亲戚来访，如何设置安全独立的无线连接？

@kurtrossel 妈的这都什么亲戚啊

@kurtrossel 不过你可以用路由设置无线中继给他

我一般都是弄个主路由只负责提供网络，然后我把一个 openwrt 路由当客户端中继，在这个路由上挂 NAS ，跟主路由完全隔离，等于同时存在两个局域网

你主路由搞个自带访客模式的路由器，一劳永逸，除了固件升级其他都不需要管它，只管折腾附属路由器好了。最好买能带动多台设备的，毕竟是主路由器，其他花哨的功能可有可无，没有才好，顶多带个 QOS 。

@wireless
@Stupitch
我对网络不是很懂，所有设置都是依葫芦画瓢照着各种教程来的，如果把目前的网络设定推倒重来，时间精力都不允许。闲置的路由倒是有，如果使用中继的方法就能够将其隔离，那是再好不过的了。当然，如果有类似访客网络之类的方案能解决问题，那就更好了。

现在新一些的路由器似乎都带访客模式。就是万一一样是用 wifi 万能密码接入，无线还是会被人使用，如果改了访客模式的 wifi 密码，下次又得输入一遍。
有闲置路由就弄个闲置路由，人来了 插上用 走了拔掉 也很不错。

@lneoi
嗯嗯，我也是这么想的，但亲戚会住较长一段时间，所以改密码拔线什么的似乎作用不大。
不知道有什么好方案

guest 网络开出来就行了

OpenWRT 系的固件都可以添加多个 SSID 吧，最多能添加多少个不知道，我试过 3 个是可以的。就在 WIFI 页面里，加密措施和 MAC 地址黑白名单都是独立的。

新的路由都自带访客网络（与主网络隔离的）吧，访客网络经常改密码就好了

@lneoi 被蹭就被蹭了呗，访客一走改密码就行了，跟你说的插拔路由器不是一回事？反正都不能保证访客在时不被蹭网。访客模式本身也可以针对性限速，所以也不用怕蹭网占网速，怕的是蹭的人太多影响性能，但是可以用 MAC 绑定解决。

openwrt 新建一个 ssid 我就是这么干的 平时关掉，有客人来打开

@Stupitch 改密码毕竟麻烦，每个设备都要改一遍

开一个 guest 的 ssid 然后设置为不广播

访客模式

@Stupitch
不完全是怕占带宽，大不了限速呗。最主要是怕蹭着网做违法的事情......

楼主怕内网被黑？

其实最方便就是买一个 tplink 的小 ap ，设置另外一个 ssid ，来客人才临时开一下。
也就几十块。
如果你现在的路由没有访客模式，这样比升级主路由划算。

假设 wndr4300 插在软路由的 eth1 上。
软路由：
新建接口 guest ，设备自定义 eth1.3 ，静态地址 192.168.2.1 ，防火墙区域新建 guest 。
防火墙在 guest 区域后面勾选 IP 动态伪装和 MSS 钳制。

wndr4300:
添加 vlan id 3 ，在相应端口上选择关联（ tagging ）。
新建接口 guest ，设备选择 eth0.3 ，钩上创建桥接，静态地址 192.168.2.2 ，防火墙区域新建 guest 。
添加无线 SSID ，桥接到 br-guest 。

大概就这样吧

妈的，和妹子聊天聊的太多，瞄一眼还以为楼主大姨妈来了。。。

@longear 楼主主要怕 NAS 和其他设备的安全问题，楼主只想给访客上网的功能

@zcl0621
是啊， NAS 上有家庭照片。另外，如果被人蹭网做坏事也不好啊

@jasontse
太感谢了！我回去看看能不能这么搞，感觉打开了未知世界的大门......
不过貌似好复杂， MSS 钳制完全没听说过

@tylerdurden
妹子如果总提这事儿的话，比发好人卡还婉转......

@kurtrossel 虽然重新部署麻烦，但是问题的关键在于如何阻止第三方成员进入你的 NAS 内容，即便更换 SSID 乃至网段，最后只要连上你的路由的，还是会访问你的 NAS 。如果放弃了重新部署的念头，那么我觉得可以暂时给 NAS 搞一个密码，然后让访客直接连入网络，反正他也进不了ＮＡＳ。密码分享出去也无所谓，大不了 MAC 绑定限制一下。等访客走后，先更换无线密码，再解除 NAS 密码，一切就 OK 了，恢复如初。

小米的访客网络是通过微信好友来做验证的，很好的解决了这个问题。

如果访客网络是否自动修改密码的话，还是比较方便的。比如“前缀+当天日期”

内网隔离

@iry232
请问你是指内网多网段互相隔离？搜了一下都是说内外网隔离的。
如果涉及到 VLAN ，以我的水平，找不到现成教程的话完全搞不定......