恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
 迅雷TV版在当贝应用市场独家首发恩山
查看: 2105|回复: 31

怎么限制别人通过wifi访问管理页面

[复制链接]
发表于 2021-5-4 20:23 | 显示全部楼层 |阅读模式
我是用红米路由器,网段是自带的192.168.31.1-254 网段
openwrt网关是192.168.1.1

今天发现手机连接无线可以访问192.168.1.1页面同时也可以访问局域网内其他设备

有没有办法限制掉。

我软路由是1个lan口,3个wan口,3个wan口接了三条宽带。
lan口到交换机上。

然后无线路由器也是从交换机上接出来的。



我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-5-4 20:28 | 显示全部楼层
可以指定mac登录的
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2021-5-4 20:30 | 显示全部楼层
azezel100 发表于 2021-5-4 20:28
可以指定mac登录的

在openwrt里面找半天,大概在哪里?另外怎么限制访问局域网设备
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-5-4 20:55 | 显示全部楼层
本帖最后由 yanxi2nn 于 2021-5-4 20:59 编辑

q:wifi访问管理页面。
a:更改自己知道的管理员密码。
q:wifi内用户隔离。
a:https://www.right.com.cn/forum/thread-155365-1-1.html     https://www.right.com.cn/forum/f ... ewthread&tid=124749

一般好点的ap都有访客网络的选项。天然解决互访问题。
另外mac绑定慎用,加一台就要设定一次,烦死。
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2021-5-4 21:00 | 显示全部楼层
yanxi2nn 发表于 2021-5-4 20:55
q:wifi访问管理页面。
a:更改自己知道的管理员密码。
q:wifi内用户隔离。

可惜我用的是红米路由器,不是openwrt上自带的无线
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-5-4 21:13 | 显示全部楼层
红米也可以开访客给别人,安全中心有自带的管理后台访问控制
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2021-5-4 21:36 | 显示全部楼层
bingoguo 发表于 2021-5-4 21:13
红米也可以开访客给别人,安全中心有自带的管理后台访问控制

企业微信截图_20210504213434.jpg
没有带哦,连接访客网络后依然可以访问192.168.1.2-254上的设备
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-5-4 21:44 | 显示全部楼层
openwrt主路由分配一个固定ip给你的红米路由用,然后在openwrt上只给这个固定ip上网用的端口,其他端口都给禁用,就行了,自己百度一下禁用端口的相关吧
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-5-4 23:47 | 显示全部楼层
192.168.1.1:12345
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-5-5 01:12 | 显示全部楼层
cpx2004 发表于 2021-5-4 21:36
没有带哦,连接访客网络后依然可以访问192.168.1.2-254上的设备

和我不一样哦
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-5-5 01:37 | 显示全部楼层
本帖最后由 sasalemma 于 2021-5-5 01:43 编辑


openwrt 上自定义防火墙规则,drop掉红米对 192.168.1.0网段的访问就是,因为wifi上网是通过192.168.31.1 NAT 到wan口的ip 过来到op的,所以并不影响。

就是假设红米wan口op分配了一个 192.168.1.133,红米的lan地址 192.168.31.1,红米底下设备是192.168.31.33,这个192.168.31.33上网是nat成 192.168.1.133对外上网的。所以并不影响。

iptables -t filter  -I  -s 192.168.31.0/24 -d 192.168.1.0/24 -j DROP
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-5-5 07:54 来自手机 | 显示全部楼层
交换机设置vlan
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2021-5-6 13:19 | 显示全部楼层
sasalemma 发表于 2021-5-5 01:37
openwrt 上自定义防火墙规则,drop掉红米对 192.168.1.0网段的访问就是,因为wifi上网是通过192.168.31.1 ...

你好,谢谢,我研究下,能加你微信吗
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2021-5-6 14:01 | 显示全部楼层
sasalemma 发表于 2021-5-5 01:37
openwrt 上自定义防火墙规则,drop掉红米对 192.168.1.0网段的访问就是,因为wifi上网是通过192.168.31.1 ...

感谢,那如果我想对自己的笔记本电脑连接无线后可以访问内部设备,这样规则怎么写?
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2021-5-6 14:24 | 显示全部楼层
sasalemma 发表于 2021-5-5 01:37
openwrt 上自定义防火墙规则,drop掉红米对 192.168.1.0网段的访问就是,因为wifi上网是通过192.168.31.1 ...

企业微信截图_20210506142425.png

好像没起作用
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2022-9-27 15:20

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

| 江苏省互联网有害信息举报中心 举报信箱:js12377@jschina.com.cn 举报电话:025-88802724 | 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797
快速回复 返回顶部 返回列表