为了解决内网设备的各种需求,就需要这些插件来支持了。我们有两种方法:第一个是主路由更换为软路由或者支持开源固件的硬路由;另一个就是添加一台支持开源固件的路由器,将其作为旁路路由使用。不过现在是千兆接入,一个支持2.5G及以上WAN口的旗舰硬路由,价格完全够搞台软路由的价格了,所以添置旁路路由是更合算过渡方案。
这次选择了GL.inet的两台支持OpenWRT的小路由:MT1300和SFT1200。SFT1200算是MT1300的SoC国产化后的一个低配版,二者使用了同样的模具设计,仅有颜色不同。
所以二者的一致性还是很高的,同样都是一个千兆WAN口、两个千兆LAN口,有一个USB-A接口,同样都通过USB-C接口供电。
不过SFT1200精简掉了网口的指示灯,并且USB-A的规格也降到了2.0,供电接口同样是使用的USB-C。
另外就是SFT1200取消了TF卡槽,只能够通过USB接口进行存储扩展。MT1300的插槽标注支持128G,实测200G的卡的还是可以正确识别的。
另一侧的模式选择与Reset按键,没有进行改动,二者这侧没有区别。
在外观以外,MT1300的处理器是联发科MT7261A,32+256MB配置;SFT1200的处理器是矽昌SF19A2890,双128配置。不过二者差价在百元左右,这些差异倒也可以接受。
上电待路由器完全启动后,我们就可以连接对应的Wi-Fi了。MT1300的SSID是GL-MT1300f57(-5G),SFT1200的SSID是GL-SFT1200-057(-5G),默认密码则是goodlife。
性能测试基于原版固件,首先来看无线测试。MT1300的无线传输速度基本都在300Mbps以上,而且可以看到2.4GHz与5GHz频段的信号强度都没什么问题。如果家里是300Mbps及以下的网络接入的小户型和租房,这台MT1300足够当作主路由使用。
到了SFT1200,无线传输速度一度达到了500Mbps以上,而且可以看到2.4GHz与5GHz频段的信号强度都没什么问题。还是同样的结论,如果家里是300Mbps及以下的网络接入的小户型和租房,这台SFT1200足够当作主路由使用。
MT1300的U盘读取速度在15-20MB/s范围内,整体下来还是很稳定的。对于将视频存储在挂载设备上观看而言是够了,不过还是没有达到USB3.0应有的传输速度。
SFT1200的U盘读取则是只有10MB/s左右,应该是接口降级的限制,这个速度只能说堪用。
MT1300还有TF槽,官方标注最高支持128G的TF卡,实测闪迪Ultra那张200G的卡能够正确识别读写的。实测读写速度也是在10MB/s左右。
Gl-inet的固件是在OpenWRT的基础上开发的,如果你需要自行调整更多的设置,就需要先安装Luci界面,点击「更多设置」-「高级功能」后点击「安装Luci」即可。
笔者使用中将这台路由器设置为旁路由,这样一个是为了不改变原有拓扑,如果配置或使用过程中出了问题也不会影响原有网络的使用;第二个是并不是所有设备都需要经过这台旁路由,有需求的设备单独配置即可。以下的操作都需要将OpenWRT设备的IP固定,避免因为IP地址变动影响实际配置。
笔者加的路由覆盖是由三台MX4200完成的,但是领势的固件中不能够单独修改网关。不过这样的需求并不需要进行网关互映和修改防火墙,只需要把需求设备的网关设置为这台OpenWRT的IP即可。
OpenWRT的优势就在于其有极为丰富的可供选择插件,只有你想不到而没有它做不到的功能。当然配置的过程随着设备的不同都会有差异,而且配置过程中会出现很多的问题。
AdGuardHome的默认端口是3000,所以应该是输入192.168.8.1:3000进入管理界面,但这样尝试的结果是直接拒绝访问。其实这是因为现在并没有开启AdGuardHome的服务,需要开启对应的服务。
OpendWRT上插件Web端管理,需要安装对应的软件包用户界面,一般对应的管理包名为luci-app-软件包名。但事情就有例外不是,需要与AdGuardHome一并安装的是gl-agh-stats,直接在软件中心搜索安装即可。
另外一个重要的功能则是网络打印服务,可以将不支持网络打印的普通打印机改造为网络打印机。使局域网内的设备都能够直接选择其打印,而不是原来的抱着电脑过去或者用U盘来回倒腾需要打印的文件,从而提高打印机的利用率。
当然,你要先确认好打印机的接口,不管何种接口现在都要通过USB线缆连接到路由器上,但Type-B接口需要安装的是kmod-usb-printer,而LPT并口需要安装的是kmod-lp,这两个插件是不同的。
确认好接口之后,我们使用第二种方法来安装插件,不需要借助任何软件。如果你是Windows端请打开CMD,如果你是macOS或Linux请打开Terminal。输入
sshroot@192.168.2.146
如果你的打印机是USBType-B接口,依次输入以下内容
opkgupdateopkginstallkmod-usb-printer
如果你的打印机是LPT并口,依次输入以下内容
opkgupdateopkginstallkmod-lp
安装完后就能开始路由器端的设置了,但是拉到「Service」也没有对应的设置。
这是因为我们没有安装插件对应的Luci软件包用户支持界面插件,尤其在硬路由跑OpenWRT就经常会出现这种问题。解决方法也很简单,继续在CMD页面输入后回车。
opkginstallluci-app-p910nd
这会再进入Luci界面拉到「Service」,就能够开始相应的设置了。直接勾选enable后,按需选择接口和端口值即可。
设置完成后按照网络打印机的安装方法逐步添加即可。
因为SoC不同,所以各个路由器的各种设置都会有差异,软件中心自然也就不是什么插件都有、什么都能安装。那就不免需要手动下载ipk进行安装,首先我们需要根据官方的安装要求,将所需的依赖依次安装到位。没有所需的依赖,对应的插件是无法安装或者开启相应功能的。
同样也是不需要通过第三方软件,直接通过scp指令就能够将ipk文件直接拷贝到需要的路径,根据自身文件位置和网络设置后,输入下列代码后回车
scp文件路径\IPK文件全名root@192.168.8.1:/tmp
但是这里可以看到无法传输文件,这是因为我们之前已经建立过SSH链接,对应的配置信息自然是无法匹配的,所以我们需要删除「C:\Users\79173\.ssh」路径下的known_hosts,这一步是为了删除之前已经建立的SSH链接的信息,在下一步的拷贝中就完全是一个新开链接了。
opkginstall/tmp/插件全名
可以看到前面上传固件时,各种依赖的缺失和无法安装才是更为主要的问题,毕竟官方的版本和内核有很多版本,针对这类硬路由适配自然不如软路由。我们不可能为了一个插件的安装来反反复复调试好几天,那么选择已经编译好的固件或者自行编译固件反而是更为高效的做法。关于自行编译固件的教程很多,根据设备不同要有不同的配置,建议有条件和余力的用户自行尝试。推荐先按X-WRT的教程学习如何编译,能够对实际的编译工作有一个整体的认知。
当然官方在github也有image-builder,能够完全保留Gl-inet的操作界面。如果是为了远程访问的话还是,建议优先考虑官方的教程和编译器,用起来更加简单。
第三方固件MD5无法与官方固件值匹配,无法直接烧写,不建议通过官方的路由界面进行烧写固件的操作,请进入Luci界面后选择「系统」-「备份/升级安装」后,上传固件完成再开始烧写。现在的固件升级都简单化、傻瓜化了,不需要像以前一样还要线刷卡刷了。
这版固件集成了加速服务、动态DNS、Aria2下载和网络共享功能。去除了4G上网卡功能支持,仅保留了SD卡槽和USB的存储功能,和与之配套的Aria2离线下载和SMB文件服务器功能。也基本能够满足大多数用户的需求了,更多的需求可以参照笔者上面的方法自行安装插件。
笔者的下载任务都是直接部署到NAS上,或者在电脑下载完毕后再归档。所以这版固件的下载与文件共享功能就没有尝试,仅尝试了游戏加速功能。笔者家的网是联通千兆光纤接入,直连的效果倒是还可以能到百兆,但是真要预载和下载游戏的话就有些慢了。
设置完成后再次进行测试,连接速度能够达到200Mbps以上,相比直连直接翻了一番。而且延迟和网络稳定性更好了,联机游戏的体验上升了一个层次。
国内电视想要使用网飞只能通过另购外贸版机顶盒的方式解决,作为最传统的智能机顶盒,PS和XBOX自然是当仁不让的能完成这个功能。PS端的网飞除了和电视输入一样的蹩脚、还有一如既往的无法通过内置设置调节音量外,观看使用的效果还是相当不错的,基本上30秒左右视频就能够加载到最高的码率。
另外这版固件还集成了网络唤醒功能,现在大部分的NAS都能够支持有线网络唤醒,如果想按需再开启NAS设备就可以配置路由器的网络唤醒功能。
QNAPTS-451D在「ControlPanel」-「系统」-「电源」中的「网络唤醒(WOL)」标签页中选择开启,就能够开启网络唤醒功能了。
设置完成后我们就可以查看其MAC与IP了,记得把这两个值记下,后续配置需要使用。
MT1300这台设备作为旁路由是通过WAN口连接到MX4200子节点,TS-451D也是连接到子节点。实现网络唤醒的功能,首先需要在「选择要唤醒的主机」中查找到或者手动输入对应设备的信息。如果是非同网段的地址的话,则需要勾选发送到广播地址,选择对应网段设备进行网络唤醒。
常见的软路由系统有:OpenWrt、LEDE、PandoraBox、Koolshare、Padavan、iKuai、RouterOS等。非企业用户主要选择OpenWRT,LEDE和iKuai这些固件。
如果是直接使用爱快或者OpenWRT作为物理机的话,一根4G的笔记本DDR4内存就完全足够。不过大部分人都是为了虚拟化和AllinOne,才会搞N5095/5105这个级别的处理器。以笔者的实际使用经验来说,对于ESXi单个虚拟机的内存上限需要低于其开启时剩余内存的一半,所以要根据自身需求选择内存。所以笔者直接入手了Kingston金士顿FURYImpact3200MHz8G*2的套装,多跑几个虚拟机也完全够用了。
如果只需要一台高性能路由器的话,把OpenWRT固件烧录进去就够了。不管是ARM还是X86的软路由都有大量配置编译好的固件,根据自身需求选择后,按照相应的教程完成写盘操作即可使用。
虽然这台机器全金属外壳还布满了散热鳍片,但它还是很热。为了保证机器的散热,建议搞个风扇对着吹。笔者的风扇是原来Antec那台机器拆机取下的,需要单独购买一条USB转3针的线来供电。家中没有富余风扇的话,也可以直接买带风扇的成品支架,价格小几十也不算贵,但是降温效果确实好了很多。为了保证机器的稳定性,不想上机柜的话就搞个这种风扇支架吧。
下载好img文件后,就该安装虚拟化平台了。首先制作安装U盘,有条件的话来个USB3.0的硬盘,能够有效的提升安装速度。软件的话,建议选择UltraISO进行烧录。除了部分迷你主机的处理器和主板BIOS比较老,需要调整启动顺序外,Intel四代酷睿Corei及更新的处理器和Ryzen锐龙都不需要单独设置。另外提一句,便携屏对于各种路由和不方便移动位置的机器来说,确实足够方便。调试的时候再连接行了,平常不需要占地方。EhomeweiQ3这块屏是miniHDMI接口,需要用附带的线缆进行图像传输。
之后就需要将你的电脑接入到这台软路由主机上,记得多备一根网线。我们需要手动修改适配器IP设置,与你之前的IP设置在同一个网段即可。完成本地的IP修改后,在浏览器中输入之前给软路由设置的IP,就能够通过网络登入EXSi的管理界面。所需的虚拟机都在这里配置管理,不管是路由器的固件还是单独的系统,安装设置方式基本一致。
固件获取方式有三种:
如果你只是想用着舒服,那完全不用考虑后两种方法,直接去论坛翻大佬们制作好的固件即可。里面会有img文件、虚拟机平台需要的vmdk文件以及各种写盘软件。完完全全是保姆级的,别想自己琢磨太多别的就好了。
在管理中可以切换网卡直通,要注意的是,当前连接的这个网口是不能切换为直通的,如果你的设备接口较多,建议将其他接口全部修改。如果你仅仅是个双网口甚至单网口的机器,就完全不需要考虑这个问题了。
不过我们之前没有上传,所以需要设置好文件夹后再上传镜像。在外面下载的镜像都会有两个文件,需要保证两个镜像都上传才能识别安装。上传也可以在存储部分直接选择确认,同样地建立文件夹、上传镜像即可。
上传完成后一路下一步就OK了,顶多再修改一下硬盘分配的容量。之前已经设置好了网卡直通,点击添加其他设备后选择添加新PCI设备即可自动将网口绑定到机器上。
单纯跑OP的话,基本分个单核1G就够了。如果需要跑更多的服务,尤其是需要通过Docker跑各种服务,可以给虚拟机配置按需加量。记得完成后,同样需要在虚设置中,将当前需用的这个OpenWRT虚拟机修改为自动启动,与机器自动启动的设置相同即可。
完成OpenWRT安装后,我们需要进行对WAN口和LAN口进行设置。WAN口就是根据你的网络链接情况,由于之前光猫已经调整为桥接模式,一直都是主路由拨号,所以选择PPPoE填写完账号密码信息后,点击WAN口设置的连接即可。LAN口的情况相对复杂,接口的实际情况确认。一般你用于上传的这个接口(此处为ETH0),一直被占用,所以直接就是可用的。其他两个接口ETH2、ETH3需要在LAN接口设置中自行勾选。
查看接口速率可以发现,作为WAN口的ETH1协议速率是千兆。毕竟现在的10Gpon光猫只有光纤进线是万兆,向下的四个LAN口则都是千兆。ETH0则是接入了笔记本,自然协议速率也是千兆。ETH2是接到了2.5G交换机上,所以协议速率已经是2.5G了,后续的高速设备和原有的主路由都是接入交换机。为之后全屋2.5G内网和替换光猫做好了准备。
镜像中自带多拨的功能,支持单线多拨和多线多拨。不过具体能否使用多拨需要根据所在地运营商的情况确认,有的地区多拨后没有任何效果,有的地区无法多拨。笔者实测北京联通是可以多拨的,不过因为已经拉了千兆接入,多线多拨还是放在了两台物理机,没有单台设备多拨的经验。
TurboACC网络加速设置没有太多可讲的,流量分载尽量不要开,部分情况下其会影响到需要长连接多跳的应用,如果你是果子全家桶建议关闭;家用使用肯定是开启全锥形NAT,尤其是有游戏需求的用户;BBR拥塞控制算法就无所谓了,家庭都是高带宽光纤接入,现在开关与否感受不到区别;DNS缓存一定要开,配合DNSFilter这些应用的规则,越用越快。
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后在Linux或Windows的系统中部署使用。你能想到的绝大部分问题和需求,都能通过拉个现成的镜像部署解决。不过如果需要的镜像特别多,还是给OpenWRT多分配点内存吧,对于那些不需要介入整体流控的应用,也可以在EXSi上开一个Debian或者Ubuntu的虚拟机用于弹性部署。
为了更多功能,将软路由作为主路由使用后,同样将MX4200降级成了次级路由使用。通过MX12600+MX2001完成的无线Mesh覆盖,在设置上就有了两个选择:静态IP/自动分配DHCP和桥接模式,两类方式的本质区别在于NAT转发是否开启,实际使用则是各有优劣。
采用静态IP/自动分配DHCP的优缺点
采用桥接桥接模式的优缺点
因为OpenWRT运行在EXSi平台上,而且并不是最终的稳定版本。所以为了保证整体网络的正常运行,还是选择了LinksysMX4200作为二级路由的使用方式,二级子网的DHCP权限还是在领势这套无线Mesh组这里,方便之后的调试工作。
以前东小院只有库房,平常也没人在,所以只买了个AC1300做覆盖。毕竟两堵院墙隔着,之前也就是有个网能凑活用罢了。今年收拾出一间办公室,一堆设备加上摄像头还得用网,正好再入一支MX2000完成两个院的整体覆盖。从左到右依次为MX4200、MX2000和AC1300,路由器个头基本一套娃一样,除了MX2000更换了Linksys领势的最新LOGO之外,设计语言可以说是一脉相承了。
各家的无线Mesh配置都要繁琐一些,尤其是都需要在无线状态下添加、识别和认证。不过领势Linksys家的设备有一个简便设置的方法,就是通电后连续五次按下RESET键,MX2001这些Velop设备就能够自动加入已有的Mesh网络。不过这种方式设置的节点不会更改在Mesh网络中的设备名,需要自己手动在APP中修改,所以建议配置完一台就修改一台,并且将其布置到需要位置后再配置下一台。
由于Linksys领势这三支MX4200加上单支的MX2000作为主路由的下级子网铺开,在保留无线覆盖这个最主要功能的情况下还保留了DHCP功能,所以现阶段整体拓扑的鲁棒性很好。EthernetHeader、IPHeader、TCPHeader、ATMHeader这些帧头占用是定死的,所以千兆接口的实际传输速率不会高于945Mbps,这也是大家为什么都想破千兆,毕竟更高规格的接口下,能差不多再有不到300Mbps的带宽提升。
无线传输不像有线传输就是照着跑满来的,收到其他广播的影响,总归是会有一些损失的。我们在MX4200主节点下进行无线测速,以下行速率看,传输速率是能跑到877Mbps。基本上是全千兆接入的上限了,信号强度也是各个够高,拉倒了-23dB。
西厢房的MX4200节点,要通过客厅的主节点连接到工作室的主节点,就是个两跳的开销。穿墙穿玻璃穿门好几道,这个情况下无线测速的传输速度也能保持在500Mbps。基本上主院这边,正房完成了有线无线全千兆、部分内网2.5G有线覆盖,厢房则是达到了500Mbps级别的无线覆盖。
而MX2001的位置确实是偏,路径上需要借助另一台次节点链式接入,总共在无线Mesh下经过两跳,其中第一跳还要经过一堵13cm的砖墙,第二跳需要经过一堵12cm和一堵37cm的砖墙。位置也不是完全正对,存在角度和高度差。可以在测试结果中看到,依旧能有-53dB的信号强度和170Mbps的传输速率
厢房和东小院还能保证两个较高的速度,而且还是Mesh无线回程情况下达到的效果。说明只要能够合理地选择设备和布置节点,即便家中不具备有线布网的条件,也能够有相当不错的覆盖效果。当然如果能够进行有线布网的话,就不用这么大费周章,直接拉线完成多点覆盖即可。
后续应该是单开一台物理机去跑一些PCDN应用,将从EXSi镜像制作、虚拟机vmdk文件制作和各种PCDN应用配置逐步讲解,将使用过程与实际收益供大家参考。网心云这类PCDN已用已经做进了iStore中,而像甜糖这些应用则需要部署到Docker中。具体的部署和使用情况,后续完成这部分的软路由教程后就可以更新了。