OpenWRT 配置访客网络

很多时候，我们并不希望让来家里的客人访问家里的局域网资源，更不希望他们能够接触到路由器的管理页面，所以设立一个与主人网络相隔离的客人网络就很有必要。很多二次定制的OpenWRT固件都有访客网络功能，但是像我这种使用官方固件的小伙伴就必须要自己动手配置了。

声明：我的路由器是网件NETGARE的3700v4，固件版本18.06。2。不同版本的固件可能略有差异，设置步骤仅供参考。

一、创建一个新的SSID

1、在Network（网络），Wireless（无线）中，根据情况在2.4GHz或者5GHz上面点击Add，创建一个新的SSID。

2、在General Setup（通用设置）中的ESSID中输入无线网络的SSID。

3、在Wireless Security（无线安全）中设置网络的加密方式，推荐加密使用WPA2-PSK，算法选择强制CCMP(AES)以提高安全性。

4、点击“Save and Apply（保存并应用）”即可。

二、划分网络接口

1、在Network（网络），Interfaces（接口）中，点击Add new interface...（添加新接口）

2、在创建接口的菜单中，输入接口的名称（例如guest），然后协议保持Static address（静态地址）不变即可，在Cover the following interface（包含的接口）中，算则刚刚新创建的无线网络，并点击确定。

3、回到Interfaces（接口）界面，找到刚创建的接口（这里示例用的GUEST），点击Edit（编辑）

4、在General Setup（通用设置）中，设置IPv4地址（IPv4 address）和子网掩码（IPv4 netmask），这里个人根据需要设置即可。

5、在下面的DHCP Server（DHCP服务器）处，点击Setup DHCP Server（建立DHCP服务器），然后点击Save & Apply（保存并应用）。

三、设置防火墙规则

1、点击Network（网络），Firewall（防火墙），在General Settings（通用设置）中，将guest网络（如果没有，请点击下面的Add添加）到wan的输入改为reject（拒绝），输出为accept（接受），转发为reject（拒绝）。

2、点击Traffic Rules（通信规则），添加下面几个通信规则。

Name 名称（随意）	Protocol 协议	External port 外部端口
Allow-Guest-DNS	TCP+UDP	53
Allow-Guest-DHCP	UDP	67-68
Disable-Guest-MainNetwork	TCP+UDP	不填

之后请点击每一个右边的Edit编辑，将Destination zone（目标区域）改为Device(input) （路由器），然后根据选择Action是通过accept还是拒绝reject（注意，最后一个的Destination address应该填写主人网络的CIDR表示，并将Action改为拒绝reject）