JustinL

如何规划家庭网络拓扑

  •  
  •   JustinL · Mar 28, 2023 via iPhone · 3081 views
    This topic created in 1193 days ago, the information mentioned may be changed or developed.
    各位家里的网络设置是怎样的?我最近办了宽带,有公网 ip ,寻思着怎样能用起来。请大家给给意见。

    目前的现状是光猫拨号,路由器做 ip 。有一个 n5105 的小机器,设想是在上面做一个黑群晖,以及一些其他的(折腾)服务。

    主要想请教几点:
    1. 有没有必要改成路由器拨号?
    2. 如何设置可以在外面可以访问到小机器上的内容,无论是黑群晖或者是一些 docker 服务?(如果仅仅可以访问小机器而与其他联网设备分离就更好了)
    3. 家宽有没有能暴露小机器上网站的做法?
    11 replies    2023-03-30 08:59:25 +08:00
    Jianzs
        1
    Jianzs  
       Mar 29, 2023
    个人看法:

    1. 有必要,或者设置光猫 DMZ ,这样可以使得第 3 点直接通过公网 IP+端口即可访问。

    2+3. 想要外面访问有两种方式,一种是直接通过公网 IP+端口访问,公网 IP 如果是变化的,可以部署一个 DDNS ,直接通过域名+端口,由于 IP 在光猫或者路由器上,所以需要配置端口转发,配置几个转发,则有几个服务可以在外面访问,即满足你“仅仅可访问小机器的需求”。另一种方式是 zerotier 类的工具,搭建一个 VPN ,在外可以直接访问内网设备,内网设备部署几个,则有几个设备可以在外访问,不过这种方式好像不能保留内网内的网站。
    lovelylain
        2
    lovelylain  
       Mar 29, 2023 via Android
    现在的光猫拨号,ipv4 需求基本能覆盖,例如开放端口可以在光猫里设置 DMZ ,但如果你有需求基于 ipv6 ,光猫往往就支持不了,例如没有公网 ipv4 有 ipv6 ,但是光猫可能会屏蔽 ipv6 入包且不支持开放,导致无法通过 ipv6 开放端找到现成口,所以有 ipv6 特殊需求的大概率还是要转桥接路由器拨号。
    弄个 openwrt 玩吧,你的需求都能在上面
    JustinL
        3
    JustinL  
    OP
       Mar 29, 2023
    @Jianzs 现在的光猫功能挺多的,能设置 DDNS 也能转发端口,就是不知道性能怎样。zerotier 之类的安全性如何?
    JustinL
        4
    JustinL  
    OP
       Mar 29, 2023
    @jobmailcn 光猫桥接 -> pve-openwrt 拨号 -> 路由器 AP 模式 vs 光猫桥接 -> 路由器拨号 -> 小主机,这两种方案有差别吗?我只知道省了一个 openwrt ……
    wulinn
        5
    wulinn  
       Mar 29, 2023
    个人比较喜欢硬路由做拨号。
    yinft
        6
    yinft  
       Mar 29, 2023
    光猫现在性能完全没问题,我家就是,光猫拨号的,然后在光猫上配置端口转发,500 兆宽带能跑满,正常情况下 cpu 占用 30%。顺便说一句我家用的不带 wifi 功能的天翼网关 4.0
    lovelylain
        7
    lovelylain  
       Mar 29, 2023 via Android
    @JustinL 看你需求,如果你只是普通上网,小主机也只是跑 NAS 之类跟上网无关的服务,建议路由器拨号,如果上网方面有一些 ipv6 需求用路由器
    lovelylain
        8
    lovelylain  
       Mar 29, 2023 via Android
    @JustinL 看你需求,如果你只是普通上网,小主机也只是跑 NAS 之类跟上网无关的服务,建议路由器拨号,如果上网方面有一些 ipv6 需求用路由器拨号解决不了,就只好 openwrt 拨号做主路由咯,软路由设备不行的话性能会不如硬路由。
    MagmaBlock
        9
    MagmaBlock  
       Mar 29, 2023 via Android
    我们寝室十个人 最近网特别卡 TCP 丢包严重 怀疑是 NAT 层数太多,光猫那边处理不过来了
    昨天让师傅改成路由器拨号,果然好了,一点不卡,同时 IPV6 直接没有 NAT ,拿到一个网段,很舒服,公网也能访问
    laozhoubuluo
        10
    laozhoubuluo  
       Mar 29, 2023
    1. 建议还是改了,毕竟有单独的路由器。一般来说少 NAT 几次肯定是好事,而且本版用户一般的路由器肯定比光猫 NAT 好,配置更灵活。比如之前我测试华为某个光猫写静态路由指向 LAN 侧地址看着生效了实际不生效。
    2. 端口映射或者开个 VPN 拨号进来。前者方便开销小,后者安全性高不少。看业务安全性决定。
    3. 正常思路是非标端口。不过现在有个 Alt-Svc ,配合境外低速主机可以利用一下加速资源加载。

    @MagmaBlock 光猫确实存在 NAT 性能不好导致连接数多了就卡问题。近几年的新光猫性能强还带 NAT 加速会缓解不少,不过十个人一起用的话还真不好说。
    JustinL
        11
    JustinL  
    OP
       Mar 30, 2023
    谢谢各位,准备光猫改桥接,路由器拨号,小主机直接接在路由器下面了。有进阶需求的时候再搞软路由。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2801 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 60ms · UTC 13:14 · PVG 21:14 · LAX 06:14 · JFK 09:14
    ♥ Do have faith in what you're doing.