OpenWrt: Wifi para invitados

2018-06-21

Índice

  1. Creando red inalámbrica e interfaz de red
  2. Añadir interfaz
  3. Configuración Interfaz invitados
  4. Configuración zona cortafuegos
  5. Configuración reglas cortafuegos

Quien no ha tenido una visita en su casa y le han pedido las clave WI-Fi para acceder a Internet, pues con OpenWrt podemos crear una red para esos invitados que estó aislada del resto de nuestra red.

Básicamente lo que vamos hacer es crear una nueva red inalámbrica y una nueva interfaz de red, le asignemos un tramo de red diferente al resto, y crearemos una nueva zona en el cortafuegos para controlar su acceso y unas reglas en el cortafuegos para que permita conectarse a los clientes al servidor DNS y DHCP.

Creando red inalámbrica e interfaz de red

Desde el menú Red->Redes inalámbricas_

img

Pulsamos en Añadir para crear una nueva de red, en el ejemplo he seleccionado la red de 2.4 GHz

img

Pasamos ha modificar los valores que deseemos, como por ejemplo el ESSID

img

Creamos la interfaz de red que va a usar la red wi-fi

img

Si queremos añadir seguridad a la conexión, pulsamos en la pestaña Seguridad inalámbrica y elegimos el tipo de encriptado a utilizar.

img

En Configuración avanzada selecciona el código de tu país

img

No olvides guardar los cambios

img

Podemos comprobar que se ha creado una nueva red en la frecuencia 2,4 GHz.

img

Añadir interfaz

Ya deberías de tener creada la nueva interfaz llamada invitados, asegúrate de que en la configuración física de la interfaz Invitados tienes selecionada la interfaz OpenWrt-Invitados.

img

Si ya tienes creada la interfaz correctamente, puedes pasar al siguiente punto Configuración Interfaz invitados pero si no se ha creado la interfaz para la nueva red, la creamos desde el menú Interfaces:

img

Pulsamos en Añadir nueva interfaz

img

Le damos un nombre a la interfaz, va a tener una dirección estática y la asignamos a la red inalámbrica que hemos creado antes (OpenWrt-Invitados)

img

Configuración Interfaz invitados

Una vez creada la interfaz procedemos a configurarla, tendrá una dirección estática, le damos una dirección IPv4 diferente al rango de IP’s diferentes al resto de nuestras redes (192.168.2.1)

img

La interfaz va a tener un servicio de DHCP para que asigne dirección IP a los dispositivos que se conecten a esta interfaz

img

Configuramos el servicio y guardamos los cambios

img

Podemos comprobar que ahora la nueva interfaz trabaja con el rango de IP’s 192.1682.1/24

img

Configuración zona cortafuegos

Vamos a crear una zona en el cortafuegos para la nueva interfaz

img

Pulsamos en Añadir

img

Le damos un nombre a la zona y las políticas por defecto

img

Seleccionamos la red a la que le vamos a asignar la zona y la zona a la que se le va a permitir el acceso

img

Comprobamos que la nueva zona se ha creado.

img

Configuración reglas cortafuegos

Para finalizar debemos de permitir las conexiones a los puertos 53 (DNS) y 67-68 (DHCP). En la pestaña Reglas de tráfico dentro del menu Cortafuegos

img

Vamos a empezar abriendo el puerto 53 (DNS) en el apartado Abrir puertos en el router

img

Editamos la regla que acabamos de crear

img

Y en Zona de origen seleccionamos la zona que hemos creado antes (invitados)

img

En Zona de destino

img

Dirección de destino (cualquiera), puerto de destino (53), Acción (aceptar).

img

Comprobamos que la regla se ha creado correctamente

img

Repetiremos los mismos pasos para el servicio DHCP (67-68)

img

img

img

img

img

Espero que te haya gustado, pasa un buen día. 🐧


Ingrese la dirección de su instancia