Praxis: WLAN Access Point Inbetriebnahme mit OpenWrt

 

In diesem Artikel geht es ums WLAN: überall im Haus: in jedem Stockwerk, konkret um die Inbetriebnahme von WLAN- Access Points mit OpenWrt als Firmware. Als Hardware für die Access Points habe ich mich für den ZyXEL NWA50AX entschieden: Ausgestattet mit 2 CPU Cores, 128 MB Flash und 256 MB RAM unterstützt der NWA50AX WiFi 6 (802.11ax) und kann mit dem mitgelieferten Netzteil oder optional über PoE mit Strom versorgt werden. Der ZyXEL NWA50AX ist einer von mehreren verfügbarer Geräten auf denen OpenWrt installiert werden kann, siehe: OpenWrt Hardware Empfehlung - verfügbare Geräte 2024.

Für eine möglichst hohe Geschwindigkeit und Stabilität verbinde ich die Access Points direkt über LAN-Kabel mit dem Hauptrouter. Neben regelmäßig aktualisierten Firmware-Versionen ermöglicht OpenWrt unter anderem die Kombination unterschiedlicher Geräte von unterschiedlichen Herstellern für den Aufbau einer WLAN-Mobility Domain. Eine gemeinsame Mobility Domain ermöglicht es den Endgeräten, ohne spürbarer Unterbrechung, von einer WLAN-Empfangszone zur anderen zu wechseln.

Voraussetzung: bestehender Internetrouter; Ziel: WLAN über zusätzliche Access Points

Das Internet, egal über welche Leitungstechnik oder Medium, wird von den verschiedenen Betreibern meist in Form eines Routers zur Verfügung gestellt. Der Router hat in der Regel zwar ein integriertes WLAN, dieses reicht aber nicht immer um alle Bereiche der Wohnung oder des Hauses abzudecken. Ziel dieses Artikels ist die Inbetriebnahme von zusätzlichen Access Points um die WLAN-Abdeckung zu verbessern. Die Access Points werden dazu an einen bestehenden Switch oder Router mit Internetzugriff angeschlossen.

Auspacken: ZyXEL NWA50AX

Zunächst sollte der Access Point mit einem Netzwerkkabel mit dem bestehenden Router verbunden werden: 

Bekommt dieser zudem über das mitgelieferte Netzwerkkabel etwas Strom, sollte sich der Access Point beim bestehenden Router melden.

 

Da der NWA50AX auch über PoE funktionieren würde, könnte alternativ ein Switch mit PoE oder ein PoE Injector eingesetzt werden: Zum Access Point würde dann rein das Netzwerkkabel reichen.

Firmware flashen

Wird der Access Point an den bestehenden Router angeschlossen, vergibt dieser über den integrierten DHCP-Server eine IP-Adresse. Die IP-Adresse kann am einfachsten aus der Verwaltungsoberfläche des bestehenden Routers ausgelesen werden. Der bestehende Router kann zum Beispiel in Windows mittels des Befehles "ipconfig" in der Eingabeaufforderung oder im Terminal ermittelt werden. Die Router IP-Adresse versteckt sich in der Regel hinter dem Standardgateway:
 
Eingegeben im Browser, hier http://192.168.1.2, ruft dieser die Verwaltungsoberfläche des Routers auf. Als Beispiel zeigt ein bestehender Router mit OpenWrt als Firmware alle aktiven DHCP Leases der verbundenen Geräte auf deren Übersichtsseite: 

Der Router mit aktiven DHCP müsste kein OpenWrt-Gerät sein, hier könnte auch der Router des Internetanbieters verwendet werden: Dieser sollte in dessen Weboberfläche ebenfalls die IP-Adressen der angeschlossenen Geräte auflisten.

Bei Eingabe der IP-Adresse, hier "http://192.168.1.139" oder je nach Router ev. auch des Namens "http://NWA50AX" im Browser startet die Verwaltungsoberfläche der Original-Firmware des eben angeschlossenen Access Points:

Der Standard Benutzername des NWA50AX ist "admin" und das Passwort "1234"

Nachdem wir die Einstellungen später ohnehin überschreiben, können die folgenden 5 Schritte des Setup Wizard einfach mit "Next" bestätigt werden:

Für den Flashvorgang kann die Firmware von der OpenWrt-Seite besorgt werden: firmware-selector.openwrt.org/?version=23.05.3&target=ramips%2Fmt7621&id=zyxel_nwa50ax. Am besten das neueste vorhandene Release auswählen und mittels "FACTORY" den Download starten:

Zurück zur Zyxel-Verwaltungsoberfläche, erfolgt das Aufspielen der Firmware mittels "Maintenace" und "Browse":

Dann auf "Upload"

An dieser Stelle ist etwas Geduld gefragt: Nach ca. 3 Minuten wechselt der Router zunächst von einem langsamen orangen Blinken auf ein hektisches rotes Blinken und zuletzt auf "grün"

Im Anschluss startet der Router nochmal neu: nach einem langsamen grünen Blinken folgt erneut ein grünes dauerhaftes Leuchten.

Ab jetzt ist der Accesspoint unter der OpenWrt-Standard-IP-Adresse 192.168.1.1 erreichbar. Sollte der Hauptrouter zufällig die IP-Adresse 192.168.1.1 besitzen oder eine IP-Adresse außerhalb von 192.168.1.x, kann der Accesspoint an dieser Stelle vom Router getrennt und direkt mit einem PC oder Laptop verbunden werden. Der PC benötigt dann für den Zugriff auf http://192.168.1.1 eine manuelle IP-Adresse im Subnetz 192.168.1.x: hier als Beispiel für Windows 11:

Einstellungen:

Steht ein PC mit einer IP-Adresse zwischen: 192.168.1.2 - 254  zur Verfügung, können wir mit der initialen Einrichtung fort fahren:

Initiale Einrichtung des Access Points (OpenWrt)

der Reihe nach: 1) Anmelden: Benutzername: root, Passwort leer:

Natürlich sollte das leere Passwort ehest möglich mit einem richtigen Passwort ersetzt werden: 

Konfiguration als Accesspoint:

Für die Konfiguration als Accesspoint, benötigt dieser nicht unbedingt eine statische IP-Adresse, daher kann das LAN-Interface auf "DHCP" gestellt werden, wodurch der Access-Point vom Hauptrouter eine IP-Adresse bekommt.

Wichtig an dieser Stelle ist auch das Deaktivieren des DHCP-Serverdienstes, da der Access Point ansonsten an die angeschlossenen Geräte IP-Adressen vergibt und diese ev. mit den Adressen des Routers in Konflikt kommen würden.

Zur Sicherheit deaktiviere ich auch den IPv6-DHCP-Server:

Nachdem der Access Point als DHCP-Client fungiert, holt sich dieser die IP-Adresse vom Hauptrouter:

Ein erneuter Blick auf den Hauptrouter verrät uns die IP-Adresse des eben konfigurierten Access-Points: In der Regel vergibt der Router dieselbe IP-Adresse, wie schon vor dem Flashvorgang:

Um den Access Point einen eindeutigen Namen zu geben, sollte der Hostname in den System-Einstellungen angepasst werden:

NTP

Nachdem die Uhrzeit der Access-Points in der Vergangenheit nicht immer synchron war, habe ich einen täglichen Cron-Job eingerichtet, damit die Zeit täglich aktiv korrigiert wird:

30 03 * * *  ntpd -q -p 0.it.pool.ntp.org

Software Pakete

Bestimmte Roaming-Funktionen stehen erst mit der Vollversion von wpad zur Verfügung, daher habe ich das wpad-Basis Paket mit der Vollversion von wpad getauscht:

Damit sich die Access-Points untereinander abgleichen und das WLAN Roaming aktiv unterstützen, habe ich den Roaming Deamon "usteer" installiert: 

Um künftige Updates einfacher einspielen zu können, bzw. um die installierten Softwarepakete in den Flash-Speicher zu bekommen, verwende ich das Paket Attended-Sysupgrade: 

Reine Access Points: nicht benötigte Dienste deaktivieren: 

Die folgenden 3 Dienste werden für einen reinen Access-Point nicht benötigt und können daher deaktiviert und gestoppt werden: Firewall, udhcpd, dnsmasq:

Network / DHCP und DNS: löschen

Sysupgrade

Für das Hinzufügen der zusätzlich installierten Pakete in den Flashspeicher, kann ein Sysupgrade durchgeführt werden. Die einfachste Variante alle Pakete direkt in die Firmware zu flashen und somit Speicher zu sparen, ist über das zu vorinstallierte Paket: "Attended Sysupgrade": 

Damit dieselbe Firmware-Version geflasht werden kann, müssen wir unter Configuration den "Advanced Mode" aktivieren:

Attended Sysupgrade schlägt alle bereits installierten Softwarepakete vor und baut daraus ein neues Flash-Image:

Das Image wird im Hintergrund vom Browser geladen und das Gerät damit installiert:

Durch Auswahl von "Keep settings and retain the current configuration" werden sämtliche Einstellungen beibehalten.

Bei der Inbetriebnahme mehrerer Access Points gleichen Typs, können die folgenden Einstellungen auf einem AP gemacht werden und mittels Backup / Restore auf die anderen APs übertragen werden. 

Inbetriebnahme - WLAN Einstellungen

Nach der Installation von Wpad sollte der Router neu gestartet werden, was auch durch das vorhin durchgeführte Sysupgrade erfolgt.

Die folgenden Einstellungen werden zudem im Artikel: "Unterbrechungsfreies WLAN: Roaming (Fast Transition)" beschrieben und können alternativ zur Weboberfläche auch per Terminal und SSH gesetzt werden. Dazu gibt es auf dieser Seite einen Online-Helper für das Zusammenstellen der Befehle:OpenWRT WLAN FT-Konfiguration - Online generieren 

Zunächst wird das WLAN beginnend mit einem der vorhandenen WLAN-Netzwerke eingestellt:

In den Advanced Settings habe ich den Country Code angepasst, da einer meiner Access Points ohne der Einstellung die Interfaces nicht aktivieren konnte:

Der Name des WLANs/Kennung wird unter "ESSID" festgelegt: hier "WeLAN":

Beim Einsatz mehrerer Access Points, ist es sinnvoll unterschiedliche Frequenzen zu verwenden, siehe: WLAN in der Umgebung: Anzeigen und den besten WiFi Kanal finden.

Das Kennwort für das WLAN wird dann unter "Wireless Security", unter "Key" festgelegt:

Im Reiter Advanced, kann der DTIM Interval getuned werden. Ich verwende an dieser Stelle einen DTIM Interval von 3 für das 5GHz WLAN und 1 für das 2,4 GHz WLAN:

Zuletzt noch die WLAN-Roaming-Settings: Damit die Geräte miteinander ein WLAN-Netzwerk bilden können:

Für 802.11r Fast Transition verwende ich eine eindeutige "Mobility Domain". Die Einstellung Reassociation Deadline: 20000 konnte ein ständiges wieder verbinden bestimmter Geräte beseitigen. 

Wurde Wpad Full installiert und der Router neu gestartet, tauchen diese weiteren Optionen auf und das Roaming verhalten kann weiter optimiert werden:

Damit der Access Point sowohl 2,4GHz als auch 5GHz anbietet, sollten alle zuvor für das 2,4GHz getroffenen Einstellungen auch auf dem 5Ghz-WLAN eingestellt werden:

WLAN-Roaming-Settings sind hier nicht extra als Screenshots angeführt, diese sollten gleich dem ersten WLAN-Netzwerk eingestellt werden.

Wurden alle WLAN-Interfaces gleich eingestellt, müssen diese zum Abschluss noch eingeschaltet werden: "Enable":

Usteer Einstellungen

Damit die Access Points aktiv in das WLAN-Roaming eingreifen, sollte der zuvor installierte Roaming-Deamon noch etwas angepasst werden: Hier die Einstellungen die ich für mein Setup verwende:

  

siehe auch: Unterbrechungsfreies WLAN: Roaming (Fast Transition)

Backup

Zuletzt mache ich meist ein Backup der Einstellungen damit das Gerät im Fehlerfall wiederhergestellt werden kann. Bzw. kann das Backup auf einem weiteren Access-Point eingespielt und dieser damit schneller in Betrieb genommen werden.

Fazit

Ich nutze OpenWrt bereits mehrere Jahre als Firmware für meine Access Points und habe die Einstellungen immer wieder optimiert und neue verfügbare Optionen mit einfließen lassen: vor allem für die Roaming-Funktionalität. Die Einstellungen entsprechen meinem aktuellen Setup und ich werde diesen oder die zugehörigen Artikel gegebenenfalls angepasst, falls sich weitere Optimierungen ergeben. Siehe auch: Unterbrechungsfreies WLAN: Roaming (Fast Transition)

positive Bewertung({{pro_count}})
Beitrag bewerten:
{{percentage}} % positiv
negative Bewertung({{con_count}})

DANKE für deine Bewertung!

Fragen / Kommentare


Inhaltsverzeichnis
  1. Voraussetzung: bestehender Internetrouter; Ziel: WLAN über zusätzliche Access Points
  2. Auspacken: ZyXEL NWA50AX
  3. Firmware flashen
  4. Initiale Einrichtung des Access Points (OpenWrt)
  5. NTP
  6. Software Pakete
  7. Reine Access Points: nicht benötigte Dienste deaktivieren: 
  8. Sysupgrade
  9. Inbetriebnahme - WLAN Einstellungen
  10. Usteer Einstellungen
  11. Backup
  12. Fazit
[English]
OpenWrt OpenWRT WLAN FT-Konfiguration - Online generieren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu Mehr Details