Openwrt高级应用之8：基于多SSID的访客无线网段

pu***

目标. 从家里无线网络中设置一个访客无线，隔离自己的无线网络和局域网，本例子已12.09正式版，4530R为例
1，定义新网络接口

/etc/config/network

config interface 'guest'
        option type 'bridge'
        option proto 'static'
        option ipaddr '10.0.0.1'
        option netmask '255.255.255.0'
        option _orig_ifname 'radio0.network2'
        option _orig_bridge 'true'


2. 定义新无线SSID

/etc/config/wireless


config wifi-iface
        option device 'radio0'
        option mode 'ap'
        option encryption 'none'
        option ssid ‘Free'
        option network 'guest'


3.增加防火墙规则，让客户网络可以访问internet
/etc/config/firewall

config zone
        option name 'guest'
        option input 'REJECT'
        option forward 'REJECT'
        option output 'ACCEPT'
        option network 'guest'



config forwarding
        option src 'guest'
        option dest 'wan'



config rule
        option name 'DNSGuest'
        option src 'guest'
        option dest_port '53'
        option proto 'tcpudp'
        option target 'ACCEPT'


config rule
        option name 'DHCPGuest'
        option src 'guest'
        option src_port '67-68'
        option dest_port '67-68'
        option proto 'udp'
        option target 'ACCEPT'


4. /etc/config/dhcp定义dhcp



config dnsmasq
        option domainneeded '1'
        option boguspriv '1'
        option localise_queries '1'
        option rebind_protection '1'
        option rebind_localhost '1'
        option local '/lan/'
        option domain 'lan'
        option expandhosts '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases'
        list interface 'lan'
        list interface 'guest'


config dhcp 'lan'
        option interface 'lan'
        option leasetime '12h'
        option start '105'
        option limit '118'

config dhcp 'guest'
        option interface 'guest'
        option leasetime '12h'
        option start '100'
        option limit '119'


5.设置上传下载限制
安装luci-app-washaper，注意，wshaper有bug，上传下载的设置时反的，故本例，这里时下载50K，上传25K

config wshaper 'settings'
        option network 'guest'
        option uplink '512'
        option downlink '256'


6.重启路由器

ha***

wshaper上传和下载是反的？这个没有注意到

fc***

原版Qos就好了

树***

很实用啊

小***

相反的？？？这个真没有注意到

hous***

已经加了一个SSID，可惜界面上看不到这个网段DHCP客户端信息

pu***

housecall 发表于 2013-6-11 06:57
已经加了一个SSID，可惜界面上看不到这个网段DHCP客户端信息

/etc/config/dhcp
加上：
        list interface 'lan'
        list interface 'guest'

如下

config dnsmasq
        option domainneeded '1'
        option boguspriv '1'
        option localise_queries '1'
        option rebind_protection '1'
        option rebind_localhost '1'
        option local '/lan/'
        option domain 'lan'
        option expandhosts '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases'
        option resolvfile '/tmp/resolv.conf.auto'
        list interface 'lan'
        list interface 'guest'
        option authoritative '1'


检查/tmp/resolv.conf.auto 里是否有DNS信息
检查 /tmp/resolv.conf.ppp 里是否有DNS信息

hous***

pupie 发表于 2013-6-11 10:50
/etc/config/dhcp
加上：
        list interface 'lan'

非常感谢，加上可以正常显示了

tw***

这个好，很实用。

y1001***

多谢了，学完后直接在界面添加了，比较简单点

Mc***

free无法获取ip地址
config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config interface 'lan'
        option ifname 'eth0.1'
        option type 'bridge'
        option proto 'static'
        option ipaddr '192.168.1.1'
        option netmask '255.255.255.0'
        option macaddr '00:0c:43:30:52:77'

config interface 'wan'
        option ifname 'eth0.2'
        option proto 'dhcp'
        option macaddr '00:0c:43:30:52:65'

config switch
        option name 'rt305x'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'rt305x'
        option vlan '1'
        option ports '1 2 3 4 5  6t'

config switch_vlan
        option device 'rt305x'
        option vlan '2'
        option ports '0  6t'

config interface 'guest'
        option type 'bridge'
        option proto 'static'
        option ipaddr '10.0.0.1'
        option netmask '255.255.255.0'
        option _orig_ifname 'radio0.network2'
        option _orig_bridge 'true'

love***

感谢分享~~``

Mc***

Mckee 发表于 2014-2-18 11:54
free无法获取ip地址
config interface 'loopback'
        option ifname 'lo'

已解决
Define a new DHCP pool     创建一个新的DHCP地址池
In order to support DHCP on 'guest' wireless, a new dhcp pool must be defined in /etc/config/dhcp:

[..]
config 'dhcp' 'guest'
        option 'interface' 'guest'
        option 'start' '150'
        option 'limit' '100'
        option 'leasetime' '1h'
[..]

eagl***

好帖，收藏了

远古***

好贴，收藏了。用自带的Qos或Emong's Qos可以用来限制多SSID的速度吗？