本文介绍了三种给 padavan 设置无线桥接/无线中继(AP)的方式。如果你和本文中的 userA 一样的需求,我还是推荐你使用 无线路由器 模式下的 无线 AP-Client 角色WAN (Wireless ISP) 的方式设置桥接。更好的保护隐私,还能在桥接路由上跑你自己的服务(比如科学上网服务、去广告服务等)而不被主路由轻易发现。在性能上差距很小。

关于无线网络桥接/中继的技术方式,推荐阅读:WISP、Client+AP和WDS哪个更适合普通家庭用户使用

三种方式分别是

padavan 工作在 无线路由器 模式

  • 无线 AP-Client 角色WAN (Wireless ISP)
  • 无线 AP-Client 角色Lan bridge

padavan 工作在 无线接入点(AP) 模式

  • 没有 无线 AP-Client 角色 的设置,无线 AP 的工作模式选择 AP-Client + AP

其他的通过 WDS 桥接等不在本文考虑范围内,性能都不如 AP-Client + AP,故而可以不用考虑这种方式桥接,除非是特别老的路由器或者没有这个功能的路由器才需要考虑 WDS 桥接。

阅读前须知

下文中的 前文 以及 正文 提到的中继方式都是基于 padavan 工作在 无线路由器模式,但 padavan 工作在 无线接入点(AP) 模式下也是可以中继的。经过我的实测,配置好的中继 wifi 的速率提升大概有 1% ~ 10% 不等。无线路由器模式下我测试下行有 214Mbps,但是无线接入点 AP 模式下有 230Mbps,上行都几乎差不了太多。这种方式也是共享主路由的 dhcp 服务器,因为

无线接入点(AP) 模式:RM2100 连接到外部有线/无线路由器并且提供无线网络共享。 该模式下 NAT、防火墙、UPnP、DHCP 服务不可用,并且 WAN 端口直接连接到 LAN 端口。

386d8eb0ad96dd02c23fda59ebdb3f1

切换成 无线接入点(AP)模式

c912429a8c1fd1d568c47532bd705d1

内网 IP 最好手动指定成主路由同一网段的某个 IP 地址,否则如果你无法访问主路由后台,可能找不到主路由给桥接路由分配的 IP 导致一时间进不去后台

如果桥接路由的设置不小心自动获取 IP 了,又进不去主路由后台,可以在局域网任意一台已连接主路由 wifi 的设备上使用 nmap 查询到桥接路由被分配的 IP 地址。如何使用见下文。

这只是一个简单的 ping 扫描,关于它的更多用法,可自行搜索。

$ nmap -sP 10.10.10.10/24

Starting Nmap 7.60 ( https://nmap.org ) at 2021-09-24 10:05 CST
Nmap scan report for hdk2p-padavan.lan (10.10.10.10)
Host is up (0.0021s latency).
Nmap scan report for host.docker.internal (10.10.10.78)
Host is up (0.033s latency).
Nmap scan report for dk-mechrevo.lan (10.10.10.79)
Host is up (0.00063s latency).
Nmap scan report for Mi10-2367174382deMi1.lan (10.10.10.83)
Host is up (0.084s latency).
Nmap scan report for 10.10.10.125
Host is up (0.072s latency).
Nmap scan report for Xian.lan (10.10.10.130)
Host is up (0.033s latency).
Nmap scan report for iPhone.lan (10.10.10.140)
Host is up (0.078s latency).
Nmap scan report for vivo-S9.lan (10.10.10.170)
Host is up (0.0049s latency).
Nmap scan report for SCM-NAS1.lan (10.10.10.191)
Host is up (0.0033s latency).
Nmap scan report for scm-nas2.lan (10.10.10.192)
Host is up (0.0033s latency).
Nmap scan report for DKIP12.lan (10.10.10.195)
Host is up (0.078s latency).
Nmap scan report for JuadeMBP.lan (10.10.10.196)
Host is up (0.067s latency).
Nmap scan report for 10.10.10.197
Host is up (0.027s latency).
Nmap done: 256 IP addresses (13 hosts up) scanned in 7.35 seconds

cf176369c9aa8d81de6dca5ba64b1e5

这种方式下设置无线桥接没有 无线 AP-Client 角色 的设置

20210923174852

路由器工作在 ap 模式下设置好的无线桥接 网络地图 ➡️️ 内部网络状态

前文

下面的教程使用的桥接方式使用了 无线 AP-Client 角色WAN (Wireless ISP) 模式,桥接路由需要开启 DHCP 服务,可以定义自己个性的 wifi 名称和密码。

另一种 无线 AP-Client 角色Lan bridge,这种是纯粹的“放大”或者说“中继”主路由的信号,桥接路由无需开启也不能开启 DHCP 服务,但是桥接路由也可以定义自己个性的 wifi 名称和密码。不过使用与主路由一样的 wifi 名称和密码就可以实现 wifi 漫游了。

那么该选哪一种桥接模式呢?

建议:

  • 如果使用 WAN (Wireless ISP) 模式,主路由将不会知道桥接路由下接了多少设备,具体什么设备。但这在桥接路由上会多一层 NAT 转换,比较适合对隐私要求比较高的场景
  • 如果使用 Lan bridge 模式,在桥接路由上就可以看到主路由连接的设备,和主路由共用一个局域网网络
  • 如果桥接路由放置的位置接收到的主路由 5G wifi 信号?️不错的话,我建议使用 WAN (Wireless ISP) 模式
  • 如果你家是个大 house,想要通过多个路由器做无线中继实现 wifi 漫游,那么建议使用 Lan bridge 模式,只有一个中心 dhcp 服务器,然后使用的全是相同的 wifi 名称和密码,这样走到哪都可以自由切换 ap,wifi 信号永远满格
  • 我在 redmi ac 2100测试了这两种模式,用 www.speedtest.cn 测试结果上下行速率差不多

简单来说,WAN (Wireless ISP) 模式需要设置 lan 独立网段和开启 DHCP 功能;Lan bridge 模式需要设置 lan 和主路由同网段的一个 IP (方便访问路由器后台等)并且关闭 DHCP 功能。

支持 160MHz 频宽的路由器,5G wifi 的信号建议使用低信道,比如 36,比如 44,这样才能跑满速率,客户端才能得到更高连接速度。

扩展阅读: https://fenghe.us/padavan-ap-wireless-isp-lan-bridge/

正文

这是一个教程,也是一个踩坑记录。

首先说明一下这个奇怪的需求——用户 userA 来自外地,暂住在城市 cityB,他给了一些钱给邻居 neighborC,明确表示要蹭他们家 WiFi,希望 neighborC 告知 wifi 名称和密码。后面邻居欣然同意。

但是现在 userA 不太满意 neighborC 家的 wifi 表现,信号不是很好,并且速率很差(隔墙了当然差)。于是买了 redmi ac 2100 路由器,准备做桥接。

现在桥接成功,我说明一下主路由和 redmi ac 2100 所用的固件,都是 hiboy 大佬的 padavan。下面开始桥接教程。主路由不需要做什么操作,下面的操作都是在桥接路由器(也就是 redmi ac 2100 这台路由器)上进行的。

路由器的 运行模式/操作模式 需要是 路由器模式

677c64597bc637286eac9c43d7115e0

WAN 配置,选择 IPoE:动态 IP (这里默认就是这样)

76c1e05a236230cac8a004f887cca4c

LAN 配置,不能和主路由同网段,假如主路由是 192.168.2.0/24,那桥接路由这里可以配置成 192.168.10.1/255.255.255.0。DHCP 服务器需要启用,默认配置即可。

77479a311a978be94862d01d824f051

图中配置是 192.168.123.1255.255.255.0,这也是 hiboy padavan 固件默认 lan 地址

上述 LAN 配置,如果配置成了同一网段,将会导致桥接路由无法联网,不能正确桥接。会出现以下提示(位置在 网络地图➡️️外部网络状态

b1c5a72639ba5afbbe431f947d06fc3

此图来源:https://www.right.com.cn/forum/thread-4035608-1-1.html
我的主路由是 10.10.10.10,我一开始在桥接路由这里配置成 10.10.10.22,就遇到了这个提示。

上述 lan 配置不能同网段的原因/原理很简单,就是使用如下方式的桥接会在桥接路由上增加一层 NAT,要求开启桥接路由的 DHCP 服务器,所以两台设备分别运行着自己的 DHCP 服务,如果网段冲突,那么 dhcp 分配就会冲突。所以需要是不同网段(ip 和掩码进行网段区分)。

下面开始配置 WiFi 桥接

  • 无线 AP 工作模式:AP-Client + AP
  • 无线 AP-Client 角色:WAN (Wireless ISP)
  • 无线信道:可空,把右边的 自动搜寻 勾选上
  • 上级 SSID:这里 2.4G 的可以搜索到,但是 5G 的搜不到,可能是 hiboy padavan 固件 bug,解决办法就是手动输入 SSID 名称
  • 授权方式:一般是 WPA2-Personal
  • WPA 加密:一般选择 AES
  • WPA-PSK 密钥:这里填写对方 wifi 密码!!!我一开始犯蠢填上了我这边想要自定义的密码,因为我希望桥接的 wifi 有自己的名字和密码

都设置好了后点击 应用本页面设置 保存

a8b95fdb080323ea0a9843ff8246017

5G 的这里点击没有反应,但解决办法是手动输入 SSID (要求字符全匹配,区分大小写)。建议阅读以下帖子
https://www.right.com.cn/forum/thread-4029209-1-1.html
https://www.right.com.cn/forum/thread-182967-1-1.html
https://www.right.com.cn/forum/thread-324252-1-1.html
https://www.right.com.cn/forum/thread-3086326-1-1.html

我这手动输入 SSID 是可行的。

2321a1d557f105b924b3777a57a2252

2.4G 桥接配置

e9b1404622ee2d6ed7a4aaf0575cf0f

5G 桥接配置

最终,外部网络状态 这里显示 无线连接到 AP,会给出具体对应的 BSSID。这个 mac 地址我这边查了一下是主路由的 rax0 网络接口的 mac 地址。

关于这个 rax0 设备,推荐阅读:https://www.right.com.cn/forum/thread-256386-1-1.html

69140adda23fb855560704a2abb5e80

上图中的 BSSID: 2E:15:E1:2E:13:8C 和主路由中的 rax0 接口的 mac 地址(HWaddr, hardware address)一致

# ifconfig rax0
rax0      Link encap:Ethernet  HWaddr 2E:15:E1:2E:13:8C
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7673736 errors:0 dropped:24 overruns:0 frame:0
          TX packets:15119402 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3000
          RX bytes:1422335614 (1.3 GiB)  TX bytes:19496298771 (18.1 GiB)

到这里就桥接成功了!下面简单测个速,由于是桥接的,你的手机连上桥接路由器的,信号可能是满格,但是速率受到外部因素影响比较大。

20210923110916

2.4G wifi 桥接测速表现,很差。可能和我限制了主路由信道带宽 20MHz 有一些关系

20210923111002

关闭 2.4G wifi,单独使用 5G wifi,桥接后测速也能达到 200 了。欣慰欣慰。不过我多次测试发现,如果 2.4G 和 5G 同时开启,对 5G 桥接 wifi 测速,效果依然不理想,远达不到 200

20210923112100

桥接路由同时开启 2.4G 和 5G 情况下,5G wifi 测速结果如上,就挺离谱的,太差

另外一个重要的信息需要补充,本次测试的主路由两个 wifi 都是 隐藏 wifi。一开始桥接路由搜寻不到 wifi,我关闭了主路由的两个 wifi 的 隐藏 ssid 开关(也就是不隐藏 wifi,在有些路由器固件上这个功能叫 wifi 隐身),后续开启了这两个开关(也就是隐藏了 wifi)桥接路由仍能正常桥接。

以上这段说明,桥接路由可桥接隐藏 wifi。

PS: 可以将桥接 wifi 的 ssid 和密码设成与主路由一致实现 “wifi 漫游”。

本文行文有些乱,也懒得整理了,但也是我花了心思写出来的,看字数就能知道。如果你认真阅读,肯定可以轻松实现 padavan 的无线中继功能。欢迎讨论,欢迎帮助楼主找虫子。