Безшовний роумінг 802.11r в OpenWrt (22.03.3)

Безшовний роумінг 802.11r в OpenWrt (22.03.3)

1) Видаляємо спрощені версії мережевих wpad* пакетів та ставимо повну версію:

Для ssh терміналу:

opkg update
opkg remove wpad-mini
opkg remove wpad-basic
opkg remove wpad-basic-wolfssl

opkg install wpad-wolfssl

Для Luci інтерфейсу йдемо System -> Software -> Update Lists… видаляємо простий wpad-mini* чи wpad-basic*  та ставимо wpad-wolfssl (full version of wpad 802.11k/v/r/w and 802.11s)

!!!!!!!!!!!!!!!!! оновлення на початок 2024 року: openwrt 23.05.2 вже з коробки йде з пакетом wpad-basic-mbedtls з підтримкою 802.11r  (This package contains a basic IEEE 802.1x/WPA Authenticator and Supplicant with WPA-PSK, SAE (WPA3-Personal), 802.11r and 802.11w support), який можна не міняти на wpad-wolfssl

 

2) Налаштування безшовного роумінгу через веб-інтерфейс Luci:

Заходимо в налаштування Wi-Fi:

Network -> Wireless -> Interface Configuration -> General Setup 

Ставимо на всіх роутерах однакову назву мережі ESSID (наприклад, lalala)

 

 

 

Заходимо в налаштування Wi-Fi:

Network -> Wireless -> Interface Configuration -> Wireless Security

 

 

1. Шифрування, алгоритм та пароль ставимо однаковими на всіх роутерах (наприклад: Encryption: WPA2-PSK, key: ваш_пароль)

2. Вибираємо 802.11r Fast Transition / 802.11r Швидкий Роумінг, ставимо галочку

3. NAS ID на кожному роутері свій. Без зайвої фантазії можна використовувати MAC-адресу роутера без крапок (наприклад: C46E1F63BB4C)

4. Mobility Domain / Мобільний домен на всіх роутерах ставимо однаковий, будь-яке чотиризначне число в hex (наприклад: 9348, 1004 чи 1505 etc)

5. FT protocol / FT протокол – FT over DS

6. Generate PMK locally / Створити PMK локально – вимкнено (зняти галочку)

7. R1 Key Holder / Тримач ключа R1 в спрощеній конфігурації співпадає з NAS ID

8. PMK R1 Push / Просувати PMK R1 ввімкнено, встановити галочку

9. External R0 Key Holder List / Зовнішній R0 Key Holder List налаштовуємо на кожному роутері, має вигляд:

MAC, MAC без крапок, 128bit_HEX_KEY – цей ключ всюди однаковий (можна рандомно згенерувати онлайн, гугл)

Приклад, якщо в нас два роутера:

C4:6E:1F:63:BB:4C,C46E1F63BB4C,53180082357538782F413F4428472D4B
C0:4A:00:34:25:1A,C04A0034251A,53180082357538782F413F4428472D4B

кількість записів дорівнює кількості роутерів

10. External R1 Key Holder List / Зовнішній R1 Key Holder List налаштовуємо на кожному роутері, має вигляд:

MAC, MAC, 128bit_HEX_KEY цей ключ всюди однаковий (беремо з попереднього пункту, де R0)

Приклад, якщо в нас два роутера:

C4:6E:1F:63:BB:4C,C4:6E:1F:63:BB:4C,53180082357538782F413F4428472D4B
C0:4A:00:34:25:1A,C0:4A:00:34:25:1A,53180082357538782F413F4428472D4B

кількість записів дорівнює кількості роутерів

11. Save – зберегти. Це все. Насправді, дуже просто 🙂

©2024 Ремонт супутникових тюнерів, ресиверів й домашніх відео-реєстраторів в Одесі