V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
amundsen
V2EX  ›  路由器

家庭网络拓扑分享

  •  
  •   amundsen · 185 天前 · 1812 次点击
    这是一个创建于 185 天前的主题,其中的信息可能已经有所发展或是发生改变。
    前前后后折腾了几次,买过一些路由器大部分又出手了,目前留了几个路由器等以后空了再折腾玩玩,还有一些“小主机”作为软路由,R2S 、J425 等等,折腾过梅林固件、原生 openwrt 等等,上一个方案是光猫 -> J425 ( openwrt -> iStoreOS ) -> AP mesh 。目前折腾了一个适合自己家路的网络拓扑方案:

    光猫 → 网件路由器 → Mac mini

    正常终端设备直连路由器使用,Mac mini 安装 Surge 作为第二个网关,不开启 DHCP ( DHCP 仍然由路由器提供,这样不影响主网络),配置好科学,需要用到的设备将网关地址和 DNS 指向这台 Mac ,由 Surge 接管并按策略和规则处理流量分发。

    家里各种需要科学的设备由 Surge 接管:
    Apple TV:本身服务走香港节点,其中 YouTube 、Disney+、Netflix ,HBO MAX 分别走香港、新加坡、美国等节点
    Xbox Series X:香港或美国节点
    Switch:香港节点
    iPhone 、iPad:默认香港节点

    其他服务:
    ChatGPT 4o:美国节点
    其他:去广告、过滤、根据设备或者客户端或者应用做分流配置

    实际体验下来还是不错的,日常使用非常无感+稳定,基本上花一些时间配置完就不用再动了

    另外 Surge 也提供了 Surge Ponte 作为私有 mesh 网络,除了通过 iPhone 在外可以简单控制 Mac mini 的 Surge 配置、请求查看以外,还可以在没有公网 IP 的情况下通过 Ponte 代理访问内网数据,比如访问家里的文件、NAS (只要你流量足够,服务器带宽足够,线路好,不然还是建议走公网直连)

    后续的拓扑方案也考虑过:
    光猫改桥接(如果你是上海电信的宽带建议把云网关也关了,另外改桥接会影响 IPTV ,如果你有 IPTV 家里人要看,在折腾前要把光猫的所有配置做好记录和备份),购买 RouterOS 设备作为主路由拨号且接管 DHCP ( ROS 可以通过 DHCP Options 快速分配网关和 DNS ),路由器仅作为 AP Mesh (有线回程),家庭网线升级超六类,内网理论上支持万兆网速,家庭服务器上(例如 Mac mini )安装 ss 作为代理服务器,ROS 仅开放一个端口用来回家,如果家里有摄像头的则可以禁用外网,配合 NAS 把数据全部离线存储在本地(对于家里有老人、宠物的比较实用),其他的就不赘述了,配置好后基本上可以不用再折腾了。。

    另外我也看过其他代理软件,但是最终选择了 Surge ,纯属个人偏爱。

    从小白(没学过网络工程和计算机)一点点折腾到现在,感觉目前这套方案最适合家里用( Mac mini 作为旁路由的情况下,被我折腾好多次开关机,但是仍不影响主网络的使用,家里人完全无感),未来的升级方案也大致有了方向。

    不知道大家有没有好的建议和经历可以一起讨论~~
    19 条回复    2024-06-13 13:46:43 +08:00
    amundsen
        1
    amundsen  
    OP
       185 天前
    kyuuseiryuu
        2
    kyuuseiryuu  
       185 天前
    kyuuseiryuu
        3
    kyuuseiryuu  
       185 天前
    我的就是 all in boom
    kalos
        4
    kalos  
       185 天前
    PVE + OpenWrt
    x86
        5
    x86  
       185 天前 via iPhone
    全文总结:旁路由+分流规则
    yoa1q7y
        6
    yoa1q7y  
       185 天前
    这两天在折腾 ShellCrash ,在主路由 openwrt 上安装,发现非常不错,完全可以替代 passwall 、ssrp 、openclash 等 App
    kk2syc
        7
    kk2syc  
       185 天前
    后续的拓扑方案补充一点:再拉一条不同运营商的宽带,多路冗余,不会因为局端检修、线路故障意外失联。方案设计的再好,断网时一样抓瞎抓狂。
    Rucola
        8
    Rucola  
       184 天前
    请问一下如果组 mesh 的话,surge 是不是要连接主路由器?
    amundsen
        9
    amundsen  
    OP
       184 天前
    @kyuuseiryuu 不错,不过有个疑问,会不会出现服务同时全部挂掉的情况 - -
    amundsen
        10
    amundsen  
    OP
       184 天前
    @yoa1q7y 不错!
    amundsen
        11
    amundsen  
    OP
       184 天前
    @kk2syc 对的,我之前考虑过再拉一条联通,如果自己有 vps 落地,出口可以走联通,其他全部走电信
    amundsen
        12
    amundsen  
    OP
       184 天前
    @Rucola 如果有科学的需求,安装 Surge 的路由或者网关要连接主路由,不论拓扑中间加交换机还是其他设备,保证在同一局域网内可以互相访问即可
    kyuuseiryuu
        13
    kyuuseiryuu  
       184 天前
    @amundsen #9 会的,这时候我会打开 Hyper-V 看看是虚拟机挂了还是 docker 挂了。如果宿主主机挂了,我远程桌面回去就会掉线,我就用手机控制智能开关断电再通电,让电脑自动重启。🤣
    Rucola
        14
    Rucola  
       184 天前
    @amundsen 假如 surge 不开启 DHCP 接子路由 1 ,另外的设备连接子路由 2 ,也可以将网关地址和 DNS 指向这台 Mac ,由 Surge 接管并按策略和规则处理流量分发吗?
    amundsen
        15
    amundsen  
    OP
       184 天前 via iPhone
    amundsen
        16
    amundsen  
    OP
       184 天前 via iPhone
    @Rucola 整个内网最好保持仅有 1 台设备提供 dhcp 服务,你有两台子路由的情况下,建议除了主路由外其他路由器当作交换机或者 AP 使用,surge 的机器应该直连主路由,或者在交换机后
    ibruce
        17
    ibruce  
       170 天前
    @yoa1q7y Shellcrash 里面,Redmi AX6000 只有 Tproxy+fakeip 模式,没有 Tproxy 模式+redir_host 。有人知道这是怎么回事吗
    yoa1q7y
        18
    yoa1q7y  
       170 天前
    @ibruce 跟内核有关,sing-box 内核 没有 redir_host 模式,clash 内核有
    ibruce
        19
    ibruce  
       170 天前 via iPhone
    @yoa1q7y clash 基础内核已移除 redirhost 支持,作者回复了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2318 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 01:48 · PVG 09:48 · LAX 17:48 · JFK 20:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.