Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Sieć gościnna w Xiaomi AX3600
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Chciałbym mieć w domu sieć gościnną bez dostępu do czegokolwiek w LAN, tylko z wyjściem na internet (nie musi być limitowany) Myślałem, czy nie wykorzystać tego trzeciego radia IoT, którego nie używam.
Jak bym musiał to ogarnąć w configach?
https://eko.one.pl/?p=openwrt-guestnetwork
nie robisz forwardingu pomiędzy siecią gościnna a lan, robisz wifi na tym radu który chcesz. Generalnie masz kopiować ustawienia lan do lan2, zrobić inną adresację i wifi przepiąć z lan do lan2.
Wiesz, ze ja nie z tych, co najpierw pytają a potem szukają.
To weźmy ten przykład z instrukcji :
# uci set network.guest=interface
# uci set network.guest.device=br-guest
# uci set network.guest.proto=static
# uci set network.guest.ipaddr=172.16.0.1
# uci set network.guest.netmask=255.240.0.0
# uci add network device
# uci set network.@device[-1].name='br-guest'
# uci set network.@device[-1].type='bridge'
# uci set network.@device[-1].bridge_empty='1'
# uci set dhcp.guest=dhcp
# uci set dhcp.guest.start=100
# uci set dhcp.guest.limit=150
# uci set dhcp.guest.leasetime=2h
# uci set dhcp.guest.interface=guest
# uci set wireless.guest=wifi-iface
# uci set wireless.guest.device=radio0
# uci set wireless.guest.mode=ap
# uci set wireless.guest.network=guest
# uci set wireless.guest.ssid=dom_goscinna
# uci set wireless.guest.encryption=none
# uci add firewall zone
# uci set firewall.@zone[-1].name=guest
# uci add_list firewall.@zone[-1].network=guest
# uci set firewall.@zone[-1].input=ACCEPT
# uci set firewall.@zone[-1].output=ACCEPT
# uci set firewall.@zone[-1].forward=ACCEPT
# uci add firewall forwarding
# uci set firewall.@forwarding[-1].src=guest
# uci set firewall.@forwarding[-1].dest=wan
# uci commitI chcę to zmodyfikować pod siebie i nie wszystko rozumiem.
Czyli,
sekcja interface stworzy mi nowy interfejs "br-guest" - czy adresy majątak zostać?
sekcja device - za mało rozumiem, żeby wiedzieć, czy jest ok, jak jest
sekcja dhcp - leasetime jest potrzebny?
sekcja wireless - nazwa radia się zgadza, modyfikuję nazwę i dodaję hasło
dwie sekcje firewall, obiecuję sobie od lat wyedukować się w temacie, ale to jest coś co najmniej rozumiem, więc potrzebuję "gotowca"
Więc wykonaj to co powyżej i masz to co chciałeś.
Możesz uci set firewall.@zone[-1].forward=ACCEPT zmienić na uci set firewall.@zone[-1].forward=REJECT, ustaw swoje ssid, encryption i hasło.
Przeklikałem powyższe, zmieniłem ssid, encryption i hasło, zmieniłem powyższe z accept na reject. Interfejs jest, radio wygląda, ze wstało, ssid rozgłasza, ale przy próbie połączenia i wpisania hasła jest "błąd połączenia z siecią". Co może być przyczyną?
W logu patrz.
Ponowny restart pomógł. Działa, ale chcę wyłączyć dostęp do routera i innych urządzeń, czytam Twoją instrukcję i czy powinienem przeklepać to bez zmian?
# uci set firewall.@zone[-1].input=REJECT
# uci set firewall.@zone[-1].output=ACCEPT
# uci set firewall.@zone[-1].forward=REJECT
# uci add firewall rule
# uci set firewall.@rule[-1].src=guest
# uci set firewall.@rule[-1].proto=udp
# uci set firewall.@rule[-1].src_port=67-68
# uci set firewall.@rule[-1].dest_port=67-68
# uci set firewall.@rule[-1].target=ACCEPT
# uci set firewall.@rule[-1].family=ipv4
# uci add firewall rule
# uci set firewall.@rule[-1].src=guest
# uci set firewall.@rule[-1].dest_port=53
# uci set firewall.@rule[-1].target=ACCEPT
# uci set firewall.@rule[-1].family=ipv4
# uci set firewall.@rule[-1].proto=tcpudp
# uci commit
# uci set wireless.guest.isolate=1
# uci commitRób, jak zepsujesz to przecież możesz sobie później poprawić.
Poza ostatnim, bo tam pewnie nie nazwałeś sieci jako guest.
Dzięki, wygląda, że jest ok.
Z tego, co czytam mógłbym też taką sieć zrealizować na działającym już radiu, dodając drugi ssid, tylko wtedy wybieram właściwy network?
Teraz jak już masz zrobione to tylko przełączasz network na inny. Albo dodajesz VAP i ustawiasz mu network odpowiedni.
Więc z VAP mogło by to wyglądać tak? I będzie to miało takie konsekwencje, że radio0 (piszę o poniższym przykładzie) będzie rozgłaszać dwa ssidy, oba na innych network z wszystkimi konsekwencjami (inna adresacja, izolacja, itd?) Czy były jakieś negatywne konsekwencje? Nie wiem, wydajność, przepustowość?
config wifi-iface
option device radio0
option network lan
option mode ap
option ssid eko_one_pl_z_wpa2
option encryption psk2
option key 1234567890
config wifi-iface
option device radio0
option network guest
option mode ap
option ssid eko_one_pl_z_wep
option encryption wep
option key 1
option key1 2345678901Mniejsza przepustowość
config wifi-iface
option device radio0
option network lan
option mode ap
option ssid eko_one_pl_z_wpa2
option encryption psk2
option key 1234567890
config wifi-iface
option device radio0
option network guest
option mode ap
option ssid eko_one_pl_z_wep
option encryption wep
option key 1
option key1 2345678901
config wifi-iface
option device radio0
option network guest
option mode ap
option ssid eko_one_pl_z_wep1
option encryption wep
option key 1
option key1 2345678901Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Sieć gościnna w Xiaomi AX3600
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc