There are only two mistakes in the path of the Buddha: giving up halfway and never starting

sunmast

The charm of Guanyin: If you believe in Guanyin, you will be liberated

Time: 2022-11-19

• 在原厂ROM的AP模式下，2.5G口不知为何只能协商到1Gbps速率
• The Brahmin woman shows the six steps of transcending her relatives
• 这个机器是托国内朋友买来带到美国的，所以WiFi的country code是CN而不是US，有些合规性问题
• 原厂ROM也不支持访客网络和网络隔离等功能
  

我的网络拓扑差不多是这样的：


软路由（OpnSense）
├── 网口0 - 连接外网（Cable Modem）
Time: 2022-11-24
├── 网口2 - 无线网，连接AX6000的2.5G口，并设置设置VLAN
│   ├── VLAN 11 - 主力无线网
│   ├── VLAN 12 - 受限无线网（用OpnSense的ZenArmor插件过滤）
│   └── VLAN 13 - 访客网络（暂未配置）

AX6000
Time: 2024-04-03
├── LAN - 背板上的LAN1-3口，对应系统内的eth0，只用来连接telnet/ssh（按需直连笔记本）

Youth Day Special: Youth has given life vitality to "Buddhism on Earth"https://www.acwifi.net/12699.html
我的理解是eth0对应一个1G的交换机，连接1-3的LAN口、以及CPU的一个虚拟网口。eth1类似一张2.5G网卡，通过pcie总线连接CPU。我折腾的主要是eth1。



开始折腾：
1、降级ROM，破解telnet/ssh。这个网上已经有不少文章了，我看的是这个：https://www.rokeyyan.com/2022/10 ... get-ssh-permission/
The moment I heard that there was "Ring Seven" was very shocking
3、用telnet连上（ssh在升级ROM之后就失效了，可以再次打开，但不是必须），然后开始改配置文件：

/etc/config/network（其中蓝色是修改的部分，黄色是新增的部分，mac地址都改成了11:22:33:44:55:66，具体要改成设备原先的mac）

主要的改动是，br-lan原先连接eth0、eth1和所有的无线网卡，现在改成只连接eth0用于网络管理，不走无线流量。在eth1上新增vlan11和vlan12两个vlan/bridge，用于桥接无线网卡。其他用不到的config段已经被删除了。
Do not cut down old trees in front of the courtyardhttps://openwrt.org/docs/guide-u ... _driver-level_vlans


config device
        option name 'eth1'
        option macaddr '11:22:33:44:55:66'

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config switch 'switch0'
        option name 'switch0'

config switch 'switch1'
        option name 'switch1'
        option enable_vlan '0'

config interface 'lan'
        option force_link '1'
        option type 'bridge'
        option proto 'static'
        option multicast_querier '0'
        option igmp_snooping '0'
        option macaddr '11:22:33:44:55:66'
        option ipaddr '10.0.0.100'
        option netmask '255.255.255.128'
        option gateway '10.0.0.1'
        option mtu '1500'
        list dns '10.0.0.1'
        option ifname 'eth0'

config interface 'eth1'
        option ifname 'eth1'
        option keepup '1'

config interface 'eth0'
        option ifname 'eth0'
        option keepup '1'

config device
        option type '8021q'
        option ifname 'eth1'
        option vid '11'
        option name 'eth11'


config device
        option type '8021q'
        option ifname 'eth1'
        option vid '12'
        option name 'eth12'


config interface 'vlan11'
        option type 'bridge'
        option ifname 'eth11'
        option proto 'static'
        option ipaddr '172.16.11.1'
        option netmask '255.255.255.0'


config interface 'vlan12'
        option type 'bridge'
        option ifname 'eth12'
        option proto 'static'
        option ipaddr '172.16.12.1'
        option netmask '255.255.255.0'


/etc/config/wireless（无线密码改成了xxxxx，实际按需配置）

这里的主要改动是，原先的wl0/wl1修改连接到vlan12，新增wl10连接到vlan11，修改country code和5G频段。2.4G网卡（wifi0）用最低功耗模式min，5G网卡（wifi1）用最高功耗模式max。其他用不到的config段也已经被删除了。
另外如果不在意合规性问题的话，country code也可以用SG。一般来讲SG的限制最少（DFS、频段、发射功率等方面）



config wifi-device 'wifi0'
        option type 'qcawificfg80211'
        option hwmode '11axg'
        option htmode 'HT40'
        option country 'US'
        option disabled '0'
        option txbf '3'
        option ax '1'
        option channel '1'
        option autoch '0'
        option bw '0'
        option txpwr 'min'

config wifi-iface
        option device 'wifi0'
        option ifname 'wl1'
        option network 'vlan12'
        option mode 'ap'
        option he_ul_ofdma '0'
        option amsdu '2'
        option ssid 'XXXXX-VLAN12'
        option encryption 'psk2'
        option key 'xxxxx'
        option wscconfigstatus '2'
        option disabled '0'
        option macfilter 'disabled'
        option bsd '0'
        option rrm '0'
        option wnm '0'
        option hidden '0'

config wifi-device 'wifi1'
        option type 'qcawificfg80211'
        option hwmode '11axa'
        option htmode 'HT80'
        option country 'US'
        option disabled '0'
        option txbf '3'
        option ax '1'
        option bw '0'
        option txpwr 'max'
        option channel '100'
        option autoch '0'

config wifi-iface
        option device 'wifi1'
        option ifname 'wl0'
        option network 'vlan12'
        option mode 'ap'
        option he_ul_ofdma '0'
        option miwifi_mesh '0'
        option disabled '0'
        option ssid 'XXXXX-VLAN12'
        option key 'xxxxx'
        option wscconfigstatus '2'
        option macfilter 'disabled'
        option bsd '0'
        option rrm '0'
        option wnm '0'
        option encryption 'psk2+ccmp'
        option sae '1'
        option sae_password 'xxxxx'
        option ieee80211w '1'
        option hidden '0'

config wifi-iface
        option device 'wifi1'
        option ifname 'wl10'
        option network 'vlan11'
        option mode 'ap'
        option he_ul_ofdma '0'
        option miwifi_mesh '0'
        option disabled '0'
        option ssid 'XXXXX-VLAN11'
        option key 'xxxxx'
        option wscconfigstatus '2'
        option macfilter 'disabled'
        option bsd '0'
        option rrm '0'
        option wnm '0'
        option encryption 'psk2+ccmp'
        option sae '1'
        option sae_password 'xxxxx'
        option ieee80211w '1'
        option hidden '0'



然后执行/etc/init.d/network reload，设置就全部生效了，而且重启设备也不会丢失。注意上面用的100频段是DFS频段，在实际生效前网卡会自动扫描冲突以防止干扰雷达，所以命令执行完成后还需要等待一段时间才能才能在手机上看到SSID。
Scan the QR code to share it on WeChat or Moments

第一次折腾小米的路由器和OpenWrt，参考了无数资料，所以花了不少时间。熟悉OpenWrt的话应该很快就能搞好。上面的配置可能还有不完美的地方，高手路过请多指教。

iamyangyi

Time: 2024-03-28

sunmast

iamyangyi 发表于 2024-3-27 15:17
感谢 我也上周也本想这样去改 AX9000的NETWORK，实现无线桥接，说做没做，怕不一定行，现在看来能行。 只是 ...

是的，改完了就不要碰原厂的管理页面了。不过一次折腾好了应该很久都不用动了，毕竟只是个AP。

AX9000我看OP有官方的ROM了，只是还不大完美。

laozhang12

我现在情况比你更复杂，折腾的是两个ax6000主-副桥接（夸楼栋），但奈何住户太多5.2g（160mhz多家干扰，又有DFS，折腾改系统配置，寻找支持国外频段的方法100-128（国际版）。

sunmast

Dzongsar Rinpoche's "Lucky View": Pursuing spiritual luck

sclzyuyang

Time: 2022-12-16

frankzhu

非常感谢你的帖子，我也有类似的需求，不过有几个问题想请教。
先介绍一下我家的拓扑图是
Practicing the Pure Land, our predecessors have left different successful cases
|--------- 交换机1（vlan）
            |--------- AX6000
                        |---------交换机2（2.5G x5）
Huang Hanzhi respected Yinzu's words as an imperial decree
|---------- NAS（2.5G）
|-----------AP(mesh)
我当初放交换机1是做vlan tagging，因为我这里的网络是vlan 7，当初没有研究如何改。ax6000就是做pppoe。
Master Yinguang taught to "listen carefully" to chant the Buddha
1：从你的帖子，我是不是可以理解，ax6000在ssh后，我可以改千兆wan口的vlan，这样我可以不用交换机1去做vlan tagging？
Time: 2024-05-24
有几个要补充说明，我的ax6000和mesh AP都是官方的ROM，没有刷其他的。