基本思路
把娱乐网络(包括家人)和工作网络隔离开来。
背景
接着上一篇博文《[OpenWRT]通过LCui配置访客网络》来说,咱家里还有一台老电脑直接接着机房的二层交换机连接到路由器,而这台机器呢装着一大堆乱七八糟的东西,放在基本上什么密码都是弱密码的内网实在感觉不舒服。所以我心血来潮,把这台电脑也拖到了guestlan接口。
由于我现在是在配置完成了的情况下使用老机器写博文的,所以就不放图了。(就是懒得截)
具体操作
- 首先,还是先得准备布一下线,毕竟前面也提到了这是一台二层交换机,并不支持VLAN这种东西(刚开始买的时候也没想太多,就挑了个便宜的买了)。当然,在家里的话还是建议多花点时间在布线上面,不然搞得乱七八糟就不好了(就比如被家人吐槽之类的)。
- 在**网络>交换机**选项下,我们选择新增VLAN接口,把**CPU**打上关联,把你要隔离的接口在其他VLAN接口处选择关,然后在新增的VLAN接口处打上不关联。至于关联、不关联和关有什么区别,请自行搜索。
- 在**网络>接口**选项下,选择**guestlan>物理设置**,把刚添加的VLAN接口绑定上去,然后就大功告成了。
补充
因为在WAN口上还有一个光猫的后台,所以我们在iptables里面设置禁止访客访问光猫后台。
iptables -I FORWARD -s X.X.X.0/24 -d X.X.X.X -j DROP把第一个填写为访客网络网段,第二个填写为光猫后台地址即可。
又水了一篇“技术文章”。
