diff --git a/README.MD b/README.MD new file mode 100644 index 0000000..bc26437 --- /dev/null +++ b/README.MD @@ -0,0 +1,103 @@ +Установка +WIFI mesh +1. Установите правильный пакет +Стандартного wpad-basic недостаточно. Вам нужна полная версия: + +Действие: Перейдите в System → Software, нажмите Update lists.... + +Поиск: Найдите и установите wpad-wolfssl (или wpad-openssl). Обычно он уже включает поддержку 802.11k/v/r. + +Важно: Если wpad-basic уже установлен, удалите его перед установкой полной версии. + +2. Включение в Luci (Веб-интерфейс) +Перейдите в Network → Wireless. + +Нажмите Edit на нужной радио-сети (например, radio0 или radio1). + +Откройте вкладку WLAN Roaming (или Advanced Settings). + +Настройте параметры: + +Для 802.11r (Fast Transition): +Эти настройки нужно включить на каждой точке доступа. + +Fast Transition: Поставьте галочку (Включено). + +FT Protocol: Выберите Over the Air (рекомендуется) или Over the DS. + +Mobility Domain: Оставьте пустым (сгенерируется автоматически) или укажите свой ID (4 шестнадцатеричных символа, например 4f57). Он должен быть одинаковым на всех точках. + +Generate PMK locally: Поставьте галочку, если используете WPA2-PSK (личный). + +Для 802.11k (Neighbor Reports) и 802.11v (BSS Transition): +В том же разделе найдите параметры 802.11k и 802.11v и поставьте галочки. + +Важное дополнение: Просто включить 802.11k недостаточно. Для автоматического заполнения отчетов о соседях (Neighbor Reports) требуется дополнительный демон, например DAWN или usteer. Без него клиент будет получать пустые подсказки. + +3. Включение через командную строку (если нет GUI) +Если вкладки WLAN Roaming нет, используйте консоль: + +bash +# Пример для radio0 (2.4 ГГц) +uci set wireless.@wifi-iface[0].ieee80211r='1' # Включить 802.11r +uci set wireless.@wifi-iface[0].ieee80211k='1' # Включить 11k +uci set wireless.@wifi-iface[0].ieee80211v='1' # Включить 11v +uci set wireless.@wifi-iface[0].bss_transition='1' # Обязательно для 11v +uci commit wireless +/etc/init.d/network reload +[Цифра в квадратных скобках] — индекс вашего интерфейса, если их несколько. + +4. Продвинутая настройка с DAWN +Для реально умного роуминга: + +Установите пакеты: luci-app-dawn и dawn. + +После установки в меню Services появится DAWN. + +Он автоматически собирает данные о сигналах клиентов и может "отключать" клиента от плохой точки, заставляя его переключиться на лучшую (функция Kick). + +⚠️ Важные нюансы +WPA3: Если включена 802.11r, используйте только WPA2-PSK (AES). WPA3 с FT работает значительно хуже и часто вызывает проблемы со входом. + +Старые устройства: Некоторые смартфоны и ноутбуки (особенно старые или с устаревшими драйверами) могут отказываться подключаться или терять соединение при включенном 802.11r (FT). + +Диагностика: Проверить успешность перехода можно в логах (logread). При успешном роуминге вы увидите сообщения auth_alg=ft. + +Совет: Начните с включения только 802.11k и 802.11v (без 802.11r). Они безопаснее и дают отличный эффект. 802.11r (Fast Transition) добавляйте только если заметите задержки при переключении с одними и теми же устройствами. + + + +VSFTPD +HDD +opkg update && opkg install block-mount e2fsprogs kmod-usb-storage-uas kmod-usb3 kmod-fs-ext4 + +Сменить каталог у пользователя ftpd +cat /etc/passwd +ftp:*:55:55:ftp:/mnt/sda:/bin/false + +cat /etc/vsftpd.conf +local_enable=NO +allow_writeable_chroot=YES +anonymous_enable=YES +anon_upload_enable=YES +anon_mkdir_write_enable=YES +anon_other_write_enable=YES +#anon_root=/mnt/sda +no_anon_password=YES +#anon_umask=022 +anon_world_readable_only=NO +#ftp_username=ftp +anon_umask=000 +#secure_chroot_dir=/mnt/sda +allow_writeable_chroot=YES + +background=YES +listen=YES +#anonymous_enable=NO +#local_enable=YES +write_enable=YES +local_umask=022 +check_shell=NO +#dirmessage_enable=YES +#ftpd_banner=Welcome to blah FTP service. +session_support=NO