Praxis: WLAN Access Point Inbetriebnahme mit OpenWrt

 

In diesem Artikel geht es ums WLAN: ├╝berall im Haus: in jedem Stockwerk, konkret um die Inbetriebnahme von WLAN- Access Points mit OpenWrt als Firmware. Als Hardware f├╝r die Access Points habe ich mich f├╝r den ZyXEL NWA50AX entschieden: Ausgestattet mit 2 CPU Cores, 128 MB Flash und 256 MB RAM unterst├╝tzt der NWA50AX WiFi 6 (802.11ax) und kann mit dem mitgelieferten Netzteil oder optional ├╝ber PoE mit Strom versorgt werden. Der ZyXEL NWA50AX ist einer von mehreren verf├╝gbarer Ger├Ąten auf denen OpenWrt installiert werden kann, siehe: OpenWrt Hardware Empfehlung - verf├╝gbare Ger├Ąte 2024.

F├╝r eine m├Âglichst hohe Geschwindigkeit und Stabilit├Ąt verbinde ich die Access Points direkt ├╝ber LAN-Kabel mit dem Hauptrouter. Neben regelm├Ą├čig aktualisierten Firmware-Versionen erm├Âglicht OpenWrt unter anderem die┬áKombination unterschiedlicher Ger├Ąte von unterschiedlichen Herstellern f├╝r den Aufbau einer WLAN-Mobility Domain. Eine gemeinsame Mobility Domain erm├Âglicht es den Endger├Ąten, ohne sp├╝rbarer Unterbrechung, von einer WLAN-Empfangszone zur anderen zu wechseln.

Voraussetzung: bestehender Internetrouter; Ziel: WLAN ├╝ber zus├Ątzliche Access Points

Das Internet, egal ├╝ber welche Leitungstechnik oder Medium, wird von den verschiedenen Betreibern meist in Form eines Routers zur Verf├╝gung gestellt. Der Router hat in der Regel zwar ein integriertes WLAN, dieses reicht aber nicht immer um alle Bereiche der Wohnung oder des Hauses abzudecken. Ziel dieses Artikels ist die Inbetriebnahme von zus├Ątzlichen Access Points um die WLAN-Abdeckung zu verbessern. Die Access Points werden dazu an einen bestehenden Switch oder Router mit Internetzugriff angeschlossen.

Auspacken: ZyXEL NWA50AX

Zun├Ąchst sollte der Access Point mit einem Netzwerkkabel mit dem bestehenden Router verbunden werden:┬á

Bekommt dieser zudem ├╝ber das mitgelieferte Netzwerkkabel etwas Strom, sollte sich der Access Point beim bestehenden Router melden.

 

Da der NWA50AX auch ├╝ber PoE funktionieren w├╝rde, k├Ânnte alternativ ein Switch mit PoE oder ein PoE Injector eingesetzt werden: Zum Access Point w├╝rde dann rein das Netzwerkkabel reichen.

Firmware flashen

Wird der Access Point an den bestehenden Router angeschlossen, vergibt dieser ├╝ber den integrierten DHCP-Server eine IP-Adresse. Die IP-Adresse kann am einfachsten aus der Verwaltungsoberfl├Ąche des bestehenden Routers ausgelesen werden. Der bestehende Router kann zum Beispiel in Windows mittels des Befehles "ipconfig" in der Eingabeaufforderung oder im Terminal ermittelt werden. Die Router IP-Adresse versteckt sich in der Regel hinter dem Standardgateway:
 
Eingegeben im Browser, hier http://192.168.1.2, ruft dieser die Verwaltungsoberfl├Ąche des Routers auf. Als Beispiel zeigt ein bestehender Router mit OpenWrt als Firmware alle aktiven DHCP Leases der verbundenen Ger├Ąte auf deren ├ťbersichtsseite:┬á

Der Router mit aktiven DHCP m├╝sste kein OpenWrt-Ger├Ąt sein, hier k├Ânnte auch der Router des Internetanbieters verwendet werden: Dieser sollte in dessen Weboberfl├Ąche ebenfalls die IP-Adressen der angeschlossenen Ger├Ąte auflisten.

Bei Eingabe der IP-Adresse, hier "http://192.168.1.139" oder je nach Router ev. auch des Namens "http://NWA50AX" im Browser startet die Verwaltungsoberfl├Ąche der Original-Firmware des eben angeschlossenen Access Points:

Der Standard Benutzername des NWA50AX ist "admin" und das Passwort "1234"

Nachdem wir die Einstellungen sp├Ąter ohnehin ├╝berschreiben, k├Ânnen die folgenden 5 Schritte des Setup Wizard einfach mit "Next" best├Ątigt werden:

F├╝r den Flashvorgang kann die Firmware von der OpenWrt-Seite besorgt werden:┬áfirmware-selector.openwrt.org/?version=23.05.3&target=ramips%2Fmt7621&id=zyxel_nwa50ax. Am besten das neueste vorhandene Release ausw├Ąhlen und mittels "FACTORY" den Download starten:

Zur├╝ck zur Zyxel-Verwaltungsoberfl├Ąche, erfolgt das Aufspielen der Firmware mittels "Maintenace" und "Browse":

Dann auf "Upload"

An dieser Stelle ist etwas Geduld gefragt: Nach ca. 3 Minuten wechselt der Router zun├Ąchst von einem langsamen orangen Blinken auf ein hektisches rotes Blinken und zuletzt auf "gr├╝n"

Im Anschluss startet der Router nochmal neu: nach einem langsamen gr├╝nen Blinken folgt erneut ein gr├╝nes dauerhaftes Leuchten.

Ab jetzt ist der Accesspoint unter der OpenWrt-Standard-IP-Adresse 192.168.1.1 erreichbar. Sollte der Hauptrouter zuf├Ąllig die IP-Adresse 192.168.1.1 besitzen oder eine IP-Adresse au├čerhalb von 192.168.1.x, kann der Accesspoint an dieser Stelle vom Router getrennt und direkt mit einem PC oder Laptop verbunden werden. Der PC ben├Âtigt dann f├╝r den Zugriff auf http://192.168.1.1 eine manuelle IP-Adresse im Subnetz 192.168.1.x: hier als Beispiel f├╝r Windows 11:

Einstellungen:

Steht ein PC mit einer IP-Adresse zwischen: 192.168.1.2 - 254┬á zur Verf├╝gung, k├Ânnen wir mit der initialen Einrichtung fort fahren:

Initiale Einrichtung des Access Points (OpenWrt)

der Reihe nach: 1) Anmelden: Benutzername: root, Passwort leer:

Nat├╝rlich sollte das leere Passwort ehest m├Âglich mit einem richtigen Passwort ersetzt werden:┬á

Konfiguration als Accesspoint:

F├╝r die Konfiguration als Accesspoint, ben├Âtigt dieser nicht unbedingt eine statische IP-Adresse, daher kann das LAN-Interface auf "DHCP" gestellt werden, wodurch der Access-Point vom Hauptrouter eine IP-Adresse bekommt.

Wichtig an dieser Stelle ist auch das Deaktivieren des DHCP-Serverdienstes, da der Access Point ansonsten an die angeschlossenen Ger├Ąte IP-Adressen vergibt und diese ev. mit den Adressen des Routers in Konflikt kommen w├╝rden.

Zur Sicherheit deaktiviere ich auch den IPv6-DHCP-Server:

Nachdem der Access Point als DHCP-Client fungiert, holt sich dieser die IP-Adresse vom Hauptrouter:

Ein erneuter Blick auf den Hauptrouter verr├Ąt uns die IP-Adresse des eben konfigurierten Access-Points: In der Regel vergibt der Router dieselbe IP-Adresse, wie schon vor dem Flashvorgang:

Um den Access Point einen eindeutigen Namen zu geben, sollte der Hostname in den System-Einstellungen angepasst werden:

NTP

Nachdem die Uhrzeit der Access-Points in der Vergangenheit nicht immer synchron war, habe ich einen t├Ąglichen Cron-Job eingerichtet, damit die Zeit t├Ąglich aktiv korrigiert wird:

30 03 * * *  ntpd -q -p 0.it.pool.ntp.org

Software Pakete

Bestimmte Roaming-Funktionen stehen erst mit der Vollversion von wpad zur Verf├╝gung, daher habe ich das wpad-Basis Paket mit der Vollversion von wpad getauscht:

Damit sich die Access-Points untereinander abgleichen und das WLAN Roaming aktiv unterstützen, habe ich den Roaming Deamon "usteer" installiert: 

Um k├╝nftige Updates einfacher einspielen zu k├Ânnen, bzw. um die installierten Softwarepakete in den Flash-Speicher zu bekommen, verwende ich das Paket Attended-Sysupgrade:┬á

Reine Access Points: nicht ben├Âtigte Dienste deaktivieren:┬á

Die folgenden 3 Dienste werden f├╝r einen reinen Access-Point nicht ben├Âtigt und k├Ânnen daher deaktiviert und gestoppt werden: Firewall, udhcpd, dnsmasq:

Network / DHCP und DNS: l├Âschen

Sysupgrade

F├╝r das Hinzuf├╝gen der┬ázus├Ątzlich installierten Pakete in den Flashspeicher, kann ein Sysupgrade durchgef├╝hrt werden. Die einfachste Variante alle Pakete direkt in die Firmware zu flashen und somit Speicher zu sparen, ist ├╝ber das zu vorinstallierte Paket: "Attended Sysupgrade":┬á

Damit dieselbe Firmware-Version geflasht werden kann, m├╝ssen wir unter Configuration den "Advanced Mode" aktivieren:

Attended Sysupgrade schl├Ągt alle bereits installierten Softwarepakete vor und baut daraus ein neues Flash-Image:

Das Image wird im Hintergrund vom Browser geladen und das Ger├Ąt damit installiert:

Durch Auswahl von "Keep settings and retain the current configuration" werden s├Ąmtliche Einstellungen beibehalten.

Bei der Inbetriebnahme mehrerer Access Points gleichen Typs, k├Ânnen die folgenden Einstellungen auf einem AP gemacht werden und mittels Backup / Restore auf die anderen APs ├╝bertragen werden.┬á

Inbetriebnahme - WLAN Einstellungen

Nach der Installation von Wpad sollte der Router neu gestartet werden, was auch durch das vorhin durchgef├╝hrte Sysupgrade erfolgt.

Die folgenden Einstellungen werden zudem im Artikel: "Unterbrechungsfreies WLAN: Roaming (Fast Transition)" beschrieben und k├Ânnen alternativ zur Weboberfl├Ąche auch per Terminal und SSH gesetzt werden. Dazu gibt es auf dieser Seite einen Online-Helper f├╝r das Zusammenstellen der Befehle:OpenWRT WLAN FT-Konfiguration - Online generieren┬á

Zun├Ąchst wird das WLAN beginnend mit einem der vorhandenen WLAN-Netzwerke eingestellt:

In den Advanced Settings habe ich den Country Code angepasst, da einer meiner Access Points ohne der Einstellung die Interfaces nicht aktivieren konnte:

Der Name des WLANs/Kennung wird unter "ESSID" festgelegt: hier "WeLAN":

Beim Einsatz mehrerer Access Points, ist es sinnvoll unterschiedliche Frequenzen zu verwenden, siehe: WLAN in der Umgebung: Anzeigen und den besten WiFi Kanal finden.

Das Kennwort f├╝r das WLAN wird dann unter "Wireless Security", unter "Key" festgelegt:

Im Reiter Advanced, kann der DTIM Interval getuned werden. Ich verwende an dieser Stelle einen DTIM Interval von 3 f├╝r das 5GHz WLAN und 1 f├╝r das 2,4 GHz WLAN:

Zuletzt noch die WLAN-Roaming-Settings: Damit die Ger├Ąte miteinander ein WLAN-Netzwerk bilden k├Ânnen:

F├╝r 802.11r Fast Transition verwende ich eine eindeutige "Mobility Domain". Die Einstellung Reassociation Deadline: 20000 konnte ein st├Ąndiges wieder verbinden bestimmter Ger├Ąte beseitigen.┬á

Wurde Wpad Full installiert und der Router neu gestartet, tauchen diese weiteren Optionen auf und das Roaming verhalten kann weiter optimiert werden:

Damit der Access Point sowohl 2,4GHz als auch 5GHz anbietet, sollten alle zuvor f├╝r das 2,4GHz getroffenen Einstellungen auch auf dem 5Ghz-WLAN eingestellt werden:

WLAN-Roaming-Settings sind hier nicht extra als Screenshots angef├╝hrt, diese sollten gleich dem ersten WLAN-Netzwerk eingestellt werden.

Wurden alle WLAN-Interfaces gleich eingestellt, m├╝ssen diese zum Abschluss noch eingeschaltet werden: "Enable":

Usteer Einstellungen

Damit die Access Points aktiv in das WLAN-Roaming eingreifen, sollte der zuvor installierte Roaming-Deamon noch etwas angepasst werden: Hier die Einstellungen die ich f├╝r mein Setup verwende:

  

siehe auch: Unterbrechungsfreies WLAN: Roaming (Fast Transition)

Backup

Zuletzt mache ich meist ein Backup der Einstellungen damit das Ger├Ąt im Fehlerfall wiederhergestellt werden kann. Bzw. kann das Backup auf einem weiteren Access-Point eingespielt und dieser damit schneller in Betrieb genommen werden.

Fazit

Ich nutze OpenWrt bereits mehrere Jahre als Firmware f├╝r meine Access Points und habe die Einstellungen immer wieder optimiert und neue verf├╝gbare Optionen mit einflie├čen lassen: vor allem f├╝r die Roaming-Funktionalit├Ąt. Die Einstellungen entsprechen meinem aktuellen Setup und ich werde diesen oder die zugeh├Ârigen Artikel gegebenenfalls angepasst, falls sich weitere Optimierungen ergeben. Siehe auch: Unterbrechungsfreies WLAN: Roaming (Fast Transition)

positive Bewertung({{pro_count}})
Beitrag bewerten:
{{percentage}} % positiv
negative Bewertung({{con_count}})

DANKE f├╝r deine Bewertung!

Fragen / Kommentare


Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu Mehr Details