OPENWRT如何禁止内网用户访问上级路由web页面？

Posted 2023-03-20

网络结构是：腾达SOHU路由拨号上网(192.168.0.1) -----wan连接------ TP路由(192.168.5.1) -------wan------openwrt(192.168.110.1)openwrt上网正常，也能正常访问上面的2个路由，因为openwrt这个路由是公开给人用的，不想让别人访问到我的上级2个路由，有人说改密码就算了，我是想让他们无法访问到web管理页面，减少不必要的麻烦，还有上级2个路由没有限制内网管理功能，只能靠openwrt来做访问限制了，请问怎么设置？

你的网络拓扑真的搞复杂了，只需一个OP使用VLAN划分网段，可以实现你上面的网络结构。按你目前的网络不想让OP上面的LAN不可访问TP和SOHU，只需简单设置WEB的访问端口就可以了。分别登录 TP 192.168.5.1，SOHU 192.168.0.1，都是可以修改默认WEB管理端口的，比如把80改成8081端口 参考技术A 防火墙规则里加

智能小车十八《如何用上级路由器访问openwrt》

其实用上级路由器访问openwrt很简单，如下图:



在我们刚把720n硬改后，是通过有线连接192.168.1.x来操作路由器的。这时可以进入上面的页面，但没有无线连接。
这时可先加个无线连接，连接到家里的路由器，如上图。图里的192.168.1.107是家里的路由器给它分配的路由器。但这时插掉网线后，无法访问720n，两个ip都不行。上文我就是卡在这儿了。
解决办法是把lan这个网的ip由192.168.1.202改成192.168.2.202。这时再用无线访问192.168.1.107就可以了，目前还不知道根本原因，可能是有ip地址段冲突吧。先不研究这个问题了，继续我的智能小车的开发。看看没有网线的效果:



之前花了4个小时手工在arduino ProtoShield连接了蓝牙小车的线路，这个工作量太大了。如果我要送10个小车出去，还不得把焊累死了。所以我打算把我设计的电路板打出来，但要求pcb要设计得很精确。另外设计成了这样，就很难再扩展别的组件了，为此我得再加几个预留孔来焊接未来的舵机、红外、摄像头等元件。于是改成如下pcb图:



路由器与摄像头可以独立工作后，下一步就是要把这用到小车上去了。其中还有一个小问题，两节18650不知电够不够用。明天先用arduino的5v供电试试，得牺牲一个mico usb线了。另外还有一个问题，上面的192.168.1.107是家里路由器分配的,是个动态的，不稳定。需要做个试验，先把有线lan网ip改成192.168.1.202,保证两个ip都能用。再把这个107改成静态的，如果也能用，就可以了。