1、前言
最近把家庭网络折腾了一遍,在这里分享下自己的折腾过程,主要侧重分享我的方案和思路,操作层面的后面再起文章单独写,欢迎大家沟通交流。
2、目标
有这几个目标要达成:
1、BT下载、私人网盘、媒体服务什么的都要有。
2、不在家的时候可以通过外网访问和管理家里的设备。
3、随时回家出国旅行。
4、闲置资源跑PCDN。
5、又快又好又省。
3、开干
3.1、基础篇
基础篇主要实现主要组网设备的选择和配置。
3.1.1、公网IP
这一步是后面很多东西的基础,没有公网IP很多东西都搞不了。大概了解了下,电信宽带是最好搞公网IP的,毕竟钱到位了,联通和移动的宽带不好搞公网IP。
我家里的是杭州电信的宽带,默认是光猫拨号的,并且光猫拨号拿到的IP还不是公网IP。第一步是先打电话给运营商(电信是10000),转人工,要求客服把自己家的光猫改桥接,同时要求给公网IP。亲测杭州电信什么都没问,直接远程帮修改了重启光猫后就生效了。需要注意的是光猫改完桥接后需要设置路由器拨号,否则网络不通。
3.1.2、主路由
3.1.2.1、主路由方案选择
有两种方案,根据优缺点选择即可。设备预算方面建议用现有的设备搞,“有多少米,做多少饭”;如果预算充足的话可以买新的。
方案 | 硬件要求 | 优点 | 缺点 |
|---|---|---|---|
方案1:一个路由器 |
|
|
|
方案2:一个路由器+一个网关 |
|
|
|
注:
可扩展的路由器:可以刷OpenWrt、Merlin等固件的设备。
高性能的路由器:可以同时运行各种服务(定义见下)不卡的路由器,一般要双核CPU+1G内存以上。
各种服务举例:BT下载、私人网盘、媒体服务、随时回家出国旅行。
3.1.2.2、主路由刷固件
设备选好后就可以刷固件了,具体刷固件的教程网上有很多,大家自行google下。付常见的两个固件的下载链接:
OpenWrt固件下载:https://openwrt.org/zh/downloads
梅林改版固件下载: https://fw.koolcenter.com/
刷好固件后需要配置下路由器,这块需要根据自己家里的网络设备决定,比如我家还有一个交换机和一个POC&AC一体机,所以我把路由器的DHCP改为192.168.50.100~192.168.50.254,把192.168.50.100以内的ip留出来供网络设备指定ip使用,同时关闭交换机和POC&AC一体机的DHCP,让所有设备在同一网段,好处是:
1、减少子网数量,充分利用主路由器的性能,减少网络延迟。
2、只有一个子网,一个通道解决所有设备的内网穿透和端口转发。
缺点是:应该没有缺点,除非你家的设备数量过百可能要考虑广播风暴的问题。
3.2、服务篇
服务篇主要实现目标1、BT下载、私人网盘、媒体服务什么的都要有。
基础的配置弄好后,可以开始搭建各种服务了。我用的是华硕的路由器,刷了梅林改版固件,直接在软件中心里安装各种插件即可(非华硕路由器也有类似插件,需要大家自行google一下)。
分类 | 插件名称 | 实现功能 |
|---|---|---|
基础插件 | USB2JFFS、虚拟内存、Entware | 扩展内存、硬盘到USB设备 |
BT下载 | aria2、Alist 文件列表、FileBrowser | 可以下载BT、网盘资源、浏览文件 |
私人网盘 | 易有云(部分功能收费,可以用可道云平替) | 随时随地使用文件,手机相册备份同步 |
媒体服务 | 华硕固件自带的UPnP媒体服务器 | 在家里的电视、Pad、手机等各种设备上看图片、看电影 |
3.3、管理篇
管理篇主要实现目标2、不在家的时候可以通过外网访问和管理家里的设备。
3.3.1、域名
虽然我们改了公网IP,但这个公网IP是动态的,根据观察杭州电信半天~4天会刷新一次,这就导致我们不知道家里的公网IP是多少,所以我们需要在路由器上跑一个DDNS,后面用域名访问路由器就可以了。
还是以我的华硕路由器为例,华硕固件自带了华硕自己的DDNS,开启后就可以用域名访问路由器了(非华硕路由器也有类似插件,需要大家自行google一下)。
3.3.2、内网穿透
有了域名,我们就可以随时随地访问路由器上的服务(如果访问不通请看下是不是防火墙设置里没有加白)。但是除了路由器我们还需要访问家里的其它设备如NAS、PDCN等,这个时候就需要用到穿透方案了:
方案 | 访问方式 | 优点 | 缺点 |
|---|---|---|---|
端口转发: 在路由器上配置端口转发 | DDNS域名+端口 | 简单:无需安装搭建任何环境,绝大多数路由器自带端口转发功能 | 稳定性不可控:因为使用DDNS域名访问,所以依赖DDNS的稳定性。比如我使用的DDNS就出现过1天不更新IP的问题。 |
自建内网穿透: 需要有自己的服务器,在服务器上安装FRPS等服务,在内网设备上安装客户端,从而实现穿透 | 自建域名+端口 | 稳定性可控:使用的是自己的服务,稳定性自主可控。 | 需要一台服务器:如果自己有服务器就可以直接用,如果没有不建议去专门买,因为最便宜的服务器也要几十块一个月,除非你买回来还有其他用途,比如搭网站、挂游戏等。 |
三方内网穿透: 使用其它人搭建的服务,在内网设备上安装客户端,从而实现穿透 | 三方域名+端口 | 简单:相对自建内网穿透来说简单,不需要有自己的服务器也不需要自己搭建环境,注册一个三方内网穿透平台的账号即可使用。 | 简单说就是免费的不稳定,稳定的要收费。 |
注意:运营商把常用的端口比如22、80、443都封掉了,使用端口转发时注意避开这些端口。
我现在是端口转发和自建内网穿透同时在用,有几个原因:
1、端口转发用的DDNS有时候会抽风不更新IP,导致拿到的公网IP是失效的IP,这个时候如果没有备选方案就会访问不了任何家里的服务。因为有自己的服务器,这样被坑了几次后我自建了内网穿透,DDNS抽风的时候就用内网穿透访问家里的服务。
2、自建内网穿透的服务器带宽比较小,导致内网穿透用远程桌面时很卡,加上服务器的带宽很贵又不舍得开大带宽,这种情况用端口转发又很合适了,一点也不卡。(自建内网穿透教程点这里)
3.4、旅行篇
旅行篇主要实现目标3、随时回家出国旅行。
目前是在路由器上安装的Merlin Clash,可以实现家里所有设备0配置旅行。具体的在这里不讨论,有兴趣的私下聊。
3.5、闲置篇
闲置篇主要实现目标4、闲置资源跑PCDN。
如果你家里有闲置的设备,可以拿来跑PCDN,目前我用一台10年前的笔记本跑网心云,收益能覆盖电费,但是我还在这个笔记本上跑些其它的服务,所以PCDN收益这块只要能覆盖我的电费就行了。关于PCDN的内容还是比较多的,我会再起一篇文章单独聊。
4、总结
到这里前四个目标我们都已经达成了,第五个目标“又快又好又省”我自己认为也完成了,因为我整个搞下来的设备成本很低,给大家列一下:
成本项 | 成本明细 | 说明 |
|---|---|---|
300M宽带(带光猫) | 电信5G融合129元套餐 | 这个129的套餐包含3个手机号+一个宽带,家里多个人的电话、手机流量、宽带需求都覆盖住了,当时办的时候还有打折,挺划算的。 |
路由器 | 华硕RT-AC86U(20年买的900元) | 用了3年的路由器了,依然稳定,这次折腾榨干了他的性能。 |
固态硬盘+硬盘盒 | 梵想2TB M.2接口固态硬盘477元+海康存储M.2硬盘盒94元 | 插在路由器的USB接口上,配合路由器当NAS用。国产的长江存储芯片,真香。 |
交换机 | 精装修自带的,成本100 | 开发商用的东西肯定不咋样,不过只用他的2层交换功能,3层功能没用到,不影响。 |
POE&AC一体机+5AP面板 | 精装修自带的,成本1000 | 同上 |
PDCN机器 | 一台自用的10年前的笔记本,挂咸鱼估计能卖100块😄 | 跑PCDN赚个电费,还在上面跑些其它的服务。 |
终端 | 略 | 台式机、游戏机、笔记本、手机、Pad、IoT设备,这些终端就不详细列了 |
以上是在满足“又快又好”的前提下尽量的省了,如果有更好的方案欢迎指点。到此五个目标全部完成,感谢你能看到这里,欢迎大家沟通交流。
5、网络拓扑图
附上画的网络拓扑图,看图直观一点。
