Введение
В данной заметке разберем как создать гостевой Wi-Fi на OpenWrt через Luci, я буду использовать роутер Mi 4a Gigabit Edition с стабильной прошивкой 23.05.5.
Как настроить гостевой Wi-Fi на OpenWrt через Luci
1. Для начала создадим отдельный бридж, переходим в Network-Interfaces-Devices жмем на Add device configuration
2. Заполняем как указано ниже и жмем Save-Save & Apply:
- Device type-Bridge device
- Device name-br-guest
- Bring up empty bridge-ставим чекбокс
3. Создаем новый интерфейс, переходим Network-Interfaces нажимаем на Add new interface
3.1 Заполняем как указано ниже и жмем Create Interface:
- Name-guest
- Protocol-Static address
- Device-br-guest
3.2 Во вкладке General Settings заполняем IPv4 address и IPv4 netmask
- IPv4 address-192.168.11.1 (или свое)
- IPv4 netmask-255.255.255.0
3.3 В следующей вкладке Advanced Settings указываем DNS:
- Use custom DNS servers-1.1.1.1 и 8.8.8.8
3.4 Во вкладке Firewall в поле Create / Assign firewall-zone внизу дописываем guest и жмем enter что бы добавить новую зону guest:
3.5 Вкладка DHCP Server жмем на Set up DHCP Server и жмем Save
3.6 Жмем Save & Apply и переходим к добавлению самих Wi-Fi сетей
4. Переходим во вкладку Network-Wireless, у меня два диапазона с 2.4GHz (radio 0) и 5GHz (radio 1), напротив каждой жмем Add и добавляем как на скриншотах ниже:
4.1 Заполняем в General Setup для 2.4GHz (radio 0) и 5GHz (radio 1) как указано ниже:
- ESSID-Название для вашего Wi-Fi (если дать одинаковое название и пароль на двух диапазонах, то будет создана одна сеть на 2.4GHz и на 5GHz)
- Network-guest
4.2 Вкладка Wireless Security:
- Encryption-WPA2-PSK
- Key-пароль от вашей Wi-Fi сети (если дать одинаковое название и пароль на двух диапазонах, то будет создана одна сеть на 2.4GHz и на 5GHz)
4.3 Если вы хотите изолировать клиентов в гостевом Wi-Fi, то ставим чекбокс во вкладке Advanced Settings на Isolate Clients
Должно получится примерно как на скриншоте ниже, жмем Save & Apply
5. Далее настроим Firewall, переходим в Network - Firewall, жмем Edit в созданной зоне guest
5.1 В пункте Allow forward to destination zones выбираем наш wan как на скриншоте ниже и жмем Save-Save & Apply:
6. Добавим в Firewall правила для DHCP и DNS в гостевой сети, переходим в Network-Firewall-Traffic Rules, листаем вниз и жмем Add
6.1 Для DNS добавляем правило следующего вида:
- Name-DNS Guest
- Source zone-guest
- Destination zone-Device (input)
- Destination port-53
- Action-accept
6.2 Для DHCP добавляем правило следующего вида:
- Name-DHCP Guest
- Protocol-UDP
- Source zone-guest
- Destination zone-Device (input)
- Destination port-67 68
- Action-accept
Должно получится как на скриншоте ниже, жмем Save & Apply:
7. У меня при подключении к гостевому Wi-Fi не отрабатывал DHCP и клиенты не могли получить настройки, помогло в DHCP and DNS-Device & Port-Listen interfaces указать гостевой интерфейс guest (и lan) как на скриншоте ниже, после этого клиенты стали подключатся как надо.
Все сохраняем и пробуем подключиться к гостевому Wi-Fi
Заключение
В данной заметке мы подробно рассмотрели как настроить гостевой Wi-Fi на OpenWrt.
Что бы не потерять инструкцию рекомендую подписаться на мой личный блог-канал в Telegram в котором я делюсь в формате заметок своими знаниями и интересным из мира IT, спасибо за потраченное время на чтение и доброго времени суток!)
Так же вы можете отблагодарить автора материально:
Подскажите пожалуйста, как видеть статистику гостевого wifi в Luci?