openwrt 如何基于 ssid 分流?

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备，比如各种路由器上的系统，换成一个有更多可能性可以折腾的 Linux 系统。

请教各位彦祖, 以下这个需求应该怎么解决?

主无线路由跑 openwrt, 做 dhcp, 不跑科学插件.
小主机做旁路由.

想创建多个 SSID, 然后基于 SSID 来决定要不要下发旁路由地址网关给客户端. 即使旁路由挂了, 连另外一个 SSID 也可以继续上网.

网上不少人提出用 dhcp tag 来设置, 我觉得不太好, 首先比较麻烦, 每个设备要绑定一下, 其次相同设备也无法灵活切换科学状态.

第 1 条附言 · 6 天前

更新一下:
之前 vlan 不通可能和我客户端的配置有关, 换了一个笔记本, 就没问题了.
目前我的总结是, 如果要达到我上面提到的需求, 需要划分 vlan. 把 vlan 放到一个 fw zone 里, 互相访问没问题. DHCP 也可以精确控制.
直接创建多个 interfaces, dhcp 在我这里没搞定, 会在不同网段乱蹿

OpenWrt

ssid

分流

25 条回复 • 2025-03-07 02:42:23 +08:00

SenLief

7 天前

要看你的旁路由能不能强制 DHCP ，我的主路由是 tp 就不行，旁路由抢不过主路由。

我现在用的就是需要科学的手动指定 ip 和网关，不需要科学的主路由 dhcp 。

devtiange

7 天前

@SenLief 为什么要旁路由抢 dhcp? 旁路由挂了岂不是都不能上网了?

手动设置是可以的, 不过缺点我也提到了. 基于 ssid 切换的话, 感觉家里人也可以轻松掌握

ajyz

7 天前

能划分不同 vlan ？然后需要科学上网的指定旁路网关，SSID 绑定特定 vlan 就行

badgv

7 天前 via Android

如果不同的 ssid 能设置不同 vlan ，就很简单了

devtiange

7 天前

@ajyz 昨天尝试过划分两个 vlan, 后面一个不当心搞挂了, 再也连不上了 :(

我搞出的两个 vlan, 并不能互通, 比如:
mainlan 192.168.10.0/24
fqlan 192.168.11.0/24

如果把旁路由扔到 mainlan 里面, fqlan 的机器就不能访问了. 由于这个旁路由不仅仅提供科学服务, 所以希望所有设备都能访问它.

请问 vlan 互通怎么搞? 我尝试了加两个 firewall zone, 没搞定.

likai

7 天前

2.4G 和 5G 分开两个 ssid 不就可以了。
两个不同接口，不同的 ip 段。

vmebeh

7 天前

设置了 firewall zone 之后在设置允许互相转发（或单向转发），要能上网就得允许转发到 wan ，
要用网关 dns ，就要允许 53/udp 端口、能 dhcp 就要 67 68 /udp 端口，没有安全需求就一把梭允许所属 zone 的 input ，只是 luci 、ssh 就暴露了

devtiange

7 天前

@likai 您这个讲的也太省略了...

devtiange

7 天前

@vmebeh 请问一把梭怎么设置, 我允许互相转发, 然后不能 ping 到另外一个网段里的设备

SenLief

7 天前

@devtiange 那最简单的就是你的主路由有没有 ip 分流的能力，如果有就简单了，直接分流就好了。ssid 估计只能 vlan 了。

rrfeng

7 天前

配两个不同的 dhcp 就行吧，下发不同网段。

devtiange

7 天前

@SenLief ip 分流感觉是可以的, 用 dhcp 标签+地址范围估计可以, 但是 ssid 有办法控制 ip 段吗?

devtiange

7 天前

@rrfeng 我试过不用 vlan, 两个网段的接口开 dhcp, 不能成功, 最后连上去都会走到同一个 dhcp.
用 vlan 可以精确控制子网

likai

7 天前

@devtiange
大概的意思就是，建两个 lan 接口，不同的 ip 段，比如一个 192.168.1.x,一个...2.x,
然后绑定同一个设备 br-lan.这样两个 IP 段能互相访问。
然后 2.4 ，5G 两个 ssid 分别绑定这两个 lan 接口。设置不同的 dhcp 服务器

devtiange

7 天前

@likai 了解了, 多谢. 其实这个套路我也试过, 但是最后 "设置不同的 dhcp 服务器" 这里没搞定, 不管连哪个 ssid, 都会走到同一个网段.

likai

7 天前

@devtiange 这就是要你分 2.4G 和 5G ssid 的理由。
这两分开设 ssid 。简单来说就相当于两个物理网卡。
单纯的分 ssid 。就只是一张物理网卡。得走 vlan.

devtiange

7 天前

@likai 多谢! 我去试一下.

likai

7 天前

@devtiange 以前我和你需求一样，就是这么弄的。
可是最后还是选择了需要梯子的手动指定网关与 DNS,
至于理由时间太长我真想不起来了。

vmebeh

7 天前 via iPhone

就是对应 zone 的 input 设置为 accept
mainlan 设置允许转发到 wan 、fqlan
fqlan 设置允许转发到 wan 、mainlan

devtiange

7 天前

@likai 又试了一下你提到的套路, 没成功:
- 来回切换 ssid, 得到的 ip 都是一个网段下的 (11.x)
- 在 11.x 下连不到 12.x

SenLief

7 天前

@devtiange 这个估计控制不了，要控制只能用 vlan 分割了。

titanium98118

7 天前

多设一个 vlan ，用不同的网段（如 192.168.101.0/24 ），用这个 vlan 来创建一个不同的 ssid
然后在这个 vlan 下启用 dhcp 服务，设一下 dhcp option ，把网关和 dns 指向旁路由的 IP
list dhcp_option '3,192.168.100.1'
list dhcp_option '6,192.168.100.1'
然后防火墙开放从 192.168.101.0/24 访问 192.168.100.1

likai

6 天前 via Android

@devtiange
刚在我路由器试了一下，是能正常使用的，你那里设置没对

devtiange

6 天前

@titanium98118 "然后防火墙开放从 192.168.101.0/24 访问 192.168.100.1" 这步我不懂怎么设置. 能否指点一下?

1423

6 天前

很好的 idea,有这种需求很合理
但是,ipv4 一般网关在同一广播域
wifi 网卡如果跟旁路由不在同一个广播域,gateway arp 就不通
wifi 网卡如果跟旁路由在同一个广播域,就要存在两个 dhcp
一个关闭“动态 DHCP”并设置好静态租约
另一个给旁路由用,设置 option