接下来是设置环节。

OpenWrt版本:18.06.02
我反正尽量在luci里设啦………

首先是建立一个新的SSID
Network-Wireless里找到add（这个都知道吧我觉得）
此处要点在于，在下面这里要新建一个network，比如就叫guest（在新建那里输入名字然后敲回车）

然后回到
Network-Interfaces，此时应该已经多出了一个guest。（注意：此处很有可能显示的是全大写，之后要用到的时候以你前面输入的为准）那么来Edit它
这个的设置你可以参考现成的Lan部分来设置，但要注意两个地方：

1.改变ipv4地址不要和Lan冲突。比如Lan那边有192.168.1.1，这里就改成192.168.3.1。

（下头还有一个IPv6 assignment hint，这个可以用来指定分给这个部分的IPv6地址前缀，留空的话系统会自动处理。强迫症可以填个abcd什么的，免得把主Lan的全0地址给抢了#滑稽）

2.在Physical Settings里那个Bridge interfaces务必不要勾上

在把每个tab的设定都检查完后（抄Lan的）(别忘了下面的DHCP Server部分，特别是IPv6那里，你得按照IPv6 NAT设定），接下来进入Firewall Settings。类似地，这里也要增加一个firewall-zone

好，那么开始设置防火墙。Network-Firewall，此时zone那里应该会出现一个新的guest

edit它，改成下图的样子，这是设置默认的防火墙设置。

（注：drop全都可以改成Reject，看你喜欢。下同）
总之最后保存了会变成这样

接下来切到Traffic Rules，来开通端口等。
底下有个Open ports on router
反正起个好名字，选好协议，填好端口，add。之后，找到你添加的新规则，edit它，主要是把source设置成这样

强迫症还能够指定ipv4还是ipv6还是两个都是。（DHCP就仅v4，DHCPv6就仅v6,DNS还请都保留……）（很明显就不截图了）总之看着上面说的那几个端口，打开就好。
总之：

等下。ICMPv6呢！
嗯。这里稍微麻烦些。
如果你嫌麻烦，想简单粗暴，那么想好名字，先随便新建一个。然后edit它，改成这样

就成了。

可你要是不嫌劳苦……
抬头，规则里面上面有个叫做Allow-ICMPv6-Input的预设规则看到了吗？把它的一切抄过来，然后把source zone改成guest

 

好了，成了。试试看访客网络吧！路由器登陆界面都打不开，Lan下面的设备ping都ping不到。就这样。

然后你就可以试试sqm-scripts之类的东西来限这个连接的速了

 

---

(如果你说，ICMP这个你想完全参照那个预设规则，但太麻烦了。那么你一定会编辑linux下的文件吧！WinSCP够简单吧？进到/ect/config/firewall
然后复制这段，放到最后，

然后把option name改成你想要的名字，option src改成你的guest就好。然后保存，进luci刷新下检查下对不对即可。然后重启下防火墙。啥，不懂？那就重启路由器！）

 

---

我特意使用的英文界面截图。如果你是中文界面。反正选项的顺序是一样的……无非就是
Network->网络
Wireless->无线
Interfaces->接口
IPv6 assignment hint->IPv6分配提示
Firewall Settings->防火墙设置
zone->区域
accept->接受
reject->拒绝
drop->丢弃
Traffic Rules->通信规则
Open ports on router->打开路由器端口
Device (input)->设备(输入)

翻页啦！

OpenWrt+IPv6 NAT下的安全隔离的访客WIFI