本帖最后由 a__gu 于 2014-12-22 10:41 编辑
AP 隔离(Isolation),AP隔离指的是开启之后,各个连接的电脑不能互相访问,起到隔离的作用,来保障不同用户的安全! AP隔离非常类似有线网络的VLAN(虚拟局域网),将所有的无线客户端设备之间完全隔离,使客户端只能访问AP接入的固定网络。该措施非常适合大型的会议室、酒店、机场等公共场所的无线网络建设,让各个接入的无线客户端之间相互保持隔离,提供彼此间更加安全的接入。该措施对于家庭用户来说没有太多的实际意义,但企业用户在一些特殊的场合可以采用这种方式来加强无线网络的安全性。例如有客户或外单位人员参加的会议等公共活动。该方法用于对酒店和机场等公共热点Hot Spot的架设,让接入的无线客户端保持隔离,提供安全的Internet接入。
——请问OpenWrt中有实现上述功能的方法吗?
访客无线用户隔离方法:
在/etc/config/wireless中,对应的config wifi-iface下,添加option isolate '1',重启无线后实现用户隔离!
例:
- config wifi-iface
- option device 'radio0'
- option mode 'ap'
- option encryption 'none'
- option wmm '0'
- option ssid 'FreeAP'
- option macfilter 'deny'
- option network 'Guests'
- option isolate '1'
再补充一下:
需要在/etc/config/firewall中加入规则,放行DNS、DHCP:
- config rule
- option name 'DNSGuest'
- option src 'Guests'
- option dest_port '53'
- option proto 'tcpudp'
- option target 'ACCEPT'
- config rule
- option name 'DHCPGuest'
- option src 'Guests'
- option src_port '67-68'
- option dest_port '67-68'
- option proto 'udp'
- option target 'ACCEPT'
| 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
发表于 2014-12-20 08:30
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
