Блог о Gentoo и около-линуксовым штукам

30 августа 2015 г.

Гостевая сеть WiFi в OpenWRT (Luci)

05:11 Опубликовал Дмитрий Исаенко 9 коммент.
Сегодня мы поговорим о гостевой wi-fi сети. Для начала разберёмся, что же это такое. На любом WiFi маршрутизаторе (c OpenWRT), будь он одно- или двухдиапазонный можно создать несколько WiFi сетей. Делается это зачастую для того, чтобы оградить часть подключающихся по сети пользователей от интрасети, но предоставить доступ в интернет. Подобную сеть мы и будем сегодня настраивать на примере trunc версии OpenWRT "Chaos Claimer".

Для начала, перейдём на вкладку "Сеть" -> "WiFi" и нажмём "Add" возле того интерфейса, для которого мы собираемся создать сеть. В моём случае это "radio1".

Теперь перейдём во вкладку "Сеть" -> "Интерфейсы" и нажмём "Добавить новый интерфейс". Далее даём ему имя "GUEST" и привязываем к гостевой wifi-сети. Жмём "Применить".

Теперь в поле "Протокол" выбираем "Статический адрес", далее нажимаем кнопку "изменить протокол" и видим список настроек. Укажем в качестве IPv4 адреса 192.168.2.1. Тут можно указать и что-то поизощрённее, однако следует избегать уже задействованных диапазонов адресов, таких, например, как 192.168.1.x или 10.0.0.x (может быть задействовано для OpenVPN). В качестве маски сети я использовал 255.255.255.0.


Теперь настроим DHCP сервер. Нажимаем на кнопку "Настроить сервер DHCP".

   
Далее можно поменять время аренды адресов на 1-2 часа.

Настроим Firewall.
Перейдём на вкладку "Сеть" -> "Межсетевой экран" и в разделе "Зоны" нажимаем "Добавить". Пишем имя "Guest", после чего для опции перенаправления трафика выберем "отвергать", а для входящего и исходящего - "принимать". Ниже отмечаем "Перенаправление между зонами": "Разрешить перенаправление в зоны назначения: wan".


Теперь настроим firewall для нормальной работы служб DHCP и DNS в нашей сети. Для этого перейдём на вкладку "Правила для трафика" и выберем "Открыть порты на маршрутизаторе". Далее выбираем 53 порт для протоколов TCP/UDP и подписываем его "Guest DNS". Рядом с новой записью нажимаем "Редактировать". Устанавливаем "Зона источник": "Guest", "Зона приёмник": "Устройство (ввод)".




Проделаем аналогичные действия для портов 67-68 выбрав протокол UDP. Назовём это "Guest DHCP". После создания правила редактируем его так же, как и предыдущее.


На этом всё. Новая сеть настроена и готова к работе!

 --
Написано по мотивам http://wiki.openwrt.org/doc/recipes/guest-wlan-webinterface

9 комментариев:

  1. В начале пропущено, что при создании новой точки доступа нужно прописать к ней новую сеть Guest. В ином случае среди интерфейсов Guest как на картинке не появляется

    ОтветитьУдалить
  2. Добрый день.Сделал, как вы писали.Регистрация проходит,а вот выход в интернет нет.Использовал BULLET M2 HP.Помогите пожалуйста,очень нужно.Большое спасибо.Александрю

    ОтветитьУдалить
  3. Не хватает ограничения доступа к веб-интерфейсу роутера из гостевого WiFi

    ОтветитьУдалить
  4. Как управлять гостевым режимом: время доступа, скорость?

    ОтветитьУдалить
  5. Настроил как написано, авторизацию проходит, интернета - нет

    ОтветитьУдалить
  6. Годный туториал, спасибо :)
    Но, к сожалению, он не походит для случая, когда это НЕ роутер, а точка доступа. То есть роутер - внешнее устройство.

    ОтветитьУдалить