如何实现允许访客网络访问特定内网设备？

資深大佬 : Biggoldfish 5

家里有台 K2P 用的是 Padavan 固件，开了个 Guest Network 专门给 IoT 设备使用，默认策略下 Guest Network 里的设备无法与内网设备进行交互。现在想用放在内网的 Raspberry Pi 上跑 Home Assistant 对 IoT 设备进行管理，却无法找到单独允许 Pi 与 Guest Network 里的设备进行交互的解决方法，特来求助。(因为 Pi 上还有 Pi Hole 等其他内网设备需要使用的服务，所以无法把 Pi 连到 Guest Network 上去)

在 Padavan 的 Web UI 上是没有类似选项的，尝试 SSH 进去，ifconfig 的结果里 rax1 interface 应该是对应的 2.4 GHz WiFi Guest Network，但小弟在 iptables 和 ebtables 都没有找到将访客网络与内网隔离开来的相关规则，尝试在 iptables FORWARD chain 里增加相应的规则，或者临时将 FORWARD chain default 改成 ACCEPT 也无法使得 Guest Network 的设备可以访问内网，如有了解的大佬还望能指点一二。

ebtables 结果如何实现允许访客网络访问特定内网设备？

iptables 结果(filter table 和 nat table) 如何实现允许访客网络访问特定内网设备？

大佬有話說 (8)

資深大佬 : chunxue

VLAN

主資深大佬 : Biggoldfish

@chunxue
这个场景是 VLAN 更合适，但是 Padavan 固件不支持哈哈

資深大佬 : skylancer

Padavan 是单独的 br, 需要手动创建规则放通

資深大佬 : skylancer

Padavan 中 Guest WiFi 是单独的 br, 需要手动创建规则放通

主資深大佬 : Biggoldfish

@skylancer
感谢指点。不过从 brctl 的结果来看，Guest WiFi 和内网似乎是挂在同一个 br0 下面的？

![brctl.png]( https://i.loli.net/2021/04/04/BrPXCnzJuhtdfij.png)

从 RT-N56U 的 Padavan [Wiki 页面]( https://bitbucket.org/padavan/rt-n56u/wiki/EN/CommonTips#!what-are-the-existing-network-interfaces-transcript-naming-interfaces) 来看，猜测 ra0 对应 5GHz WiFi，rax0 是 2.4GHz WiFi，rax1 是 2.4GHz Guest WiFi 。请问手动创建规则是指 iptables 里加规则吗（尝试直接把 FORWARD chain 改成 default ACCEPT 也无法访问

資深大佬 : flynaj

用原版 openwrt，划分一个区域出来！

主資深大佬 : Biggoldfish

@flynaj 感谢建议。之前有尝试过 Openwrt，但测试下来无论是 5GHz WiFi 还是有线的速率都不如开了硬件加速的 Padavan，所以切回去了

主資深大佬 : Biggoldfish

@Biggoldfish @skylancer
#5 brctl show 里面只有一个 br0 的 bridge，抱歉 5 只截了 brctl show br0 的图