Wygląda OK, tylko niestety z sieci gościa nie mogę otworzyć żadnej strony. Widać, że
Problem musi leżeć gdzie indziej. Może FW ?

Poszukam i dam znać.

Witam wszystkich.

Pierwszy raz piszę na  forum.
Mam router WDR3600 z Gargoyle PL 1.6.2.2 (b70bfc1). Ten zestaw niezawodnie służy mi pewni już z 4 lata.
Ostatnio wróciłem do zabaw z elektroniką i korzystam z, oraz rozwijam urządzenia IoT.  Ze względów bezpieczeństwa chciałbym jednak aby te małe elektroniczne urządzenia korzystały z Internetu poprzez oddzielną sieć WiFi, izolowaną od moich hostów.
W tym celu chciałem utworzyć dodatkową izolowaną sieć WiFi, bazując na wątku "Sieć gościnna (guest network) - nowe podejście".
Nie wiem czy dobrze zrozumiałem metodologie tej modyfikacji?
Poprzez Gargoyle GUI skopiowałem konfigurację swojego routera, następnie rozpakowałem zapisaną na dysku paczkę i zmodyfikowałem pliki: wireless, network, dhcp, firewall w lokalizacji z etc\config\  według opisu  z powyższego wątku. Następnie spakowałem ponownie kolejno tar, gzip i wczytałem poprzez Gargoyle GUI System>Kopia konfiguracji>Przywrócenie starej konfiguracji. Po tym router przestał odpowiadać. Kilka restartów, próba resetu i nic. Świeci się tylko dioda zasilania oraz miga dioda słoneczka/koła zębatego (ok 1-2Hz).
Na szczęście zanim sięgnąłem po konwerter USB-UART i rozkręciłem router znałem info o trybie FailSafe i  zresetowałem ustawienia poprzez konsole po czym z GUI wgrałem ostatnią sprawną konfiguracje. Tak więc na ten moment wszystko działa.
Pytanie co było nie tak? Metoda tj. modyfikacja plików(Notepad++)? Treść modyfikacji? Proces dekompresji i kompresji plików(7zip na Win7x64)?
Treść  modyfikacji - do wyżej wymienionych plików dopisałem odpowiednio:

config wifi-iface
    option device 'radio0'
    option network 'guest'
    option mode 'ap'
    option macaddr '14:CC:20:92:19:FF'
    option ssid 'SHWFNet'
    option encryption 'psk2'
    option key 'mojeHaslo'
    option isolate '1'

config interface 'guest'
    option ifname 'eth0.3'
    option type 'bridge'
    option proto 'static'
    option netmask '255.255.255.0'
    option ipaddr '192.168.5.1'
    option macaddr '14:CC:20:92:19:FF'

config dhcp 'guest'
    option interface 'guest'
    option start '100'
    option limit '150'
    option leasetime '12h'    

config zone
        option name 'guest'
        option network 'guest'
        option input 'REJECT'
        option forward 'REJECT'
        option output 'ACCEPT'
config forwarding
        option src 'guest'
        option dest 'wan'
config rule
        option src 'guest'
        option dest_port '53'
        option proto 'tcpudp'
        option target 'ACCEPT'
config rule
        option src 'guest'
        option src_port '67-68'
        option dest_port '67-68'
        option proto 'udp'
        option target 'ACCEPT'

Bedę bardzo wdzięczny za wskazówki.

Dzięki.

Moja gafa. Sprawdzałem w GUI Gargoyle dostępność nowej wersji i pokazywało mi że jest aktualna. Trochę wydawało mi się to dziwne... bo trochę lat już minęło od instalacji Gargoyle. Nigdy nie sprawdzałem na stronie.

Zainstalowałem wersję 1.12. Wstępnie skonfigurowałem. Dodałem sieć gościną z włączoną izolacją klientów bezprzewodowych. Wszytko działa.
Chciałbym jednak aby klienci bezprzewodowi zalogowani do sieci gościnnej nie mieli dostępu do routera czy też innych hostów.
Domyślam się że to kwestia ustawień firewalla, ew. przekierowania portów.
Jak zmodyfikować ustawienia sieci gościnnej wprowadzonej z poziomu GUI?
Modyfikacja plików konfiguracyjnych? konsola SSH?
Mogę prosić o podpowiedź? Jakieś nakierowanie?

W /etc/firewall.user dodaj sobie regułę jaką potrzebujesz.

Też nie działa, wcześniejszy działał z cron i konsoli.

00 5 * * 1,4 uci set wireless.guest.key=\$(head /dev/urandom | tr -dc '0-9a-zA-Z' | cut -b1-9 | sed 's/\(...\)\(...\)\(...\)/\1-\2-\3/'); uci commit wireless; wifi

^ Nie patrz na godzinę

Cześć.

...upraszając życie poprzez ograniczenie transferu na sieci gościnnej - chciałbym ograniczyć transfer na Wifi nie przez Qos tylko z kontrolą przepustowości urządzenia radio1 w routerze TP-Link WDR3600:

dla sieci 11g w radio0: dokonałem tego poprzez:

        option supported_rate '2000 5500'
        option basic_rate '2000 5500'
        option legacy_rates '1'

ale dla 11a jedynie htmode=HT20 wpływa na ograniczenie przepustowości do max 54 a potrzebuję mieć niższe. Zgodnie z wikipediami: "Data rates with varying modulation types: 6, 9, 12, 18, 24, 36, 48 and 54 Mbps."

CO mogę robić źle ? Jak tego dokonać ? Czy jest analogiczny trik jak z legacy_rates ?? Moje /etc/config/wireless:

config wifi-device 'radio1'
        option type 'mac80211'
        option channel '36'
        option hwmode '11a'
        option path 'pci0000:00/0000:00:00.0'
        option noscan '1'
        option country '00'
        option supported_rate '6000 9000 12000'
        option basic_rate '6000'

Dlaczego urządzenie nie reaguje na opcje 'rate' ??

Czy ktoś próbował uruchomić sieć gościnną na półprzezroczystym routerze (WAN połączony z LAN)?
Mam taką oto konfigurację: Internet --> Router A (192.168.1.1) --> swicht --> Router B (192.168.1.2). Oba routery korzystają ze wspólnego serwera DHCP i DNS na Routerze B. W GUI (Gargoyle 1.12.02) na Routerze B można uruchomić sieć gościnną i nawet działa (klienci dostają adresację ze wspólnego DHCP). Niestety nie mam pomysłu jak odizolować tę sieć gościnną od domowej? W tym wypadku opcja is_guest_network chyba nie ma zastosowania?

"Wywal gargoyle" brzmi jak bluźnierstwo. Po prostu nie będę nadpisywał wklepanej z palca konfiguracji.
Rozumiem, że definiuję sieć 'guest' z własnym adresem sieci, odpowiednią sekcję w dhcp i wszystko "podpinam" pod gościnne WiFi. Problem dla mnie zaczyna się na etapie firewalla. Nie mam pojęcia jak przekierować ruch z sieci gościnnej do WAN-u Routera A (na którym niestety nie ma OpenWrt), a zablokować do sieci lokalnej ? Co mogę wykorzystać z opisanej w tym wątku konfiguracji firewalla?

Przepraszam, nie wspomniałem że między Routerem A i B mam zwykły, a nie zarządzalny switch. Bezpośrednie połączenie routerów kablem też nie jest możliwe, niemniej dzięki za szybką odpowiedź.