共计 2801 个字符,预计需要花费 8 分钟才能阅读完成。
这个帖子主要是避坑,把我折腾过的一些经验分享出来,给新手一些教学吧
漫游前提:
一、家里有两个或及以上openwrt/ immortalwrt设备,这个时候网上大部分教程都说需要安装完整的wpad包,具体如下:
wpad-mesh-openssl(精简版以节省空间)
wpad-openssl (完整大版本)
wpad-mesh-wolfssl(精简版以节省空间)
wpad-wolfssl (完整大版本)
wpad-mesh-mbedtls(精简版以节省空间)
wpad-mbedtls(完整大版本)
该wpad-basic-*版本仅支持802.11r和802.11w。
该wpad-mesh-*版本仅支持802.11r/w和802.11s。
这wpad-*是完整版本,wpad支持802.11k/v/r/w和802.11s。
完整版意味着wpad没有修剪任何内容来减小其尺寸。
重点:openwrt我就没用过,似乎确实自带的wpad包是精简版的,所以需要卸载,装个完整的;我用的immortalwrt官方原版,是自带完整版的wpad-openssl,所以就不要折腾,在无线设置选项里,就有wlan漫游设置选项。而论坛比较火的那个237高功率固件,也是不带完整包,都没有Wlan漫游选项、都没有Wlan漫游选项、都没有Wlan漫游选项,就无法设置漫游,重要的事说三遍。
二、WLAN选项
漫游主要就是开启K V R 三个选项,正常情况下,只要把这三个选项一勾就完事,(前提:两个路由器一样的SSID,一样的加密方式,一样的密码,方便后期无缝切换,信道不一样无所谓)
技术原理:802.11r的两种密钥管理方式
在802.11r协议中,有两种生成和管理密钥(PMK)的模式:
Over-the-Air模式:客户端直接与目标AP协商密钥。
Over-the-DS模式:通过当前AP与目标AP协商密钥。(“PMK R1推送”属于此模式的一部分)
当你启用“本地生成PMK” 后,系统实际上优先使用了Over-the-Air模式,并绕过了复杂的R0/R1密钥层级。这意味着“PMK R1推送”这个属于Over-the-DS模式的功能在很大程度上已经失效或变得不必要了。
重点:immortalwrt官方固件已经针对本地化做过优化(所谓优化:打开时候就是大家常用的参数选项,所以压根不用过多设置什么。而像网上说的填写移动域,勾选PMK R1 推送之类的,在你选择 FT over the air情况都不需要的。折腾到这里,正常情况下,就可以让设备之间按照系统默认的策略去无缝漫游了。也就是打开几个选项而已。openwrt固件,似乎是FT over DS需要调一下。
问题是:默认情况下,设备漫游是个玄学,是否漫游过去更多是看终端设备的漫游判断,不是看前面参数设置的有多少。即:现明明站在-30db的信号前,手机连着-60db的信号死活不漫游,因为手机漫游策略此时判断-60db是好信号,不用漫游。对于家用网络来说,我们更希望直接、无缝连接到信号最好的路由器上,信号好意味着连接速率也高,家用压根不需要考虑信道利用率、均衡负载等等问题。一个家用路由,带个几十个设备家用上网,完全没问题。
三、人工干预,使用漫游辅助插件(dawn、usteer)
1、两个插件都可以在软件库里搜到的,都是带luci界面的
先说dawn,不要再用了,不要再用了,不要再用了,重要的事说三遍。
这也是我最开始在网上搜到的漫游插件,策略太复杂,我花了很久研究它的漫游策略,没啥结果。
dawn有三种漫游策略,根据信号评分切换(其中评分计算又分为渐进式和阶梯式两种计分方式)、根据信号绝对值切换、两者都生效,而作者在参数设置界面,把所有选项都堆到了一块,太容易迷惑人了,假如我使用渐进式评分方式,那么有关阶梯式评分的选项,其实都可以设置成0不用生效的。但是所有选项都放一块,太容易迷惑人了。
重点:我研究了很长一段时间作者的配置文档,单独把每一种方式都测试了一遍,无效。(前提:我目前是immortalwrt官方原版固件,24.10.3版本系统,内核已经到了104版本了,是目前这个2025年10月这个时间最新的固件了)只用信号评分切换,无论用渐进式和阶梯式,还是只用信号绝对值切换,都无法很好快速漫游,偶尔生效,大部分时间不生效。开源软件就这特点,可能啥软件都有,没人维护的话,就是个过时软件也不能用的。
2、usteer,可以用,用这个(以2025年10月这个节点)
immortalwrt仓库原里有,可以直接安装,可以用,几乎不用设置,很好用,贼6,推荐用。安装后的版本是25.267.23331~f2e50e2。但是呢,也可以手动安装openwrt软件源仓库里的usteer,安装完之后的版本是25.284.65624~de7651f,比immortalwrt仓库里的版本高,但是,就不可以用,漫游无效,你看,就是这么玄学。
具体设置:
(1)dawn插件和usteer插件一样,都是需要在所有的路由器上安装一遍,这部分的区别是,dawn自带同步的服务,即两个路由器开放了1025-1026端口后,设置一个,参数会同步到另一个路由器上去。而usteer不行,需要两个路由器手动参数设置一样。两个路由器都安装usteer后,明显能自动搜到另一个路由器了,如果没搜到,检查防火墙相关吧。
(2)能少设置就别多设置,说明文档上说的也很清楚了,再不济自己摸索试两遍,也都能试出来。
个人认为的几个关键点:
漫游扫描信噪比 (我设置-60)尝试触发客户端漫游扫描之前的最低信噪比或信号级别(dBm),意思是信号弱于-60db,就会触发漫游扫描功能了,扫描其他路由器准备漫游了,但此时还不会踢出。
漫游触发信噪比(我设置-50)尝试触发强制客户端漫游之前的最低信噪比或信号级别(dBm),意思是承接上一项,如果-60还不漫游,信号好于-50,或者到-45,就会强制漫游了,如果有信号好的路由器,直接漫游过去了。
漫游踢除延迟(我设置3000)客户端漫游请求超时(单位:毫秒)。usteer 会在超时时间后踢掉客户端。意思是3秒内就踢过去,总共踢过去就3秒,家里两个路由器近,需要无缝连接,这点看自己,默认也行。
信号差阈值(我设置8)AP 转向策略激活之前的最小信号强度差异。意思是两个信号之间差值大于8时候,才激活漫游,这也防止了如果站在两个路由器中间,信号差别不大,会导致来回切换的问题。
波段转向间隔(我设置0),这个意思是,如果是双频合一的网络,2.4G和5G共存的,可以踢到另一个频段上,但是我家用就是用5G,不用。
其他的能少动就少动。
到这里,漫游设置结束,正常3秒内无缝切换到另一个信号更好的路由器上。
其他的坑:
再提一嘴FTP的事,vsftp不能外网访问,这是软件的问题,就没这功能。需要外网访问ftp的,就装个lucky吧,上面带ftp功能。
