V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
JustinL
V2EX  ›  宽带症候群

如何规划家庭网络拓扑

  •  
  •   JustinL · 2023-03-28 23:14:38 +08:00 via iPhone · 2388 次点击
    这是一个创建于 606 天前的主题,其中的信息可能已经有所发展或是发生改变。
    各位家里的网络设置是怎样的?我最近办了宽带,有公网 ip ,寻思着怎样能用起来。请大家给给意见。

    目前的现状是光猫拨号,路由器做 ip 。有一个 n5105 的小机器,设想是在上面做一个黑群晖,以及一些其他的(折腾)服务。

    主要想请教几点:
    1. 有没有必要改成路由器拨号?
    2. 如何设置可以在外面可以访问到小机器上的内容,无论是黑群晖或者是一些 docker 服务?(如果仅仅可以访问小机器而与其他联网设备分离就更好了)
    3. 家宽有没有能暴露小机器上网站的做法?
    11 条回复    2023-03-30 08:59:25 +08:00
    Jianzs
        1
    Jianzs  
       2023-03-29 00:59:58 +08:00
    个人看法:

    1. 有必要,或者设置光猫 DMZ ,这样可以使得第 3 点直接通过公网 IP+端口即可访问。

    2+3. 想要外面访问有两种方式,一种是直接通过公网 IP+端口访问,公网 IP 如果是变化的,可以部署一个 DDNS ,直接通过域名+端口,由于 IP 在光猫或者路由器上,所以需要配置端口转发,配置几个转发,则有几个服务可以在外面访问,即满足你“仅仅可访问小机器的需求”。另一种方式是 zerotier 类的工具,搭建一个 VPN ,在外可以直接访问内网设备,内网设备部署几个,则有几个设备可以在外访问,不过这种方式好像不能保留内网内的网站。
    lovelylain
        2
    lovelylain  
       2023-03-29 08:39:32 +08:00 via Android
    现在的光猫拨号,ipv4 需求基本能覆盖,例如开放端口可以在光猫里设置 DMZ ,但如果你有需求基于 ipv6 ,光猫往往就支持不了,例如没有公网 ipv4 有 ipv6 ,但是光猫可能会屏蔽 ipv6 入包且不支持开放,导致无法通过 ipv6 开放端找到现成口,所以有 ipv6 特殊需求的大概率还是要转桥接路由器拨号。
    弄个 openwrt 玩吧,你的需求都能在上面
    JustinL
        3
    JustinL  
    OP
       2023-03-29 09:28:22 +08:00
    @Jianzs 现在的光猫功能挺多的,能设置 DDNS 也能转发端口,就是不知道性能怎样。zerotier 之类的安全性如何?
    JustinL
        4
    JustinL  
    OP
       2023-03-29 09:31:40 +08:00
    @jobmailcn 光猫桥接 -> pve-openwrt 拨号 -> 路由器 AP 模式 vs 光猫桥接 -> 路由器拨号 -> 小主机,这两种方案有差别吗?我只知道省了一个 openwrt ……
    wulinn
        5
    wulinn  
       2023-03-29 10:16:38 +08:00
    个人比较喜欢硬路由做拨号。
    yinft
        6
    yinft  
       2023-03-29 10:56:48 +08:00
    光猫现在性能完全没问题,我家就是,光猫拨号的,然后在光猫上配置端口转发,500 兆宽带能跑满,正常情况下 cpu 占用 30%。顺便说一句我家用的不带 wifi 功能的天翼网关 4.0
    lovelylain
        7
    lovelylain  
       2023-03-29 12:35:25 +08:00 via Android
    @JustinL 看你需求,如果你只是普通上网,小主机也只是跑 NAS 之类跟上网无关的服务,建议路由器拨号,如果上网方面有一些 ipv6 需求用路由器
    lovelylain
        8
    lovelylain  
       2023-03-29 12:38:46 +08:00 via Android
    @JustinL 看你需求,如果你只是普通上网,小主机也只是跑 NAS 之类跟上网无关的服务,建议路由器拨号,如果上网方面有一些 ipv6 需求用路由器拨号解决不了,就只好 openwrt 拨号做主路由咯,软路由设备不行的话性能会不如硬路由。
    MagmaBlock
        9
    MagmaBlock  
       2023-03-29 14:14:55 +08:00 via Android
    我们寝室十个人 最近网特别卡 TCP 丢包严重 怀疑是 NAT 层数太多,光猫那边处理不过来了
    昨天让师傅改成路由器拨号,果然好了,一点不卡,同时 IPV6 直接没有 NAT ,拿到一个网段,很舒服,公网也能访问
    laozhoubuluo
        10
    laozhoubuluo  
       2023-03-29 16:28:28 +08:00
    1. 建议还是改了,毕竟有单独的路由器。一般来说少 NAT 几次肯定是好事,而且本版用户一般的路由器肯定比光猫 NAT 好,配置更灵活。比如之前我测试华为某个光猫写静态路由指向 LAN 侧地址看着生效了实际不生效。
    2. 端口映射或者开个 VPN 拨号进来。前者方便开销小,后者安全性高不少。看业务安全性决定。
    3. 正常思路是非标端口。不过现在有个 Alt-Svc ,配合境外低速主机可以利用一下加速资源加载。

    @MagmaBlock 光猫确实存在 NAT 性能不好导致连接数多了就卡问题。近几年的新光猫性能强还带 NAT 加速会缓解不少,不过十个人一起用的话还真不好说。
    JustinL
        11
    JustinL  
    OP
       2023-03-30 08:59:25 +08:00
    谢谢各位,准备光猫改桥接,路由器拨号,小主机直接接在路由器下面了。有进阶需求的时候再搞软路由。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1076 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 19:11 · PVG 03:11 · LAX 11:11 · JFK 14:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.