OpenWRT’de WLAN istemcileri nasıl izole edilir?

3

Şu anda halka açık bir kablosuz ağ kuruyorum. Müşterilerin birbiriyle konuşmasını önlemek istiyorum.

İşte benim mevcut kurulum.

LuCi ile grafiksel

/etc/config/firewall without anything related to lan:

config 'zone'
    option 'name' 'wan'
    option 'input' 'REJECT'
    option 'output' 'ACCEPT'
    option 'forward' 'REJECT'
    option 'masq' '1'
    option 'mtu_fix' '1'
    option 'network' 'wan'

config 'rule'
    option 'src' 'wan'
    option 'proto' 'udp'
    option 'dest_port' '68'
    option 'target' 'ACCEPT'
    option 'family' 'ipv4'

config 'rule'
    option 'src' 'wan'
    option 'proto' 'icmp'
    option 'icmp_type' 'echo-request'
    option 'target' 'ACCEPT'

config 'zone'
    option 'name' 'public'
    option 'network' 'public'
    option 'output' 'ACCEPT'
    option 'input' 'REJECT'
    option 'forward' 'DROP'

config 'forwarding'
    option 'dest' 'wan'
    option 'src' 'public'

config 'rule'
    option 'target' 'ACCEPT'
    option 'src' 'public'
    option 'proto' 'tcpudp'
    option 'dest_port' '53'
    option '_name' 'public dns'

config 'rule'
    option 'target' 'ACCEPT'
    option '_name' 'public dhcp'
    option 'src' 'public'
    option 'proto' 'udp'
    option 'src_port' '67-68'
    option 'dest_port' '67-68'

Her nasılsa müşteriler hala birbirleriyle iletişim kurabiliyorlar. Neden bu ve buna karşı ne yapabilirim?

firewall  routing  openwrt 
Georg Schölly
kaynak

Yanıtlar:

5

Luci her zaman tüm ayarları sunmaz. Varsa , kablosuz bir arayüz için uygun isolateolacaktır Additional field. Alan ekleyin ve kutuyu işaretleyin. Ancak betiği okuduğumda varsayılan, yalıtımı sağlamaktır.

Aksi takdirde , bölüme düzenleme /etc/config/wirelessve ekleme yapmanız gerekecektir . Kablosuz başlangıç ​​olarak dizin , desteklenen seçenekleri bulabileceğiniz komut dosyalarıdır. option isolate 1wifi-iface/lib/wireless

Güvenlik duvarı, anahtardaki tüm IP'ler arasında yönlendirmeye izin verdiğinizden, sorun olabilir. Erişilebilir adresleri sınırlandırmak için bu kuralları değiştirmelisiniz. Yönelticinin kendisiyle bağlantı kurmaya izin ver, ancak diğer adreslere erişimi etkinleştirmek istemeyebilirsiniz.

BillThor
kaynak
1

AFAIK, OpenWRT yerel olarak AP izolasyonunu desteklemektedir. NVRAM ayarları yapılır wl0_ap_isolateve wl_ap_isolateayarlanarak etkinleştirilebilir 1. Ancak, hızlı bir Google araması, pek çok kişinin bellenim revizyonuna bağlı olarak tutarsız sonuçlar yaşadığını göstermektedir. Bunu kendim denemedim diye hesaplayamam.

Müşterilerinizin neden birbirleriyle iletişim kurabildiği kadarıyla, LANlar arası trafik güvenlik duvarına çarpmıyor olabilir.

Domuz pastırması
kaynak
LAN trafiği mi? Bu WLAN standardının bir özelliği mi? Bu% 20'lik paket düşüşünü açıklar.
Georg Schölly
Yine de OpenWRT terk edilmiş nvram ayarları / etc / config / lehine görünüyor.
Georg Schölly
Üzgünüz, bu LAN içi olmalı. Ancak, bazı paketler düşmüşse ve bu yapılandırmada diğerlerinde değilseniz, bilmiyorum. OpenWRT bilgim çok eski değil gibi görünüyor.
Bacon,
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.