OpenWrt路由器通過LuCI界面實現Guest SSID功能

轉自：

http://blog.ltns.info/linux/guest_ssid_over_openwrt_router/

之前嘗試過 Tomato路由器設置VLAN實現Guest SSID功能，最近把手上的無線路由器換成了 Netgear WNDR4300 並刷上了第三方的 OpenWrt固件，然后根據 OpenWrt官網教程 通過Web管理界面 LuCI 的設置來實現 Guest SSID功能。

因為 OpenWrt官方固件沒有用足 WNDR4300路由器的 128M Nand Flash，所以我刷的是 這里 某網友編譯的 OpenWrt Barrier Breaker 14.07固件，已集成 LuCI Web管理界面和一些基本的軟件，（除內核補丁之外）其他軟件都可以后續自行安裝，同時也方便日后的軟件升級。

1. 首先從菜單進入 Network > Wifi 界面，點擊右上角的 Add按鈕，進入新建無線網絡的參數設置頁面

2. 再進入 Network > Interfaces 界面，會發現多了一個叫 guest的網絡（步驟1里創建的），點擊右側的 Edit按鈕進入相應的設置頁面

按下圖完成靜態ip設置后，點擊 Physical Settings

在物理設置頁面檢查一下默認綁定的接口是否步驟1新建的無線網絡，然后切換到 Firewall Settings

在防火牆設置頁面，創建對應的防火牆區域，然后點擊 Save & Apply保存並應用。

3. 進入 Network > Firewall 界面，會發現多了一個叫 guest的防火牆區域，點擊右側的 Edit按鈕進行修改（允許從 guest區域訪問 wan區域），修改完成並保存退出后的效果如下圖所示

從上圖可以看到默認禁止從 guest區域訪問路由器本身（Input框為reject），現在切換到 Traffic Rules頁面去加入規則，然后點擊該規則右側的 Edit按鈕進行修改（Destination zone指向 Device，即，允許從 guest區域訪問路由器，該規則的優先級高於上圖中的默認設置）

所需的兩條防火牆規則（允許從 guest區域分別訪問路由器的 TCP+UDP 53端口和 UDP 67-68端口，以實現DNS和DHCP）添加並修改完成后如下圖所示，然后點擊 Save & Apply按鈕

到這里就完成了設置，在 Network > Wifi 界面可以看到兩個 SSID（WNDR4300是雙頻路由器，所以原有的SSID有兩個頻段）

現在來訪客人可以通過單獨的 Guest SSID無線上網了，同時無法訪問路由器本身（除了步驟3防火牆規則允許的端口）和路由器原有的內網，這樣就實現了原有的內網和 Guest Network之間的安全隔離。

另外，OpenWrt路由器上 Guest SSID不會被主SSID的 MAC地址過濾功能影響，相比 Tomato路由器這算是一個優點了。

參考文章
http://wiki.openwrt.org/doc/recipes/guest-wlan-webinterface