padavan 老毛子路由器固件 5G WiFi/2.4G WiFi 设置无线桥接/无线中继(AP)教程
本文介绍了三种给 padavan 设置无线桥接/无线中继(AP)的方式。如果你和本文中的 userA 一样的需求,我还是推荐你使用 无线路由器
模式下的 无线 AP-Client 角色
是 WAN (Wireless ISP)
的方式设置桥接。更好的保护隐私,还能在桥接路由上跑你自己的服务(比如科学上网服务、去广告服务等)而不被主路由轻易发现。在性能上差距很小。
关于无线网络桥接/中继的技术方式,推荐阅读:WISP、Client+AP和WDS哪个更适合普通家庭用户使用
三种方式分别是
padavan 工作在 无线路由器
模式
无线 AP-Client 角色
是WAN (Wireless ISP)
无线 AP-Client 角色
是Lan bridge
padavan 工作在 无线接入点(AP)
模式
- 没有
无线 AP-Client 角色
的设置,无线 AP 的工作模式选择AP-Client + AP
其他的通过 WDS 桥接等不在本文考虑范围内,性能都不如 AP-Client + AP
,故而可以不用考虑这种方式桥接,除非是特别老的路由器或者没有这个功能的路由器才需要考虑 WDS 桥接。
阅读前须知
下文中的 前文 以及 正文 提到的中继方式都是基于 padavan 工作在 无线路由器模式
,但 padavan 工作在 无线接入点(AP)
模式下也是可以中继的。经过我的实测,配置好的中继 wifi 的速率提升大概有 1% ~ 10% 不等。无线路由器模式下我测试下行有 214Mbps,但是无线接入点 AP 模式下有 230Mbps,上行都几乎差不了太多。这种方式也是共享主路由的 dhcp 服务器,因为
无线接入点(AP)
模式:RM2100 连接到外部有线/无线路由器并且提供无线网络共享。 该模式下 NAT、防火墙、UPnP、DHCP 服务不可用,并且 WAN 端口直接连接到 LAN 端口。
切换成
无线接入点(AP)
模式
内网 IP 最好手动指定成主路由同一网段的某个 IP 地址,否则如果你无法访问主路由后台,可能找不到主路由给桥接路由分配的 IP 导致一时间进不去后台
如果桥接路由的设置不小心自动获取 IP 了,又进不去主路由后台,可以在局域网任意一台已连接主路由 wifi 的设备上使用 nmap
查询到桥接路由被分配的 IP 地址。如何使用见下文。
这只是一个简单的 ping 扫描,关于它的更多用法,可自行搜索。
$ nmap -sP 10.10.10.10/24
Starting Nmap 7.60 ( https://nmap.org ) at 2021-09-24 10:05 CST
Nmap scan report for hdk2p-padavan.lan (10.10.10.10)
Host is up (0.0021s latency).
Nmap scan report for host.docker.internal (10.10.10.78)
Host is up (0.033s latency).
Nmap scan report for dk-mechrevo.lan (10.10.10.79)
Host is up (0.00063s latency).
Nmap scan report for Mi10-2367174382deMi1.lan (10.10.10.83)
Host is up (0.084s latency).
Nmap scan report for 10.10.10.125
Host is up (0.072s latency).
Nmap scan report for Xian.lan (10.10.10.130)
Host is up (0.033s latency).
Nmap scan report for iPhone.lan (10.10.10.140)
Host is up (0.078s latency).
Nmap scan report for vivo-S9.lan (10.10.10.170)
Host is up (0.0049s latency).
Nmap scan report for SCM-NAS1.lan (10.10.10.191)
Host is up (0.0033s latency).
Nmap scan report for scm-nas2.lan (10.10.10.192)
Host is up (0.0033s latency).
Nmap scan report for DKIP12.lan (10.10.10.195)
Host is up (0.078s latency).
Nmap scan report for JuadeMBP.lan (10.10.10.196)
Host is up (0.067s latency).
Nmap scan report for 10.10.10.197
Host is up (0.027s latency).
Nmap done: 256 IP addresses (13 hosts up) scanned in 7.35 seconds
这种方式下设置无线桥接没有
无线 AP-Client 角色
的设置
路由器工作在 ap 模式下设置好的无线桥接
网络地图
➡️️内部网络状态
前文
下面的教程使用的桥接方式使用了 无线 AP-Client 角色
的 WAN (Wireless ISP)
模式,桥接路由需要开启 DHCP 服务,可以定义自己个性的 wifi 名称和密码。
另一种 无线 AP-Client 角色
是 Lan bridge
,这种是纯粹的“放大”或者说“中继”主路由的信号,桥接路由无需开启也不能开启 DHCP 服务,但是桥接路由也可以定义自己个性的 wifi 名称和密码。不过使用与主路由一样的 wifi 名称和密码就可以实现 wifi 漫游了。
那么该选哪一种桥接模式呢?
建议:
- 如果使用
WAN (Wireless ISP)
模式,主路由将不会知道桥接路由下接了多少设备,具体什么设备。但这在桥接路由上会多一层 NAT 转换,比较适合对隐私要求比较高的场景 - 如果使用
Lan bridge
模式,在桥接路由上就可以看到主路由连接的设备,和主路由共用一个局域网网络 - 如果桥接路由放置的位置接收到的主路由 5G wifi 信号?️不错的话,我建议使用
WAN (Wireless ISP)
模式 - 如果你家是个大 house,想要通过多个路由器做无线中继实现 wifi 漫游,那么建议使用
Lan bridge
模式,只有一个中心 dhcp 服务器,然后使用的全是相同的 wifi 名称和密码,这样走到哪都可以自由切换 ap,wifi 信号永远满格 - 我在 redmi ac 2100测试了这两种模式,用 www.speedtest.cn 测试结果上下行速率差不多
简单来说,WAN (Wireless ISP)
模式需要设置 lan 独立网段和开启 DHCP 功能;Lan bridge
模式需要设置 lan 和主路由同网段的一个 IP (方便访问路由器后台等)并且关闭 DHCP 功能。
支持 160MHz 频宽的路由器,5G wifi 的信号建议使用低信道,比如 36,比如 44,这样才能跑满速率,客户端才能得到更高连接速度。
扩展阅读: https://fenghe.us/padavan-ap-wireless-isp-lan-bridge/
正文
这是一个教程,也是一个踩坑记录。
首先说明一下这个奇怪的需求——用户 userA 来自外地,暂住在城市 cityB,他给了一些钱给邻居 neighborC,明确表示要蹭他们家 WiFi,希望 neighborC 告知 wifi 名称和密码。后面邻居欣然同意。
但是现在 userA 不太满意 neighborC 家的 wifi 表现,信号不是很好,并且速率很差(隔墙了当然差)。于是买了 redmi ac 2100 路由器,准备做桥接。
现在桥接成功,我说明一下主路由和 redmi ac 2100 所用的固件,都是 hiboy 大佬的 padavan。下面开始桥接教程。主路由不需要做什么操作,下面的操作都是在桥接路由器(也就是 redmi ac 2100 这台路由器)上进行的。
路由器的 运行模式/操作模式 需要是 路由器模式
WAN 配置,选择 IPoE:动态 IP
(这里默认就是这样)
LAN 配置,不能和主路由同网段,假如主路由是 192.168.2.0/24
,那桥接路由这里可以配置成 192.168.10.1/255.255.255.0
。DHCP 服务器需要启用,默认配置即可。
图中配置是
192.168.123.1
和255.255.255.0
,这也是 hiboy padavan 固件默认 lan 地址
上述 LAN 配置,如果配置成了同一网段,将会导致桥接路由无法联网,不能正确桥接。会出现以下提示(位置在 网络地图
➡️️外部网络状态
)
此图来源:https://www.right.com.cn/forum/thread-4035608-1-1.html
我的主路由是10.10.10.10
,我一开始在桥接路由这里配置成10.10.10.22
,就遇到了这个提示。
上述 lan 配置不能同网段的原因/原理很简单,就是使用如下方式的桥接会在桥接路由上增加一层 NAT,要求开启桥接路由的 DHCP 服务器,所以两台设备分别运行着自己的 DHCP 服务,如果网段冲突,那么 dhcp 分配就会冲突。所以需要是不同网段(ip 和掩码进行网段区分)。
下面开始配置 WiFi 桥接
- 无线 AP 工作模式:
AP-Client + AP
- 无线 AP-Client 角色:
WAN (Wireless ISP)
- 无线信道:可空,把右边的
自动搜寻
勾选上 - 上级 SSID:这里 2.4G 的可以搜索到,但是 5G 的搜不到,可能是 hiboy padavan 固件 bug,解决办法就是手动输入 SSID 名称
- 授权方式:一般是
WPA2-Personal
- WPA 加密:一般选择
AES
- WPA-PSK 密钥:这里填写对方 wifi 密码!!!我一开始犯蠢填上了我这边想要自定义的密码,因为我希望桥接的 wifi 有自己的名字和密码
都设置好了后点击 应用本页面设置
保存
5G 的这里点击没有反应,但解决办法是手动输入 SSID (要求字符全匹配,区分大小写)。建议阅读以下帖子
https://www.right.com.cn/forum/thread-4029209-1-1.html
https://www.right.com.cn/forum/thread-182967-1-1.html
https://www.right.com.cn/forum/thread-324252-1-1.html
https://www.right.com.cn/forum/thread-3086326-1-1.html
我这手动输入 SSID 是可行的。
2.4G 桥接配置
5G 桥接配置
最终,外部网络状态
这里显示 无线连接到 AP
,会给出具体对应的 BSSID。这个 mac 地址我这边查了一下是主路由的 rax0
网络接口的 mac 地址。
关于这个 rax0
设备,推荐阅读:https://www.right.com.cn/forum/thread-256386-1-1.html
上图中的 BSSID: 2E:15:E1:2E:13:8C
和主路由中的 rax0
接口的 mac 地址(HWaddr, hardware address)一致
# ifconfig rax0
rax0 Link encap:Ethernet HWaddr 2E:15:E1:2E:13:8C
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7673736 errors:0 dropped:24 overruns:0 frame:0
TX packets:15119402 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3000
RX bytes:1422335614 (1.3 GiB) TX bytes:19496298771 (18.1 GiB)
到这里就桥接成功了!下面简单测个速,由于是桥接的,你的手机连上桥接路由器的,信号可能是满格,但是速率受到外部因素影响比较大。
2.4G wifi 桥接测速表现,很差。可能和我限制了主路由信道带宽 20MHz 有一些关系
关闭 2.4G wifi,单独使用 5G wifi,桥接后测速也能达到 200 了。欣慰欣慰。不过我多次测试发现,如果 2.4G 和 5G 同时开启,对 5G 桥接 wifi 测速,效果依然不理想,远达不到 200
桥接路由同时开启 2.4G 和 5G 情况下,5G wifi 测速结果如上,就挺离谱的,太差
另外一个重要的信息需要补充,本次测试的主路由两个 wifi 都是 隐藏 wifi。一开始桥接路由搜寻不到 wifi,我关闭了主路由的两个 wifi 的 隐藏 ssid
开关(也就是不隐藏 wifi,在有些路由器固件上这个功能叫 wifi 隐身
),后续开启了这两个开关(也就是隐藏了 wifi)桥接路由仍能正常桥接。
以上这段说明,桥接路由可桥接隐藏 wifi。
PS: 可以将桥接 wifi 的 ssid 和密码设成与主路由一致实现 “wifi 漫游”。
本文行文有些乱,也懒得整理了,但也是我花了心思写出来的,看字数就能知道。如果你认真阅读,肯定可以轻松实现 padavan 的无线中继功能。欢迎讨论,欢迎帮助楼主找虫子。
你好,我我通过这个方式桥接了学校的校园网WIFI,如果是正常的普通设备连接校园网那么设备获取的Ip地址是10.12.x.x,但是通过桥接并且下级设备再连接到路由上时获取的ip却是10.14.x.x,这时能顺利进入校园网web认证界面,但是会提示认证失败。这是因为桥接路由的mac地址与下级设备的mac地址对不上,所以校园网的认证系统把最底层的设备丢进了无法通过认证的ip段了是吗?如果是这样的话有什么办法解决它呢?
两种方式子网掩码分别是多少?能进入认证页面说明 http 请求都正常发送和接收。认证失败你的猜测是只允许 source ip 是
10.12.x.x
的?认证的服务端实现有可能这样做。你这个桥接过后不应该获取到新的网段才对,应该也是10.12.x.x
有可能只允许末端设备认证,所以也可以考虑直接走路由器认证,然后手机连路由器分发的子网。
同样都是255.255.0.0。路由器认证也可以,但是我想实现的是多拨,学校并没有提供物理网口使用,所有的设备都只能连接WIFI,所以想通过这种方式再桥接WIFI信号转换成有线再交给下级路由使用macvlan进行多拨。
感谢,关了2.4G,网速起飞
🛫️ 😄️
博主,我想问问如果 操作模式 是无线接入点(AP) 5G搜索无线信号能搜到吗?在 无线路由 操作模式下5G搜索不到无线 有人说这是固件的BUG。
好像是bug。不过 5G 信号搜不到也有可能是离信号源太远了?
我的意思是你 无线接入点(AP)操作模式 5G信号是搜索出来的连接上的 还是 手动输入WiFi名称和密码 连接上的?
手动输入的,我没记错的话。
哎,几种操作模式 都要手写输入 ssid 那说明固件有问题
翻出个老路由器临时当网卡,原来5G搜不出信号是bug,文章有帮助,谢谢😎
感谢。
您好 我和您文章里的情况差不多 看了您的教程成功设置好了 可以无线连接了 非常感谢🙇♂️但我想问这时候路由器还能通过网线分享网络吗 还是说需要设置呢 现在就是Lan口网线接上台式电脑 但电脑还是不能上网
应该是可以的,lan 接口和 wifi 应该都从上游的 dhcp server 申请 ip
终于是配置了正确的配置
再来回看我这篇文章,我觉得写得太乱了,而且应该也有错误的地方,但是实践下来能让无线中继跑起来。
想问一下,我的是联通光猫 ,然后想从联通光猫引一根网线到AC2100上,会对带宽有影响吗
单纯引一根网线,没什么影响的。