起因

老家有两层楼，每层大概100m2，单个Wi-Fi无法覆盖，经常因网络影响心情，于是就向家里人提出升级网络设备。

目标

一开始的目标：能让两层楼Wi-Fi全覆盖，到处都是满格信号。这时我想到了小米路由器的mesh组网，于是直接怒花700+买了红米AX6000和两个红米AX1800。

后来对科学上网、广告拦截、组播iptv有了要求，就考虑用OpenWRT，但OpenWRT是没有原生mesh功能的（尽管有软件包可以实现，但不稳定，也没小米的mesh好用），况且三台全刷OpenWRT又太麻烦，AX1800刷OpenWRT还要改内存，有没有一种方案既能用上OpenWRT的科学上网广告拦截，又能使用小米mesh呢？

我在用的方案

主路由（AX6000）刷OpenWRT，两个AX1800与主路由并联：

然后在登录其中一个Wi-Fi（1）后台改为有线中续，另一个Wi-Fi（2）先直接链接（1），配置为有线mesh，然后再接到主路由上，最终在两个路由器上显示的结果为：

小米路由器有线中继（AP）下组mesh

AX6000性能问题

AX6000性能是强，如果你家人少可以直接开open克拉什，但由于我家设备多，其无法满足十几台设备同时上网并使用open克拉什的性能需求，最重要的一点是固件没有mosdns，无法加速redir host模式和广告过滤，并且由于闪存太小也无法自己装（就算装了性能也不够用），只能通过NAS运行虚拟机（佛跳墙固件），然后通过主路由的Dnsmasq设置指定mac或ip 以旁路由为网关，其余设备以主路由为网关，参考openwrt DHCP 指定不同的网关

这样就顺利解决了AX6000性能不足导致的卡顿。

有人就说了，既然如此那主路由不刷OpenWRT不就行了？小米原厂固件不是可以指定dhcp的网关吗？但是如果那样设置就没办法分流了，而且虚拟机运行的佛跳墙本来性能开销就大，还会让十几台设备的流量都经过虚拟机，造成减速。这样设置既能让需要科学上网的设备科学上网，又能避免额外的性能开销。还有一点就是我对zerotier和组播iptv有需求。

无线漫游问题

前提

Wi-Fi（1）中的Wi-Fi名称、密码、加密方式要与OpenWRT的Wi-Fi设置一模一样：

手机连接主路由（刷成OpenWRT的AX6000）之后上楼，连接到二楼的子路由，网络没问题，但是此时再从楼上到楼下就不行了，虽然连着Wi-Fi但提示没网，只有关闭Wi-Fi再重新打开又正常了……这一般是OpenWRT的锅，最后在网上找到了这篇文章OpenWRT 路由器快速漫游（802.11r）配置教程以及深度解析，下面总结精简一下内容：

第一步

原版op固件为了节省空间，自带的wpad库是残血的。因为我们需要用到满血wpad的一些功能，需要先安装满血库。如果你的op自带了wpad-openssl 或者 wpad-wolfssl（国人自己编译的很多都是），那可以跳过这步。

先在软件包里里找到自带的wpad，卸载

接着点击更新列表，随后在可用里搜索wpad-wolfssl，最后安装即可。

第二步

进入网络 -> 无线，找到你想支持快速漫游的那个无线网络，点击编辑

选择你想要修改的Wi-Fi

进入无线安全选项，这里也是我们的重点

进入这里我们能看到大大的 “802.11r Fast Transition” 选项。是不是以为勾选了这个就万事大吉了？No no no~ 看到勾选了以后下面跳出来的选项了吗？OpenWRT不当人的一点就是，它这里给的默认值是坏的，你如果不做调整，别说快速漫游了，还会报错，增加切换所需时间。这些选项我们一个一个来看：

NAS ID：每个设备对应一个唯一的ID，不能重复。这里不填就行，会自动生成的
Mobility Domain：用于认证的一个统一的四位号码。所有无线网络填一样的就行。建议填 1111 或者 1221 这种从左从右读起来都一样的，不然可能会和别的公司的设备不兼容（big endian little endian 自行百度)
Reassociation Deadline：这里的默认数值是1000，需要改成20000
FT protocol：选择 FT over the Air
Generate PMK locally: 如果你的加密方式是WPA3，不要勾选。如果你的加密方式是WPA2，可以选择勾选。
下面那些就默认即可

以上任何一个选项填写不正确都有可能导致快速漫游不工作。