Temat: Odseparowana sieć gościa
Chciałbym mieć dwie sieci 2.4GHz: główną i sieć gościa. Urządzenia z sieci gościa powinny być całkowicie odizolowane od innych urządzeń w sieci (między sobą oraz od urządzeń w sieci głównej). Chciałbym też żeby urządzenia w -guest były adresowane jako 192.168.3.x.
root@OpenWrt:~# cat /etc/config/network
config interface 'guest'
option proto 'static'
option ipaddr '192.168.3.1'
option netmask '255.255.255.0'
option device 'br-lan'
root@OpenWrt:~# cat /etc/config/firewall
config zone
option name 'guest'
list network 'guest'
option input 'REJECT'
option forward 'REJECT'
option output 'ACCEPT'
config forwarding
option src 'guest'
option dest 'wan'
config rule
option name 'Deny Guest Access to Router'
option src 'guest'
option dest 'lan'
option proto 'tcp'
option dest_port '80 443'
option target 'REJECT'
list dest_ip '192.168.3.1'
list dest_ip '192.168.1.1'
root@OpenWrt:~# cat /etc/config/dhcp
config dhcp 'guest'
option interface 'guest'
option start '100'
option limit '150'
option leasetime '1h'Przez to że option device w /network jest ustawione na główny br-lan również urządzenia w sieci głównej dostają adresacje z 192.168.3.x. Jeśli tutaj zmienię na phy0-ap1, sieć gościa przestaje działać (urządzenie przestają dostawać IP, brak dostępu do internetu).
Czy możecie doradzić jak mam to ustawić?
Mam oczywiście dostęp do LUCI ale wklejając tekst jest łatwiej gadać o konkretach co jak jest ustawione.