Эта тема навеяна многочисленными инструкциями по настройке роутеров. И касается далеко не только Wive.

Рекомендации хоть и универсальны большей частью. Но раздел относительно радиочасти дан с уклоном в сторону домашнего использования (специфика многоквартирных домов).

YOUR MUST READ THIS !!!

Обновление:
1) старайтесь использовать свежую версию ПО, доступную через встроенную систему обновлений т.к. кроме исправлений ошибок, влияющих на стабильность, периодически также правятся и проблемы безопасности в тех или иных компонентах (например, в dropbear).
2) перед обновлением обязательно отключите все устройства от USB роутера и перезагрузите его по питанию, это дополнительно обезопасит процесс обновления. Особенно актуально если используется Entware
3) не заливайте в устройство стороннее ПО или версии для других устройств (например, в устройство без 5ГГц модуля – ПО с его поддержкой, в лучшем случае получите полуработающий WebUI и кашу в калибровках, что ведёт к разнообразным глюкам, в худшем – устройство может выйти из строя аппаратно, а заливка стороннего ПО запросто повредит индивидуальные калибровки радио и, как результат, приведёт к проблемам работы по радиоканалу). Тем более, что обновления для современного оборудования работающего под Wive не публикуются в бинарных сборках и доступны только через систему онлайн обновлений через WebUI маршрутизатора.
4) если у вас есть UPS то роутер лучше подключить через него
5) после обновления с заводской версии (а лучше и при переходе с любой достаточно старой ветки) желательно выполнить сброс кнопкой reset на корпусе устройства, удерживая её около 10сек с последующей настройкой через WebUI (не заливкой назад backup`а)

Wi-Fi:
1) !!!при настройке никогда не меняйте непонятные вам параметры!!!
2) всегда используйте только режимы шифрования >= WPA2/3. Режимы ниже WPA2/3 использовать не имеет смысла. MIXED режим прекрасно работает с любыми WPA2 или WPA3 устройствами. Если у вас все устройства поддерживают WPA3 то можно отказаться от поддержки WPA2 вовсе. Что увеличит защищённость вашей сети.
3) при наличии устройств работающих с шифрованием WPA2 пароль должен быть длинным и сложным т.к. может быть подобран с привлечением GPU даже без непосредственного (физического) доступа к атакуемой сети. Достаточно иметь запись (дамп) хэндшейка. Причём сейчас существуют в т.ч. специализированные коммерческие сервисы для этого.
4) ни когда не отключайте ничего если всё работает штатно  (например многие любят отключить PMF чем делают свою сеть уязвимой) делать этого не стоит. Если у вас есть клиенты с некорректной реализацией PMF, то стоит задуматься об их замене. Определить таких клиентов можно заглянув в syslog, в момент подключения в записи для того или иного клиентского устройства указывается используется ли WPA2 с PMF или без. WPA3 по стандарту всегда использует PMF. Это важное ТРЕБОВАНИЕ внесённое около года назад в стандарт.
5) не используйте автовыбор канала (см. тему рядом). Проблема в том, что алгоритмы автоматического выбора канала не являются частью стандарта, в итоге у каждого чипмэйкера, вендора, а иногда и модели устройства логика своя. Что в условиях многоквартирного дома приведёт просто к каше в эфире, которая ещё и постоянно будет видоизменяться. Что запросто породит плавающие проблемы т.к. будут постоянные веерные перестроения просто из-за несогласованности алгоритмов.

Грубо говоря, “мы” выбираем с нашей точки зрения канал более подходящий для нас и занимаем его. Следом “сосед” (точнее его маршрутизатор или точка доступа) анализирует эфир и видит, что ранее сделанный им выбор не актуален из-за “нашего выбора”. Он перестраивается на другую частоту. И так всё окружение по цепочке. В конечном счёте когда “мы” снова анализируем эфир, получается так, что наш выбор (по нашему алгоритму) снова стал не оптимальным. И процесс закольцовывается…

Невероятно частая ситуация в реальных многоквартирных домах, которая выливается в подземные стуки которых сроду могло бы и не быть, если бы хотя бы ISP бы договорились о какой-то единой схеме раскладки по частотам. Или если бы алгоритмы автоматического выбора канала были бы разработаны с учётом этого и стандартизованы с требованием корректности исполнения для прохождения сертификации.

В 2.4ГГц всё ещё хуже. Т.к. диапазон буквально забит всем подряд, от радио мышек до “кошек” USB3 хвостов без экранирования за 100р, радиоудлиннителей, микрофонов и т.д. При этом сам диапазон крайне узкий. Т.е. в 2.4ГГц в многоквартирных домах чаще всего это выбор без выбора слабо отличающийся результатом от периодического рандомайза.

В 5ГГц, из-за бардака в региональных ограничениях на клиентах, можно запросто получить ситуацию когда часть устройств, после очередных перевыборов канала, просто не смогут подключиться.
Проще говоря, в не подконтрольном (и уже адски грязном эфире)  такая нестандартизованная автоматика, в лучшем случае мало что даст. В худшем – будут плавающие побочки.

6) выбирая канал в 5ГГц диапазоне всегда проверяйте, что все ваши устройства могут работать, и работают корректно на выбранной частоте. К сожалению очень часто устройства имеют старые региональные ограничения в составе драйверов wi-fi, что может приводить к разнообразным проблемам, в т.ч. устройство может вообще не видеть точку доступа работающую на том или ином канале
7) контролируйте реальную эффективную скорость работы на том или ином канале (например с помощью iperf). Не редко эффективная скорость передачи и стабильность соединения будет выше на занятых каналах. О природе этого явления постараюсь доступно рассказать в будущих публикациях. Пока стоит запомнить, что единственное доступное пользователю средство проверки, это не сканер эфира, а тест реальной пропускной способности
8) при использовании Dual Band устройств, старайтесь использовать разные SSID для разных диапазонов, это убережет вас от всевозможных подземных стуков вызванных разнородностью реализации выбора диапазона клиентскими устройствами. Подробнее о проблематике можно прочесть в статье
9) размещать маршрутизатор следует исходя из наличия прямой видимости на клиентские устройства для которых критична скорость и надёжность передачи. И не в коем случае не в шкафах, нишах, за телевизором и т.д…
10) расширение зоны покрытия производится добавлением ещё одного устройства по тому же принципу, и настройкой его в режиме точки доступа.
11) устройства (если требуется макс производительность и надёжность) должны быть соединенны кабелем.
12) настройка бесшовного роуминга (по минимуму, чего для дома более чем достаточно) в общем случае сводится к включению поддержки 802.11k/r на маршрутизаторе и всех точках доступа. Параметры радио на всех точках бесшовной сети должны совпадать, разве что каналы могут быть разными (однако не все клиенты корректно без обрыва мигрируют если точки работают на разных каналах).
13) если все ваши устройства поддерживают 5ГГц, то в большинстве случаев лучше всего вовсе отказаться от использования 2.4ГГц диапазона в многоквартирных домах.
14) при организации бесшовной сети, следите за тем, чтобы устройства были как минимум одного вендора и совместимы на уровне протокола 802.11f . В противном случае 802.11r работать не будет. Узлы сети не договорятся и дистрибуция ключей, например, работать не будет. Что добавит проблем с миграцией. Межвендорной совместимости на этом уровне обычно нет от слова совсем, не редко и внутри вендора между моделями. И даже это ещё не всё…

Сеть:
1) настраивайте только то, что действительно требуется для полноценной работы с вашим оператором
2) не включайте поддержку IPv6, если ваш оператор не предоставляет такую услугу, либо вам она не нужна (то же самое касается и всего остального, не следует включать то, что ваш оператор не поддерживает)
3) если у вас на доступе туннель PPPOE/PPTP/L2TP, то в настройках Port forward (проброс портов) следует выбирать интерфейс VPN, а не WAN, если вы желаете протянуть порты в Internet, а не в локальную сеть.
4) если ваш оператор использует на доступе PPPOE без DHCP (например, Ростелеком или Эр-Телеком) , в настройках VPN необходимо включить Pure PPPoE.
5) если у вас наблюдаются проблемы с multicast iptv (задержки подписки или потери подписки) скорее всего это связано с некорректной обработкой IGMPv3 (несоответствием rfc3376  п8.12 на вышестоящем оборудовании). В таком случае следует в misc->iptv ограничить автовыбор версии IGMP второй версией.
6) В некоторых регионах Ростелеком использует для доступа к архиву видео и видео по запросу протокол RTSP. Для правильной работы которого за NAT требуется включить поддержку соответствующего ALG в настройках фаервола. В противном случае не будет работать как минимум перемотка.
7) Если вы наблюдаете проблемы с приложениями использующими UDP (например некоторые игры), попробуйте отключить разгрузку UDP. Дело в том, что в блоке HW_NAT (PPE) от Mediatek существует аппаратная ошибка с обработкой контрольных сумм в UDP. Поэтому в большинстве устройств разгрузка UDP полностью удалена. У нас же эта разгрузка работает т.к. удалось устранить проблемы со всеми известными сервисами не отказываясь от неё. Так же решено не отказываться от разгрузки UDP т.к. это может существенно увеличить нагрузку например при использовании uTP протокола используемого торрентом и который используется гораздо чаще чем вероятность встретить проблемное приложение.

По сервисам:
1) никогда не включайте непонятные вам сервисы
2) никогда не разрешайте без нужды доступ к сервисам роутера из WAN (например, разрешив udpxy принимать соединения с WAN интерфейса, очень скоро вы попадёте в списки халявных IP-TV прокси, ещё быстрее всю вашу полосу в интернет выгребут халявщики, смотрящие через вас IPTV).

USB:
1) не питайте от USB роутера всевозможный хлам типа USB нагревателей кофе или вентиляторов, светильников и прочего
2) крайне желательно использовать HDD с отдельным сетевым питанием, некоторые HDD потребляют просто неразумно много, и штатный БП роутера может запросто не вытянуть такой нагрузки, как результат – проблемы со стабильностью самого роутера, выход из строя БП или даже порча данных на HDD
3) использование USB3 устройств может заметно влиять на качество и дальность обслуживания клиентов в 2.4ГГц диапазоне из-за интерференции (подробности https://www.intel.com/content/www/us/en/io/universal-serial-bus/usb3-frequency-interference-paper.html)
4) используйте только качественные USB кабели небольшой длины
5) если используете роутер как файл-сервер, крайне рекомендуется использовать ext4 как FS  (подробности)

Общие рекомендации:
1) Первым делом смените пароль (а лучше имя пользователя и пароль) на вход. Иначе имеете все шансы стать участником бот-сети (несмотря на то, что в прошивке я старался минимизировать такие шансы, даже если устройство скомпрометировали)
2) Всегда используйте хотя бы номинально криптостойкие пароли (не менее 8 символов в разном регистре + 4-6 цифр).
3) Для настройки используйте браузеры, поддерживающие рекомендации W3C (Firefox/Chrome/и т.д.), Internet Explorer в зависимости от версии может вести себя непредсказуемо, в силу подхода MS к его разработке в частности и поддержки стандартов вообще.
4) Также, крайне полезно будет добавить адрес роутера в исключения антивирусов, контент-фильтров и баннерорезалок, ибо эти заразы частенько дропают часть JS или даже соединения до встроенного web-сервера, отсюда тормоза и глюки web-интерфейса.
5) При зависании устройства наглухо (т.е. не перезагрузка устройства, а именно зависание, когда устройство перестаёт отзываться по сети как по проводу, так и по радио) первым делом проверяем БП. Если после замены на заведомо исправный БП проблема не прошла – отправляем в сервис. Глухой вис по вине ПО в Wive-NG практически исключён, так как даже если ещё ничего страшного не произошло, но был замечен какой-то сбой на уровне ядра, это приведёт к панике ядра и моментальной перезагрузке устройства во избежание, например, его компрометации. Т.е., далеко задолго до того, как устройство потенциально могло бы зависнуть, логика его перезагрузит при первом же подозрении , что что-то пошло не так. Также, можно включить аппаратный ватчдог (находиться в MISC), который перезагрузит устройство даже если сбой произошёл из-за проблем с питанием, т.е. не программная часть привела к зависанию, а какая-то внешняя сущность типа перегрева или скачка напряжения.

Проблемы совместимости, на которые мы повлиять не можем т.к. проблема на клиентской стороне:
1) Некоторые устройства не могут корректно работать с каналами выше 11-го в 2.4ГГц диапазоне, или могут не работать с какими-то (одному вендору их известно какими именно) каналами в 5ГГц, поэтому если устройство не может соединиться или вовсе не видит AP (точку доступа), следует попробовать первым делом сменить канал.

По этим же причинам не стоит пытаться использовать автовыбор канала в 5ГГц, т.к. даже если при загрузке устройство выбрало канал из нижнего диапазона, не факт, что в будущем (с увеличением загруженности эфира) роутер не выберет канал из чистого поддиапазона выше 64-го канала, а ваше устройство запросто может не уметь работать в этом поддиапазоне.

Бардак устаканится только тогда, когда вендоры обновят таблицы региональных ограничений на клиентских устройствах.

2) Также, у некоторых мобильных устройств наблюдаются проблемы с 80МГц полосой в 802.11ac режиме. Например, Smasung Galaxy S5 (поправлено в последних официальных прошивках самсунга), часть яблочной продукции (iphone 6 и macbook air 2012-2013г выпуска). Всех их объединяет использование в качестве радио BCM4345x от Broadcom вкупе с драйвером версии, выпущенной до КРОС 2.0-17 (конец мая 2017) ;)

Выглядит это как отсутствие передачи данных при живом подключении или очень низкая скорость. От AP это не зависит. Решение – отключить поддержку 80МГц полосы для 802.11ac (естественно, у всех устройств, которые корректно работали с 80МГц полосой, реальная скорость передачи упадёт примерно вдвое).

Братья по несчастью живут тут:
a) https://discussions.apple.com/thread/6687368
b) https://discussions.apple.com/message/27134380#27134380
c) https://tinkertry.com/if-youre-using-a-802-11ac-wifi-device-you-may-want-to-avoid-80mhz-channel-width и тут http://forums.macrumors.com/threads/wi-fi-is-super-slow-on-80mhz.1861397/

Данная проблема не является проблемой роутера!
Ошибка кроется в драйвере BCM на клиентской стороне (см. ссылки выше по ровно тем же проблемам с роутерами других вендоров на абсолютно разных чипах).

В бяке замечена почти исключительно техника Apple. И несмотря на то, что проблема старая и яблоки могли бы её решить уже очень давно, заблокировав 80МГц полосу на клиентской стороне или просто обновив драйвер BCM для этих устройств (достоверно известно, что текущий драйвер для новых чипов, используемых в Iphone7, и более новых, не имеет этой проблемы и поддерживает чип, установленный в Iphone6) яблоки попросту забили на это. Видимо, с целью стимуляции пользователя к покупке новых устройств.
Впрочем, это не единственный метод – например, на старых девайсах можно принудительно уронить производительность (пруф: https://lenta.ru/news/2017/12/21/apple/). На мой взгляд, это называется кидалово. Но тут дело каждого. =)

Начиная с версии 6.1.5 (MT ветки) был добавлен воркэрануд : устройства Iphone6, huawei honor P8/P9 на тех же радио-чипах, что и iphone 6, и ряд других устройств , на которых проявляется проблема, будут автоматически лимитированы 40МГц полосой. Это меньшее из зол (позволяет не отключать 80МГц и позволить клиентам без данной ошибки использовать преимущество широких каналов).

Если у вас наблюдается подобная проблема – скиньте название устройства, год выпуска, MAC адрес (что бы выделить OUI, т.к. именно по нему определяется, для кого включать лимит) и детальное описание включая лог и Stalist с AP мне в приват.

К сожалению, у того же Apple только для модели Iphone6 уже выявлено больше десятка разных OUI, и не факт, что это всё (видимо, зависит от страны, в которую устройство поставлялось, или от какого-то иного признака).

3) У части устройств (например, Samsung J100F, на текущий момент самсунг устранил проблему с очередным обновлением) наблюдается ошибка реализации FastRoaming: они пытаются всегда использовать короткую процедуру при включенном FT на AP, хотя первое соединение обязано проходить по полной схеме. В итоге, не могут подключиться и просто пишут “сохранено”. Выход – отключить Fast Transition 802.11R (да и вообще не следует включать роуминговые расширения при использовании одной AP).

4) У старых устройств могут возникать проблемы с Protected Managment Frames из-за не полной реализации PMF на их стороне. Решение – отключить PMF, но лучше запланировать замену таких устройств. В современном мире безопасность играет очень важную роль, а отключение PMF снижает защищённость до уровня вашего старого роутера который PMF по просту не умеет (потому с ним и работало). К сожалению PMF редкий гость на домашних маршрутизаторах и обязателен только для WPA3, это и привело к плачебному положению дел с поддежкой PMF на клиентах (яркий пример младшая Yandex станция или их же розетки).

5) Ещё в более редких случаях и старых клиентах могут возникать проблемы при активированном BCN (Beacon Protection) Protect. Выглядит как подключение на несколько секунд с последующей деаутентификацией (замечено на одной из версий драйверов на карте i7260).

6) У SGS A01 (возможно у каких-то ещё моделей) замечена проблема в виде отсутствия соединения при включенном 802.11R и выключенной поддержки FT over DS. Выглядит как ругань на неверный пароль. Проблема в том, что устройство анонсирует поддержку обоих режимов FT (over DS и over AIR), но умеет по факту только over DS. В итоге не может соединиться вообще. Выхода 3. Первый – включить FT over DS на стороне роутера/ТД, что может сломать совместимость с некоторыми другими клиентами (увы есть преценденты). Второй – отказаться от 802.11r, что несколько ухудшит миграцию. Однако лучшее решение написать в самсунг с описанием проблемы, возможно они её починят ;).

Как уже говорилось, не следует менять настройки, если вам они не понятны. Не стоит включать или выключать всё подряд и т.д. и т.п. Нужно чётко осознавать, что вы делаете и зачем. Иначе лучше обратиться к специалисту, который ознакомится с матчастью и прочитает соответствующие материалы, перед тем как начинать настройку.

Для тех кто дочитал до конца. Крайне рекомендуем приобрести UPS для роутера. Цена от $10  https://aliexpress.ru/w/wholesale-Wifi-router-ups.html, а пользы море. От 100% безопасного обновления, до возможности использования wifi при отключении электроэнергии (почти у всех провайдеров питание их домового оборудования в 2021г резервируется по питанию), снижение зависимости работы от качества сети питания (увы в РФ питающие сети оставляют желать лушчего)

P.S. Огромная просьба ко всем пользователям Apple. Прежде чем писать нам о ваших проблемах, проверьте, нет ли сходных проблем с роутерами других вендоров, работающих в тех же режимах. Почти все проблемы wifi в apple лежат на стороне Apple. Увы и ах. И именно у вас есть полное право долбить Apple до победного пока они не исправят свои косяки. Вы заплатили им денег за эксклюзивную игрушку – пусть отрабатывают. Иначе, получается так, что Apple косячит, а остальные вынуждены подстраиваться и городить воркэраунды, в простонародье обзываемые костылями, или ограничивать возможности радио, что неминуемо сказывается на производительности радиосегмента с нормальными клиентами.