V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Biggoldfish
V2EX  ›  宽带症候群

如何实现允许访客网络访问特定内网设备?

  •  
  •   Biggoldfish · 2021-04-04 09:54:35 +08:00 · 3657 次点击
    这是一个创建于 1330 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家里有台 K2P 用的是 Padavan 固件,开了个 Guest Network 专门给 IoT 设备使用,默认策略下 Guest Network 里的设备无法与内网设备进行交互。现在想用放在内网的 Raspberry Pi 上跑 Home Assistant 对 IoT 设备进行管理,却无法找到单独允许 Pi 与 Guest Network 里的设备进行交互的解决方法,特来求助。(因为 Pi 上还有 Pi Hole 等其他内网设备需要使用的服务,所以无法把 Pi 连到 Guest Network 上去)

    在 Padavan 的 Web UI 上是没有类似选项的,尝试 SSH 进去,ifconfig 的结果里 rax1 interface 应该是对应的 2.4 GHz WiFi Guest Network,但小弟在 iptables 和 ebtables 都没有找到将访客网络与内网隔离开来的相关规则,尝试在 iptables FORWARD chain 里增加相应的规则,或者临时将 FORWARD chain default 改成 ACCEPT 也无法使得 Guest Network 的设备可以访问内网,如有了解的大佬还望能指点一二。

    ebtables 结果 ebtables.png

    iptables 结果(filter table 和 nat table) iptables filter table.png iptables nat table.png

    8 条回复    2021-04-04 16:18:49 +08:00
    chunxue
        1
    chunxue  
       2021-04-04 12:46:18 +08:00
    VLAN
    Biggoldfish
        2
    Biggoldfish  
    OP
       2021-04-04 13:44:00 +08:00
    @chunxue
    这个场景是 VLAN 更合适,但是 Padavan 固件不支持哈哈
    skylancer
        3
    skylancer  
       2021-04-04 14:50:33 +08:00 via iPhone
    Padavan 是单独的 br, 需要手动创建规则放通
    skylancer
        4
    skylancer  
       2021-04-04 14:50:56 +08:00 via iPhone
    Padavan 中 Guest WiFi 是单独的 br, 需要手动创建规则放通
    Biggoldfish
        5
    Biggoldfish  
    OP
       2021-04-04 15:06:28 +08:00
    @skylancer
    感谢指点。不过从 brctl 的结果来看,Guest WiFi 和内网似乎是挂在同一个 br0 下面的?

    ![brctl.png]( https://i.loli.net/2021/04/04/BrPXCnzJuhtdfij.png)

    从 RT-N56U 的 Padavan [Wiki 页面]( https://bitbucket.org/padavan/rt-n56u/wiki/EN/CommonTips#!what-are-the-existing-network-interfaces-transcript-naming-interfaces) 来看,猜测 ra0 对应 5GHz WiFi,rax0 是 2.4GHz WiFi,rax1 是 2.4GHz Guest WiFi 。请问手动创建规则是指 iptables 里加规则吗(尝试直接把 FORWARD chain 改成 default ACCEPT 也无法访问
    flynaj
        6
    flynaj  
       2021-04-04 15:48:40 +08:00
    用原版 openwrt,划分一个区域出来!
    Biggoldfish
        7
    Biggoldfish  
    OP
       2021-04-04 16:03:30 +08:00
    @flynaj 感谢建议。之前有尝试过 Openwrt,但测试下来无论是 5GHz WiFi 还是有线的速率都不如开了硬件加速的 Padavan,所以切回去了
    Biggoldfish
        8
    Biggoldfish  
    OP
       2021-04-04 16:18:49 +08:00
    @Biggoldfish @skylancer
    #5 brctl show 里面只有一个 br0 的 bridge,抱歉 5 楼只截了 brctl show br0 的图
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2683 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 10:44 · PVG 18:44 · LAX 02:44 · JFK 05:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.