Homelab 搭建手记(2)更换无线网卡与 XRDP WiFi 扫描授权问题
创建于 2026-06-16
更新于 2026-06-16
科技
Homelab
Debian
AX210
XRDP
2393 字 · 约 8 分钟

前言

上一篇记录了迷你主机的选购和 Debian 系统的安装过程。本篇是一个小的硬件更新:将原装的联发科 MT7921 无线网卡更换为 Intel AX210,同时记录更换后在 XRDP 远程桌面环境下遇到的 WiFi 扫描授权问题及解决方案。

一、更换无线网卡

1.1 为什么要换

联想来酷 Mini Pro 原装无线网卡是联发科 MT7921,网上普遍反映该网卡在 Linux 下存在偶发断连、休眠唤醒后无法恢复等稳定性问题。Intel AX210 是目前 Linux 兼容性最好的 WiFi 6E 网卡之一,iwlwifi 驱动由 Intel 官方维护,稳定性有保障。

1.2 更换过程中的散热细节

拆机后发现一个值得注意的设计细节:原装硬盘和网卡是叠叠乐放置的NVMe 硬盘直接叠在无线网卡上方,两者之间没有额外的散热隔层。这种布局下硬盘的热量会直接传导到网卡,长时间运行可能影响网卡稳定性。

更换网卡的同时,建议将第一块硬盘挪到另一个 M.2 插槽位置,拉开两者距离,改善散热条件。如果两个插槽位置固定无法更换,也可以在硬盘和网卡之间加一层导热垫或铜片辅助散热。

1.3 AX210 基本信息

项目 规格
型号 Intel Wi-Fi 6E AX210
协议 WiFi 6E802.11ax
频段 2.4GHz / 5GHz / 6GHz
驱动 iwlwifiIntel 官方维护)
蓝牙 Bluetooth 5.3

更换后通过 dmesg 确认驱动正常加载:

bash
1
dmesg | grep -i "iwlwifi\|ax210"
text
1
2
loaded firmware version ...
Detected Intel(R) Wi-Fi 6 AX210 160MHz

日志中可能会出现 failed to load iwl-debug-yoyo.bin 的提示,这是可选的 debug firmware 缺失,不影响正常使用。

二、XRDP 环境下 WiFi 扫描授权问题

2.1 问题现象

更换 AX210 后,系统本地登录一切正常,但在 XRDP 远程桌面环境中出现以下问题:

  • 点击 XFCE 右上角 NetworkManager 的无线网络图标时弹出授权窗口
  • 提示:System policy prevents Wi-Fi scans
  • 即使不输入密码,WiFi 网络实际上仍然能扫描出来
  • 一段时间后会再次弹出授权窗口
  • 某些情况下 XFCE GUI 会出现卡死,NetworkManager applet 无响应

本地物理登录则完全正常,不会出现任何授权提示。

2.2 问题排查

首先排除驱动问题:

  • AX210 驱动工作正常
  • firmware 已正确加载
  • 未使用 iwd
  • NetworkManager 服务运行正常

通过 loginctl 查看会话状态,发现了关键线索:

bash
1
loginctl
text
1
2
3
SESSION  UID USER    SEAT
4        1000 tiger  seat0
c6       1000 tiger  -

其中 seat0 表示本地物理桌面,- 表示远程 XRDP 会话。XRDP 远程会话不被 systemd-logind / polkit 视为本地 active session,因此 WiFi 扫描操作会触发额外的权限校验。

本质上这不是网卡驱动问题,而是 XRDP 会话的权限模型与本地会话不一致导致的。

2.3 为什么 MT7921 没有触发该问题

不同无线网卡驱动在 NetworkManager / polkit 权限路径上的行为并不完全一致。Intel AX210iwlwifi 驱动对权限模型实现更加严格,因此更容易暴露 XRDP 会话的权限问题。简单来说:

  • MT7921 的驱动在权限校验上更"宽松"
  • AX210iwlwifi 更符合标准权限模型

2.4 解决方案:添加 polkit 规则

创建 polkit 规则文件:

bash
1
sudo vim /etc/polkit-1/rules.d/50-networkmanager.rules

写入以下内容:

javascript
1
2
3
4
5
6
7
8
polkit.addRule(function(action, subject) {
    if (
        subject.isInGroup("sudo") &&
        action.id.indexOf("org.freedesktop.NetworkManager") == 0
    ) {
        return polkit.Result.YES;
    }
});

该规则表示:允许 sudo 组用户直接执行 NetworkManager 相关操作,不再弹出 WiFi 扫描授权窗口。

重启相关服务使规则生效:

bash
1
2
sudo systemctl restart polkit
sudo systemctl restart NetworkManager

重新登录 XRDP 即可。

2.5 结果

配置完成后:

  • 不再出现 System policy prevents Wi-Fi scans 提示
  • 无线网络扫描恢复正常
  • XFCE 不再出现 GUI 假死
  • 无需安装额外 GNOME 桌面组件
  • 无需修改 AX210 驱动配置

三、补充说明

3.1 关于 policykit-1-gnome

很多资料会提到通过安装 policykit-1-gnome 来解决类似问题。需要注意的是,policykit-1-gnome 并不是完整的 GNOME 桌面,仅仅是一个 polkit authentication agent,不会安装 GNOME Shell,也不会破坏 XFCE 环境。不过本问题中仅通过 polkit rule 即可解决,无需额外安装。

3.2 关于 XRDP 与本地图形会话共存

如果系统同时存在本地自动登录的 XFCEXRDP 远程的 XFCE,可能导致 DBuspolkitNetworkManager applet 之间出现额外冲突。对于长期远程使用的 Homelab 主机,更建议:

  • 关闭本地自动登录
  • 使用单一 XRDP 图形会话

以减少桌面环境相关的问题。

参考

本文作者: 有次元袋的 tiger
本文链接: https://www.superheaoz.top/2026/06/35187/
版权声明: 本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 我的个人天地
手机扫码阅读