A Bridge To Home Theater (3)

前情提要:(1) (2)

前一个路由器挂掉了,为了继续使用Tomato固件,以及节省转移过程中的麻烦,我选了华硕AC66U。
拿回来的第一件事情就是刷了Shibby的Tomato固件,将以前的U盘插上路由器,配置自动挂载到/opt,再把原来的启动脚本加回去,就跟以前一样啦。

挂载的办法:把下面这样写入/etc/fstab,请根据分区标签和格式修改相应参数

LABEL=optware /opt ext3 defaults 1 1

但是这个文件每次重启后会消失,所以需要把它写入NVRAM

nvram setfile2nvram /etc/fstab
nvram commit

既然有了新路由器,总得玩出一点新花样。比如说设一个访客专用的SSID,免得某些过于友好的手机软件会保存WiFi密码并且分享出去。

首先需要在Basic – Network里面增加一个LAN:br1,最好分配一个不同于br0的IP段,比如192.168.0.x。
然后去Advanced – Virtual Wireless里面增加wl0.1这个网络界面,并且分配br1给它。(wl0.x是2.4G频段,wl1.x是5G频段)
这样就有访客专用的SSID了。有客人的时候才打开哦。

如果希望访客不能访问主网络的资源。
在Firewall的脚本中加入

iptables -A INPUT -s 192.168.1.0/24 -d 192.168.0.0/24 -j DROP 
iptables -A INPUT -s 192.168.0.0/24 -d 192.168.1.0/24 -j DROP 
iptables -I INPUT -i br1 -p tcp -m multiport --dport 21,22,23,80,443 -j REJECT --reject-with tcp-reset

这样访客不能访问主网络,也不能访问路由器的设定界面。

最后咱们来玩玩IPv6。
由于目前广东电信似乎没有正式启用IPv6,咱们需要去申请一个he.net的tunnelbroker。这里有个教程,不过网站502错误,可以看Google Cache版
需要注意的是,如果之前配置了VPN,那么he.net服务器可能Ping不通你的路由器,所以需要在路由表中把he.net的那个Ping服务器加入白名单。

打完收功~

Tags:

Leave a Reply