亲戚来访，如何设置安全独立的无线连接？

假设 wndr4300 插在软路由的 eth1 上。
软路由：
新建接口 guest ，设备自定义 eth1.3 ，静态地址 192.168.2.1 ，防火墙区域新建 guest 。
防火墙在 guest 区域后面勾选 IP 动态伪装和 MSS 钳制。

wndr4300:
添加 vlan id 3 ，在相应端口上选择关联（ tagging ）。
新建接口 guest ，设备选择 eth0.3 ，钩上创建桥接，静态地址 192.168.2.2 ，防火墙区域新建 guest 。
添加无线 SSID ，桥接到 br-guest 。

大概就这样吧

妈的，和妹子聊天聊的太多，瞄一眼还以为楼主大姨妈来了。。。

@terence4444 访客模式本来就是给访客用的，访客下次来再输一遍不是很正常的事情吗？

@longear 楼主主要怕 NAS 和其他设备的安全问题，楼主只想给访客上网的功能

@zcl0621
是啊， NAS 上有家庭照片。另外，如果被人蹭网做坏事也不好啊

@jasontse
太感谢了！我回去看看能不能这么搞，感觉打开了未知世界的大门......
不过貌似好复杂， MSS 钳制完全没听说过

@tylerdurden
妹子如果总提这事儿的话，比发好人卡还婉转......

@kurtrossel 虽然重新部署麻烦，但是问题的关键在于如何阻止第三方成员进入你的 NAS 内容，即便更换 SSID 乃至网段，最后只要连上你的路由的，还是会访问你的 NAS 。如果放弃了重新部署的念头，那么我觉得可以暂时给 NAS 搞一个密码，然后让访客直接连入网络，反正他也进不了ＮＡＳ。密码分享出去也无所谓，大不了 MAC 绑定限制一下。等访客走后，先更换无线密码，再解除 NAS 密码，一切就 OK 了，恢复如初。

小米的访客网络是通过微信好友来做验证的，很好的解决了这个问题。

如果访客网络是否自动修改密码的话，还是比较方便的。比如“前缀+当天日期”

内网隔离

@iry232
请问你是指内网多网段互相隔离？搜了一下都是说内外网隔离的。
如果涉及到 VLAN ，以我的水平，找不到现成教程的话完全搞不定......