Hướng dẫn thêm VLAN vào Guest WIFI trên Firmware gốc Xiaomi AX9000

Mình đang sử dụng Xiaomi AX9000. Firmware gốc của Xiaomi bị giới hạn rất nhiều chức năng, đã tìm kiếm rất nhiều custom FW từ OpenWRT bản chính thức cho đến các phiên bản QSDK của qualcomm, chung quy lại thì thấy OpenWRT cho AX9000 chưa có ROM nào ổn định với ngon ngẻ cả. ROM gốc vãn là tốt nhất.
Một điều rất hay đó là FW của Xiaomi cũng là 1 phiên bản OpenWRT nhưng nó đã được tinh chỉnh lại, chính vì thế, chúng ta có thể cấú hình trực tiếp trong hệ thống mà không cần đến giao diện của Xiaomi
Sau khi tìm hiểu các bài viết trên wiki cũng như google thì mình đã cấu hình thành công VLAN trên Xiaomi AX9000.
Bài hướng dẫn này không dành cho newbie

I. Tổng quan

Xiaomi AX9000 đã mở SSH.
Xiaomi AX9000 đang chạy chế độ AP
Modem tổng đang chạy RouterOS (Mikrotik) đã cấu hình VLAN10 cho Guest có dải IP là 10.0.3.0/24 và mạng LAN chính có dải IP 10.0.0.1/23.
Cổng WAN của AX9000 được cắm vào Modem (Mikrotik), các cổng còn lại của AX9000 sử dụng cho PC và TV (mạng LAN chính)
Mạng WIFI khách được thêm vào AX9000 sẽ được gán VLAN 10, mọi clients kết nối vào WIFI khách sẽ được Modem cấp dải IP 10.0.3.0/24

Các thông số trên đây có thể thay đổi tuỳ thuộc vào mạng bạn đang cấu hình. Các router khác của Xiaomi có thể làm tương tự (không chắc 100% vì tuỳ vào CPU, switch... mà cách cách cấu hình có thể khác nhau)

II. Cấu hình

2 file chính cần chỉnh sửa là /etc/config/network và /etc/config/wireless
Nội dung 2 file sau khi được chỉnh sửa sẽ như sau, những phần được tô đậm là những phần được thêm vào:

/etc/config/network

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
config interface 'loopback'
	option ifname 'lo'
	option proto 'static'
	option ipaddr '127.0.0.1'
	option netmask '255.0.0.0'

config switch
	option name 'switch0'

config interface 'lan'
	option force_link '1'
	option type 'bridge'
	option proto 'static'
	option multicast_querier '0'
	option igmp_snooping '0'
	option macaddr 'xx:xx:xx:xx:xx:xx'
	option ipaddr '10.0.0.3'
	option netmask '255.255.254.0'
	option gateway '10.0.0.1'
	option mtu '1500'
	option ifname 'eth0 eth1 eth2 eth3 eth4'

config interface 'eth0'
	option ifname 'eth0'

config interface 'eth1'
	option ifname 'eth1'

config interface 'eth2'
	option ifname 'eth2'

config interface 'eth3'
	option ifname 'eth3'
	option keepup '1'

config interface 'eth4'
	option ifname 'eth4'
	option keepup '1'

config device
	option type '8021q'
	option ifname 'eth4'
	option vid '10'
	option name 'eth4.10'

config interface 'vlan10'
	option type 'bridge'
	option ifname 'eth4.10'
	option proto 'static'
	option ipaddr '10.0.3.2'
	option netmask '255.255.255.0'
	option gateway '10.0.3.1'
	list dns '10.0.0.4'
    

Giải thích:
- Dòng 40-44: Tag VLAN có VID là 10 vào cổng eth4 (Port 2.5G trên Router).
- Dòng 46-53: Gán IP tĩnh cho interface là 10.0.3.2 với gateway là 10.0.3.1 netmask 255.255.255.0 tương ứng với /24 (Trên modem chính là mikrotik, mình set up dải ip 10.0.3.0/24 sử dụng cho Guest), DNS Server là 10.0.0.4 (Dòng 53 có thể xoá bỏ. DNS này mình setup là AdguardHome sử dụng trong toàn mạng LAN)

/etc/config/wireless

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
config wifi-device 'wifi0'
	option type 'qcawificfg80211'
	option macaddr 'xx:xx:xx:xx:xx:xx'
	option hwmode '11axa'
	option htmode 'HT80'
	option country 'CN'
	option disabled '0'
	option txpwr 'max'
	option txbf '3'
	option ax '1'
	option bw '0'
	option channel '0'
	option autoch '2'

config wifi-iface
	option device 'wifi0'
	option ifname 'wl0'
	option network 'lan'
	option mode 'ap'
	option wpsdevicename 'XiaoMiRouter'
	option channel_block_list '36,40,44,48,52,56,60,64,165'
	option macfilter 'disabled'
	option miwifi_mesh '0'
	option disabled '0'
	option bsd '0'
	option rrm '0'
	option wnm '0'
	option ssid 'Xiaomi AX9000_5G'
	option encryption 'psk2'
	option key 'xxxxxxxx'
	option wscconfigstatus '2'
	option hidden '0'

config wifi-device 'wifi1'
	option type 'qcawificfg80211'
	option macaddr 'xx:xx:xx:xx:xx:xx'
	option hwmode '11axg'
	option htmode 'HT40'
	option country 'CN'
	option disabled '0'
	option txpwr 'max'
	option txbf '3'
	option ax '1'
	option channel '0'
	option autoch '2'
	option bw '0'

config wifi-iface
	option device 'wifi1'
	option ifname 'wl1'
	option network 'lan'
	option mode 'ap'
	option wpsdevicename 'XiaoMiRouter'
	option intop '1'
	option vht_mcs_10_11 '1'
	option amsdu '2'
	option macfilter 'disabled'
	option bsd '0'
	option rrm '0'
	option wnm '0'
	option ssid 'Xiaomi AX9000'
	option encryption 'psk2'
	option key 'xxxxxxxx'
	option wscconfigstatus '2'
	option disabled '0'
	option hidden '0'

config wifi-iface                          
	option device 'wifi1'
	option ifname 'wl10'
	option network 'vlan10'
	option mode 'ap'
	option ssid 'WIFI Khach - Free WIFI'
	option encryption 'none'
	option disabled '0'
	option hidden '0'

config wifi-device 'wifi2'
	option type 'qcawificfg80211'
	option macaddr 'xx:xx:xx:xx:xx:xx'
	option hwmode '11axa'
	option htmode 'HT80'
	option country 'CN'
	option disabled '0'
	option txpwr 'max'
	option txbf '3'
	option ax '1'
	option bw '0'
	option channel '0'
	option autoch '2'
	option disabled '1'

config wifi-iface
	option device 'wifi2'
	option ifname 'wl2'
	option network 'lan'
	option mode 'ap'
	option wpsdevicename 'XiaoMiRouter'
	option channel_block_list '52,56,60,64,149,153,157,161,165'
	option macfilter 'disabled'
	option miwifi_mesh '0'
	option bsd '0'
	option rrm '0'
	option wnm '0'
	option ssid 'Xiaomi_4DC5_5G_Game'
	option encryption 'psk2'
	option key 'xxxxxxxx'
	option wscconfigstatus '2'
	option disabled '1'
	option hidden '0'

config wifi-device 'wifi3'
	option type 'qcawificfg80211'
	option channel 'auto'
	option macaddr 'xx:xx:xx:xx:xx:xx'
	option hwmode '11ac'
	option htmode 'HT20'
	option country 'CN'
	option disabled '0'
	option txpwr 'max'
	option txbf '3'
	option ax '0'
	option dbglog_disable '1'
	option disabled '1'

config wifi-iface
	option device 'wifi3'
	option ifname 'wl3'
	option mode 'sta'
	option ssid 'MIIOT_DEV'
	option encryption 'none'
	option wpsdevicename 'XiaoMiRouter'
	option disabled '1'

config wifi-iface 'miot_2G'
	option ifname 'wl33'
	option network 'miot'
	option encryption 'none'
	option device 'wifi1'
	option mode 'ap'
	option hidden '1'
	option maxsta '20'
	option ssid '25c829b1922d3123_miwifi'
	option bsd '0'
	option disabled '1'
	option ap_isolate '1'

Giải thích:
- Dòng 68-76 sử dụng để tạo 1 mạng wifi mới có tên là WIFI Khach - Free WIFI, device là wifi1 tương ứng với mạng 2.4Ghz và không có password.

Sau khi chỉnh sửa xong 2 file, chạy lệnh /etc/init.d/network reload để chỉnh sửa có hiệu lực.
Cấu hình này không bị mất sau khi khởi động lại router.
Không vào lại trong quản lý trên web để tránh bị ghi đè cấu hình > làm lại từ đầu

*link tham khảo: https://openwrt.org/docs/guide-user/network/vlan/switch_configuration#creating_driver-level_vlans