Гостьова Wi-Fi мережа з використанням LuCI

Гостьова Wi-Fi мережа — це окрема бездротова мережа, яка надає доступ до Інтернету для гостей та/або ненадійних пристроїв, ізоляючи їх від основної мережі. Ця інструкція базується на більш детальній базовій інструкції з гостьової Wi-Fi, пропонуючи більш зручний підхід через веб-інтерфейс LuCI.

Почніть зі створення порожнього пристрою bridge (міст). Це допоможе гостьовому інтерфейсу завжди бути активним незалежно від стану бездротового інтерфейсу(ів), це необхідно для уникнення проблем із DHCP-сервером, якщо гостьова мережа має працювати на обох радіоканалах.

Перейдіть у Network → Interfaces → Devices

Натисніть “Add Device Configuration...”

Встановіть тип пристрою як “Bridge device”, назвіть його “br-guest” та поставте прапорець “Bring up empty bridge”.
Не вказуйте жодних дротових портів.
Натисніть “Save”.

Натисніть “Save & Apply”.
Перейдіть на вкладку “Interfaces”, щоб створити новий гостьовий інтерфейс.

Натисніть “Add new interface...”

Вкажіть ім’я інтерфейсу, встановіть протокол “Static address”, виберіть щойно створений міст і натисніть “Create interface”.

Вкажіть IP-адресу з підмережі, яка не перекривається з іншими інтерфейсами.
Встановіть маску підмережі як 255.255.255.0.
Перейдіть у “Firewall Settings”.

Введіть назву (guest) у поле “-- custom --“, щоб створити нову гостьову зону, та натисніть ENTER.
Гостьовий інтерфейс буде прив’язаний до новоствореної зони брандмауера.
Перейдіть у “DHCP Server”.

Натисніть “Set up DHCP Server”.

Залиште налаштування за замовчуванням.
Натисніть “Save”, потім “Save & Apply”.

Перевірте, що гостьовий інтерфейс активний.

Перейдіть у Network → Wireless

Натисніть кнопку “Add” навпроти радіомодуля, який ви будете використовувати.

У секції “Interface Configuration” вкажіть SSID та прив’яжіть бездротовий інтерфейс до гостьової мережі.
Натисніть “Save”, потім “Save & Apply”.

Перейдіть у Network → Firewall.

Переконайтеся, що гостьова зона брандмауера була створена під час створення інтерфейсу, і що політики за замовчуванням для ланцюгів Input, Output та Forward виглядають як на скріншоті.
Натисніть “Edit” поруч із гостьовою зоною.

Дозвольте переспрямування у зону wan і натисніть “Save”, потім “Save & Apply”.

Нарешті, створіть правила трафіку, які дозволяють DNS та DHCP запити, що надходять з гостьової зони.

Ваш пристрій не може підключитися до гостьової точки доступу:

Це може бути спричинено тим, що пристрою не призначається IP-адреса через DHCP. Перевірте, чи налаштовано DHCP-сервер у вашому маршрутизаторі OpenWrt на прослуховування інтерфейсу “guest”.

• Перейдіть у Network → DHCP and DNS → (tab) Devices & Ports.

• Якщо опція “non-wildcard” увімкнена, переконайтеся, що інтерфейс “guest” додано до “Listening interfaces”.