设为首页收藏本站
切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
恩山无线论坛»论坛 无线设备软件相关板块 OPENWRT专版 OpenWRT上的一个Mesh方案,以及我遇到的情况 ...
123下一页
返回列表 发新帖
查看: 28629|回复: 46

OpenWRT上的一个Mesh方案,以及我遇到的情况

[复制链接]
stevemorrislian
发表于 2018-1-20 22:09 | 显示全部楼层 |阅读模式
本帖最后由 stevemorrislian 于 2018-1-20 22:13 编辑

https://www.justingoetz.net/docs/docs_openwrt/olsr/adhoc-wpa.html
在另一个帖子里我请教过mikrotik的方案,得到不少帮助

先解释这个方案, wan口接外网(其中有些mesh设备甚至不连外网,当然也可以连多个外网出口),Lan口就是管理口,可以多个设备连在一起管理,可以当作一个独立的网段。Mesh(也是wifi)通过OLSR协议放在一起,所有Mesh设备可以独立工作,手机/平板/笔记本可以连上任何一个Mesh设备,不过文中没有提到DHCP/DNS或者出口网关,只是实现Mesh的一个基本操作,可以认为和IP路由无关。另外:Wifi的SSID,口令,和加密方式,信道都要一样,才能组成Mesh网,我只是实验,所以没设置口令

再说我碰到的问题,看附件的图。扫描结果是TestMesh(我的SSID)不在可用的wifi列表里面,而是在一个称为“设备”的地方,当然点击还是连接上了。不过在android设备上wifi根本就没找到SSID(可能我的版本就没这个归类)在win10和IOS的设备上都能找到。其间的区别等候大神来解答



openwrt怎么设置mesh, openwrt的路由器推荐, openwrt 最好的路由, openWRT, openWRT, openwrt怎么设置mesh, 树莓派4b迷你软路由, openwrt接口设置教程, mesh分布式无线路由器, OpenWrt, openwrt高级玩法, mesh方案, openwrt mwan3
WP_20180119_21_13_07_Pro.jpg

相关帖子

我的恩山、我的无线 The best wifi forum is right here.
回复

举报

dato
发表于 2018-8-14 11:12 | 显示全部楼层
本帖最后由 dato 于 2018-8-14 11:20 编辑

网上早期的讨论是建议使用wpad-mesh因为它相对wpad+authsae包含了一个更新版本的authsae。
在使用ath9k像tp wdr4310硬件可以马上根据网上的文档建立wpa2之类的加密,mtk7620默认不行,但是似乎可以通过修改某个kernel参数来达到wpa2加密。

meshid更像是分割连接不同的mesh网络用的,其实现场用的ath9k设备也没采用wpa2加密,可以加载radius认证,没人懂这么多的。。。

https://www.open-mesh.org/projects/batman-adv/wiki/Faq#How-to-make-my-mesh-network-secure-
How to make my mesh network secure ?
Q: Can I make my mesh network secure?
A: This depends on the security you want or need. Security is a big field. Probably you mean encryption and authentication.

When you only want to make the whole WLAN stuff unreadable for the outside, you could just use WPA_NONE or IBSS RSN. But this doesn't resolve the problem that the key could leak and make the mesh attackable - but that is something which could always happen. So it is probably not a solution for WiFi community projects, but for mesh networks controlled by a company.

There are other ideas for traffic over batman-adv. Just forget about encrypting your data on the WiFi layer, but instead do everything some layers above. Some people experimented with the idea of implementing the needed authentication and encryption over IPsec.

And most of the encryption and authentication stuff has to be resolved by the user and not by the network provider. This means HTTPS for sensible data instead of HTTP, SSH instead of Telnet, pop3s instead of pop3 and so on.

So it really depends what you want and cannot be resolved in a "security for everything, against any attack and for every purpose" blob.


点评

shanpo
根据你的提示,我尝试了802.11s+batman-adv,对无线网状网络目前还是一知半解;不过我发现无线客户在两个batman-adv网络连接的ap间漫游切换真的非常快!远远超过802.11r,切换时播放的1080p视频没有丝毫卡顿,观察无  详情 回复 发表于 2018-8-19 17:49
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

举报

Pytin
发表于 2018-8-12 19:50 | 显示全部楼层
stevemorrislian 发表于 2018-8-12 19:24
这个方案里,没有其它IP,mesh也是内网的Wi-Fi,你为啥有多个ip网段mesh是网格,并不是独立的ip段,mesh ...

可能是我表述的不太清楚,让楼主你误会了。我的那两个20.x和30.x网段并不是mesh网路里的,那两个只是我通过LAN口接出来的两台电脑,并且给这两个LAN口设置了IP.
我的问题是说是不是这两个电脑要ping通的话,是不是需要设置一个静态的路由,交代要前往目的主机的IP包先传递到对方的路由那里。
我自己也试了试,很奇怪的是,只有一方的主机可以ping通,另一方的就是响应超时。
或者是我在想olsr协议有没有在路由接入新的设备时广播该设备ip的功能,这样就可以让mesh网络里的其他路由得知自己下面的设备ip,从而生成路由表。
我也是刚刚才入门这个mesh方面的,很多都不太清楚,希望楼主大大讲解一下

点评

stevemorrislian
在mesh里,根本不需要其他ip段,就直接用10.x这个段就可以了,至少这个方案是如此,不是你表述不清,是你mesh理解错了。 mesh是网格组网,没有考虑IP地址段。不管网格如何复杂,一般就理解为一段IP,或者说mesh和IP  详情 回复 发表于 2018-8-13 10:48
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

举报

dato
发表于 2018-8-12 19:35 | 显示全部楼层
adhoc只知道只有高通芯才支持的。mtk系列还有其它可能根本就不支持adhoc组网。
通用的只有802.11s mesh这个一般在家用足够了,而且也可以在mtk7620下建立。至于这些复杂的3层mesh可能因为使用了tun之类的接口根本提不起任何兴趣,tun接口性能可是严重受制于cpu性能的。
openwrt下面最好的mesh是802.11s+batmand adv,应该没有更好的了。只是mesh这种东西研究研究可以,实际在大范围区域还要通过virtual**网络进行扩展,想用mips这种小路由简直各种痛苦。mesh主网关QCA9533 128M内存加装了softether更新到openwrt 18.06.0已经到了1天一重启的地步。。。不然内存被严重耗尽死机,只能定时通过wifi off;wif进行内存回收。

点评

stevemorrislian
tunnel一般在ip层上面,而mesh在ip之下,更基础  发表于 2018-8-12 19:59
stevemorrislian
这方案mesh用的是olsr协议,adhoc是wifi网卡的一种模式。与其他方案概念有不同,不要混用  发表于 2018-8-12 19:54
Pytin
我试过用802.11s来组mesh,但是不知道是固件不支持还是什么原因,选择了11s协议之后luci界面并没有天mesh id的地方,所以怀疑是固件不支持的问题,也可能是没有打对应的package 对于您说的这个802.11s+batman adv  详情 回复 发表于 2018-8-12 19:54
stevemorrislian
mesh就不该有主网关  发表于 2018-8-12 19:40
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

举报

genics
发表于 2018-1-20 23:10 | 显示全部楼层
关注,这个和802.11r的无线漫游有啥区别有啥优势?

点评

stevemorrislian
mesh有多跳,但是IP层面只用一跳  详情 回复 发表于 2018-1-24 13:41
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

举报

stevemorrislian
 楼主| 发表于 2018-1-21 10:31 | 显示全部楼层
genics 发表于 2018-1-20 23:10
关注,这个和802.11r的无线漫游有啥区别有啥优势?

重点不在无线覆盖或漫游,而在无网络中心。如果人多Wi-Fi设备少,疏密不均,调度更方便。自动避开瓶颈,如果有多个internet出口,就更显优势。

点评

love3k
这个对设备有什么要求?芯片,协议,固件?是如何实现的?为什么有些设备升级固件后就支持mesh了?  详情 回复 发表于 2019-1-29 19:03
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

举报

west_2003
发表于 2018-1-22 14:16 | 显示全部楼层
问问楼主测试效果咋样?算有线回环?

点评

stevemorrislian
我有电信/联通两个gateway,都可以出去,不管连上到哪一个mesh设备  详情 回复 发表于 2018-1-22 20:26
stevemorrislian
不算有线回环。wifi是mesh的方式联网,不要与wifi覆盖或漫游或者账户集成混为一谈,是没有中心的网络方式。至于你的测试效果,要测试啥?  发表于 2018-1-22 20:22
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

举报

stevemorrislian
 楼主| 发表于 2018-1-22 20:26 | 显示全部楼层
west_2003 发表于 2018-1-22 14:16
问问楼主测试效果咋样?算有线回环?

我有电信/联通两个gateway,都可以出去,不管连上到哪一个mesh设备
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

举报

stevemorrislian
 楼主| 发表于 2018-1-24 13:41 | 显示全部楼层
genics 发表于 2018-1-20 23:10
关注,这个和802.11r的无线漫游有啥区别有啥优势?

mesh有多跳,但是IP层面只用一跳
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

举报

stevemorrislian
 楼主| 发表于 2018-1-26 00:01 来自手机 | 显示全部楼层
又发现问题,pc的wifi能看到,但是连不上WiFi。Android系统连ssid都看不到。只有苹果ios能连上,并上网。不清楚WiFi本身有啥地方做错了
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

举报

Pytin
发表于 2018-8-12 11:45 | 显示全部楼层
你好,我也是用这个方案做的
https://www.justingoetz.net/docs/docs_openwrt/olsr/adhoc-wpa.html
已经使用两个路由器实现了mesh,两个路由下各挂一个电脑,两个路由器之间和电脑与路由之间可以ping通
但是电脑与电脑之间却ping不通.
我的mesh网段是192.168.10.2和3,2下挂的电脑网段是20.x,3下挂的是30.x
请问大神,想要ping通这两台电脑的话,是不是需要设置静态路由?
但是一旦设备的ip变化是不是就需要重新设置,有没有什么办法动态设置呢?
希望大神帮帮我
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

举报

stevemorrislian
 楼主| 发表于 2018-8-12 14:53 | 显示全部楼层
Pytin 发表于 2018-8-12 11:45
你好,我也是用这个方案做的
https://www.justingoetz.net/docs/docs_openwrt/olsr/adhoc-wpa.html
已经 ...

这方案内网就是192.168.10.x这一段ip,你再仔细看看,外网是公网

点评

Pytin
楼主你的意思是,只有这个10.x网段属于内网,无论是WAN口还是两个LAN口,都是属于外网,是这样吗? 那有没有办法让LAN口上的网段进入内网的范围呢?  详情 回复 发表于 2018-8-12 15:34
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

举报

Pytin
发表于 2018-8-12 15:34 | 显示全部楼层
stevemorrislian 发表于 2018-8-12 14:53
这方案内网就是192.168.10.x这一段ip,你再仔细看看,外网是公网


楼主你的意思是,只有这个10.x网段属于内网,无论是WAN口还是两个LAN口,都是属于外网,是这样吗?
那有没有办法让LAN口上的网段进入内网的范围呢?
TIM图片20180812152441.jpg
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

举报

stevemorrislian
 楼主| 发表于 2018-8-12 16:28 | 显示全部楼层
Pytin 发表于 2018-8-12 15:34
楼主你的意思是,只有这个10.x网段属于内网,无论是WAN口还是两个LAN口,都是属于外网,是这样吗?
那 ...

你的10.x在哪设置的?

点评

Pytin
是在网络->接口里改的,静态IP 教程里填的就是10.x的网段  详情 回复 发表于 2018-8-12 19:15
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

举报

Pytin
发表于 2018-8-12 19:15 | 显示全部楼层
stevemorrislian 发表于 2018-8-12 16:28
你的10.x在哪设置的?

是在网络->接口里改的,静态IP
教程里填的就是10.x的网段
snipaste_20180812_191112.png

点评

stevemorrislian
这个方案里,没有其它IP,mesh也是内网的Wi-Fi,你为啥有多个ip网段  详情 回复 发表于 2018-8-12 19:24
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

举报

stevemorrislian
 楼主| 发表于 2018-8-12 19:24 | 显示全部楼层
本帖最后由 stevemorrislian 于 2018-8-12 19:34 编辑
Pytin 发表于 2018-8-12 19:15
是在网络->接口里改的,静态IP
教程里填的就是10.x的网段

这个方案里,没有其它IP,mesh也是内网的Wi-Fi,你为啥有多个ip网段mesh是网格,并不是独立的ip段,mesh可能有好几跳,但在IP层面都是一跳,不是同一个层面。

点评

Pytin
可能是我表述的不太清楚,让楼主你误会了。我的那两个20.x和30.x网段并不是mesh网路里的,那两个只是我通过LAN口接出来的两台电脑,并且给这两个LAN口设置了IP. 我的问题是说是不是这两个电脑要ping通的话,是不是  详情 回复 发表于 2018-8-12 19:50
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

举报

123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2023-9-30 04:54

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表