OpenWRT上的一个Mesh方案，以及我遇到的情况

Pytin

dato 发表于 2018-8-12 19:35
adhoc只知道只有高通芯才支持的。mtk系列还有其它可能根本就不支持adhoc组网。
通用的只有802.11s mesh这 ...

我试过用802.11s来组mesh，但是不知道是固件不支持还是什么原因，选择了11s协议之后luci界面并没有天mesh id的地方，所以怀疑是固件不支持的问题，也可能是没有打对应的package
对于您说的这个802.11s+batman adv 的方案，您有没有对应的资料或者教程之类的。我这也是刚入门，希望能多学一点

dato

802.11s看官方教程就可以了，它只要卸载wpad-mini安装wpad-mesh就支持设定了。
https://openwrt.org/docs/guide-user/network/wifi/mesh/80211s
至于batman adv可以参考,不过它的教程是针对adhoc建立的，只能在熟悉802.11s设定以后就可以很容易的在802.11s的基础上加载batman adv。其实回头一看也就是一些network接口该如何设定的问题。
https://www.radiusdesk.com/old_wiki/technical_discussions/batman_basic

Pytin

dato 发表于 2018-8-12 20:04
802.11s看官方教程就可以了，它只要卸载wpad-mini安装wpad-mesh就支持设定了。
https://openwrt.org/docs/ ...

好的，谢谢

dato

tun接口的性能问题在coova-chilli时就体验过了，基本也就30mbps的呑吐性能，这导致性能低下根本无法应用于mips这种小路由，也不可能在生产环境进行应用。
所以kmod-batman-adv一跃成为最好的mesh实现，网上像radiusdesk/gluon之类的都采用该模块，根本没附加任何其它mesh协议的实现。一些固件实现了所谓的漫游型mesh和社区型mesh。在公司网络当然是漫游型占优，使用统一的一个网关方便ip控制。
openwrt 180.06.0在luci设置界面有出现meshid的设定，之前的版本只能通过ssh方式设定。

laozhang1

其实，最简单就是中国电信的含有E-LINK协议的智能组网，完全傻瓜式的。

cdhua2010

dato 发表于 2018-8-12 20:37
tun接口的性能问题在coova-chilli时就体验过了，基本也就30mbps的呑吐性能，这导致性能低下根本无法应用于m ...

出个教程呗？802.11s+batman adv的。这方面的资料太少了。

stevemorrislian

laozhang1 发表于 2018-8-12 20:48
其实，最简单就是中国电信的含有E-LINK协议的智能组网，完全傻瓜式的。

不是mesh组网请另外开贴

stevemorrislian

Pytin 发表于 2018-8-12 19:50
可能是我表述的不太清楚，让楼主你误会了。我的那两个20.x和30.x网段并不是mesh网路里的，那两个只是我通 ...

在mesh里，根本不需要其他ip段，就直接用10.x这个段就可以了，至少这个方案是如此，不是你表述不清，是你mesh理解错了。
mesh是网格组网，没有考虑IP地址段。不管网格如何复杂，一般就理解为一段IP，或者说mesh和IP地址是不同层面的。

一般的traceroute是ip层的。其实mesh有自己的mesh trace，与ip无关，但是能看到经过了那些设备

cdhua2010

stevemorrislian 发表于 2018-8-13 10:48
在mesh里，根本不需要其他ip段，就直接用10.x这个段就可以了，至少这个方案是如此，不是你表述不清，是你 ...

你们是如何解决MESH组网加密的。我现在用802.11s就是无法加密，虽然设置了一个复杂的看起来毫无意义的MESH ID，但感觉就是不安全，懂的随随便便就能加入进来。

dato

网上早期的讨论是建议使用wpad-mesh因为它相对wpad+authsae包含了一个更新版本的authsae。
在使用ath9k像tp wdr4310硬件可以马上根据网上的文档建立wpa2之类的加密，mtk7620默认不行，但是似乎可以通过修改某个kernel参数来达到wpa2加密。

meshid更像是分割连接不同的mesh网络用的，其实现场用的ath9k设备也没采用wpa2加密，可以加载radius认证，没人懂这么多的。。。

https://www.open-mesh.org/projects/batman-adv/wiki/Faq#How-to-make-my-mesh-network-secure-

How to make my mesh network secure ?
Q: Can I make my mesh network secure?
A: This depends on the security you want or need. Security is a big field. Probably you mean encryption and authentication.

When you only want to make the whole WLAN stuff unreadable for the outside, you could just use WPA_NONE or IBSS RSN. But this doesn't resolve the problem that the key could leak and make the mesh attackable - but that is something which could always happen. So it is probably not a solution for WiFi community projects, but for mesh networks controlled by a company.

There are other ideas for traffic over batman-adv. Just forget about encrypting your data on the WiFi layer, but instead do everything some layers above. Some people experimented with the idea of implementing the needed authentication and encryption over IPsec.

And most of the encryption and authentication stuff has to be resolved by the user and not by the network provider. This means HTTPS for sensible data instead of HTTP, SSH instead of Telnet, pop3s instead of pop3 and so on.

So it really depends what you want and cannot be resolved in a "security for everything, against any attack and for every purpose" blob.

shanpo

dato 发表于 2018-8-14 11:12
网上早期的讨论是建议使用wpad-mesh因为它相对wpad+authsae包含了一个更新版本的authsae。
在使用ath9k像t ...

根据你的提示，我尝试了802.11s+batman-adv，对无线网状网络目前还是一知半解；不过我发现无线客户在两个batman-adv网络连接的ap间漫游切换真的非常快！远远超过802.11r，切换时播放的1080p视频没有丝毫卡顿，观察无线信号只能看到信号强度的改变。

不过802.11s好像对组播不友好，无法通过它看直播，卡得不行。我想在ath10k上创建ad-hoc，luci界面根本不行，目前还不知道vht-ibss该如何实现。

backlove

楼主，这个方案最后成功了吗

stevemorrislian

backlove 发表于 2018-8-20 17:30
楼主，这个方案最后成功了吗

我的目的是电信/移动双路由在一个mesh的Wi-Fi下，不管哪个ap下都能出去，从这个意义上说是成功了。问题我也说了，没解决。

Pytin

请问楼主，你的那个ios可以搜索到mesh网络，安卓搜不到的问题，有结果了吗，我现在也遇到了相同的问题
我的是电脑可以搜索到，但是显示无法连接到这个网络
这个会不会是不同设备网卡支持的协议不同造成的？

stevemorrislian

Pytin 发表于 2018-9-27 17:53
请问楼主，你的那个ios可以搜索到mesh网络，安卓搜不到的问题，有结果了吗，我现在也遇到了相同的问题
我 ...

没，设备做其他方案用了。没再纠结这事。我的测试主要在双向出口上