Быстрый роуминг (802.11r) в WiFi сети на базе Lede (aka OpenWRT) +14
Всем привет. Решил я закрепить полученный результат написав статью. А результат этот — это объединение нескольких WiFi точек доступа в сеть в одну неразрывную сеть, ещё её называют бесшовную. Смысл сего действия состоял в том, что моя «локальная» домашняя сеть разрослась до нескольких WiFi точек по причине её (сети) большой площади и невозможности достичь надлежащего качества всего одной точкой.
Первое и лобовое решение было поставить ещё несколько WiFi AP с тем же BSSID и с виду вроде всё работало, но как оказалось не всё. К примеру мой Android based телефон нормально переваривал эту ситуацию перепрыгивая с точки на точку при потере сигнала от одной и обнаружении сигнала от другой, но у пользователей чудного яФона возникла с этим проблема, сие устройства напрочь отказывались отключаться от уже пропавшей из радиуса действия точки и подключаться к новой, хоть и с более жирным сигналом. Ну и как полагается у сего контингента (никакой неприязни — просто сухие факты) началась вонь, что всё вокруг Г. мой чудный телефончик не может работать с этим барахлом. И начал я искать методы борьбы с этим.
Мои поиски привели меня к стандарту 802.11r. В котором нам обещают полную прозрачность для WiFi устройств сети их нескольких AP. И даже Apple подтверждает, что умеет так.
Ну ладно, ради спокойствия души своей и любителей яблок освоим новую дисциплину. Беглое изучение теории и практики показало, что hostapd вроде как умеет сие чудо. Все мои роутеры уже давно на Lede (кто не в курсе, это бывший OpenWRT) ну и как бы в этой связи настройка не должна была бы создать проблем. Но как всегда не всё так просто, либо я туговат :)
Для начала в lede по умолчанию устанавливается пакет wpad-mini, в нём собрана основная поддержка WiFi AP с минимумом возможной, дабы работало. Меня такой расклад не устраивает. Поэтому необходимо заменить пакет на wpad.
В простейшем случае для этого нужно выполнить команду:
пакет притянет с собой всё необходимое и заменит собою wpad-mini. В идеальном же варианте не плохо просто пере собрать образ прошивки средствами ImageBuilder.
После установки пакета нужно его под настроить. Если вы используете luci интерфейс, то в настройках WiFi сети в разделе Wireless Security появится галочка Enables fast roaming among access points that belong to the same Mobility Domain.
Включив которую нам предоставляют кучу полей для настройки функции роуминга между AP.
Если же у вас нет luci или вы предпочитаете настраивать железку изменяя кофиги, то это же делается строчкой:
в секции config wifi-iface файла конфигурации /etc/config/wireless. Я надеюсь не нужно объяснять, что это надо проделать на всех AP участвующих в роуминге.
Это было самое простое. А вот далее началось веселье.
Чтобы объяснить всем точкам, что они в одном роуминге надо это дело как-то настроить. Все мануалы что мне удалось найти упорно сводятся к настройке этого всего дела с использованием RADIUS авторизации. Но у меня нету и RADIUS и не нужен он мне, как я думаю и большинству из нас. Поэтому пришлось эксперементировать.
Пробежимся по полям, которые предлагает нам заполнить luci:
NAS ID — как я понял идентификатор текущей точки доступа в RADIUS сервере. И не нужен при отсутствии последнего, но Luci не даёт сохранить настройки, если это поле не заполнено. Ну чтож — заполним. Обычно все рекомендуют вписывать туда MAC адрес устройства без разделителей.
Mobility Domain — идентификатор конкретно вашей сети. Должен быть один у всех участвующих в роуминге точек. Представляет из себя 16битное число в шестнадцетиричной форме (HEX).
External R0 Key Holder List — вот тут будут участвовать NAS ID, а говорили нужен только для RADIUS. Или же эта функция не участвует без RADIUS? Поясните кто в курсе? Тут я добавил столько строк, сколько у меня точек доступа в сеть. В формате: MAC-адрес, NAS-ID, 128-bit ключ в виде HEX строки
Например:
И так несколько раз с каждой точкой доступа, ключ я использовал один и тот же. Тоже, если кто в курсе как правильно?
External R1 Key Holder List — аналог предыдущей секции, только вместо NAS-ID некий R1KH-ID.
Я заполнил так:
В итоге получилось примерно вот так:
В виде конфига всё это выглядит так:
Сохранив и перезагрузив все устройства не первый взгляд всё продолжило работать. У меня на Телефоне с Android с виду ничего не изменилось. Владельцы iPhone пока довольны — будем наблюдать. WiFi Анализатор видит мою сеть по прежнему как несколько точек, но помимо WPA-PSK авторизации добавилась FT-PSK.
Я писал статью, чтобы и самому не потерять найденное и чтобы получить критику и помощь в понимании сделанного :) Буду благодарен за любые замечания.
Первое и лобовое решение было поставить ещё несколько WiFi AP с тем же BSSID и с виду вроде всё работало, но как оказалось не всё. К примеру мой Android based телефон нормально переваривал эту ситуацию перепрыгивая с точки на точку при потере сигнала от одной и обнаружении сигнала от другой, но у пользователей чудного яФона возникла с этим проблема, сие устройства напрочь отказывались отключаться от уже пропавшей из радиуса действия точки и подключаться к новой, хоть и с более жирным сигналом. Ну и как полагается у сего контингента (никакой неприязни — просто сухие факты) началась вонь, что всё вокруг Г. мой чудный телефончик не может работать с этим барахлом. И начал я искать методы борьбы с этим.
Мои поиски привели меня к стандарту 802.11r. В котором нам обещают полную прозрачность для WiFi устройств сети их нескольких AP. И даже Apple подтверждает, что умеет так.
Ну ладно, ради спокойствия души своей и любителей яблок освоим новую дисциплину. Беглое изучение теории и практики показало, что hostapd вроде как умеет сие чудо. Все мои роутеры уже давно на Lede (кто не в курсе, это бывший OpenWRT) ну и как бы в этой связи настройка не должна была бы создать проблем. Но как всегда не всё так просто, либо я туговат :)
Для начала в lede по умолчанию устанавливается пакет wpad-mini, в нём собрана основная поддержка WiFi AP с минимумом возможной, дабы работало. Меня такой расклад не устраивает. Поэтому необходимо заменить пакет на wpad.
В простейшем случае для этого нужно выполнить команду:
opkg install wpadпакет притянет с собой всё необходимое и заменит собою wpad-mini. В идеальном же варианте не плохо просто пере собрать образ прошивки средствами ImageBuilder.
После установки пакета нужно его под настроить. Если вы используете luci интерфейс, то в настройках WiFi сети в разделе Wireless Security появится галочка Enables fast roaming among access points that belong to the same Mobility Domain.
Включив которую нам предоставляют кучу полей для настройки функции роуминга между AP.
Если же у вас нет luci или вы предпочитаете настраивать железку изменяя кофиги, то это же делается строчкой:
option ieee80211r '1'в секции config wifi-iface файла конфигурации /etc/config/wireless. Я надеюсь не нужно объяснять, что это надо проделать на всех AP участвующих в роуминге.
Это было самое простое. А вот далее началось веселье.
Чтобы объяснить всем точкам, что они в одном роуминге надо это дело как-то настроить. Все мануалы что мне удалось найти упорно сводятся к настройке этого всего дела с использованием RADIUS авторизации. Но у меня нету и RADIUS и не нужен он мне, как я думаю и большинству из нас. Поэтому пришлось эксперементировать.
Пробежимся по полям, которые предлагает нам заполнить luci:
NAS ID — как я понял идентификатор текущей точки доступа в RADIUS сервере. И не нужен при отсутствии последнего, но Luci не даёт сохранить настройки, если это поле не заполнено. Ну чтож — заполним. Обычно все рекомендуют вписывать туда MAC адрес устройства без разделителей.
Mobility Domain — идентификатор конкретно вашей сети. Должен быть один у всех участвующих в роуминге точек. Представляет из себя 16битное число в шестнадцетиричной форме (HEX).
External R0 Key Holder List — вот тут будут участвовать NAS ID, а говорили нужен только для RADIUS. Или же эта функция не участвует без RADIUS? Поясните кто в курсе? Тут я добавил столько строк, сколько у меня точек доступа в сеть. В формате: MAC-адрес, NAS-ID, 128-bit ключ в виде HEX строки
Например:
12:fe:ed:6d:bf:ea, 12feed6dbfea, 8a7fcc966ed0691ff2809e1f38c16996И так несколько раз с каждой точкой доступа, ключ я использовал один и тот же. Тоже, если кто в курсе как правильно?
External R1 Key Holder List — аналог предыдущей секции, только вместо NAS-ID некий R1KH-ID.
Я заполнил так:
12:fe:ed:6d:bf:ea, 12:fe:ed:6d:bf:ea, 8a7fcc966ed0691ff2809e1f38c16996В итоге получилось примерно вот так:
В виде конфига всё это выглядит так:
option ieee80211r '1'
option mobility_domain '4f57'
option pmk_r1_push '1'
list r0kh '12:fe:ed:6d:bf:ea,12feed6dbfea,8a7fcc966ed0691ff2809e1f38c16996'
list r0kh 'e8:94:f6:e5:46:72,e894f6e54672,8a7fcc966ed0691ff2809e1f38c16996'
list r1kh '12:fe:ed:6d:bf:ea,12:fe:ed:6d:bf:ea,8a7fcc966ed0691ff2809e1f38c16996'
list r1kh 'e8:94:f6:e5:46:72,e8:94:f6:e5:46:72,8a7fcc966ed0691ff2809e1f38c16996'
option nasid '12feed6dbfea'
option r1_key_holder '12feed6dbfea'
Сохранив и перезагрузив все устройства не первый взгляд всё продолжило работать. У меня на Телефоне с Android с виду ничего не изменилось. Владельцы iPhone пока довольны — будем наблюдать. WiFi Анализатор видит мою сеть по прежнему как несколько точек, но помимо WPA-PSK авторизации добавилась FT-PSK.
Я писал статью, чтобы и самому не потерять найденное и чтобы получить критику и помощь в понимании сделанного :) Буду благодарен за любые замечания.
Поделиться с друзьями
Комментарии (33)
roginvs
23.04.2017 11:13Точки доступа как-то между собой обмениваются информацией? Если да, то как? По мультикасту?
zlukfo
23.04.2017 11:19+1А вот это первое ваше «лобовое» решение — пробовали на всех точках доступа установить одинаковый номер канала? У меня так работает уже три года и поддерживается всеми имеющимися системами ios, android, ubuntu, windows. И даже с медиа проблем нет (ну подвиснет иногда на пару секунд при переключении между точками)
Spider55
23.04.2017 11:21да, они все на одном канале. Оно работает, но постоянно жалуются люди, что перейдя с этажа на этфж связь ухудшается, но если перезапустить WiFi в телефоне, то всё значительно лучше становится. Простая статистика показала, что жалуются в основном владельцы iOS.
Ничего не имею против iOS, но если бы они мне так не надоедали, даже бы и не заморочился. Только ради них.
navion
23.04.2017 22:10После включения 802.11r тоже могут начать жаловаться, ещё не встречали проблемные устройства?
J_o_k_e_R
24.04.2017 01:23Оно работает, но постоянно жалуются люди, что перейдя с этажа на этфж связь ухудшается, но если перезапустить WiFi в телефоне, то всё значительно лучше становится.
Классическое и простое решение проблемы — настроить пороги для уровня сигнала клиента на точках. Так чтоб, если у клиента ухудшается сигнал, то его точка сама отключит, чтоб он в дальнейшем переключился на точку с хорошим сигналом.
dmitry_dvm
23.04.2017 19:41А пачка таких штук не была бы проще/дешевле/надежней?
Spider55
23.04.2017 20:08Вы вищимо из столичного региона? У нас такого днем с огнем не найти. На заказ от 27 дней.
Дешевле? Только если даром, чтобы настроить OpenWrt нужно 0р. 00 коп.
Spider55
23.04.2017 20:08Вы видимо из столичного региона? У нас такого днем с огнем не найти. На заказ от 27 дней.
Дешевле? Только если даром, чтобы настроить OpenWrt нужно 0р. 00 коп.
neumeika
24.04.2017 02:17Дмитрий, вы же, надеюсь, не предлагаете этот кал ставить вместо хендмейда, в котором хоть можно отдебажить проблемы? Даже настроя мониторинг всего и вся (rssi/dbi/tof/etc) клиентских устройств и точек (zabbix lld), фиг это помогает на этих устройствах. Просто пустите туда больше 30 клиентов на точку и смотрите, как оно умирает.
Можно даже включить псевдороуминг, но тут уже при 20 клиентах начнутся неинтересные вещи.
И таки, да, я имею опыт хендмейда, cisco, и печальный опыт в убикьюти и микротах.
ТС, нижеуказанные полезняшки в вашем случае не рабочие?
disassoc_low_ack
rsn_preauth
И я вот чё-то слабо представляю безрадиусную безшовщину, но исходя из логов и дебага у людей сие работает, хотя я пробовал онли WPA-Entdmitry_dvm
24.04.2017 09:56+1Ну автор вроде для дома юзкейс воплощает, какие уж там 30 клиентов на точку)
Udavf
30.04.2017 14:56Возможно что то не донастроено было, но на моей прошлой работе их роуминг работах крайне плохо
dmitry_dvm
23.04.2017 21:08Не из самого столичного. Из мск заказывал на той неделе железку этого же производителя, доставили за 3 дня и 350р. OpenWrt же на каком-то железе ненулевой стоимости работает? Да, комплект не дешев, но и качество другого уровня.
Промахнулся, ответ в эту веткуSpider55
24.04.2017 07:34Были у меня Кинетики и Тплинки, их я и зашил. Пока работают, полет нормалтный.
vagonovozhaty
24.04.2017 07:34+1На форумах филологов неразрывные Wi-Fi-сети обычно называют бесшовными.
Извините.
usheynet
24.04.2017 07:34+1А MikroTik? Вполне себе умеют в бесшовный роуминг из коробки, доступны по всей стране, недороги.
Разворачивал бесшовный роумниг на них (RB20XXui + набор wAP) — делается на изи, работает на ура. Ubnt, кстати, можно и подождать — их железки того стоят. Так же стоит отметить, что у каждого вендора своя реализация бесшовного переключения между точками (BSSFT тут как одно из средств), поэтому, даже при использовании непроприетарных протоколов дружбы между устройствами не случиться — не выйдет к микроше прицепить циску. C OpenWRT то же самое.
P.S. iOS изначально рассчитана на корректно настроенный роуминг, без него она действительно плоховато сама определяет, к кому подключаться, что логично — так устроен город: куча точек доступа к одной сети, между которыми надо быстро переключаться, что без потерь передачи возможно только в контролируемом режиме точек.
Spider55
24.04.2017 07:38Ну тут, как я уже говорил, все сводилось к работе на том что есть.
Ну микротики у меня есть, но и их я зашил в WRT, поэтому они тоже у меня в одной саязке.
Мне роднее linux, чем все эти микротиковые оси с их наворотами. Мне проще линухи, уж простите.J_o_k_e_R
24.04.2017 11:55+1routeros — linux 3.3.* с мордой и некоторым количеством проприетарных расширений. Вплоть до некоторых нюансов работы iptables. После понимания как работает линукс, разобраться в routeros проблем нет.
J_o_k_e_R
24.04.2017 11:56+1А MikroTik? Вполне себе умеют в бесшовный роуминг из коробки, доступны по всей стране, недороги.
Разворачивал бесшовный роумниг на них (RB20XXui + набор wAP) — делается на изи, работает на ура.
Настоящий, 802.11r, бесшовный роуминг не умеют. Если вы говорите про точки на одной частоте и фильтры по уровни приёма, то это псевдобесшовный.
LESHIY_ODESSA
26.04.2017 17:33+1Немного комментариев с хабра для понимания «бесшовности» или роуминга:
Как я создавал бесшовный Wi-Fi (EDIMAX)
протоколы 802.11r и 802.11k. Эти протоколы отвечают за быстрое, практически мгновенное переключение абонентов от одной точки к другой.
Источник
Во-первых, далеко не все клиенты умеют что в r что в k
Во-вторых, по-настоящему бесшовного роуминга (а-ля WiMAX или 3G или DECT) вы не получите никогда, это просто невозможно ввиду «особенностей» протокола WiFi.
Так что «роуминг» был, есть и остается маркетинговой фичей, за которую можно срубить бабла с ло..^W с клиента. почитайте обсуждения на форуме НАГа, хотя бы, там знающие люди сидят.
Источник
Пара слов о бесшовном роуминге на Mikrotik, если кратко — его нет и никогда не было, ни на Mikrotik ни на Ubiquiti UniFi. Причем Ubiquiti уже достаточно давно отказались от своего Zero-Handoff, т.к. он не дал желаемых результатов.
Роуминг от одной AP к другой AP, как и ранее — прерогатива самого клиента. Именно клиент решает, когда ему переходить на другую точку, а когда нет. Стандарты 802.11a/b/g/n/ac, к сожалению, не предусматривают возможности сообщить клиенту о ближайших AP и уровне их загрузки.
Louie
28.04.2017 15:32«Бесшовный» роуминг нужен только при реальной необходимости поддерживать какую-то потоковую передачу, типа человек идет от точки к точке и говорит по sip-телефону. То есть — почти никогда.
Посему, не зная реальных условий, рискну предположить, что у точек хорошо бы настроить мощность передатчика (Tx power) и, как сказано выше, порог отключения клиентов со слабым сигналом
4aba
02.05.2017 15:20Одного не понял, точки в итоге должны быть на одном канале и ssid/пароль иметь одинаковые, или разные можно?
LESHIY_ODESSA
02.05.2017 18:47SSID/пароль одинаковые.
А с каналами нет общего мнения. Я долгое время считал, что каналы должны быть разными, чтобы точки не пересекались в диапазоне. Но потом выяснилось, что у многих (например UniFi) требование наоборот — одинаковый канал.Louie
03.05.2017 08:20Каналы не должны пересекаться в зоне покрытия. Т.е., если представить длинный холл, покрытый 3-мя AP, то каналы будут, например, 1-6-1
LESHIY_ODESSA
03.05.2017 12:37Есть мнение, что переключение между каналами создает большую паузу (потери). То есть для «бесшовности» лучше одинаковый канал, но в тоже время, нужно ограничить мощность точек для из наименьшего пересечения.
alexyr
Я правильно понял, что для этой магии нужно иметь все точки доступа с Lede/OpenWRT? Просто роутер с OpenWRT с пакетом wpad и экстендер (например: tp-link RE200) не будет работать?
Prototik
Нужны устройства, которые умеют 802.11r и дают его самостоятельно настроить. Lede/OpenWRT или что там ещё внутри — не столь важно.