这是一个创建于 717 天前的主题,其中的信息可能已经有所发展或是发生改变。
有一个关于家庭网络的一个问题,想请教一下各位大佬。
据我了解,软路由可以有很多功能插件,但是缺点是没有 nat 硬件加速。如果我用一个硬路由作为主路由拨号,后面再接上一个 openwrt 的网关。这样是不是既有软路由的丰富功能,又有硬路由的硬件加速呢?这算是一个比较好的方案吗?(除了多耗电一些,有什么缺点吗?)
谢谢大家~
 |
1
eason1874 2022-11-19 21:43:25 +08:00
关键看性能吧,性能够的话只用软路由都行
|
 |
2
Love4Taylor 2022-11-19 21:48:32 +08:00 via iPhone
我朋友。R86S+万兆猫棒+万兆交换机+pve+官方 openwrt(开了 flowoffload)+openclash+vmess ,走不走代理都能跑满签约千兆,1100-1200 左右,cpu 占用 50%不到。
|
 |
3
465456 2022-11-19 21:58:32 +08:00
光猫拨号,软路由当路由器
|
 |
4
sky96111 2022-11-19 21:58:45 +08:00 via Android
两次 nat ,还不如单单一个软路由
|
 |
6
xxb 2022-11-19 22:09:42 +08:00 via iPhone
非常棒,不过不是前后关系,是主从双网关,也叫旁路由。
正常设备直接走主路由,特殊设备走旁路由->主路由。 这样可以保证不影响大部份正常设备。 至于此“旁路由”,装个 ubuntu 跑服务即可,无需两次 NAT |
 |
7
paveldbest 2022-11-19 22:33:21 +08:00
旁路由作透明网关,关 dhcp ,需要翻墙的设备手动设置 ip 。唯一一种软路由出问题不会影响整体网络的布局。
|
 |
8
dcty 2022-11-19 22:37:56 +08:00 via iPhone
只要 CPU ( J4125 足矣)不是太差,正常家庭用户,软路由跑满千兆问题不大。
最好是主路由直接具备分流能力,将需要代理的流量分配到旁路网关。 |
 |
9
acoldfox 2022-11-19 23:08:55 +08:00
我就是硬路由后面接软路由,所有设备网关和 dns 都指向硬路由,在硬路由上设置哪些设备和地址要走软路由网关,连 dns 解析都是由硬路由来决定要不要走软路由解析,这样可以在硬路由上指定哪个设备走哪个线路,就特别方便,不用设备自己改网关,而且是实时的,马上改马上生效
|
 |
10
chnsatan 2022-11-19 23:43:39 +08:00
软路由一层,硬路由当 AP 就行
|
 |
11
guazila 2022-11-19 23:49:45 +08:00  1
各有各的好处。软路由当网关可以简化部署,设置都在软路由上完成,硬路由只要当好无线 AP 就行了。硬路由当网关,软路由当旁路由,可以降低被家人抱怨的风险,软路由随意折腾也不至于全屋断网。
|
 |
12
Archeb 2022-11-19 23:51:09 +08:00
我这里就是 192.168.0.1 硬路由 192.168.0.2 软路由,然后在硬路由上把需要代理的客户端的下一跳指向 0.2 就可以在软路由上做透明代理、UDP 53 劫持之类的了,非常方便,实时生效。
再配合 ping check gateway 就可以做到故障转移,就算软路由挂掉了也不影响正常上网。 |
 |
13
goodniuniu 2022-11-20 00:10:50 +08:00
@acoldfox 硬路由选那个型号呢?
|
|
14
acoldfox 2022-11-20 00:18:53 +08:00
@goodniuniu 我用的是 RB750Gr3
|
 |
15
abc8678 2022-11-20 00:49:52 +08:00 via Android
正在用 R2S 拨号,速度只能 300 。还以为电信的千兆被缩水了。拔掉软路由,直接用网线连接光猫,然后打开电脑上的“宽带连接”手动拨号,速度瞬间上到八九百了
|
 |
17
Andrue 2022-11-20 01:47:32 +08:00
主路由拨号兼无线 AP ,指定网关和 DNS 到软路由,一旦出现故障手动修改回主路由就可以了
|
 |
18
westerndream 2022-11-20 02:10:29 +08:00
除非想用 ipv6 ( ipv6 流量没法从旁路由过吧),不然没啥坏处呀,没需求的设备可以走主路由网关,出问题概率更低
|
 |
20
ch2 2022-11-20 09:06:46 +08:00
旁路由算是很不错的软路由方案
|
 |
21
wuzhewuyou 2022-11-20 09:32:41 +08:00
日常用软的,另外有个路由配置好后直接接光猫,关键时刻插上电就能无缝切换
|
|
22
Archeb 2022-11-20 12:42:54 +08:00 1
|
 |
23
whi147 2022-11-20 13:40:54 +08:00 via iPhone
旁路由模式,只用 dns 和网关指向软路由,软路由网关指向硬路由就行了,软路由 dhcp 关闭
|
 |
24
systemcall 2022-11-20 18:00:21 +08:00
大多数人的应用场景,根本不需要弄什么旁路由之类的奇技淫巧
你只需要一个可以自定义 DNS 服务器和路由表的路由器做硬路由 旁路由装 OpenClash ,切换到 Fake-IP 模式,配置好订阅之类的。打开最近的 Fake-IP 绕过大陆域名的功能 主路由的 DNS 服务器设置成软路由的。路由表加几个 Fake-IP 的路由。 IPv6 这块,我这边没找到有 IPv6 的机场。IPv6 好像确实有点问题,Fake-IP 返回的是 IPv4 ,不知道是不是这个原因,不清楚。但是起码比什么旁路由之类的东西对 IPv6 的支持好 |
 |
25
wonderblank 2022-11-20 19:56:43 +08:00
OP 发了这些东西,没说是为了什么。为了不费电,还是就是问问?
@Love4Taylor 我千兆跑满,开启 flowoffload ,cpu 占用 35%左右( J4125 )。有点奇怪 flowtable ft { hook ingress priority filter devices = { br-lan, pppoe-wan } } meta l4proto { tcp, udp } flow add @ft |
 |
26
imrei 2022-11-20 22:26:49 +08:00
家用主路由爱快,旁路由 op ,还是可以满足的
|
 |
27
jiangzm 2022-11-21 09:52:45 +08:00
路由网关在哪哪就有 NAT 转换,硬路由肯定有 NAT , 软路由看设置模式,路由模式肯定也有
|
 |
28
RRyo 2022-11-22 09:29:00 +08:00
完全可以 1 次 NAT
下面这套就是 dst CN 的 1 次 NAT 不过软路由, dst !CN 的直接进隧道(不影响隧道提供的 NAT1) 而且未使用 mangle 表,就算你主路由是 op 的 SFE 硬件加速也完全不影响 ==== 硬路 LAN1 192.168.1.1/24 LAN2 192.168.2.1/24 PC 等 192.168.1.0/24 软路由 192.168.2.2/24 路由表 R1 加上 dst 192.168.2.0/24 ->LAN2 硬路由多加一张路由表 R2 LAN2 dst 公网的 0.0.0.0 -> pppoe-out dst 192.168.1.0/24 -> LAN1 然后软路由跑个 bird 通过 ospf 或者 bgp 往硬路由的 R1 表里宣告非 CN ip 下一跳为自己(的 tun0 出国隧道设备) 如果有 Internet 全表可以用下面这个脚本定时拿到 CN 的 ASN 号,然后过滤器滤一下就好 https://github.com/RyoLee/routes/blob/master/asn_cn.py |
Select Language