OpenWRT: Configurando Wi-Fi Guest(convidado) usando LuCI

O Wi-Fi para convidados fornece acesso à Internet aos membros da sua rede. Ele também fornece regras de segurança de firewall para isolar sua rede de convidados do resto.

Este tutorial é baseada no artigo do site openwrt.com e ensina os fundamentos mais abrangentes do Guest Wi-Fi, fornecendo uma abordagem mais amigável por meio da interface da web LuCI.

Vamos ao passo a passo.

Crie e configure um novo controlador sem fio

#1 Depois de fazer login na interface da web do openWRT, acesse o menu Network–>Wireless.

#2 Encontre o adaptador de rede sem fio. Nele está escrito radio. Clique em Add. Obs.: se tiver duas interfaces de rede sem fio isso significa que seu roteador pode ter suporte a 2.4GHz e 5GHz. Para 2.4 GHz irá aparecer escrito …802.11bgn e para 5GHz  802.11nac. Escolha a que quer usar.

Ao clicar em add a janela abaixo irá abrir, pronta para criarmos uma nova interface:

#3 clique em Wireless Security e:

• Em Encryption escolha o modo WPA2-PSK que é o mais forte da lista.
• Em key crie uma senha.
• em Network, marque create e digite guest para ser o nome da nova interface de rede que criaremos.

#4 clique na aba Advanced Settings e marque Isolate Clients.

Em seguida clique em save para salvarmos e volte para a página anterior clicando em Back to overview ou na seta para esquerda do seu navegador.

Verá que foi criada uma nova conexão chamada de guest:

#3 Escolha a opção network–>Interfaces. Você verá a nova rede que nomeamos como Guest.

#4 clique em Edit da interface guest e:

• Protocolo = Static Address

Preencha os campos com os dados da sua rede. Coloque as informações de sua rede de acordo com o seu o roteador da sua operadora. Por exemplo, se o ip do roteador da minha operadora fosse 192.168.10.1, então preencheria assim:

• IPv4 address = 192.168.10.2
• IPv4 netmask = 255.255.255.0
• Use custom DNS Servers: 8.8.8.8

O campo do DNS server acima é opcional.

#5 clique na aba e deixe

• Create / Assign firewall-zone = Lan

Clique em save & Apply para aplicar as configurações e, em seguida, clique em Back do Overview.

Verá que seu sinal aparecerá e estará funcional. Porém ainda resta algumas coisinhas.

Configurando o firewall

A última coisa que precisamos fazer é permitir o tráfego entre sua rede de convidados e a WAN no firewall.

#1 vá para Network–>Firewall

#2 clique em add.

#3 Na próxima página coloque:

• Nome: guest
• Input: Reject
• output: accept
• Forward: Reject
• Covered Networks: wan
• Allow forward to destination zones: wan

Clique em Save & Apply

No momento, nem o tráfego DNS nem o DHCP serão aceitos. Precisamos criar duas regras, o que podemos fazer na guia Traffic rules(regras de tráfego) na guia Firewall. Ambas as regras podem ser colocadas em Open ports on router(Portas abertas no roteador)

#1 clique na aba Traffic Rules

#2 Em Open ports on router digite

• Name: Guest DNS
• Protocol: tcp+udp
• external port: 53

Clique em Add

#3 novamente em Open ports on router digite

• Name: Guest DHCP
• Protocol: udp
• external port: 67

Clique em Add

VAMOS EDITAR ESSAS REGRAS

#1 em Guest DNS, clique em Edit e:

• Source zone: guest
• Destination zone: device input

Agora clique em save e em Back to Overview

#2 em faremos a mesma coisa com Guest DHCP. em Guest DHCP, clique em Edit e:

• Source zone: guest
• Destination zone: device input

Clique em save & apply para aplicar as alterações

Veja sequência de imagens para ajudá-lo:

PARA GUEST DNS(obs.: para guest dhcp são os mesmos passos)

Por último, se você conseguir se conectar à rede sem fio do convidado e também obter um endereço IP do servidor DHCP, mas não conseguir acessar a Internet, certifique-se de que a interface guest tenha uma máscara de rede configurada. Se você esquecer de definir isso, a máscara de rede /32 padrão não funcionará.