biki 发表于 2023-9-22 14:35

openwrt下lan口设置2个vlan,是不是2个vlan都能访问路由管理后台

本帖最后由 biki 于 2023-9-22 14:35 编辑

lan口设置2个vlan
vlan3(10.10.10.1)
vlan5(192.168.10.1)
这样的话是不是这2个vlan下的设备输入10.10.10.1或192.168.10.1就能访问到路由器的管理后台了,有没有办法设置让其中一个vlan可以访问管理后台,另一个不能了
求大神指教

tankren 发表于 2023-9-22 14:39

防火墙里应该能配吧 drop掉

biki 发表于 2023-9-22 14:46

tankren 发表于 2023-9-22 14:39
防火墙里应该能配吧 drop掉

要怎么设置了,求指教下

tankren 发表于 2023-9-22 14:57

biki 发表于 2023-9-22 14:46
要怎么设置了,求指教下

不了解 我OP只是个FQ工具

BH1PXK 发表于 2023-9-22 15:00

看看设置里能不能设置管理vlan如果能的话就能指定vlan 才能进入管理页面。

alwayskid 发表于 2023-9-22 17:08

防火墙-通信规则-添加:
————————————
源区域:lan
目标地址:192.168.10.1
目标端口:80
操作:拒绝
————————————
应该是这么个东西?

ysc3839 发表于 2023-9-22 17:23

参见OpenWrt官网的访客网络设置教程
https://openwrt.org/docs/guide-user/network/wifi/guestwifi/configuration_webinterface
不需要WiFi的话跳过WiFi那部分即可,后面的原理是一样的。

biki 发表于 2023-9-22 17:43

alwayskid 发表于 2023-9-22 17:08
防火墙-通信规则-添加:
————————————
源区域:lan



是这个界面下设置吗,请问源地址是默认所有吗

tedaz 发表于 2023-9-22 17:54

自己家用就别折腾vlan了,真没必要,徒增后期维护难度

alwayskid 发表于 2023-9-22 20:56

biki 发表于 2023-9-22 17:43
是这个界面下设置吗,请问源地址是默认所有吗

源地址所有,源区域应该是lan?因为要过滤lan口传过来的包
刚才想了一下,还有个办法:
软件包安装luci-app-uhttpd和luci-i18n-uhttpd-zh-cn,在uhttpd里设置监听端口为10.10.10.1:80
页: [1]
查看完整版本: openwrt下lan口设置2个vlan,是不是2个vlan都能访问路由管理后台