华硕路由器访客模式设置
缘起
最近家里添置了不少智能设备,比如空调、扫地机器人、净化器等等,这些物联网家电很方便,但是同时也是安全问题高发的点,如果不做网络隔离,可能会有安全风险。
因此最近折腾在华硕路由器上开启访客模式。
折腾过程
无法自定义dns问题
开启访客模式很简单,在首页->访客网络中开启即可,其中重要的就是wifi名称和密码了,这些设置下就好,基本没问题,最重要的是是否能访问内部网络的设置,我们必须关闭内部网络访问才能达到很好的隔离效果。
第一次开启后,出现了一个问题,我的dns是自定义的pi-hole服务器,开启后访客网络不能自定义dns服务器,这样也分配到了内网的pi-hole,而我们开启了禁止访问内部网络。
因此也就出现了访客网络没办法自定义dns->访客网络没办法上网的问题。
使用自定义脚本自定义dns
经过网上不断的查找,最终有两种自定义dns的方法。
1、使用YazFi自定义插件,实现访客网络的dns
具体使用方式是安装一套自定义脚本,代码开源,大家使用前可以自行看下,确定是否要用。
https://github.com/jackyaz/YazFi
此插件功能强大,比原版多了dns、vpn、过滤等功能
2、使用自定义脚本实现
这种方案可以视为精简版的YazFi,只有自定义dns功能,代码较少,可以自行阅读、理解
http://rtr.ca/merlin/enable_dhcp_for_guests.sh
3、最新的梅林固件
这周更新官方固件,惊喜的发现,官方对访客网络已经做了优化,访客网络的dns默认设置为了访客网络路由的地址,不再是和主网络一样的dns,因此这个问题也就不存在了。
这三种方法,当然是建议方案3了,官方支持,稳定性各方面肯定好很多。
网络地图无法看到访客设备
接上一节,另一个问题就是访客网络的设备看不到了,也就是一抹黑,不知道哪些设备连上了。
中途搜索了很多方案,包括把局域网划分子网,把访客网络的地址改为和主网一样等,都没有解决这个问题,因为改为主网后不能访问网络了。
最新的梅林固件
和上一节一样,这次的解决方案也是更新固件,现在最新的固件386版本已经增加了访客网络设备的显示,在网络地图直接看就好。
总结
至此,访客网络的开启顺利完成了,即保证了网络的隔离,也不会影响上网。至于最终是更新固件解决,也说明了华硕官方固件是在不断完善的,一些功能的细节还是不够好的。
当然,也侧面说明了,买个华硕路由器得到的软件更新价值也是比较大的,完全不是tp之类的,基本不更新固件的路由器可比的,这点也是我选择华硕的原因:稳定 + 系统固件更新。
参考文档
https://github.com/jackyaz/YazFi
http://rtr.ca/merlin/enable_dhcp_for_guests.sh
发表评论