V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tutou
V2EX  ›  宽带症候群

我又要折腾家里网络了,求指教

  •  1
     
  •   tutou · 297 天前 · 4835 次点击
    这是一个创建于 297 天前的主题,其中的信息可能已经有所发展或是发生改变。

    需求:想上 appletv 看视频,想上 nas ,用 infuse 看视频(这样就可以省下偶尔看 netflix 的花费了,还有想攒些经典的动画片给我女儿以后看)

    问题:1 、我现在的 openwrt 速度跑的很低(用的 openclash ),我千兆电信,国内网速以前还有 600M 现在只有 3-400M 了,我的固件好像有问题了,虽然没断过网,最近我进管理后台,经常进不去,或者操作卡死,然后只能断电重启 2 、如果上 nas 搞 pt 家里网络该怎么改造( pt 应该只走国内的网吧?不影响机场流量吧,规则咋弄)

    现在的网络环境: 光猫=>r4s(桥接模式,我默认网关没改,导致只能进入软路由管理后台,进光猫的要拔线,这个有其他影响吗)=>交换机=>小米无线路由器

    37 条回复    2023-06-06 09:49:35 +08:00
    perfectar
        1
    perfectar  
       297 天前
    帮顶 后面可能也想折腾一下。。。看看老哥们都咋弄的
    qingbu
        2
    qingbu  
       297 天前   ❤️ 1
    先介绍一下我的网络环境,主路由 N5105 ikuail 。旁路由 mac mini 装 surge (刚好有闲置的)。nas 是自己组的 12100 + 4*4T 的硬盘。目前基于 pt+movie-robot+plex 已经打造成了订阅+下载+刮削全自动的观影体验。
    1.openwrt 我这边也不太稳定。我用了一段时间后主路由换 ikuail 了。我用 ikuail 的虚拟机,虚拟了 op 体验也不好。mac mini+surge 这个旁路由方案跑了很久了一直很稳定
    2.搞 pt 的话一般来说默认就可以,不放心的话可以加一下 direct 的分流规则
    qingbu
        3
    qingbu  
       297 天前
    光猫的要拔线,这个有其他影响吗?
    没有,我也是桥接模式。没有需要登录光猫后台的场景
    HadesWong
        4
    HadesWong  
       297 天前   ❤️ 1
    我用的是 R2S 作为旁路由,目前的网络是:
    光猫 -> 路由器(华硕 AC68U )--1--> R2S(旁路由); --2--> 交换机 --> 台式机等。

    路由器有两条网线,一个连旁路由,一个连交换机。
    用的路由器拨号,基本没有登录光猫的需求。
    千兆的电信宽带,用电信的测速,基本能跑到 700M 左右,PT 下载也能达到 60MB/s+(怀疑是路由器太老,没办法满速,介于目前够用,也没咋折腾了)

    R2S 是旁路由,强制了局域网的所有设备的网关指向 R2S ,R2S 就只运行了 OpenClash ,用机场自带的规则,基本能实现国内直连,国外走代理,偶尔不匹配的,自己在 OpenClash 里添加规则就行了。

    我的台式机是自己折腾的一体机,装了一堆 Docker 服务,我是用的 Transmission 下载 PT ,Emby 当媒体库(我没有硬解的需求,如果你有可以换成 JellyFin ),AppleTV 上的 Infuse 连接 Emby 的服务地址。

    还有个坑,因为我的 Transmission 是单独了一个虚拟机运行的,所以我在 OpenClash 里配置了这台虚拟机不走代理,否则会影响 Transmission 对外暴露的端口(默认 51314 端口),有代理的话,会经常连不上端口,导致下载和上传速度很低。之前查了 OpenClash 官方的 Issues ,貌似没有解决方案。
    akring
        5
    akring  
       297 天前   ❤️ 1
    硬件配置和我差不多,感觉你主要的问题就是「我进管理后台,经常进不去」,检查一下 openwrt 硬件的配置是不是比较差, 可以针对性的换一个软路由。
    至于 NAS 上 PT ,网络不需要做特别配置,openclash 中打开「仅代理常用端口」就能避免 p2p 流量走代理了,其他正常使用即可。
    tutou
        6
    tutou  
    OP
       297 天前
    @qingbu 感谢,你这套动手要求有点高啊,我怕我 hold 不住。还有我的软路由是放鞋柜的(弱电箱旁,那边空间比较小,塞大的路由器怕塞不进去),路由器(我用的小米 ax6000 是不是有点浪费)在电视柜。
    tutou
        7
    tutou  
    OP
       297 天前
    @akring 我软路是 r4s ,除了 openclash ,我其他服务都没跑。以前进管理后台很好进,最近我进就容易进不去,是不是天气热散热不好。还有我那边空间比较小,还有其他软路由推荐吗?
    xd880616
        8
    xd880616  
       297 天前
    这没什么可折腾的吧。软路由重新刷一下,nas 的 IP 地址在 ssr+或者 clash 里面排除一下就完了,你都桥接了进猫的后台干嘛好像也没什么用,直接软路由后台管理就好了
    速度慢应该是无线的原因,接有线测一下
    lerry
        9
    lerry  
       297 天前   ❤️ 4
    主路由建议用 mikrotik 成品,routeros 系统,300 多到几千块都有。主打一个稳定,配置好不用动,不会因为折腾路由器导致家人用不了网挨骂。。

    可以用原来的 openwrt 当旁路由。需要自动翻墙的设备,在主路由设置走旁路由网关和 DNS ,只需要设置路由,设备上不需要任何设置,如果想去掉,改了路由器重连 wifi 即可,其他设备不受影响。

    无线路由改 Ap ,
    现在新买的设备很多都带 2.5g 网口了,建议搞一个 2.5g 交换机,设备都接在交换机下。

    我现在在电视机和投影上装的 Kodi ,即使走无线,播放几十 G 的视频也没有丝毫卡顿。

    NAS 自己用 Ubuntu+ZFS ,主要是跑 Docker 很方便。TrueNAS 试了下,有 UI ,功能比较简单,更傻瓜稳定些,就是 Docker 用起来不方便,可折腾的项目比较少。
    lerry
        10
    lerry  
       297 天前
    OpenWRT 和 ROS 都可以配置进光猫后台,网上搜一下。
    axxxiba
        11
    axxxiba  
       297 天前   ❤️ 1
    如果路由器魔法可以搞端口限制(限 pt 下载机端口 80 和 443 ,其他端口一律直连,要不流量分分钟干穿血泪教训),也可以参考 v2 他们用旁路的方案
    tutou
        12
    tutou  
    OP
       297 天前
    @xd880616 是的,我忘记用的是笔记本无线了。我傻逼了。。。。
    a8500830
        13
    a8500830  
       297 天前   ❤️ 1
    j4125 16+两个 512 (一个系统盘,一个给黑裙) pve ikuai openwrt ( docker 下 emby 115 刮削观看一条龙)黑裙( 480g 固态 存摄像头)还有个 12t 和 1t 机械 ntfs 格式用 usb 墓碑挂载到 openwrt 下。讲完好累,现在问题是 op 下的硬盘跑速只有 30 多兆,40 多兆
    fanxasy
        14
    fanxasy  
       297 天前   ❤️ 1
    我目前是主路由 mikrotik rb5009 ,旁网关 openwrt 虚机,配置 vrrp 保证 openwrt 瞎折腾不挨打,小米 AX10000+红米 AX6 组有线 ap mesh
    qingbu
        15
    qingbu  
       297 天前
    @axxxiba @tutou 我突然想起来了,pt 就是因为我用了旁路由的方案所以没有任何问题。有些网站就算你的流量没有走代理,但是 tracker 走了代理还是会判盒。所以感觉还是旁路由稳妥一点。你有 nas 的话可以用 nas 虚拟一个旁路由出来。还有就是主路由性能一定要够,我用 tp-link 5430 做主路由刷 pt 的时候。连接数高了以后丢包还挺严重的
    initObject
        16
    initObject  
       297 天前   ❤️ 1
    @HadesWong Transmission 单独虚拟机不走代理可以在 openwrt 里设置 dhcp-host 分配 网关和 dns 为主路由 也是一种分流方案
    thereone
        17
    thereone  
       297 天前   ❤️ 1
    openwrt 换一个固件,nas 上搞 PT 那就专门开一个虚拟机跑 PT 把 IPv6 和 IPv4 全部都直接走主路由出口或者在科学里面将 PT 的 IP 地址排除,如果要用 docker 跑 pt 那就 docker 新建一个桥接网卡直接桥接在局域网网段上面然后修改网关为主路由的 IP 就行了 。核心办法就是 pt 直接就不走科学。
    axxxiba
        18
    axxxiba  
       297 天前   ❤️ 1
    @qingbu 是的,有的 pt 会 ban ,hdhome 没给我发警告我先这么跑着。我用 ac86u 夏天直接烫死,加了风扇和选择性刷流,目前还算可以。
    HadesWong
        19
    HadesWong  
       297 天前
    @initObject 嗯,感谢建议
    wildman9527
        20
    wildman9527  
       297 天前
    openclash 确实慢, 我换成 ssrp 好多了
    formant
        21
    formant  
       297 天前 via Android
    顶一下,我还没开始折腾,学习参考一下
    xiamy1314
        22
    xiamy1314  
       297 天前   ❤️ 1
    我是 J4125 外接 2 个机械硬盘+openclash ,用了两三年没发现啥问题。
    xiamy1314
        23
    xiamy1314  
       297 天前
    玩了 PT ,自建了 emby ,稳得一批。
    Puteulanus
        24
    Puteulanus  
       297 天前   ❤️ 1
    我这用的黑群晖的虚拟机跑的软路由,还挺稳的,可以看看软路由 NAS 一体机,比如铠晶的 T201P ,体积也小

    固件用的 https://doc.openwrt.cc/2-OpenWrt-Rpi/1-Download ,朋友用 istoreos 感觉也不错,我跟他那边测速千兆电信都是能跑满的

    pt 走国内最简单的就在梯子插件里把 NAS 的 IP 整个给排除掉就行,我是用的 passwall ,加的规则排除 pt 的 tracker 地址
    mohumohu
        25
    mohumohu  
       297 天前   ❤️ 1
    我现在就是用的硬路由,然后在 nas 上跑了个可以分流的 DNS 服务的 docker 和一个专用的网关,硬路由添加一条 FAKE IP 的静态路由到网关就行了,这样 nas 炸了也不会影响国内上网,P2P 也不会受影响,可以参考一下这篇文章的拓扑: https://blog.03k.org/post/paopaogateway.html
    timelessland
        26
    timelessland  
       297 天前   ❤️ 1
    如果只是为了 openclash 才搞 openwrt 的话,不如直接路由器装 shellclash ,去掉软路由
    SenLief
        27
    SenLief  
       296 天前   ❤️ 1
    我最近看那个 fakeip 的网关不错,不过我的主路由是硬路由,不是企业路由不支持分流,如果要改的话,需要把软路由接主路由,硬路由做 ap ,这个方案现在还没做。

    其实我理想的方案是主路由分流,提高直连的访问速度,以及旁路由挂掉不影响国内的使用,可惜需要硬路由支持才行。
    SenLief
        28
    SenLief  
       296 天前
    @mohumohu 这种的网关炸了就很麻烦了。
    mohumohu
        29
    mohumohu  
       296 天前 via Android
    @SenLief 这个网关炸了也不影响任何其他应用
    artii
        30
    artii  
       296 天前   ❤️ 2
    bobryjosin
        31
    bobryjosin  
       296 天前   ❤️ 1
    我这一台 N6000 的主机跑了 Router OS x86+Ubuntu+Openwrt ,ROS 主+OP 旁,家里的是一台 ZTE 的 Wifi6 路由器(电信送的,性能还可以)直接插到光猫拨号负责家里其他成员的网络,我的网络挂了不影响他们的网络,客厅房间各一台 AP ,n6000 主机拉一条线到 ZTE 路由器上,ROS 写个静态路由,在我的网络下也可以管理 ZTE 路由网段,这样也隔离了网络,我的网络挂了也不影响家人的网络。
    datocp
        32
    datocp  
       296 天前 via Android
    太高端了,来个低配的

    主路由 Youku1 刷 openwrt 21.02.5
    直接两个端口分别带 tplink 4310/7500 刷 openwrt 21.02.5
    1 楼大门口的监控通过 tplink 4310 刷 openwrt 21.02.5 和 2 楼的 4310 通过 5g 组无线 mesh 看似能跑 6MB/s ,150mbpsx3 。

    需要全局翻墙的,在所有 ap 直接通过 softether 桥接搬瓦工 vps 网络并桥接到 wlanx 独立的 ssid 。电视连接这个 ssid 就全局出墙,连另外的 ssid 就一切正常。
    mozhizhu
        33
    mozhizhu  
       296 天前   ❤️ 1
    最近刚改完软路由:光猫( 500M 带宽,改桥连)->J4125 的物理爱快[虚拟机装 openwrt 上 openclash],能进正常光猫;链路是 10.0.0.0/24 (主要上网设备)->10.0.0.3 ( openwrt )->10.0.0.1 ,10.0.1.0/24 (智能设备)->10.0.0.1 ;最近几天还算正常;之前是 PVE 虚拟的爱快和 openwrt ,爱快拨号跑不满 500M ;
    扩展媒体设备,一台 i3 的机器跑 PVE:虚拟 windows10 接电视;虚拟 debian 跑 qbittorrent ,爱快 dhcp 指定网关 10.0.0.1 ,不过旁路由,同时保证了 ipv6 的下载通常~
    还跑了一个虚拟机放大姐姐的媒体库,嗯,单独的内网 IP ,避免被直接看到。。。
    mozhizhu
        34
    mozhizhu  
       296 天前
    @mozhizhu 对了,WiFi 是两个 TP 的路由器接 Lan 口做 AP ,一个是主要上网设备,一个智能家居设备( ac1200 想换掉,2.4g 有点弱);至于为什么分开,主要是不想让智能家居过旁路由,之前过旁路由会出现一些设备掉线,莫名其妙的。
    taresky
        35
    taresky  
       296 天前   ❤️ 1
    毕业方案是:

    ROS + ARUBA + Mac Surge

    Mac Surge 有平替,另外两个没有,本身就是性价比最高的。
    wyatttt
        36
    wyatttt  
       296 天前   ❤️ 1
    推荐一台 Mac mini + Surge 是最好的解决方案。
    xiaoyuesanshui
        37
    xiaoyuesanshui  
       296 天前   ❤️ 1
    我的方案是

    光猫--主路由( R6400 50.2 )---- 旁路由( openwrt,50.3 ----NAS
    ----WIFI AP---一众 wifi 设备


    光猫桥接
    主路由拨号,旁路由负责过墙
    没有过墙需求的设备网关走主路由

    有过墙需求的设备网关走旁路由

    旁路由是软路由,容易出问题。这样即使软路由卡了 bug 出问题,至少其他指向主路由的设备网络不会有问题


    至于 NAS 和 PT ,可以用成品 NAS (贵、省心但是也就是 NAS 了),也可以自己攒硬件搞,不一定便宜,但是可玩性大大增强

    PT 嘛,部分 PT 站会限制大陆 ip 登录,但是 tracker 可以直连。openclash 写好规则就行,注意不要让 p2p 连接走了机场就行

    但是我目前也不知道哪个站的特色是儿童向动画片
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5437 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 08:44 · PVG 16:44 · LAX 01:44 · JFK 04:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.