該文章分享超過 1 年,隨時都會消失或變叉燒包,請聯繫管理員處理。
新增無線頻譜
在菜單欄的網路→無線,可以看到兩個頻段如下
MT7986.1.1
當前頻段: 2.4G
工作模式: AP
MT7986.1.2
當前頻段: 5G
工作模式: AP 由於訪客 Wi-Fi 需要的是覆蓋率高,網路速度不是這麼重要,所以我只新增一個 2.4G 的無線頻段而已,在頻段 2.4G 的欄位點擊新增,進入新增設定頁面
需要依序設定,最主要的是 SSID 及加密方式,考量最大相容性,我是把認證模式改成WPA2PSK,免得會出現沒辦法上網的情況。依序圖片設定即可。其他設定也可以都不啟用,但是會變得很 lag 就是
完成之後應用及保存,就可以。
新增介面
接著在菜單選項→網路→介面,新增一個供訪客 Wi-Fi 使用的介面,點選添加新接口後進入設定。輸入名稱,協議選擇靜態地址,介面選擇ra1(配合調整),可以在無線頁面查詢新設的訪客網路介面名稱。
點選提交
設定介面
然後就能在介面頁籤上看到新設的介面了,在新增的介面點選修改
基本設定
設定 ipv4 地址,這邊不能用到已經使用的地址,例如我主網域192.168.6.1或是小烏龜的192.168.1.1及192.168.0.1或小米的192.168.31.1這些都不建議使用,最後我是使用192.168.13.1。
IPv4 子網掩碼則設定255.255.255.0即可。
自訂 DNS 則使用 google 的8.8.8.8及 Cloudflare 的1.1.1.1
進階設定
按照圖片把開機自動運行、使用內建的 IPv6 管理、強制鏈路都打勾
物理設定
介面選擇訪客 Wi-Fi 的介面名稱即可
防火牆設定
選擇不指定或新建,然後名稱輸入guestwifi
DHCP 伺服器
點擊啟用然後設定
基本設定頁籤只要修改客戶數就可以,0~150 都可以,我是設定 50,基本夠用
進階設定將動態 DHCP 及強制打勾即可
然後點擊保存即可。
防火牆
設定完上述之後已經可以看到訪客 Wi-Fi,但是連上之後無法取得內網網址,是因為防火牆還沒打開,所以要在選單→防火牆,點選我們剛剛新增的guestwifi欄的修改進入設定頁面
- 入站資料 - 拒絕
- 出站資料 - 接受
- 轉發 - 拒絕
- 涵蓋的網路選擇
guestwifi - 連接埠觸發→允許轉發到目標區域,選擇
wan
接著按保存及應用
防火牆流量規則
然後點選菜單流量規則頁籤,分別設定guset dns及guest dhcp的流量規則
guest dns 流量規則需打開 TCP+UDP 埠口 53,按照圖片說明設定即可
guest dhcp 流量規則需打開 UDP 埠口 67,按圖設定即可
最後點擊保存及應用,應該就能上網了。
總結
如果你發現連上訪客 Wi-Fi 之後分配的內網 ip 不是192.168.13.xxx而是跟主路由一樣192.168.6.xxx,然後仍然連得上主路由設定介面的話,千萬不要緊張。這時候重啟路由器即可,為了發現這點花了我 5 個小時……
最後的最後設定家裡網路還是只能在夜深人靜,不然網路一斷全家哀嚎