基础网络参数
这些是配置 Wi-Fi 的基本设置,通常在 Network -> Wireless 页面进行配置。
(图片来源网络,侵删)
| 参数 | 说明 | 推荐设置 |
|---|---|---|
| 无线网络名称 | Wi-Fi 的 SSID,即你手机或电脑搜索到的网络名称。 | 建议使用有意义的名称,如 MyHome_2.4G 和 MyHome_5G 以区分频段。 |
| 网络模式 | 定义设备如何连接到网络。 | AP 模式:最常用,将路由器作为无线接入点,提供 Wi-Fi 信号。 客户端模式:将路由器作为 Wi-Fi 客户端,连接到另一个 Wi-Fi 网络。 客户端+AP 模式:同时作为客户端连接到主网络,并创建自己的 AP。 Mesh 模式:用于创建 Mesh 网络。 |
| 接口 | 这个无线网络对应的 LAN 接口。 | 通常为 lan,如果需要创建独立的访客网络,可以新建一个接口(如 wan 或自定义)。 |
| 使用已存在的接口 | 如果勾选,将使用已有的 LAN 接口,所有设备在同一网段。 | 不勾选:可以创建独立的 VLAN(虚拟局域网),用于访客网络,实现隔离。 |
| 隔离客户端 | 关键安全设置,启用后,连接到同一个 AP 的客户端之间无法直接通信。 | 强烈建议启用,尤其是在访客网络中,防止客户端之间互相访问。 |
高级设置
这些参数在 Network -> Wireless -> [你的设备] -> Advanced Settings 中。
系统模式
| 参数 | 说明 | 推荐设置 |
|---|---|---|
| 国家/地区代码 | 非常重要,定义了该地区允许使用的 Wi-Fi 频段、信道和最大功率。 | 务必设置为你所在的国家/地区,如 CN (中国),这可以避免使用不合法的信道和功率,并减少信道干扰。 |
| 地区 | 比“国家/地区代码”更细致的设置,用于支持某些特殊地区的法规。 | 通常保持默认即可,与国家代码匹配。 |
| 信道 | Wi-Fi 信号工作的频段。 | 4GHz 频段:推荐使用 1, 6, 11,这三个信道互不重叠,干扰最小。5GHz 频段:信道更多,干扰较少,建议选择 DFS(动态频率选择)信道,如 149, 153, 157, 161, 165,这些信道通常更干净。 |
| 信道宽度 | 单次数据传输可以占用的频率范围,宽度越大,理论速度越快,但抗干扰能力越差。 | 4GHz 频段:推荐 20 MHz,在干扰多的环境下(如公寓楼),20 MHz 更稳定。5GHz 频段:推荐 40 MHz,如果环境干净且距离较近,可以尝试 80 MHz 以获得更高速度。 |
| TX Power | 发射功率,单位为 dBm,功率越大,覆盖范围越广,但干扰也越大,且不符合某些国家法规。 | 建议设置为中等值,如 17-20 dBm,不要开到最大,OpenWrt 会根据你设置的国家/地区代码自动限制最大值。 |
无线安全
| 参数 | 说明 | 推荐设置 |
|---|---|---|
| 加密协议 | 保护 Wi-Fi 通信不被窃听或篡改。 | WPA2-PSK (AES) 是目前最安全、最广泛支持的选项。 WPA3-PSK (SAE) 是更新的协议,安全性更高,但需要所有客户端都支持,如果你的设备较新,可以开启 WPA3。 绝对不要使用 WEP 或 WPA-TKIP,它们已被证明极不安全。 |
| 密钥 | 你的 Wi-Fi 密码。 | 使用强密码!至少 12 位,包含大小写字母、数字和符号。 |
MAC 地址过滤
| 参数 | 说明 | 推荐设置 |
|---|---|---|
| MAC 地址过滤 | 通过设备的物理 MAC 地址来控制其是否可以连接到 Wi-Fi。 | 允许列表:只允许列表中的设备连接,安全性最高,但不够灵活。 拒绝列表:拒绝列表中的设备连接,其他设备都可以连,方便但有安全风险。 |
| MAC 地址 | 要添加到过滤列表的设备的 MAC 地址。 | 可以在已连接设备的列表中直接复制 MAC 地址。 |
调试与优化
这些参数在 Network -> Wireless -> [你的设备] -> Wireless Security 或 Advanced Settings 的不同标签页中。
| 参数 | 说明 | 推荐设置 |
|---|---|---|
| Beacon Interval | AP 定期广播自身存在信息的间隔,单位是 Time Unit (TU),1 TU = 1024 µs。 | 默认 100 (约 100ms),在干扰严重或希望设备更快发现网络时,可以适当减小(如 50),但会增加 AP 的负载。 |
| DTIM Interval | Delivery Traffic Indication Message 间隔,用于通知客户端是否有广播或多播数据。 | 默认 1,保持默认即可。 |
| Fragmentation Threshold / RTS/Threshold | 用于处理数据包冲突和重传的阈值。 | 通常保持默认,在极端高干扰环境下,可以尝试调低 Fragmentation Threshold (如 1400),但这会增加 CPU 负载。 |
| 强制漫游 | 5GHz 特有功能,允许客户端在信号强度低于设定阈值时,主动切换到同一个 SSID 的另一个 AP 上。 | 对于 Mesh 网络或多 AP 覆盖场景非常有用,可以设置一个信号阈值,如 -70 dBm。 |
| 漫游看门狗 | 5GHz 特有功能,当客户端信号过差但又不主动漫游时,AP 会强制其断开连接,以防止它占用资源却无法通信。 | 建议启用,可以设置一个比“强制漫游”稍宽松的阈值,如 -75 dBm。 |
| 关闭空中信标 | 在某些设备上,关闭 Beacon 信号可以略微提高性能,但会使得网络在扫描时“隐形”。 | 不建议普通用户开启。 |
多频段协同与优化
| 参数 | 说明 | 推荐设置 |
|---|---|---|
| WMM (Wi-Fi Multimedia) | QoS(服务质量)机制,为不同类型的流量(如语音、视频、数据)分配优先级。 | 强烈建议启用,这能显著改善 VoIP 通话和在线游戏等实时应用的体验。 |
| 11k/v/r | 一系列用于客户端快速、智能漫游的协议。 - 11k:让 AP 向客户端推荐最佳的邻近 AP。 - 11v:让客户端在连接断开前,主动切换到更好的 AP。 - 11r:快速漫游协议,减少切换时的连接中断时间。 |
如果你的设备支持且客户端也支持,强烈建议全部启用,这对于在家庭中移动时保持无缝连接至关重要。 |
| OWE (Opportunistic Wireless Encryption) | WPA3 的一种模式,用于开放网络,自动为客户端和 AP 之间建立加密通道。 | 适用于公共场所,家庭环境中不常用。 |
OpenWrt 特有功能
| 功能 | 说明 | 如何使用 |
|---|---|---|
| 无线调度 | 可以在特定的时间段内开启或关闭 Wi-Fi。 | 在 Network -> Wireless 页面,点击 Add 按钮,选择 Wireless Schedule,然后设置开启和关闭的时间。 |
| 分离客户端 | 非常实用的功能,可以强制连接到同一个 AP 的客户端使用不同的 BSSID(即不同的 Wi-Fi 名称)。 | 在 Advanced Settings 的 分离客户端 选项中启用,这可以解决某些客户端(特别是安卓手机)在同一个 AP 下切换时导致网络卡顿的问题。 |
| 自定义 iwconfig 命令 | 允许你直接向无线网卡发送 iwconfig 命令,进行一些底层的、OpenWrt Web 界面没有提供的设置。 |
适合高级用户,用于调试或启用非常规功能。 |
总结与最佳实践建议
-
基础配置:
- 设置正确的 国家/地区代码。
- 为 2.4G 和 5G 设置不同的 SSID。
- 使用 WPA2/WPA3-AES 加密,并设置一个强密码。
- 启用客户端隔离。
-
性能优化:
(图片来源网络,侵删)- 4G:信道
1, 6, 11,宽度20 MHz。 - 5G:选择干净的 DFS 信道(如 149, 153, 157),宽度
40 MHz(或80 MHz如果环境允许)。 - 启用 WMM 和 11k/v/r。
- 4G:信道
-
安全增强:
- 使用 MAC 地址过滤(允许列表)来限制设备接入。
- 定期检查连接设备列表,发现未知设备立即处理。
-
高级场景:
- 多 AP 覆盖:使用 强制漫游、漫游看门狗 和 11k/v/r 实现无缝漫游。
- 访客网络:创建一个独立的 VLAN 接口,开启客户端隔离,不访问内网。
- 稳定性问题:如果设备频繁掉线,可以尝试调整 TX Power 或开启 分离客户端。
通过以上参数的组合调整,你可以将 OpenWrt 路由器打造成一个性能强大、稳定且安全的无线网络中心。
