Geekipedia

Es posible configurar más de un SSID con OpenWRT (probado solamente en un Linksys WRT54g) con la salvedad de que solamente se puede hacer broadcast del primero de ellos. En este ejemplo estan configuradas dos redes: una pública con broadcast y sin cifrado y una privada con WPA2 y sin broadcast.

Para empezar hay que editar el archivo /etc/config/network de esta forma:

#### VLAN configuration
config switch eth0
option vlan0 "0 1 2 3 5*"
option vlan1 "4 5"
option vlan2 "5"

#### Loopback configuration
config interface loopback
option ifname "lo"
option proto static
option ipaddr 127.0.0.1
option netmask 255.0.0.0

#### LAN configuration
config interface lan
option type bridge
option ifname "eth0.0"
option proto static
option ipaddr 192.168.x.1
option netmask 255.255.255.0

#### WAN configuration
config interface wan
option ifname "eth0.1"
option proto pppoe
option username "user"
option password "passwd"
option keepalive 10
option mtu 1492

#### WLAN configuration
config interface wlan
option type bridge
option ifname "eth0.2"
option proto static
option ipaddr 192.168.y.1
option netmask 255.255.255.0

Donde las vlans permiten separar los puertos del router en diferentes redes. Básicamente (según entiendo yo) los puertos 0, 1, 2 y 3 son las tres bocas del switch, el puerto 4 es la boca wan y el puerto es 5 algo mágico que tiene que estar en todos

En esta configuración se tiene una vlan con las bocas físicas, una para la wan (así viene por defecto) y una vlan nueva para la red inalámbrica pública que estará separada de la red donde están las bocas físicas del router.

Luego de esto se configura el loopback y después hay una entrada para configurar cada una de las 3 vlans en el orden en que se definieron. La primera y la tercera son de tipo bridge para que incluyan también a la red inalámbrica.

Luego de esto hay que configurar las redes inalámbricas en /etc/configure/wireless donde se pone esto:

config wifi-device wl0
option type broadcom
option channel 5

config wifi-iface
option device wl0
option network wlan
option mode ap
option ssid ssid1
option encryption none
option hidden 0

config wifi-iface
option device wl0
option network lan
option mode ap
option ssid ssid2
option encryption psk2
option key "passwd"
option hidden 1

Aquí se configura primero la red pública en la red wlan (ver archivo anterior) y luego la privada en la red lan. La pública debe ser la primera para que ande el broadcast. Aquí está deshabilitado para la segunda pero no anda aunque se habilite.

Con esto ya están los dos SSID andando pero si se quiere que ambos funcionen con dhcp hay que cambiar también el archivo /etc/config/dhcp de esta forma:

config dhcp
option interface lan
option start 100
option limit 150
option leasetime 12h

config dhcp
option interface wlan
option start 100
option limit 150
option leasetime 12h

config dhcp
option interface wan
option ignore 1

Para incluir a las dos interfases (por defecto trae una sola).

Por último pero no menos importante si se quiere que la red wlan tenga salida a Internet hay que agregar una regla parecida a esta en /etc/firewall.user

iptables -A forwarding_rule -i br-wlan -o ppp0 -j LOG --log-prefix 'OPEN NETWORK ACCESS: '
iptables -A forwarding_rule -i br-wlan -o ppp0 -j ACCEPT

Que permita el acceso desde el bridge br-wlan a la interfaz ppp0. Agrego también un log que no viene mal dado que la red va a ser pública.