25-Openwrt 访客网络添加

最新推荐文章于 2022-08-07 11:16:20 发布
最新推荐文章于 2022-08-07 11:16:20 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: Openwrt 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Creator_Ly/article/details/125282943
版权

很多路由器都会有访客网络的需求,主人网络和访客网络相互隔离,wifi密码不同,而且也不能访问到主网络的内容。原理就是多了一个vlan,有两个网段,相互之间隔离。

1.访客网络dhcp网段添加

我们在/etc/config/network里面添加vlan接口

config interface 'guest'
        option type 'bridge'
        option proto 'static'
        option netmask '255.255.255.0'
        option ifname 'eth0.3 ra0.3 rai0.3'
        option ipaddr '192.168.19.1'
        option disabled '0

然后在/etc/config/dhcp里面添加dhcp网段配置

config dhcp 'guest'
        option interface 'guest'
        option start '100'
        option limit '150'
        option force '1'
        option ignore '0'
        option leasetime '12h'

重启/etc/init.d/network restart

这时候就可以看到/var/etc/dnsmasq.conf里面的多了一个dhcp server的配置

dhcp-range=lan,192.168.18.100,192.168.18.249,255.255.255.0,15m
dhcp-range=guest,192.168.19.100,192.168.19.249,255.255.255.0,15m
2.访客网络wifi添加

在/etc/config/wireless里面连接连接wifi接口,一个2.4G的ra2,一个5G的rai2,两个接口都桥接到guest接口下。

config wifi-iface 'guest0'
        option device 'radio0'
        option network 'guest'
        option mode 'ap'
        option ifname 'ra2'
        option ssid 'Guest_8B5C'
        option macfilter 'deny'
        option maxstanum '32'
        option disabled '0'
        option hidden '0'
        option encryption 'mixed-psk'
        option key '12345678'

config wifi-iface 'guest1'
        option device 'radio1'
        option network 'guest'
        option mode 'ap'
        option ifname 'rai2'
        option macfilter 'deny'
        option maxstanum '32'
        option disabled '0'
        option ssid 'Guest_8B5C_5G'
        option hidden '0'
        option encryption 'mixed-psk'
        option key '12345678'

设置完之后,重启wifi,可以看到桥里面也多了br-guest桥

root@Openwrt:/# brctl show
bridge name     bridge id               STP enabled     interfaces
br-guest                7fff.e4f3e8d38b5c       no              eth0.3
                                                        ra2
                                                        rai2
br-lan          7fff.e4f3e8d38b5c       no              eth0
                                                        ra0
                                                        rai0

我们连接到访客网络wifi下面看下DHCP请求内容,可以看到有前缀为br-guest的DHCP请求

dnsmasq-dhcp[3294]: DHCPDISCOVER(br-guest) 32:ae:7b:01:d3:8f
dnsmasq-dhcp[3294]: DHCPOFFER(br-guest) 192.168.19.138 32:ae:7b:01:d3:8f
dnsmasq-dhcp[3294]: DHCPREQUEST(br-guest) 192.168.19.138 32:ae:7b:01:d3:8f
dnsmasq-dhcp[3294]: DHCPACK(br-guest) 192.168.19.138 32:ae:7b:01:d3:8f
3.访客网络防火墙添加

在配置完上面那些之后,发现访客wifi可以连接上路由器,也获取到访客网段的IP地址,但是上不了网。

其实就是防火墙的问题,路由器是nat路由器,默认lan接口的防火墙已经设置,但是新家guest接口的防火墙还没有设置。

config zone 'guest'
        option name 'guest'
        list network 'guest'
        option input 'REJECT'
        option output 'ACCEPT'
        option forward 'REJECT'

config forwarding
        option src 'guest'
        option dest 'wan'

config rule
        option name 'Allow-guest-dhcp'
        option src 'guest'
        option proto 'udp'
        option dest_port '67'
        option target 'ACCEPT'

config rule
        option name 'Allow-guest-dns'
        option src 'guest'
        option proto 'udp'
        option dest_port '53'
        option target 'ACCEPT'

config rule
        option name 'Allow-guest-tcp-dns'
        option src 'guest'
        option proto 'tcp'
        option dest_port '53'
        option target 'ACCEPT'

重启防火墙/etc/init.d/firewall restart后网络就可以通了。

4.有线口设置为访客网络口

有时候我们会想把4个lan口中的一个口设置成访问网络口,这样从这个口获取到的IP就是访客网络IP。

那就是把lan口中的一个口设置成vlan3,这样经过这个口的数据都会被打上pid=3的tag

config switch_vlan
    option name 'switch0'
    option vlan '3'  //VLAN3, 和上面的option ifname 'eth0.3'相匹配
    option ports '4 6t'
Creator_Ly
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openwrt/linux路由器访客网络禁止访问WebUI但可以访问外网功能实现
wgl307293845的博客
06-30 1948
需求描述 客户需要,访客wifi不能访问路由的webui,但是连接到访客wifi的设备可以正常上网 需求分析 只需要过滤从访客wifi到路由webui的数据包即可,可以利用ebtables实现 ebtables指令介绍 # ebtables Usage: ebtables -[ADI] chain rule-specification [options] ebtables -P chain target ebtables -[LFZ] [chain] ebtabl...
OpenWrt路由器无线中继、桥接、信号放大、访客网络的实现方案
热门推荐
lvshaorong的博客
11-21 20万+
在使用无线路由器的过程中,最长见的是直接把路由器挂载光猫后面拨号,然后分出wifi给其他设备供其上网。但是在一些情况下往往会有特殊的需求,比如有可能路由器不采用有线接入,而使用无线接入。有可能我们用这个路由器只是放大一下其他路由器的信号。也许我们想蹭邻居家或者CMCC的信号,也许我们的路由器只是拿来当网卡用给不能使用wifi的台式机连接wifi,也许路由器想要挂个USB网卡实现远距离中继
OpenWrt设置访客网络Guest Wi-Fi
weixin_34138377的博客
01-08 2085
参考 https://wiki.openwrt.org/doc/recipes/guest-wlan-webinterface 1. 在2.4GHz Wireless Controller下, 创建访客WiFi 在编辑界面中, Channel选择与现有网络不同编号,Advanced Settings都保持默认 ESSID设置一个易于辨认的名称, 例如OpenWrt-Guest, Mode选择Acc...
使用openwrt设置Guest Wifi网络
boliang319的专栏
11-14 1万+
一下脚本在openwrt路由器上创建一个SSID为Guest-WIFI的访客网络
OpenWRT路由器的以太网桥二层防火墙ebtables
makefool的专栏
09-04 1989
公司控制了入网终端,封禁了U盘,怎么突破?他控制了操作系统、IP网络,那只是三层网络,我们可以降维攻击,从二层进入。
OpenWrt编译工具链】mipsel-openwrt-linux-gcc
04-09
OpenWrt-Toolchain-ramips-mt7688_gcc-4.8-linaro_uClibc-0.9.33.2.Linux-x86_64
mtk-openwrt-sdk.zip
10-13
【标题】"mtk-openwrt-sdk.zip"指的是MediaTek为OpenWRT开发的一个软件开发工具包,专门针对MT7621、MT7615和MT7603芯片设计。OpenWRT是一个开源的嵌入式操作系统,常用于路由器和其他网络设备,它基于Linux内核,...
编译mtk-openwrt-lede-4.2.0.0内核 usb网卡实现huawei_E8372h-155_4G转有线和WIFI
03-18
在本文中,我们将深入探讨如何在Ubuntu 16.04环境下编译MTK(MediaTek)OpenWRT LEDE 4.2.0.0内核,以便支持华为E8372h-155 4G LTE模块,将其转换为有线网络和Wi-Fi热点。这一过程涉及对内核进行定制,以及在OpenWRT...
AX25-Openwrt
03-27
目前,必须在Openwrt构建环境中使用make kernel_menuconfig命令手动添加AX.25内核支持。 选择网络支持选择业余无线电支持选择业余无线电AX.25 2级协议选择AX.25网络设备驱动程序 对于HC-12或类似的串行模块,选择...
mtk-openwrt-sdk-20170518-1443366e.tar.xz
03-02
mtk mt7628 mt7621 openwrt sdk
【LEDE】树莓派上玩LEDE终极指南-69-br-lan: received packet on * with own address as source address
wang805447391的博客
07-26 1574
目前的解决方案: 1、开启STP协议 2、将br-lan的与其子网下的hwaddr改成不同的 这两种目前正在测试,效果未知。   ============== 2018.07.27 ============== 目前来看,好像管用!   root@OpenWrt:~# ifconfig br-lan Link encap:Ethernet HWaddr B8:27:EB...
OpenWrt Web GUI WIFI 设置/显示配置的 简单分析
redparrot2008的博客
05-18 5667
WIFI 技术从WIFI5 发展的 WIFI 6, 高通的QSDK 从SPF1 已经release SPF11.1 版本。当客户设置用WEB 页面配置wifi 工作的模式的时候,会发发现模式一直设置的不正确。做为高通AE 工程师,我们通常会建议客户使用uci 进行wifi 配置。但是web 设置的问题一直没有修正。 刚好有点时间抽空了解openwrt /qsdk的web 设置框架,修正了了这个设置显示问题。 1.LUCI 目前OPENWRT的显示采用 luci 架构,Luci 框架内基于 lua +
OpenWrt的两种模式:桥接模式与路由模式
ruiyiin的专栏
05-01 2万+
OpenWrt的两种模式:桥接模式与路由模式   1、桥接模式(Bridged AP Mode ):     通过OpenWrt 设备做桥,连接到OpenWrt的无线设备是由此网段192.168.1.0网段中的路由来分配IP地址的,所以此网段中的所有设备都是互通互连的!   OpenWrt设备的桥接配置方式:   [plain] 
STP 生成树协议
weixin_58457395的博客
08-07 527
STP生成树,阻止网络风暴的产生。
openwrt下wifi配置详细细节
qq_38350702的博客
08-07 2766
以Atheros71xx为例,修改路径为:trunk/kernel/mac80211/files/lib/wifi/mac80211.sh代码的尾部即为/etc/config/wireless文件的内容。 可修改为出厂时即启动无线,无线的SSID为指定值等等 cat <<EOF config wifi-device radio$devidx option type mac80211 option channel ${channel} option hwmode 11${mo
openwrt下wifi设置详细过程
海纳百川
05-17 14万+
1.缺省情况下,openwrt中的无线是关闭的,系统起来后,ifconfig和ifconfig -a, iwconfig均看不到wlan0接口 原始的wireless配置文件如下: root@OpenWrt:/# cat /etc/config/wireless  config wifi-device  radio0         option type     mac8
openwrt下无线网桥设置,bridge AP模式
jk110333的专栏
04-21 5万+
**bridged AP vs route 模式**bridged AP 模式 相对于上一级路由器的 DHCP server 和 openwrt 无线路由器对下面的接入点是透明的 各个接入点通过无线路由器直接向上层的 DHCP 服务器请求地址 openwrt 上面无需启动多余的 dnsmasq 多占一份资源 (缺点) 没有路由功能,基于上层服务的 VPN, socks 等翻墙代理可能没法用了
Openwrt限制无线网络外网访问
时有限
07-24 6080
问题 设备通过WiFi模块作为热点,让用户连上改WiFi用以配置设备参数相关信息,但是同时不想将设备的网络访问能力被用户获取,免得用户使用设备流量; 办法 限制数据流量,首先想到的就是防火墙做规则限制;openWrt种用户通过修改/etc/config/firewall文件即可,在文件末尾追加: config rule option enabled ‘1’ option name ‘Hide WAN’ option proto ‘all’ option src ‘lan’ option dest_
openwrt 访客网络
最新发布
10-06
OpenWrt 访客网络是指在 OpenWrt 路由器上设置的一种特殊网络,它可以为访客提供访问互联网的功能,同时保持访客与主网络隔离,不会对主网络造成安全隐患。通过创建一个名为“guest”或类似的接口,将其与一个特定的无线网络连接起来,可以为访客提供独立的无线访问点。访客通过连接到这个访客网络可以获得互联网访问权限,但无法访问主网络中的设备。 为了设置 OpenWrt 访客网络,你需要按照以下步骤进行操作: 1. 在 OpenWrt 路由器的管理界面中,导航到“网络”->“接口”。 2. 点击“添加新接口”按钮,并设置一个名称,如“guest”。 3. 在“物理设置”部分,选择与访客网络相关的无线接口,并将其设置为“无线主模式”。 4. 在“防火墙设置”部分,选择“能访问无线网络的设备 (for CAPTIVE PORTAL)”。 5. 在“接口配置”部分,选择“客户端”作为网络协议,并选择一个现有的无线网络作为上级网络。 6. 点击“保存&应用”按钮,完成设置。 请注意,具体的设置步骤可能因 OpenWrt 版本而有所不同。为了确保准确性,建议你参考官方文档或特定版本的用户手册。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值