前言
前几天给我哥家里改造了家庭网络,博主觉得这次改造还是非常适合现在绝大多数普通家庭,近期又没有更新博客,就简单记录一下本次的改造过程.
环境
我哥家里和大部分普通家庭一样,在装修时没有规划过网络,没有预埋有线网.
为了保证全家网络覆盖,一个光猫接了一个华为 Q2 子母路由器 mesh 覆盖.这一套路由器也不算便宜,但是我们实际使用中发现,即使在客厅这种无遮挡的地方,网络都不理想.
同时家里还有个闲置的 2014 款 Mac mini 可以用来刷 ESXi 系统,于是打算整体改造一下网络.
规划
- 使用 MikroTik 硬件 ROS 作为主路由,保证出口的稳定,
同时 DHCP 可以分配网关和 DNS
. - Mac mini 刷 ESXi 固件,部署 OpenWrt 作为旁路由.
- 根据预算选择 TP-Link 的
TL-XAP3000GC-PoE/DC易展版
作为 AP.
选择产品
博主使用 ROS 系统作为主路由已经两年了,整体非常满意.由于整个网络环境需要通过 DHCP 分配网关到旁路由
,市面上大部分路由器都不支持,而 Mac mini 只有单网口
,无法虚拟化安装 ROS 来当主路由,所以最终决定购买硬件产品一劳永逸.
路由器
路由器选择的是MikroTik RB760iGS
,价格不贵,网口也够,还带 POE 供电.但是注意 POE 功率为 24V, 而 TP-Link 的TL-XAP3000GC-PoE/DC易展版
的 POE 供电为 48V,实测无法供电.
AP
AP 选择 TP-Link 的TL-XAP3000GC-PoE/DC易展版
,内网速度也够用,信号也不错.
旁路由
Mac mini 刷 ESXi 系统非常简单,网上有视频教程,只需要拿一个空 U盘,格式化 FAT 格式,使用刷固件的软件,将 ESXi 7.0.1 的固件写入到 U盘, Mac mini 开机同时按住 Option 键
选择 U盘启动正常安装即可.
拓扑图
改造
调试路由器
先断掉所有之前的设备,将MikroTik RB760iGS
通过有线连接电脑,配置 ROS 系统,硬件产品的 ROS 几乎是无需任何额外配置,简单的将家里整个网段分配到了10.0.0.0/24
网段,路由器的 IP 为10.0.0.1
,DHCP Server 分配范围为10.0.0.21-200
,网关和 DNS 均为10.0.0.2
即 OpenWrt.
调试 ESXi OpenWrt
ESXi 安装时配置为10.0.0.254
,创建OpenWrt
,分配 LAN 接口 IP 为10.0.0.2
,网关指向 ROS 为10.0.0.1
.关闭 DHCP 服务.
调试 AP
由于家里没有 AC 控制器,于是将 AP 开关拨到fat
模式,即胖 AP
.由于误判了 ROS POE 供电不足,还临时出门购买了一个12V1.5A
的适配器给 AP 供电.
开机后,使用电脑 Wi-Fi 连接到 AP, 胖 AP 模式是提供了全套登录管理页面,根据 DHCP 获取的 IP 和网关,登录 AP 的管理界面,创建账号密码,并开始配置 AP.
AP 的重点配置
- 将 AP 网段从原有的
192.168.1.X
改为10.0.0.3
,保存后重新访问10.0.0.3
继续配置. - AP 的网关设置为
10.0.0.1
,因为 AP 本身并不需要走旁路由,他仅仅只是为手机,电脑提供信号,客户端的网关是由上文 ROS 的 DHCP 来分配. - 设置 SSID,建议不要用合二为一功能,将 5G 和 2.4G 分别设置两个 SSID.
- 关闭 DHCP 功能(一个网络内只能一个 DHCP服务,本网络中 DHCP 由 ROS 提供).
接线
- 光猫
LAN 口
接 MikroTik RB760iGS ROS 的WAN 口
,也就是图上5
个电口的第一个
. - Mac mini 接 MikroTik RB760iGS ROS 的
LAN 口
,右4
个口任意一个. - AP 接 MikroTik RB760iGS ROS 的
LAN
口,右4
个口任意一个.
开机测试
所有设备连接完毕,全部开机测试.此时所有网络设备在10.0.0.0/24
同一网段,不会造成跨 NAT 影响局域网之间的访问.(例如内网有 NAS, 打印机等等都可以正常访问)
- 10.0.0.1 路由器
- 10.0.0.2 OpenWrt
- 10.0.0.3 AP
- 10.0.0.254 ESXi
上网流程如下:
- 手机通过 AP 获取 Wi-Fi 信号
- 路由器 DHCP 检测到设备,分配 IP 为
10.0.0.21-200
中的一个,网关和 DNS 都分配为10.0.0.2
. - 手机上网请求先来到
OpenWrt 10.0.0.2
,通过某某软件分流,在回到ROS 10.0.0.1
在来到光猫访问互联网.
理线
网络跑通了开始简单理线,此次省略 10000 字.
结语
整个工程耗时几个小时,整体效果不错,网络信号非常好,即使一个 AP
,在其他隔了2
堵墙的房间也依旧满信号,测速也有 300-600M 之间,在客厅无遮挡处内网无线带宽也有 600-700M,无线信号收到各种干扰和损耗始终无法达到更好的成绩.后续根据实际情况可以在增加 AP 设置为fit 模式
通过 TP-Link 的易展功能来 mesh 无线覆盖组网.
14 条评论
很想像博主那样搞一个,奈何看不懂操作
我是J3455装 ESXI 虚拟主路由爱快+旁路由WRT。
无线部分是3台斐讯K2T 刷了集客AP系统,组的有线mesh,价格低廉加用还行。
这个网页很清爽,能不能请教下是怎么弄的
ospf分流,楼主可以尝试一下,不需要把所有流量都指向旁路由,国内流量直接走ROS,国外流量走旁路由,爽到飞起。
我是利用 clash 的 fake-ip 模式,利用 coreDNS 的插件,读取 clash 规则库域名列表,匹配的就向 clash 查询 DNS,返回 faek-ip。ROS 那边只要吧 fake-ip 目的地址的数据包指向 openwrt 即可。
可以研究下.
收藏一下,现在家里电信千兆宽带,目前用了一个梅林改版的AC86U,电视不经常看,基本上就是手机和笔记本,手机WIFI连接,PC网线连接,硬路由基本上够用了|´・ω・)ノ