家里有台 K2P 用的是 Padavan 固件,开了个 Guest Network 专门给 IoT 设备使用,默认策略下 Guest Network 里的设备无法与内网设备进行交互。现在想用放在内网的 Raspberry Pi 上跑 Home Assistant 对 IoT 设备进行管理,却无法找到单独允许 Pi 与 Guest Network 里的设备进行交互的解决方法,特来求助。(因为 Pi 上还有 Pi Hole 等其他内网设备需要使用的服务,所以无法把 Pi 连到 Guest Network 上去)
在 Padavan 的 Web UI 上是没有类似选项的,尝试 SSH 进去,ifconfig
的结果里 rax1
interface 应该是对应的 2.4 GHz WiFi Guest Network,但小弟在 iptables 和 ebtables 都没有找到将访客网络与内网隔离开来的相关规则,尝试在 iptables FORWARD chain 里增加相应的规则,或者临时将 FORWARD chain default 改成 ACCEPT 也无法使得 Guest Network 的设备可以访问内网,如有了解的大佬还望能指点一二。
ebtables 结果
iptables 结果(filter table 和 nat table)
1
chunxue 2021-04-04 12:46:18 +08:00
VLAN
|
2
Biggoldfish OP @chunxue
这个场景是 VLAN 更合适,但是 Padavan 固件不支持哈哈 |
3
skylancer 2021-04-04 14:50:33 +08:00 via iPhone
Padavan 是单独的 br, 需要手动创建规则放通
|
4
skylancer 2021-04-04 14:50:56 +08:00 via iPhone
Padavan 中 Guest WiFi 是单独的 br, 需要手动创建规则放通
|
5
Biggoldfish OP @skylancer
感谢指点。不过从 brctl 的结果来看,Guest WiFi 和内网似乎是挂在同一个 br0 下面的? ![brctl.png]( https://i.loli.net/2021/04/04/BrPXCnzJuhtdfij.png) 从 RT-N56U 的 Padavan [Wiki 页面]( https://bitbucket.org/padavan/rt-n56u/wiki/EN/CommonTips#!what-are-the-existing-network-interfaces-transcript-naming-interfaces) 来看,猜测 ra0 对应 5GHz WiFi,rax0 是 2.4GHz WiFi,rax1 是 2.4GHz Guest WiFi 。请问手动创建规则是指 iptables 里加规则吗(尝试直接把 FORWARD chain 改成 default ACCEPT 也无法访问 |
6
flynaj 2021-04-04 15:48:40 +08:00
用原版 openwrt,划分一个区域出来!
|
7
Biggoldfish OP @flynaj 感谢建议。之前有尝试过 Openwrt,但测试下来无论是 5GHz WiFi 还是有线的速率都不如开了硬件加速的 Padavan,所以切回去了
|
8
Biggoldfish OP |