Chia VLAN cho mạng khách là cách để ta có thể dùng 1 Port LAN để chia thành 2 đường truyền riêng biệt áp dụng cho các Router có số Port hạn chế (Router nhà mình có 2 Port, 1 LAN và 1 WAN). Ví dụ nếu ta muốn phát Wifi Free cho khách nhưng lại muốn hạn chế tốc độ tối đa cho khách, tách biệt với đường truyền chính, đưa máy khách vào 1 DHCP server riêng để dễ quản lý hoặc các quán cafe muốn khách phải truy cập vào một trang giới thiệu (Captive Portal) mới có thể tiếp tục truy cập mạng (Để quảng cáo sản phẩm, giới thiệu …).

Để dùng được VLAN thì thiết bị phát WIFI + Firmware thiết bị cũng phải hỗ trợ thiết lập VLAN cho Guest (OpenWRT, PandoraBox, DDWRT…)

 Demo Login Captive Portal

Thêm VLAN

• Vào Interfaces > Other Types > VLAN nhấn vào nút Add để thêm VLAN mới.

Nhấn SAVE để lưu lại.

Assignmets

• Tiếp theo, vẫn là mục Interfaces > Assignments
  • Ở dòng New interface > Chọn VLAN vừa mới thêm lúc nãy vlan 10 on re0 (Guest NET)
  • Dòng Desctiption đặt tên cho Interface mới. vd: GUESTNET
• Thiết lập cho Interface vừa thêm
  • Tại mục Interfaces > Chọn GUESTNET (Tên vừa đặt ở trên)
  • Chọn Enable Interface, điền tương tự như sau

Nhấn SAVE để lưu lại.

Cấu hình DHCP server cho GUEST

• Vào mục Services > DHCPv4 > [GUESTNET]

Cấu hình tường lửa cho mạng Khách

• Vào mục Firewall > Rules > GuestNET thêm các Rule như sau

Allow DNS - Cho phép mạng khách sử dụng máy chủ chuyển tiếp DNS

Nhấn SAVE

Allow Captive Portal Login - Cho phép Truy cập trang Captive Portal

Nhấn SAVE

Chặn mạng khách truy cập vào mạng chính

Nhấn SAVE

Nhấn SAVE

Allow Guest Networks

Nhấn SAVE và Apply changes

• Sau khi hoàn tất, màn hình sẽ tương tự như ảnh
   GuestNET Firewall Rules

  

Cấu hình Captive Portal

• Vì bài viết đã khá dài nên bài hướng dẫn cấu hình Captive Portal sẽ được chia ra làm bài riêng Tại đây