OpenWrt路由器經過LuCI界面實現Guest SSID功能

轉自：

http://blog.ltns.info/linux/guest_ssid_over_openwrt_router/

以前嘗試過 Tomato路由器設置VLAN實現Guest SSID功能，最近把手上的無線路由器換成了 Netgear WNDR4300 並刷上了第三方的 OpenWrt固件，而後根據 OpenWrt官網教程 經過Web管理界面 LuCI 的設置來實現 Guest SSID功能。

由於 OpenWrt官方固件沒有用足 WNDR4300路由器的 128M Nand Flash，因此我刷的是 這裏 某網友編譯的 OpenWrt Barrier Breaker 14.07固件，已集成 LuCI Web管理界面和一些基本的軟件，（除內核補丁以外）其餘軟件均可之後續自行安裝，同時也方便往後的軟件升級。

1. 首先從菜單進入 Network > Wifi 界面，點擊右上角的 Add按鈕，進入新建無線網絡的參數設置頁面

2. 再進入 Network > Interfaces 界面，會發現多了一個叫 guest的網絡（步驟1裏建立的），點擊右側的 Edit按鈕進入相應的設置頁面

按下圖完成靜態ip設置後，點擊 Physical Settings

在物理設置頁面檢查一下默認綁定的接口是否步驟1新建的無線網絡，而後切換到 Firewall Settings

在防火牆設置頁面，建立對應的防火牆區域，而後點擊 Save & Apply保存並應用。

3. 進入 Network > Firewall 界面，會發現多了一個叫 guest的防火牆區域，點擊右側的 Edit按鈕進行修改（容許從 guest區域訪問 wan區域），修改完成並保存退出後的效果以下圖所示

從上圖能夠看到默認禁止從 guest區域訪問路由器自己（Input框爲reject），如今切換到 Traffic Rules頁面去加入規則，而後點擊該規則右側的 Edit按鈕進行修改（Destination zone指向 Device，即，容許從 guest區域訪問路由器，該規則的優先級高於上圖中的默認設置）

所需的兩條防火牆規則（容許從 guest區域分別訪問路由器的 TCP+UDP 53端口和 UDP 67-68端口，以實現DNS和DHCP）添加並修改完成後以下圖所示，而後點擊 Save & Apply按鈕

到這裏就完成了設置，在 Network > Wifi 界面能夠看到兩個 SSID（WNDR4300是雙頻路由器，因此原有的SSID有兩個頻段）

如今來訪客人能夠經過單獨的 Guest SSID無線上網了，同時沒法訪問路由器自己（除了步驟3防火牆規則容許的端口）和路由器原有的內網，這樣就實現了原有的內網和 Guest Network之間的安全隔離。

另外，OpenWrt路由器上 Guest SSID不會被主SSID的 MAC地址過濾功能影響，相比 Tomato路由器這算是一個優勢了。

參考文章
http://wiki.openwrt.org/doc/recipes/guest-wlan-webinterface