気づくと例外だらけになってしまっていたので汎用的にまとめていきたいと思います。
特定ネットワーク以外からのOpenWrtルーターへのHTTP、SSHのアクセスを禁止します。
OpenWrtのFirewallのTraffic Rulesタブから設定を行います。
画像にある通りなのですが、ルール名「~ from wan」で特定ネットワークからのアクセスを許容しておき、そのルールから溢れたものを「~ from all」でドロップさせます。
プログラム組んでたり、コンテナガーデニングしたり、絵を描いたり音楽を作ったり、多発性硬化症と闘っていたりを徒然と綴っています。
気づくと例外だらけになってしまっていたので汎用的にまとめていきたいと思います。
特定ネットワーク以外からのOpenWrtルーターへのHTTP、SSHのアクセスを禁止します。
OpenWrtのFirewallのTraffic Rulesタブから設定を行います。
画像にある通りなのですが、ルール名「~ from wan」で特定ネットワークからのアクセスを許容しておき、そのルールから溢れたものを「~ from all」でドロップさせます。
前回の記事でNwtworkのInterfaces内のブリッジの組み替えと、Wi-Fiのアクセスポイントの設定を解説しました。
今回は応用を利かせて、こんな感じのゲストアクセスポイントを設置します。
OpenWrtの概要はウィキペディアに委ねるとして、玄人仕様であったOpenWrtもバージョン8.09以降にLuCIという強力なWebインターフェイスがプリインストールされるようになり、大幅に敷居が下がったようです。日本人のWebであまり触れられていないQoSに関しても解説しているので、少々長めですがよろしくお付き合いください。
OpenWrtの記事を書き始めたものの、病気の再発、入院などという経緯で棚上げになってしまったため、一度リセットして通常のルーターとして設定する所からやり直します。
まずはSystemタブのAdministrationからパスワードの設定を行います。
これを行う事で、次回よりこのパスワードでWebUIにログインが可能になり、ルーターにぶら下がるローカルIPからSSHでログイン出来るようになります。
導入して初期状態のOpenWrtは以下のようになっていて、Wi-Fiのアクセスポイントは無効化されています。(この辺りはいそいそとWi-Fiのセキュリティを設定しないといけないDD-WRTより好感が持てます。)
古くなったルーターで遊んでみようという方もいるかと思うので、敷居を下げる為に細かな部分まで説明していますがご了承ください。また、記事中のリンクは知識補完のために設置していますので不要な方は読み進めて下さい。
スペックとしてはWikiDeviに掲載されている通りで、掻い摘むと以下の通り