家庭网络和存储折腾之路（2）-折腾家庭网络

我并非专业人士，所有内容都是通过网络、书籍学习得来或者自行摸索来的。错误在所难免。也请大家指正。

在买nas之前，就一直有想法把家里的网络改造一下，当初使用的是荣耀的子母路由，母路由放在入户的地方，再通过两个子路由无线mesh组网。mesh组网非常方便，几乎连上就能用。通过app管理也很方便，用了好几年。300M的接入宽带。后来路由经常莫名其妙的出问题，要么子路由信息丢失连不上母路由、要么莫名其妙的连不上或者速度突然奇慢。设置了每天半夜重启倒也算解决了。趁着这次换nas下决心更新一下网络。

墙埋线是五类线，查阅各种资料基本都说五类线只能支持到百兆。到底能走多少心里没数。重新布网线又不可能。想了几种方案：

1、新布光纤。看到网上有介绍可以布一种很细的光纤，用热熔胶就能沿着墙角走，基本不影响美观。考虑到自己对光纤完全不了解，而且家里支持光口设备少，模块又贵。于是放弃了。

2、无线mesh，优点是组网方便。缺点是路由的摆放点有要求，速率高的设备贵，便宜的又慢，1800M的5G也就1200M。这还是理论速度，还得是ax的设备。实际速度最多也就六七百M。而且无线稳定性总是稍差。于是也没选。

3、有线AC/AP方案，这是比较常见也是比较稳定的方案。各方面都比较均衡。经过各种对比之后于是选择了这个方案。非常简单的架构，也就是全部设备都连接在有线路由上。

简单网络架构

路由的选择，家用路由其实要求是不高的，如果运营商有送的用他们的都可以，或者拿个无线路由当有线路由用都可以。但如果设备较多、流量较大需要的功能较多以及对稳定性有比较高的要求，那么建议还是选用企业级路由。对于家用了家用来说没必要单独的AC，当然PoE是必须的。因此要求路由集成AC功能。可选的品牌很多，选来选去最后选了TPlink。想着TP毕竟做了那么多年，最大的优势是价格便宜。最后选了TL-R5408PE-AC 2.5G PoE。8口，4口千兆4口2.5G。在TP的官方商城买的1399元，说实话也不便宜。AP选的是TL-XAP1800GD易展版，AX1800M，双频，支持Wi-Fi6。499元。

TP-LINK标准PoE供电AP管理一体化企业级VPN路由器支持搭配2.5GAP使用上网行为管理TL-R5408PE-AC1399元京东去购买

【WIFI6AX1800】TP-LINK双频千兆无线路由器千兆端口家用穿墙高速wifitp稳定5G穿墙王tplinkXDR1860279元天猫精选去购买

AP一般分为四种：桌面、吸顶AP、面板AP和室外AP。吸顶需要预先埋线，面板一般比桌面的功率小，而且考虑到五类线不确定是否支持2.5G。于是最后选择了桌面型的。万一不行还可以用无线mesh。

装上之后，设置倒是很简单。但是功能和体验上的问题很多。遇到的第一个问题是我需要给某些设备设置上网时间，比如允许上网的时间是6点到22点。到了22点确实那些设备都上不去网了，但是到了第二天6点没有恢复上网权限。比如有些设置页面每2秒会自动刷新一次导致无法使用。以及很多体验上不够好。比如不同功能里在表示终端设备的时候有的用ip有的用mac。在自动识别终端设备名字方面较弱。自己添加终端设备描述后不能同步到其他功能里等等。找了售后技术支持多次，反应慢，以推脱为主。

网速测试：在nas里启动一个iperf3的容器，nas、路由、电脑都是2.5G。第一次测只有250Mb但电脑和nas直连能跑到2.3G。于是初步判断是路由器，找了TP的售后，没有任何排查的情况下直接判断是nas的问题，认为是nas在协商速率上出问题了，这个说法是站不住脚的。没办法只能自己找问题了，相信TP的产品本身性能不会这么差所以怀疑是配置，备份了配置，reset，一项一项的测，最后找到问题。原来只要开了流量统计，无论是否有服务器，速度就直接从2.5G降到固定250M。我不知道是不是所有的路由都这样。于是明白了一件事，路由是不能干太多事情的。路由最好就只干路由的事，其他的都用其他设备或系统去干。为了降低路由的负担，于是加了一个QNAP的QSW-1108的8口2.5G交换机，路由只干路由的事，内网大数据走交换机。

加了交换机的网络架构

正好又遇上运营商免费升级宽带到1000M，果断登记、升级。可惜没有给我换光猫，千兆光猫肯定跑不满千兆网，实测大概800-900M之间。

最后实测，有线内网速度在2.3G左右，无线内网在ax设备上700M左右，ac设备上500M左右，有线外网在800M左右，无线外网和无线内网基本相同。基本达到效果。

TP的这个路由器还是需要经常重启才行否则速度会变慢。设置了每天凌晨自动重启和AP矫正。整个网络还算稳定。运行了半年基本没有什么大的问题。

有了nas，当然不希望仅仅在家里访问，总是希望走到哪里都能用。于是开始折腾DDNS。这就需要有个域名以及知道家里的公网IP是多少。家里的宽带，目前基本都是光猫进户，但是光猫是用路由模式进来的，也就是说拨号在光猫上完成了。这样的问题是，家里的路由变成了光猫的局域网，也就是说没有公网IP了。也就是两层NAT。我们要做的就是把光猫改成桥接模式，然后在我们自己的路由器上完成拨号。常见有两种方法：

1、电话给你的网络运营商，说家里要装监控，现在宽带不支持，需要上门解决。工程师来了自然懂怎么改。

2、自己动手。由于不同的运营商、不同的地域以及同一运营商下面可能使用不同品牌的光猫，设置会不一样。大家可以根据自己的光猫品牌和网络运营商在网上搜索设置方法。建议自行修改前，备份或者记录原有的配置，出了问题可以恢复。

我选择了第二个方法。联通中兴的光猫，

1、连上光猫自带的wifi，光猫ip是192.168.1.1。通过管理员账号cuadmin登录光猫。在状态->网络侧信息->IPv4 WAN连接信息里记录下连接名称，主要是名称最后的数字，后面需要用到。

2、进入基本配置->上行线路配置->WAN连接，删除所有的连接。一定要删除，如果不删除直接进入下一步，那么光猫会自动使用原有的连接，即使设置成新建的连接也不行。

3、在连接名称里选择新建WAN，封装类型是PPPoE，连接模式选择桥接，业务类型选择INTERNET，IP协议版本选择IPv4，VLAN模式选择改写tag。VLAN ID填写上面记录下来连接名字最后的数字。点创建。重启光猫。

4、在自己的路由上将上网方式从动态获取IP改成PPPoE，账号可以电话运营商获取，密码电话客服不给，要求去网点修改。有些可以通过APP获取到，也可以自己试试，默认密码可能是身份证后6位、6个0、6个6、123456、账号后六位之类的。我的改完之后遗留的问题是无法再进入光猫进行设置，直接连光猫的wifi也进不去。懒得研究就随他去了。以后万一有问题只能电话运营商了。

5、完成了这一步，那么就需要有一个DDNS了，也就是动态域名解析，可以用三方的。最方便当然是使用路由里自己的DDNS，TP提供了自己的和花生壳。用路由自己的DDNS服务只要申请一个二级域名，路由器会自动更新公网ip。使用三方就会麻烦一点，因为涉及自己去获取公网ip然后通过api去设置。我是通过https://www.namesilo.com/申请了域名。选它是因为便宜，一年1.5刀，使用信用卡支付。然后把解析指向到https://www.cloudflare.com/，cloudflare提供api设置ip。我的做法是在旁路由里完成这个工作。详细见我的另外一篇介绍旁路由的文章（还没写...）

6、最后一步，也就是在路由里设置端口转发了，TP叫虚拟服务器，其实就是端口转发，通过wan进来的不同端口的请求转给内部不同的ip和端口，也就实现了通过一个域名加端口来访问家里的不同服务。特别要注意的是一旦把服务开放到公网，那么安全就称为一个问题了，太敏感的东西建议不要开放到公网，除非你很了解自己在干什么以及后果。

至此，网络折腾就告一段落。

总结：

1、网络规划要提前做做好，后期改造限制太多，成本也大。而且要留一定余地以及可扩展性。像我这样既乱又浪费。

2、五类线完全可以支持2.5G，iperf3测试能跑到2.3G。家用似乎没有必要六类七类八类。感觉普通家用场景超五类足够用了。

3、TP的东西虽然便宜，但问题多体验差，售后不到位。以后有时间搞个软路由。

4、未来网络可以继续优化，将路由、无线、有线分开。

5、2.5G的路由和交换机散热真是个问题，由于自身不带风扇，后来我不得不在机箱里加了一个12*12的风扇。

6、开放服务到公网，要关注网络安全。敏感信息不建议开放。

既然提到了旁路由，下一篇就讲讲旁路由吧。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～