信道选择

通过工具分析本地网络空间 Wi-Fi 信号拥塞程度，选择最空闲信道。

• Android App Wifi Analyzer

Guest Wi-Fi

在家庭路由器里创建一个独立的 "Guest Wi-Fi" AP 以提供给访客使用，与家庭内网隔离，保证内网安全性。

假设家庭内网网段 192.168.1.0/24，主路由器地址 192.168.1.1，主路由器上通过 dnsmasq 提供 DNS 服务。

1. 创建 Guest Wi-Fi

在访客 Wi-Fi 路由器 (可以与主路由是同一个，或是另一个纯 AP 模式无线路由)上创建访客专用的 Guest Wi-Fi，SSID 设为 "Guest"，网段设为 192.168.2.0/24，路由器自己的IP设为 192.168.2.1，将 Guest Wi-Fi 设置为 WPA2 加密方式并设定密码。具体步骤根据路由器固件版本不同而有所区别。

如果是在主路由上创建 Guest Wi-Fi，那么应该单独创建一个独立的 Virtual Wi-Fi，与家庭网络的主 Wi-Fi 分离。

2. 设置 DHCP

在 Guest Virtual Wi-Fi 的 interface 上设置 DHCP 以分配客户端 IP。

udhcpd /root/udhcpd.conf

参考 udhcpd 设置：

pidfile /var/run/udhcpd.pid
start 192.168.2.100
end 192.168.2.149
max_leases 50
interface wl0.1
remaining yes
auto_time 30
lease_file /tmp/udhcpd.leases
statics_file /tmp/udhcpd.statics
option subnet 255.255.255.0
option router 192.168.2.1
option lease 86400
option wins 192.168.1.1
option dns 192.168.1.1 8.8.8.8 8.8.4.4

其中：

• wl0.1 是 Guest Wi-Fi 的网卡 (interface)名字。
• option wins 和 option dns 都是设定使用主网络的 DNS 服务器 192.168.1.1。

3. 配置 iptables

将 Guest Wi-Fi 通过家庭网络接入互联网，并使其与家庭内网隔离：

# guest wifi
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.2.0/24 -d 192.168.1.1 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -d 192.168.0.0/16 -j DROP