Введение
В данной заметке разберем как создать гостевой Wi-Fi на OpenWrt через Luci, я буду использовать роутер Mi 4a Gigabit Edition с стабильной прошивкой 23.05.5.
Как настроить гостевой Wi-Fi на OpenWrt через Luci
1. Для начала создадим отдельный бридж, переходим в Network – Interfaces – Devices жмем на Add device configuration
2. Заполняем как указано ниже и жмем Save – Save & Apply:
- Device type – Bridge device
- Device name – br-guest
- Bring up empty bridge – ставим чекбокс
3. Создаем новый интерфейс, переходим Network – Interfaces нажимаем на Add new interface
3.1 Заполняем как указано ниже и жмем Create Interface:
- Name – guest
- Protocol – Static address
- Device – br-guest
3.2 Во вкладке General Settings заполняем IPv4 address и IPv4 netmask
- IPv4 address – 192.168.11.1 (или свое)
- IPv4 netmask – 255.255.255.0
3.3 В следующей вкладке Advanced Settings указываем DNS:
- Use custom DNS servers – 1.1.1.1 и 8.8.8.8
3.4 Во вкладке Firewall в поле Create / Assign firewall-zone внизу дописываем guest и жмем enter что бы добавить новую зону guest:
3.5 Вкладка DHCP Server жмем на Set up DHCP Server и жмем Save
3.6 Жмем Save & Apply и переходим к добавлению самих Wi-Fi сетей
4. Переходим во вкладку Network – Wireless, у меня два диапазона с 2.4GHz (radio 0) и 5GHz (radio 1), напротив каждой жмем Add и добавляем как на скриншотах ниже:
4.1 Заполняем в General Setup для 2.4GHz (radio 0) и 5GHz (radio 1) как указано ниже:
- ESSID – Название для вашего Wi-Fi (если дать одинаковое название и пароль на двух диапазонах, то будет создана одна сеть на 2.4GHz и на 5GHz)
- Network – guest
4.2 Вкладка Wireless Security:
- Encryption – WPA2-PSK
- Key – пароль от вашей Wi-Fi сети (если дать одинаковое название и пароль на двух диапазонах, то будет создана одна сеть на 2.4GHz и на 5GHz)
4.3 Если вы хотите изолировать клиентов в гостевом Wi-Fi, то ставим чекбокс во вкладке Advanced Settings на Isolate Clients
Должно получится примерно как на скриншоте ниже, жмем Save & Apply
5. Далее настроим Firewall, переходим в Network – Firewall, жмем Edit в созданной зоне guest
5.1 В пункте Allow forward to destination zones выбираем наш wan как на скриншоте ниже и жмем Save – Save & Apply:
6. Добавим в Firewall правила для DHCP и DNS в гостевой сети, переходим в Network – Firewall -Traffic Rules, листаем вниз и жмем Add
6.1 Для DNS добавляем правило следующего вида:
- Name – DNS Guest
- Source zone – guest
- Destination zone – Device (input)
- Destination port – 53
- Action – accept
6.2 Для DHCP добавляем правило следующего вида:
- Name – DHCP Guest
- Protocol – UDP
- Source zone – guest
- Destination zone – Device (input)
- Destination port – 67 68
- Action – accept
Должно получится как на скриншоте ниже, жмем Save & Apply:
7. У меня при подключении к гостевому Wi-Fi не отрабатывал DHCP и клиенты не могли получить настройки, помогло в DHCP and DNS – Device & Port – Listen interfaces указать гостевой интерфейс guest (и lan) как на скриншоте ниже, после этого клиенты стали подключатся как надо.
Все сохраняем и пробуем подключиться к гостевому Wi-Fi
Заключение
В данной заметке мы подробно рассмотрели как настроить гостевой Wi-Fi на OpenWrt.
Что бы не потерять инструкцию рекомендую подписаться на мой личный блог-канал в Telegram в котором я делюсь в формате заметок своими знаниями и интересным из мира IT, спасибо за потраченное время на чтение и доброго времени суток!)
Так же вы можете отблагодарить автора материально:
