OpenWrt实现无线客户端之间的隔离

admin

wifi设置里面的高级设置里面有这个  打勾就行了

Isolate Clients

admin

https://www.right.com.cn/forum/thread-128405-1-1.html

参考：http://wiki.openwrt.org/doc/recipes/routedap?s[]=wifi

本人的网络环境有特殊需求，所以做了无线与有线隔离。


注意：做以下配置时需用winscp、putty，在luci界面基本上配置出来都报错。


1.修改/etc/config/network，添加如下
config 'interface' 'wifi'
         option 'proto'      'static'
        option 'ipaddr'     '10.0.0.1'
         option 'netmask'    '255.255.255.0'
注意：ip段不能与有线网络相同。同时去掉lan网络的option type 'bridge'这行。

2.修改/etc/config/wireless，在相应的位置添加如下
config wifi-iface
        option device 'radio0'
        option mode 'ap'
         option ssid 'xxxxxx'
        option key '1234567890'
         option encryption 'psk2'
        option network 'wifi'   #增加这行
3.修改/etc/config/dhcp，添加如下：
config 'dhcp' 'wifi'
        option 'interface'  'wifi'
        option 'start'      '100'
        option 'limit'      '150'
        option 'leasetime'  '12h'
4.修改/etc/config/firewall，添加如下：
config 'zone'
        option 'name'       'wifi'
        option 'input'      'ACCEPT'
        option 'output'     'ACCEPT'
        option 'forward'    'REJECT'


config forwarding
        option src 'wifi'
        option dest 'wan'
5.开启新的无线网络
ifup wifi
6.重启防火墙
/etc/init.d/firewall restart
7.重启DHCP服务
/etc/init.d/dnsmasq restart
到此，配置完成。


这时无线连接分配的ip是10段，与有线lan网络是隔离的，不能相互访问，但是访问外网不影响。