家庭局域网 篇三:安装Mikrotik x86软路由NAS一体机和部署Mikrotik AP篇
追加修改(2017-03-19 21:38:10):
文章中通过外接硬盘柜和软路由中安装Windows Server 2012r2作为NAS的方案已经被放弃。因为供电的UPS过载关机后2块硬盘出现逻辑错误,也可能是因为我关闭了磁盘的写入缓存清空(Turn off Windows write-cache buffer flushing on the device)。并且在使用硬盘柜chkdisk的时候出现了更严重的逻辑错误,windows按照另一块好的磁盘的MBR修复了其中一块出现逻辑错误的磁盘,虽然之后数据都成功恢复,但这个方案被彻底放弃。
经过好几天的比较群辉,成品DIY NAS和自组NAS, 最终选择自组NAS。
硬件方案是
机箱 银欣DS380 8热插拔盘位
CPU Intel G4560
主板 华擎Z270M ITX AC, 双网口,6xsata, 1xM.2 nvme, 1xPCIE
内存 16G单条
电源 银欣 300W SFX
散热器 ID-COOLING IS-50
主硬盘 Intel 600p 128G
其他硬盘使用1块4T老硬盘,1块3T老硬盘,另购4片红盘
软件方案是
Windows 10 企业版+hyperv虚拟的FreeNAS
win10使用smb共享4T和3T的老硬盘,然后4片红盘直通到FreeNAS中做raidz1做iSCSI
win10通过smb共享FreeNAS的iSCSI,其他支持iSCSI的机器直接使用
为什么不使用Esxi?
考虑到G4560的解码性能,可能可以做htpc,所以就用了windows
为什么不使用Windows Server?
这块主板的网卡是intel i211和i219, Windows Server 2012r2和2016都没有驱动,集显也没有驱动,我装了2016,2012r2最后才装了win10...
为什么不直接使用FreeNAS?
有些老的NTFS的硬盘需要共享,并且Windows用iSCSI连FreeNAS后能利用网卡聚合充分利用SMB3的多连接特性
这个方案的缺点?
功耗略高,空载40w,不够完美,打算放客厅使用,风扇略吵,调速器已经在路上了
* 注意封面是小米空气净化器Pro上贴了Mikrotik的贴纸
离上篇家庭局域网已经2年多了, 那篇部署的时间是2014年初,当时802.11ac的AP是天价,所以就先买了个2.4G的AP和一个802.11ac的路由做AP, 由于没有AC,无线的调整非常麻烦。
当时的路由是Mikrotik RB2011UiAS-RM, 电信的100M,10条filter rule, 11条filter rule, 外加3000多个国内ip列表,性能就稍差了,100M全速只能到8M/s样子。
而且最近电信搞了一个100M免费升到200M的活动,RM2011就到了必须更换的地步了。最近的升级就是把 RB2011UiAS-RM 升级到了基于i3 5005的DIY ESXI的软Mikrotik, 正好Routerboard出了RBwAPG-5HacT2HnD, 下边简称wap,一个漂亮的双频商用AP,就一起换掉原来的AP,最近工作忙,家里给请了个阿姨帮忙,阿姨住在楼上阁楼,又添了一个便宜的只有2.4G的RB941-2nD-TC hAP lite,下文简称941, 放楼上给阿姨上网用。
所以这篇就是关于这样几个东西
i3 5005的DIY软路由装esxi,装Mikrotik, 顺带把之前晒过的华为2285机架上的NAS迁移过来。至于大家觉得winserver算不算nas,wiki可以参考一下
使用Mikrotik路由上的Capsman集成两个wap和一个941,没有划分VLAN
遇到的一些坑... 主要还是esxi挖的坑
特别说明
下文mikrotik, routeros, ros都基本指代Mikrotik的路由系统RouterOS, routerboard是Mikrotk预装好RouterOS的路由,交换机,无线设备的硬件产品,wap指代RBwAPG-5HacT2HnD,941指代RB941-2nD-TC hAP lite,5005指代i3 5005方案的迷你电脑,我用来安装了esxi作为软路由使用。
这篇作为晒单而不是教程,不展示完整的Routeros的设置过程。
购买理由
从2012年开始家里就是用Mikrotik,路由选择就在routerboard的各个系列里边选了。虽然算是Mikrotik粉,但是routerboard的路由家用没太合适的,RB系列的就算是3011双核高通1.4G ARM也还是有点偏弱,CCR的cpu内核数多,对付高并发的可以,但对于家用低并发高流量的又有点弱,而且3011要卖1400,CCR 9核就要2900起,性价又低。我有个华为2285,单路的L5630,就2G主频,之前主要装了esxi上跑win server做储存服务器,esxi里再装了个x86的mikrotik,分了2个核测试了一下,当时还是100M的电信,和RB2011一样的设置和rule, 迅雷就把100M跑满了,cpu也只到10%左右,换做RB2011,最多8M/s而且cpu也到了100%。当时就决定就x86了。
至于上i3 5005的车是因为逛闲鱼的时候看到有人卖,5005很神奇的支持vt-d, 也就顺带去淘宝找了下。其实后来证明vt-d也没什么用,5005的网卡是i210, routeros不支持,也就没必要直通了,其他的核显什么的也没办法直通。
加上外壳电源一共800多,不带内存,因为家里有条4G没用的。但是这个历程很曲折,老板第一次寄来的板是坏的,我折腾了2天就是点不亮,老板说可能内存不兼容,我又200从老板那买了条8G的保证兼容的,结果收到插上还是点不亮,老板答应给我换,但是邮费自理说是宝贝页面上写明了,经过交涉总算给我报了15块钱邮费,其实我顺丰保价都花了30多...折腾了快2个礼拜新的板终于到了,插上买的8G和原来的4G一次点亮。然后又200多买了个256G m2的ssd做data store, 总共花费1000出头的样子。功率插座测了下满载功率大概20w, 空载功率小于10w. 这个板上边是3个intel i210, exsi没自带驱动,还好老板有帮忙定制好的esxi, exsi装u盘分分钟装好。
5005的机箱就巴掌大一个,没硬盘位,就顺便又买了个5盘位硬盘笼
AP的话因为mikrotik有自家的capsman, 一个嵌在routeos里边的ap控制器,所以只要买了mikrotik的ap, 配合routeros就能直接管理ap了。我上一个晒单ap方案只是个过渡,没有ap控制器,ap牌子也杂乱。最近乘mikrotik出了支持802.11ac的wap, 支持poe, 而且很漂亮,真的很漂亮。
wap买了2个,基本完全覆盖家里楼下的部分,楼上的阁楼现在有家里帮忙的阿姨住,阿姨需要用微信和她家人联系,为了阿姨方便就再买个便宜的941把楼上也大概覆盖一下,这样顺带开春了在楼上晒太阳的时候上网也会流畅一些。其实就是把941设定成cap模式,capsman里边点点,3分钟搞定。 其实如果不是要调节各个ap的功率,capsman里设定自动部署,新的ap一插上网线就能被自动配置。
然后顺带把几年前自己打的网线换成了成品CAT6A超细的跳线,下边连个都自称过500Mhz测试
山泽的只有米色,最短0.25m, 做理线架的跳线
celink有纯白色的,最短0.5m,连接面板到设备,比较好看
外观展示
照片都是安装完再拍的, 将就看吧...
wap真的好漂亮,白色的,可以室外安装,所以也没灯。房顶拆了之前的中兴的ap, 留下2个钉子和一块黑色的印子。客厅贴顶安装
放在卧室里的wap, 输出功率调到了1mw. 单网线供电。安装在电视盒边
后来又买了个无印良品的CD机支架来安装AP,支架写这篇的时候还没到...
然后在阁楼的机房,i3 5005的主板很小, 很容易就放进机柜的层板。那些细细的网线就是celink的
硬盘笼直接放在地上比较稳
941放在楼上中间的影音室,毫无违和感。
使用感受
Esxi装mikrotik
本来想去淘宝买个L4的授权,但是在网上找安装教程时候竟然给我找到一个routeros的vmware镜像,还能升级,而且还是L6授权,这只能对不起mikrotik了...
需要下载的同学请去csdn找
esxi跑路由比较简单,导入镜像,设置routeros随esxi一起启动,网络按下边连接好,在quickset一下路由就起来了
这里建议把lan出口和Management Network连在一起,这样esxi和路由就始终绑在一起了,只要esxi能工作,routeros就能工作,routeros能正常工作,esxi就能连上管理。
5005其实有3个网口,有2个选择,除了接路由的那个口之外,剩下两个可以都接在vswitch上,和交换机做聚合,那个vswitch上还能再接个比如nas之类的其他应用,能保证足够带宽。我在ap没来之前就是这么做的,一切正常,但是ap来了之后发现routeros里没有bridge, 用ap必须把ap的无线网卡逻辑上和routeros上的lan口桥接在一起,但是一旦在routeros上建了一个bridge, 一个vswitch上接2根网线聚合就不行了。
为什么不行?就是不行啊。这个问题整整折腾了1个礼拜,翻遍了mikrotik的论坛才意识到是exsi的问题。下图是我现在使用的拓扑,本来vswitch0和vswitch2是可以合二为一,两条网线聚合,这样路由和其他应用能共享2G带宽,可惜就是不行。哦对了,vswtich0上的promiscuous mode需要设置成accept, 不然什么客户端都连不上路由。
一旦esxi的问题解决了,之后配置ap就是分分钟的事儿了。
迁移NAS
我一直用server2012r2做nas用,windows下各种下载软件比较灵活,主要也是为了迅雷。本来放在华为2285的机架上,机架放在阁楼的储藏室,储藏室没空调,噪音改了风扇之后基本没影响,费电和夏天过热的问题无法解决。夏天储藏室的室温将近50度, 这个机架空载cpu都会到70度。
这次就顺便把server2012r2也迁移到5005上了,迁移很简单,2285导出镜像,5005导入镜像。2285是12盘位的,而5005是0盘位的,所以就用到了前边提到的硬盘笼。
从2285上拿了5个不重要的硬盘过来塞在硬盘笼里边,给server2012r2把硬盘笼的usb3.0连上,5个盘都一下出现了。
重要数据还是得留在2285上做raid1。
5005上的esxi经历过6.0和6.5,之前提到过 “把lan出口和Management Network连在一起”,就是因为血的教训搞坏了拓扑,连不上esxi, 一横心重装了个6.5。esxi上的usb3.0支持在6.0的时候是正常的,到了6.5他们统一了usb驱动,结果6.5里边usb3的设备会连到usb2的总线上,下图中Bus 001是usb3的总线,esxi赢把所有设备连到了usb2的总线上了。谷狗了一圈大家都遇到这问题了,暂时还无解。vm里usb配置一切正确,usb3也只有20+M/s的速度。我那5个硬盘就只剩这个速度了,实在懒得折腾了,就这样吧。因为后来发现5005同时做软路由和nas又太弱了,特别是开了迅雷,cpu时间被占满了。
迅雷9实在太垃圾,本来下载时候自带的后台服务就很占资源,还自带个没用但又狂占资源的浏览器。年前大概有1个月离线都不可用,看来倒闭在即...
这么看如果nas放在5005上,因为cpu太弱下载又不能全速了,所以nas还是需要另外一台cpu强一些的机子,这个就留到下半年折腾了,上半年预算还有个1080ti要入。
配置AP
迁移好了NAS, 就只剩配置AP了,ap一共有3个,2个wap和一个941,最简单的方式是把3个ap全调成cap模式。
AP的配置稍微有点技巧,下边是941的配置,ether2上插了网线连到交换机
/interface bridge
add name=bridgeLocal
/interface wireless
# managed by CAPsMAN
# channel: 2437/20/gn(15dBm), SSID: HY_HOME, CAPsMAN forwarding
set [ find default-name=wlan1 ] band=2ghz-b/g/n ssid=MikroTik
wireless-protocol=nv2-nstreme-802.11
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface wireless cap
set bridge=bridgeLocal discovery-interfaces=ether2 enabled=yes interfaces=
wlan1
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether2
/system clock
set time-zone-name=Asia/Shanghai
/system identity
set name=AP_2F
/system routerboard settings
set cpu-frequency=650MHz protected-routerboot=disabled
cap的发现和dhcp的client都需要设置为插网线的ether2, 就是这个技巧了。
配置好3个AP, 就能在winbox里边看到了, 这3个AP也就被routeros的capsman接管了, 那3个AP自己已经不能控制自己的无线网卡了
Capsman的配置也很简单,一路配置好security cfg, datapath, channels, 这里我分了2个SSID,一个2.4G的和一个5G的,所以为它们各自配置一个configueration, 然后在interfaces tab里边为每个interface指定configuration。
这里也可以用自动provisioning, 不过我一共就5个AP点,就手动指定了,然后为每个interface指定信道和发射功率。
上边的配置是为客厅的2.4G热点指定信道1, 指定发射功率为20dbm也就是100mw。其他Interface也依次配置。
最后设定一下access list, 把低于-80dbm的踢掉,好让客户端去连信号好的ap
2.4G的热点信道依次配置为1,6,13, 用wifi explorer能舒心的看到3个互不干扰的信道组成了上下楼2.4G的覆盖
还有5G就不贴测试图了,虽然wap是3天线,但确实5G ac下的速度单线程只有25M/s不如原来的dlink 850L, 当然也可能还有其他配置的技巧还待发掘。
到此为止升级就基本完成了,现在家里的拓扑图如下,实线表示实际的连接,虚线表示逻辑连接
终于家里的网络到了比较理想的状态,暂时也想不到其他升级的方向了。
总结
比较简单总结一下DIY Esxi软路由和Mikrotik的AP方案
Pros:
DIY软路由相对于routerboard来说性能比较强,而且性价比高
Mikrotik的AP配合RouterOS的集成比较理想,配置管理方便,玩法较多
Mikrotik的AP功率可以非常精确的调整,兼顾覆盖外还能避免没必要的电磁辐射
全套使用Mikrotik令人感觉很愉快
Cons:
总的算下来成本还是不低,5005基本上都赶上我当初买的2285机架了,3个AP差不多要1400
Esxi装routeros坑太多,耗时耗力,不过踩过一遍经验之后后人就省事很多
5005的性能太弱,软路由+NAS一体比较吃力,而且esxi 6.5 usb有bug
Mikrotik的capsman现在还不支持wds mesh, 2.4G和5G SSID合一不大好做,也做不到真正的无丢包无缝漫游
tlapzcw
校验提示文案
品诚品溢
校验提示文案
[已注销]
校验提示文案
yingshengwo
校验提示文案
DELUX
校验提示文案
ctz556
校验提示文案
fevenor
校验提示文案
荷伊米
校验提示文案
espk
校验提示文案
Yucaifu
校验提示文案
Supervisitor
校验提示文案
liseguo
校验提示文案
pisceslynx
校验提示文案
棠溪2022
校验提示文案
維維
校验提示文案
sgwk
校验提示文案
yingshengwo
校验提示文案
棠溪2022
校验提示文案
买买踢
校验提示文案
Wilson163abc
校验提示文案
逍遥风雨10
校验提示文案
口袋有糖9
校验提示文案
半打机车
校验提示文案
kkyynmb
校验提示文案
值友4034424047
校验提示文案
piku
校验提示文案
shake
校验提示文案
hloohl
校验提示文案
Bin_HE
校验提示文案
gqlseed
校验提示文案
隔壁老黄
校验提示文案
贵的就是好的
校验提示文案
heroares
校验提示文案
DELUX
校验提示文案
江豚
校验提示文案
風箏的線
校验提示文案
mupu
校验提示文案
Wilson163abc
校验提示文案
买买踢
校验提示文案
棠溪2022
校验提示文案