1.N100 单网口(带 wifi )装飞牛虚拟 openwrt ,USB3.2 拓展出一个网卡,挂运营商的路由器
2.主网络不变,n100 开热点,家里两个 wifi 区分开
3.n100 做旁路由,运营商路由器没那么多功能,直接网关指向 n100
核心需求:
1.把吃灰的 N100 利用起来
2.无感代理家庭网络
3.装 uu 加速器主机插件
补充问题:后续还打算在书房放个路由器桥接一下,不然过道人一走动就有影响
2.主网络不变,n100 开热点,家里两个 wifi 区分开
3.n100 做旁路由,运营商路由器没那么多功能,直接网关指向 n100
核心需求:
1.把吃灰的 N100 利用起来
2.无感代理家庭网络
3.装 uu 加速器主机插件
补充问题:后续还打算在书房放个路由器桥接一下,不然过道人一走动就有影响
 |
1
Kiriya 2 天前
建议选 3 ,1 容易设置不当全屋断网
|
 |
2
owlbatex 2 天前
都不选
|
 |
3
andyskaura OP @Kiriya 是的,1 理论上是最好的,也是最折腾的,还得在弱电箱加个插座
|
|
4
andyskaura OP @owlbatex 那需求 3 必须得满足
|
 |
5
haoyunyinglai 2 天前
投 3 一票
|
 |
6
jpyl0423 2 天前
3 ,不过旁路由整个炸了也会全屋断网,不过概率很小,可以在主路由上弄个定时脚本,炸了后把网关切回来,这样客户端重新连接下网络就行了
|
 |
7
hxtheone 2 天前 via iPhone
3, 我家是两个路由器, 一个老路由器连光猫拨号, WAN 口分出一个路由器网关连 N100 做科学上网, N100 炸了就切回老路由器的网络做兜底
|
 |
8
Canight 2 天前  1
建议先搞个好一点的路由器,先桥接一下,在好点的路由器做拨号,然后再基于这一层加 n100 整点花活,因为 opwnwrt 长时间运行不太稳定
|
 |
9
zsqduke 2 天前 via iPhone
1 可以,改成直接宿主装 op 。别追求一机多用搞虚拟机
|
 |
10
HeyWeGo 2 天前
3 ,如果主路由用 ros 可以指定设备分配 ip 和网关,所以 3 炸了也没事
|
 |
11
Co1e 2 天前
只自己用的话建议 3 ,不用动主网,挂了就挂了。如果家里不嫌你折腾,可以做主网去用
|
 |
12
sm1314 2 天前
都有 n100 了,建议玩 OpnSense
|
|
13
andyskaura OP @jpyl0423 得升级路由器,现在是运营商送的
|
|
14
andyskaura OP @hxtheone 挺好的,是我设想的方案 2 ,纠结的点是,干脆丢冰箱上面,用 wifi 同时做入口出口,这样一根电源线就够了
|
|
15
andyskaura OP @Canight 有这个想法 正在看。毕竟到时候书房的桥接路由器也是要买的。
|
|
16
hxtheone 2 天前 via iPhone
@andyskaura 哦哦没看到你的 N100 还有 WIFI, 那我这个方案是跟你的 2 一样, 不过用无线做 LAN 稳定吗, 没这么搞过
|
 |
17
FabricPath 2 天前
看你 N100 里面装什么东西,如果就仅仅是 openwrt 或者 opensense 单一功能的话,那非常稳定,可以直接做主路由,接光猫上做入口,后面接 wifi 当 AP 。
如果是 pve 这种 allinboom 的话,选 1 还是 3,就取决于你家人对断网的容忍程度。 不过话又说回来,n100 只做路由有点性能过剩了 |
 |
18
Vesc 2 天前
我是 J4125 物理直装的 immortalwrt ,4 网口,接了一个 ap 路由器用 WIFI ,用的 nikki 跑的 mihomo 裸核,整好分流策略很稳定
|
 |
19
niubilewodev 2 天前
openwrt 做主路由,推荐方案 1 。
什么旁路由都是半吊子用的。 |
 |
20
kyomio 2 天前
自组一个 openwrt 软路由,我的软路由已经稳定运行 2 年了,openwrt+路由器有线回程的 AP ,无感代理。N100 不清楚性能如何,建议还是当主路由用比较好,旁路由只能说是备选方案。
|
 |
21
gneko 2 天前
openwrt 做主路由 +1 ,不要用旁路由,网一次性折腾好没事别动它。
|
 |
22
sonnetbreeze 2 天前
@Canight 因为 opwnwrt 长时间运行不太稳定,这句话说的好像 openwrt 是个垃圾,说 op 不稳定的,纯属水平菜,还又爱折腾。openwrt 做主路由稳的很
|
 |
23
imnpc 2 天前
我的网络
光纤->N5105 软路由(爱快)-》小米 AX5400(无线 WIFI) 在爱快安装 X86 的 iStoreOS 负责科学上网业务和 ADGuardHome 爱快能负责 DHCP 给指定设备做指定网关和 DNS 为 iStoreOS 的 IP 安全稳定 不影响其他设备使用 只有指定设备能无缝科学上网 |
 |
24
basncy 2 天前
旁路由+1, 可以虚拟机桥接部署,在多个地方迁移同步也方便。
|
 |
25
libregratis 2 天前
科学设备少就方案 3
方案 1 的风险,一旦系统崩了,家人会受影响 所以,鸡蛋尽量不要放一个篮子里 方案 2 区分好网段,主网络不影响家人,子网络随便造 |
 |
26
FundyLiu 2 天前
n100 pve 虚拟 ikuai 主路由 再虚个 istoreos 旁路由
|
 |
27
PerFectTime 2 天前
在 3 的基础上加一个 uu 加速盒,游戏机连加速盒
|
 |
28
cslive 2 天前
选 3,旁路由,自己的设备有需求手动将网关指向 openwrt 就行,折腾坏了不影响全屋网络
|
 |
29
4NF 2 天前
我自己是 asus ac86u 硬路由,j4125+pve 安装的 istore 做的旁路由(拿不到光猫的权限只能用这个),使用下来很稳定大概有个两年了从未挂过,就算科学挂了有没有影响我正常上网,我的设备都是连接的硬路由这样。
|
 |
30
fs418082760 2 天前
你如何要折腾,首先第一步:运营商路由改桥接。
|
 |
31
xiamy1314 2 天前
光猫直接软路由,完事。。。稳定五六年了。。
|
 |
32
herozzm 2 天前
必须 3 ,要做好分流
|
 |
33
hackroad 2 天前 1
4:去他妈的旁路由,一个路由搞定一切。
|
 |
35
lyz2754509784 2 天前
3 ,但是不要指网关,自己有需求的设备手动指网关,不然一崩还是全崩
|
 |
36
sunfly 2 天前 via Android
1 光猫桥接 2n100 装 pve 虚拟机,一个装 op 接管局域网,另一个装肥牛 3 USB 拓展个网口连路由器作为 ap 4 还是不够那就接交换机然后再接 ap
|
 |
37
ingrowthly 2 天前
OP 的需求和我类似,我介绍一下我现在的网络,外地租房和老家都是一样的。一台 n100 做主路由,PVE 下安装 ImmortalWRT 24.10 ,ImmortalWRT 安装 OpenClash 、Tailscale 、UU 加速插件。n100 下挂一个 2.5G 交换机,连接 AP 和其他有线网络设备。老家是两台 AP 覆盖全家,两地通过 Tailscale 内网打通。跑了很久,除了偶尔断电就没重启过,来电也就自动恢复了,不需要介入。用 PVE 的原因是方便备份还原 OpenWRT ,以前物理机安装 OpenWRT 的时候,发生过断电崩溃的情况。。。旁路由什么的都折腾过,后面发现还是一个主路由就够了,还不会出问题。
|
 |
38
bobryjosin 2 天前
一个可靠的主路由 + x86 软路由起个 vrrp ,炸了自动切换,家庭网络单独划一个 vlan ,剩下的随便造吧
|
 |
39
mangmaimu 2 天前 1
旁路由不错,我的仅供参考
 |
 |
40
goleben 2 天前 via Android
我都是硬路由跑 shellcrash ,没用专门的软路由
|
 |
41
MiMiGe 2 天前
直接路由器装个 shellcrash 简单省事
|
|
42
sonnetbreeze 2 天前
@hackroad 明白人
|
 |
44
version 2 天前
买个带 wifi7 的路由器..可以是小米的.路由器包含了 uu 加速器
n100 安装虚拟机.或者异地组网.上梯子跑旁路游就好..这样基本不影响打游戏..家里人不看外网 |
 |
45
xiaoxiannv 2 天前
真的,别折腾旁路由了。
如无必须,勿增实体。 “旁路由”是一种错误的组网方式。 |
 |
46
gulugu 2 天前
ROS 软路由加策略,访问国外 IP 的流量转发给 OpenWrt 旁路由处理,这样 openwrt 挂了也不影响访问国内网站,openwrt 设置定时重启
|
 |
48
EchoWhale 2 天前 via iPhone
当然是旁路由了,必要的设备网关指向它就行。
随便你搞,搞炸了也不影响家里人上网 |
 |
49
Ipsum 1 天前 via Android
不搞个 vlan 交换机,直接变正常路由器用?
|
 |
50
tmac6740 1 天前 via iPhone
Mac Pro 做主路由路过
|
 |
51
afirefish 1 天前
 选项 4 N100 做虚拟化,分别安装主路由和旁路由 (但是貌似你的网卡不够) |
 |
52
flytsuki 1 天前
我建议旁路由,有家人的话有些服务需要看广告的,如果路由上一大堆插件只有你自己爽了
|
 |
53
SilenceLL 1 天前
旁路由,你不能保证永远没问题,有问题的时候家里人无法处理很火大。然后 2.4G 5G 合并关掉,可以把其他设备设置 5G 的情况下走旁路由,2.4G 走正常路由器。然后告诉家人出问题的时候换一下 WiFi 即可。
|
 |
54
georgex 1 天前
搞个 ros 做网关,后面随便搞,稳定的一匹
顺便说下我用的还是 40 块的 wr330 刷的 ros ,L1 demo 授权,完全够用了 |
 |
55
lonccc 1 天前 1
旁路由上跑 openclash+mosdns+adguardhome 目前用下来很稳定,国外网站秒开,外网也秒开,在 https://ipleak.net/ 和 https://browserleaks.com/dns 都看不到国内 ip 。
ADG 代理了旁路由的 53 端口,作为 dns 查询的入口,然后指向 openclash ,openclash 指向 mosdns 好处是 mosdns 做 dns 分流,国内网站完全不走 clash ,openclash 用 fakeip 解决 ipv6 ip 泄露的问题。主路由上手动指定了要翻墙的设备的网关到旁路由,具体设备上不需要再额外配置了。如果想要,主路由的 dns 也可以指向 ADG ,ADG 可以指定来自主路由的 dns 查询直接走 mosdns ,绕过 openclash 的 fakeip 。 有人觉得旁路由不稳定,特别是 ipv6 环境下,大概率是 dns 返回了外网的真实 ipv6 地址,本地设备也有 ipv6 的时候可能会尝试直连,直接绕过旁路由,导致有的流量走了旁路由,有的没有。一种解决方式是 ipv6 的网关也要指向旁路由,这个主路由上没法设置,另外一种方案就是用 fakeip ,设备拿不到真实的 ipv6 地址,只能全部流量都走旁路由。 |
 |
56
sincejj 1 天前
最省事方案:华硕主路由(MerlinClash)+两到三个灵耀魔方 pro 组 AiMesh
|
 |
57
lev1s 1 天前
主路由还是用硬的吧,不要做侵入式设计
|
 |
58
Busy 1 天前
如果有家庭,旁路网关方案最稳妥,我是光猫(带 Wi-Fi)+旁路网关(debian)方案,稳定跑了好几年了,对家人无感
如果光猫可以针对 mac 下发网关和 dns ,那就最好,将需要上网设备的 mac 填进去 如果光猫没有这个设置,那就个别客户端去设置网关/dns 如果你家人容忍动辄没网,那就随便了 |
 |
60
OneLiteCore 1 天前
如果家人没有比较强的科学魔法的需求就不建议去折腾主路由了,否则炸一下全家断网
|
|
62
lonccc 1 天前
@lonccc #53 另外 ADG 是可以不要的,去广告感知不强,不过多了一个可以查看 dns 查询的 ui 挺好的,另外就是除了可以指定客户端不走 fake-ip ,还可以指定特定域名不走 fake-ip ,有的软件通过检查 dns 判断网络有没有问题,只能给他真实的 dns 解析
|
 |
63
shuiduoduo 1 天前
装 pve 不要装飞牛
|
 |
64
shijingshijing 1 天前
@mangmaimu 这个图用什么工具画的?
|
|
65
mangmaimu 1 天前
@shijingshijing 用 claude 帮我画的
|
 |
66
hxdyxd 1 天前 via Android
2 好些,生产环境和测试环境分开
|
|
67
hxdyxd 1 天前 via Android
但 WiFi 这个事情还是挂个 ap 好些,最好是支持 VLAN 的,可以建多个热点
|
 |
68
hjj0529 1 天前
我选择 3 ,说旁路由不好用的,那是因为你家人对你折腾网络容忍度高。 我个人喜欢折腾,所以怎么动旁路由 都不影响家人,家人基本也不需要进行科学上网。 当然你喜欢配置好之后,不去动它,那就选择 1 。
|
 |
72
Van426326 1 天前
光猫桥接 主路由用 ros 或 openwrt 负责拨号和 dhcp 可以指定部分自己设备的网关和 dns 指向旁路由(n100) 折腾起来不影响家庭网络 主路由下面再挂上交换机、路由器、ap
|
 |
73
Grefer 1 天前
 这是我目前折腾的方案,光猫改桥接,小主机 All_in_boom ,里面虚拟了 ikuai 做主路由,istore 和 immoralwrt 做互备旁路由,搞 VRRP 虚拟网关,再接交换机给之前的华硕路由器 AP 模式做 WiFi ,希望对楼主有所帮助。 |
 |
74
thereone 1 天前
N100 用起来那就旁路,旁路虚拟两个或者多个 OpenWRT 或者 vyos 就行。OpenWRT 和 vyos 等起 VRRP 协议保证有一个永远在线的虚拟 IP 地址即可,需要科学就切换优先级所有终端设备切换时全部无感知。当要升级那就也切换优先级同样是无感知的。这个是家庭折腾的最好的方法了,尽量不要动主路由让这个只做基础功能就行。
网关无感知很重要,N100 你还可以起一个专用的 dns 服务器,这样局域网内的 dns 也不会解析有问题。 |
|
75
thereone 1 天前
@thereone #74 同时全部的 OpenWRT 或者 vyos 的 vrrp 使用虚拟 mac 地址作为虚拟网关 ip 的 mac ,这样对于终端设备来说网关的 mac 表项也不用刷新了。切换对于终端是仿佛没有出现过的。网关 ip 地址没有变化,网关 ip 的 mac 地址也没有变化。会有点问题的是应用的会话 session 没有热备会重建,所以对于应用来说会有非常短暂的重连如果是在线视频类的基本无感知,游戏类的可能会有卡顿一下的感觉然后恢复正常。
|
|
77
thereone 19 小时 3 分钟前
@hackroad 单设备虚出来的不就这样的,要多设备你让楼主出钱买加就行啊。双电源要不要双出口要不要设备互联的网线要不要冗余备份,问题不就是只有现成这些东西,所以先不考虑设备级的故障单设备级故障的情况下不管是哪种有什么区别,光猫挂了主路由挂了网线断了有什么区别是不是都要做冗余。现在说的这种虚拟出来的不就是折腾的时候切一下优先级就行了,后续再加物理设备也是往 VRRP 组里面添加成员就行了。什么环境用什么办法。而不是抱着固有思维说这个有问题那个有问题的。
|
|
78
Busy 18 小时 17 分钟前
@lonccc 够的,配合 fake-ip 跟分流
境内直连,自然能返回正确的 ipv4/v6 境外代理,返回的是 198.18.0.x ,此时你的境外出口有 ipv6 的话,最终还是能获取 ipv6 资源,如下面链路 客户端双栈 <--> 中间链路,不管是双还是单 <--> 境外出口双栈 |
 |
79
Master1993 17 小时 2 分钟前
N100 旁路,也不需要把主路由网关给代理,需要科学的网关手动指定吧
这样炸了不会把所有设备搞没网 |
Select Language