delphij's Chaos

选择chaos这个词是因为~~实在很难找到一个更合适的词来形容这儿了……

18 Apr 2021

作弊条: hAP ac 配置迁移

本文主要是作弊条,记录一下目前所做的事情,以备未来不时之需。

2017年的时候和 @yegle 团购了一批 Mikrotik hAP ac。 我当时主要的需求有:

  • 支持多个VLAN和SSID,以便于隔离不同厂商的IoT设备,以及家里不同的计算机设备;
  • 能够覆盖家里的不同区域;
  • 漫游比较容易(并非刚需);
  • 硬件便于安装,需要可以挂在墙上,最好支持 PoE 供电。

认为比较无所谓的功能是:

  • 图形界面(可有可无);
  • 路由功能(采用了一台基于 Atom C2758、7个千兆口的超微主板组装);
  • 云管理(减分项)。

具体实施中,我在家里是通过扁平的六类线缆以明线方式从路由器直接连到楼上。原本买了三台AP,但实际上只用了两台就实现了整栋建筑的覆盖。

实际使用中,发现 RouterOS 在许多实现细节方面和我理解的有较大的出入,此外,相当多的配置,如 AP 的频率限制,其预设值相当奇怪。 更为头疼的是,在楼上的那一台在使用了一段时间之后开始较为频繁的出现自行重启的问题,不过由于家里有两台 AP 互为冗余且设备可自行漫游到信号较好的那一台上, 这一问题除了给路由上的监控日志带来一些困扰之外并不是特别显著。

本周发现这个问题越来越严重了(超过了每天6次),于是找出了放在角落里吸收灰尘的那一台未启用的 AP。

大致的配置过程如下:

  1. 备份并关闭旧的AP。在 WinBox 左边菜单中选择 Files -> Backup,设置加密口令,下载,查看无误后shutdown。
  2. 旧AP断电。
  3. 在路由器上建立一个新的、包括两个网口的网桥,将笔记本和新的AP划入网桥,并且只能访问外部网络。
  4. 给新AP加电。

此时新的 AP 会暴露两个无密码的 SSID (新路由器的用户名是 admin,密码为空;WinBox需要启用 Legacy mode)。在局域网上可以很快看到新的AP,连上之后关闭其无线接口。

对 AP 的固件进行升级(因为旧的AP上使用的版本较新,此操作的主要目的是确保备份的配置可以在新的AP上用)。

上传配置,并恢复。

新 AP 启动后,注意到由于无线网络接口的 MAC 地址不同,无线部分需要稍微重新配置一下。2.4GHz 和 5GHz 的两个无线接口会作为两个新的 wlanX 出现, 将它们改名为 wlan0 和 wlan1,并恢复原有的 vAP 和它们的关系即可。

最后备份一份配置,并与之前的配置做对比,确认无误之后接回网络。

总体上, RouterOS 的配置恢复功能做的还算凑合能用,不过考虑到目前遇到的一系列问题,未来可能不会再使用该公司产品了。 本 blog 的读者中藏龙卧虎,此处也想听一听大家有什么推荐的产品。