Сегодня мы поговорим о гостевой wi-fi сети. Для начала разберёмся, что же это такое. На любом WiFi маршрутизаторе (c OpenWRT), будь он одно- или двухдиапазонный можно создать несколько WiFi сетей. Делается это зачастую для того, чтобы оградить часть подключающихся по сети пользователей от интрасети, но предоставить доступ в интернет. Подобную сеть мы и будем сегодня настраивать на примере trunc версии OpenWRT "Chaos Claimer".
Для начала, перейдём на вкладку "Сеть" -> "WiFi" и нажмём "Add" возле того интерфейса, для которого мы собираемся создать сеть. В моём случае это "radio1".
Теперь перейдём во вкладку "Сеть" -> "Интерфейсы" и нажмём "Добавить новый интерфейс". Далее даём ему имя "GUEST" и привязываем к гостевой wifi-сети. Жмём "Применить".
Теперь в поле "Протокол" выбираем "Статический адрес", далее нажимаем кнопку "изменить протокол" и видим список настроек. Укажем в качестве IPv4 адреса 192.168.2.1. Тут можно указать и что-то поизощрённее, однако следует избегать уже задействованных диапазонов адресов, таких, например, как 192.168.1.x или 10.0.0.x (может быть задействовано для OpenVPN). В качестве маски сети я использовал 255.255.255.0.
Теперь настроим DHCP сервер. Нажимаем на кнопку "Настроить сервер DHCP".
Далее можно поменять время аренды адресов на 1-2 часа.
Настроим Firewall.
Перейдём на вкладку "Сеть" -> "Межсетевой экран" и в разделе "Зоны" нажимаем "Добавить". Пишем имя "Guest", после чего для опции перенаправления трафика выберем "отвергать", а для входящего и исходящего - "принимать". Ниже отмечаем "Перенаправление между зонами": "Разрешить перенаправление в зоны назначения: wan".
Теперь настроим firewall для нормальной работы служб DHCP и DNS в нашей сети. Для этого перейдём на вкладку "Правила для трафика" и выберем "Открыть порты на маршрутизаторе". Далее выбираем 53 порт для протоколов TCP/UDP и подписываем его "Guest DNS". Рядом с новой записью нажимаем "Редактировать". Устанавливаем "Зона источник": "Guest", "Зона приёмник": "Устройство (ввод)".
Проделаем аналогичные действия для портов 67-68 выбрав протокол UDP. Назовём это "Guest DHCP". После создания правила редактируем его так же, как и предыдущее.
На этом всё. Новая сеть настроена и готова к работе!
--
Написано по мотивам http://wiki.openwrt.org/doc/recipes/guest-wlan-webinterface
Арбайтен )))
ОтветитьУдалитьВ начале пропущено, что при создании новой точки доступа нужно прописать к ней новую сеть Guest. В ином случае среди интерфейсов Guest как на картинке не появляется
ОтветитьУдалитьСпасибо, дополню.
УдалитьДобрый день.Сделал, как вы писали.Регистрация проходит,а вот выход в интернет нет.Использовал BULLET M2 HP.Помогите пожалуйста,очень нужно.Большое спасибо.Александрю
ОтветитьУдалитьНе хватает ограничения доступа к веб-интерфейсу роутера из гостевого WiFi
ОтветитьУдалитьСУПЕР! Спасибо!
ОтветитьУдалитьКак управлять гостевым режимом: время доступа, скорость?
ОтветитьУдалитьНастроил как написано, авторизацию проходит, интернета - нет
ОтветитьУдалитьГодный туториал, спасибо :)
ОтветитьУдалитьНо, к сожалению, он не походит для случая, когда это НЕ роутер, а точка доступа. То есть роутер - внешнее устройство.