0x01 前言
在过去很长的一段时间,我家里是以有线网络为主,无线网络为辅的方式建立家庭网络。但现在这种情况发生了变化,因为家里没有预埋网线,所以只能选择无线组网的方式建立家庭网络。
家里的情况有点复杂,因为墙面较多,同时因为建筑材料的关系,导致无线信号较差。增加Mesh Extender后又遇到其他问题,经过几天调试后,网络终于稳定并满足日常使用的需求。
0x02 硬件
考虑到建筑面积、墙面数量和建筑材料等因素,我决定购买网件R8000 AC3200M无线路由器:
这个路由器用起来没什么问题,它有两组带宽分别为1.3Gbps的5GHz芯片、1组带宽为600Mbps的2.4GHz芯片、5个千兆电口,更多参数请留意以下地址:
正如上面图片和地址标题所勾勒的情况,这款路由器由6根天线向外提供3个频段,另有Beamforming+技术加持。
除大厅电视旁的光纤外,全屋没有预埋任何网线,所以我台式机主板上的网口完全无用武之地。为能尽可能让台式机获取到1Gbps带宽和低延迟的网络,我为台式机加装一块华硕的PCE-AC88无线网卡:
这款无线网卡不单外观酷炫,价格也很酷炫。外置天线底座是带有磁性的,可以吸附在桌子边框或者铁质桌脚上。经过一个多月的使用,当房间门打开的情况下,与路由器协商的速度高达1.2Gbps,关上门也能达到780Mbps,而且无论什么情况,ping pfsense网关IP,延迟均为1ms。
因为路由器是放置在大厅的一个角落,屋内难免有信号死角。在实际的使用中,我还发现不同型号的iPhone接收Wi-Fi信号存在很明显的差异性。我自己使用iPhone 7 plus,在家任何地方都能接收到2.4GHz和5GHz信号,在某些区域信号虽差,但依旧能上网;而使用iPhone X和更新或更高级的型号时,则出现信号接收疲软的情况,隔一道墙或者转两个角就无法收到Wi-Fi信号,与路由器的通讯完全断开。
为解决这个尴尬的问题,我又购买一个网件Mesh扩展器改善信号死角的情况:
NIGHTHAWK 夜鹰 X4 WIFI MESH 扩展器 Model: EX7300
这个信号扩展器的价格也是不便宜,可以赶上路由器了,而且体积也很庞大,但经过一段时间的使用后就觉得这一些问题都不是问题。
这扩展器支持双频,和路由器一样都支持MU-MIMO,而且支持Mesh扩展,带有一个电口。在我的使用环境中,这个电口我用来接打印机,非常实用。但有个小问题,我买的这个扩展器是美规的,所以插座是美式的三角插头并且Wi-Fi区域固定为美国不可修改。
使用后发现信号确实较之前有很明显的改善,至此,我家全屋能实现Wi-Fi信号全覆盖且实现无缝漫游。经过测试,全屋最低协商速度为80Mbps。
0x03 部署
先来看简图:上图是我家一部分的平面简图,放服务器的白色区域是大厅,三块蓝色和放置打印机的区域都是房间。服务器通过网线与路由器的WAN口相连接;扩展器通过5GHz与主路由器通讯,但仅发射2GHz信号;打印机通过网线与扩展器的电口相连接。
在部署扩展器的时候发现一个问题,网件的扩展器搭配网件路由器使用时,需要路由器设置为路由模式,而不能使用AP模式。而且路由器的WAN口必须能与公网通讯,因为扩展器只能通过WAN口对外通讯,不能使用LAN进行数据交换:
在部署扩展器之前,我的路由器是以AP模式运行的,因为我希望路由和DHCP等服务都交由软路由pfsense处理。而禁用AP模式后会出现一个问题:路由器必须打开自身的DHCP服务,但这对导致pfsense无法管理该DHCP服务器下的所有设备。
经过研究,我发现网件路由器的固件支持vlan,因此我决定折腾它。
首先,在pfsense中将用于家庭网络的home端口设置id为10和20的两个vlan:
这期间需要确认esxi虚拟交换机中vlan中继功能已经打开,首先是端口组配置:
还需要确认端口组的策略:
紧接着要配置虚拟交换机:
还有虚拟交换机的策略:
因为pfsense的home端口配置了vlan,需要对原有的home端口作出调整,将它指向vlan 20;还需要新建一个home2端口,指向vlan 10:
默认情况下,网件路由器会将所有端口都加入到vlan 10,而vlan 20则是我新建的:
WAN端口也在默认的vlan 10内,所以我将访客Wi-Fi都留在vlan 10内,启用这些Wi-Fi但关闭广播,用于与扩展器相通讯,为扩展器提供公网网络服务;而vlan 20则对外广播,由pfsense管理下挂的用户。
配置完成后,最终实现的目的如下:
- vlan 10:路由模式,公网网关为pfsense的OPT2(home2)端口,开启DHCP服务,信号由3个访客Wi-Fi信号发出,关闭广播,作为扩展器的网关;
- vlan 20:AP模式,网关为pfsense的OPT1(home1)端口,DHCP服务由pfsense提供,信号由3个Wi-Fi信号发出,开启广播。
因为vlan 10的DHCP服务由路由器提供,使用192.168.1.0/24网段,所以连接到扩展器的客户机均无法访问10.0.0.0/8的内网服务。因为扩展器所在的位置为我家人的房间,只需要保证公网访问的可用性和速度即可,所以不需要考虑扩展器下挂用户对内网服务的使用情况。最终,扩展器的配置如下:
在使用过程中我还发现一个问题,路由器和扩展器的信号强度都无法调整,在实际使用中会导致信号范围重叠的情况,而在我房间内的某些区域只会连接上扩展器,这肯定会影响我工作和学习的。所以我决定关闭扩展器的5GHz信号,如上图所示。
0x04 结语
部署扩展器后还有一个很严重的问题,路由器由两组5GHz信号芯片,可以发送两组不同的信号,但部署扩展器后会出现下挂设备上行带宽极其低下的情况,下行是正常的,但上行只有0.6Mbps。经过测试,只能关闭其中一个信号芯片:
经过几天的使用,暂时没发现其他问题,网络速度也符合预期,5G下基本能达到780Mbps,信号优异的时候能达到1Gbps。