블로그 이미지
훅크선장

카테고리

분류 전체보기 (362)
사진이야기 (23)
펭귄컴퓨팅 (121)
컴퓨터보안 (84)
절름발이 프로그래머 (59)
하드웨어개조 (23)
멀알려줄까 (35)
홈베이킹&홈쿠킹 (2)
잡다한것들 (15)
Total
Today
Yesterday

달력

« » 2024.11
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

공지사항

태그목록

최근에 올라온 글

아파트 방들 사이에 사각지대가 있는데, 유선을 근처에서 끌어올 수 없는 상황이라서 Mesh 무선네트워크를 구축해보았는데,

기존의 유선 연결된 Dumb AP의 배치보다는 더 유연하게 전기만 끌어올 수 있으면 Mesh AP를 놓을 수 있어서 확실히 사각지대를 없애는 데는 좋은 방법 같다. 

그리고, 802.11r Fast Transition 까지 사용하면, 이동하면서 무선랜의 끊김 현상이 줄어들어서, 신기술 체험을 아주 잘 해보았다~!

 

첫번째 AP에서 할 일

1. wpad 패키지를 먼저 제거
기본 설치된 것은 wpad-basic-wolfssl

2. 새로운 wpad 패키지 설치
opkg update 한 다음에, wpad-mesh-openssl을 설치 한다.
그리고 바로 재부팅 한다. 반드시 재부팅

3. Network의 Wireless 로 이동하고, 
2.4G 밴드 또는 5G 밴드의 radio0/radio1 에서 Add 합니다.
(밴드 특성에 따른 선택, 예제에서는 2.4G를 선택함. 5G 대역은 무선랜 용으로만 사용)

Device Configuration 에서 채널을 선택하고,
아래도 내려와, Interface Configuration의 General Setup 에서
Mode :  802.11s
Mesh Id : my-mesh   적당한 것을 새로 작명
Network : lan  선택    mesh가 lan 영역에 연결된다.  mesh는 VLAN과 함께 쓸 수 없다.

Wireless security 에서 WPA3-SAE 를 선택하고, 비밀키를 선정하여 입력


두번째 AP에서 할 일
onemarc github에 가면, 한번에 처리할 수 있는 스크립트를 제공한다!!!
dumb AP 만드는 것과 매우 비슷하다.

0. 두번째 라우터와 첫번째 라우터를 연결하지 말고, 유선으로 두번째 라우터에 연결

1. LAN 인터페이스 수정 (Static Address로 할 수도 있으나, 쉽게 하기 위해서, Protocol DHCP client 로 설정
그리고, 첫번째 라우터와 두번째 라우터를 LAN to LAN 으로 연결 (90초 이내에)

2. 첫번째 라우터에서 두번째 라우터의 DHCP 주소를 확인하고,
두번째 라우터의 IP 주소로 GUI에 접근

3. Interfaces 로 가서, WAN과 WAN6 Delete 제거 한다.
Interfaces LAN으로 가서, Edit 누르고 Devices 탭으로 이동
br-lan 의 Configure 선택하고, Bridge ports 에서 wan을 추가해준다. 

4. System의 Startup 으로 가서, 
dnsmasq 과 odhcpd, Firewall 의 Enabled 버튼을 클릭해서, Disabled로 변경하고,
Stop 버튼을 눌러서, 서비스를 중지시킨다.

5. 이제 완전한 Dumb AP로 바꾸기 위해서, 첫번째 와 같이
1-3 과정을 수행한다. (wpad-basic 제거, wpad-mesh 설치, mesh 생성)
동일한 밴드와 채널로 설정된 것을 반드시 확인하세요.

이 과정을 마치면, Wireless의 Associated Stations에 Mesh Point가 반드시 나타나야만 합니다.
logread -f 로 상황 확인 가능

6. 두 라우터 사이의 유선 연결을 제거하고, ping 테스트를 수행한다.
(라우터의 재부팅 이후의 상황도 동일한지를 확인할 필요가 있다.)

7. 첫번째 라우터의 LAN mesh에 두번째 라우터가 가입된 상황이다. 이제 무선랜을 생성한다.
첫번째 라우터에서 2.4G 밴드에 mesh 포인트를 생성했다면, 5G 밴드에 wifi를 생성한다.

정상적인 무선랜을 설정하고, (밴드와 채널, 대역폭을 선택하고, 아래에서 무선보안에 관련된 암호화 기법과 비밀키 입력)

그리고, 802.11r Fast Transition을 체크한다.
Mobility Domain : 1234 (16진수 4자리로 선정)
FT protocol : FT over the Air 선택

8. 두번째 라우터에서도 무선랜을 생성하고 설정한다. (첫번째와 동일)

Posted by 훅크선장
, |