openwrt 如何基于 ssid 分流?

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备，比如各种路由器上的系统，换成一个有更多可能性可以折腾的 Linux 系统。

请教各位彦祖, 以下这个需求应该怎么解决?

主无线路由跑 openwrt, 做 dhcp, 不跑科学插件.
小主机做旁路由.

想创建多个 SSID, 然后基于 SSID 来决定要不要下发旁路由地址网关给客户端. 即使旁路由挂了, 连另外一个 SSID 也可以继续上网.

网上不少人提出用 dhcp tag 来设置, 我觉得不太好, 首先比较麻烦, 每个设备要绑定一下, 其次相同设备也无法灵活切换科学状态.

OpenWrt

ssid

分流

22 条回复 • 2025-03-06 16:52:56 +08:00

SenLief

10 小时 27 分钟前

要看你的旁路由能不能强制 DHCP ，我的主路由是 tp 就不行，旁路由抢不过主路由。

我现在用的就是需要科学的手动指定 ip 和网关，不需要科学的主路由 dhcp 。

devtiange

10 小时 18 分钟前

@SenLief 为什么要旁路由抢 dhcp? 旁路由挂了岂不是都不能上网了?

手动设置是可以的, 不过缺点我也提到了. 基于 ssid 切换的话, 感觉家里人也可以轻松掌握

ajyz

10 小时 17 分钟前

能划分不同 vlan ？然后需要科学上网的指定旁路网关，SSID 绑定特定 vlan 就行

badgv

10 小时 15 分钟前 via Android

如果不同的 ssid 能设置不同 vlan ，就很简单了

devtiange

10 小时 13 分钟前

@ajyz 昨天尝试过划分两个 vlan, 后面一个不当心搞挂了, 再也连不上了 :(

我搞出的两个 vlan, 并不能互通, 比如:
mainlan 192.168.10.0/24
fqlan 192.168.11.0/24

如果把旁路由扔到 mainlan 里面, fqlan 的机器就不能访问了. 由于这个旁路由不仅仅提供科学服务, 所以希望所有设备都能访问它.

请问 vlan 互通怎么搞? 我尝试了加两个 firewall zone, 没搞定.

likai

10 小时 13 分钟前

2.4G 和 5G 分开两个 ssid 不就可以了。
两个不同接口，不同的 ip 段。

vmebeh

10 小时 3 分钟前

设置了 firewall zone 之后在设置允许互相转发（或单向转发），要能上网就得允许转发到 wan ，
要用网关 dns ，就要允许 53/udp 端口、能 dhcp 就要 67 68 /udp 端口，没有安全需求就一把梭允许所属 zone 的 input ，只是 luci 、ssh 就暴露了

devtiange

9 小时 58 分钟前

@likai 您这个讲的也太省略了...

devtiange

9 小时 56 分钟前

@vmebeh 请问一把梭怎么设置, 我允许互相转发, 然后不能 ping 到另外一个网段里的设备

SenLief

9 小时 54 分钟前

@devtiange 那最简单的就是你的主路由有没有 ip 分流的能力，如果有就简单了，直接分流就好了。ssid 估计只能 vlan 了。

rrfeng

9 小时 54 分钟前

配两个不同的 dhcp 就行吧，下发不同网段。

devtiange

9 小时 53 分钟前

@SenLief ip 分流感觉是可以的, 用 dhcp 标签+地址范围估计可以, 但是 ssid 有办法控制 ip 段吗?

devtiange

9 小时 51 分钟前

@rrfeng 我试过不用 vlan, 两个网段的接口开 dhcp, 不能成功, 最后连上去都会走到同一个 dhcp.
用 vlan 可以精确控制子网

likai

9 小时 51 分钟前

@devtiange
大概的意思就是，建两个 lan 接口，不同的 ip 段，比如一个 192.168.1.x,一个...2.x,
然后绑定同一个设备 br-lan.这样两个 IP 段能互相访问。
然后 2.4 ，5G 两个 ssid 分别绑定这两个 lan 接口。设置不同的 dhcp 服务器

devtiange

9 小时 29 分钟前

@likai 了解了, 多谢. 其实这个套路我也试过, 但是最后 "设置不同的 dhcp 服务器" 这里没搞定, 不管连哪个 ssid, 都会走到同一个网段.

likai

9 小时 27 分钟前

@devtiange 这就是要你分 2.4G 和 5G ssid 的理由。
这两分开设 ssid 。简单来说就相当于两个物理网卡。
单纯的分 ssid 。就只是一张物理网卡。得走 vlan.

devtiange

9 小时 12 分钟前

@likai 多谢! 我去试一下.

likai

9 小时 7 分钟前

@devtiange 以前我和你需求一样，就是这么弄的。
可是最后还是选择了需要梯子的手动指定网关与 DNS,
至于理由时间太长我真想不起来了。

vmebeh

9 小时 6 分钟前 via iPhone

就是对应 zone 的 input 设置为 accept
mainlan 设置允许转发到 wan 、fqlan
fqlan 设置允许转发到 wan 、mainlan

devtiange

7 小时 27 分钟前

@likai 又试了一下你提到的套路, 没成功:
- 来回切换 ssid, 得到的 ip 都是一个网段下的 (11.x)
- 在 11.x 下连不到 12.x

SenLief

5 小时 3 分钟前

@devtiange 这个估计控制不了，要控制只能用 vlan 分割了。

titanium98118

4 小时 28 分钟前

多设一个 vlan ，用不同的网段（如 192.168.101.0/24 ），用这个 vlan 来创建一个不同的 ssid
然后在这个 vlan 下启用 dhcp 服务，设一下 dhcp option ，把网关和 dns 指向旁路由的 IP
list dhcp_option '3,192.168.100.1'
list dhcp_option '6,192.168.100.1'
然后防火墙开放从 192.168.101.0/24 访问 192.168.100.1