网络升级，求组网方案

软路由一次搞定

@lloovve 两个路由是必须的，因为我科学上网的路由在折腾时免不了重启，不想让这个耽误家人上网。

你把软路由作为一个网关，需要上外网的，在 WIFI 或者有线网络设置里面把网关从主路由地址改成软路由就可以了。

为什么家人不需要？不需要就不打开那些网站不就行？

一台软路由加一台路由器搞定。
1. 由软路由控制 DHCP：默认网关不能 fq，特殊设备由 DHCP 指定可 fq 的网关。
2. 网络组好后，基本上都是折腾 fg 的网关，默认网关不会影响其他用户
3. 智能家居走路由器 2.4G ，其他设备走 5G

@dullwit
谢谢，第 3 条是我之前没想到的，很好的建议。
第 1 、2 条和我的需求还是有些不相符。我有些测试用 chromebook 会经常重置设备，希望连网后不需要额外设置就能直接上外网。另外我有时会创建一些桥接的虚拟机，也希望这些设备能在创建后直接上外网。
综合考虑下来，两台路由器各司其职是最简单省事的。

光猫接软路由，后面在接两个支持 mesh 的路由组网，一个客厅一个卧室

硬路由 fq 性能堪忧；
正确做法是无线路由做主路由（与光猫连）；主路由 lan 口局域网内在接一个软路由科学。 正常上网设备通过 wifi 连主路由直接出去，需要科学的在主路由 dhcp 中指定下发网关为软路由。 具体配置自行百度“n1 旁路由”

@HEROic
@dullwit
fq 我应该是会用软路由的，但为什么大家都推荐用旁路由的方式呢？我直接让软路由提供 wifi 不可以么？

@ElmerZhang #9 all in one 软路由通过 esxi 或者 pve 虚拟化出多个系统的方式

问就是软路由+AX3600 做 AP

@ElmerZhang 那你应该用两个 AP 建两个 5G Wifi，一个走墙内，一个走墙外

@ElmerZhang 硬路由 fq 性能堪忧，软路由 wifi 性能堪忧。 so，各司其职的好

@HEROic
@cpstar
和我最初想法差不多
决定了，搞两台硬路由，一台走墙内，另一台走墙外，墙外那台外加个软路由做网关

两台路由意味着两个 NAT，有人说过家里的网络应该保持一次 NAT，如果你家的宽带允许多拨，那就无所谓了，如果不允许多拨，我觉得还是得一次 NAT，然后利用 MAC 在 DHCP 上做文章。
至于 WIFI 的问题，软路由+AP 应该是一个平衡的方案，回应一下 @HEROic，除非 LZ 干脆梯子用有线，无线不梯子。

发现一个交易 https://www.v2ex.com/t/696856#reply7，似乎适合 LZ

@cpstar “保持一次 NAT”的原因是什么呢？
我的理解是这样的：两个 NAT 并不赞同于两次 NAT，这两个 NAT 是平行的关系。
另外，其实光猫 + 路由就已经是两次 NAT 了。

之所以不通过 MAC 来做分流，还是因为觉得麻烦。有些场景下我会比较频繁的创建虚拟机通过桥接来接入网络，每次创建虚拟机都要去做一下设置，太麻烦了。

我主要需求还是方便和稳定，性能是最后才去考虑的。比如我家 300M 网络，能跑到 300M 还是 250M，对我来说没什么实质性区别。

不清楚,你个网络布局,个人看法一个软路由加 ap,软路由只做出国的话其实设置好它就稳定运行了,一般不出出事,至于家里其他设备不需要出国这个可以不用担心,可以在插件里面设置设备白名单或者黑名单,还有只代理国外 ip 模式都可以解决这个问题

因为 V4 网络结构问题，NAT 是一个没办法的办法，然而这个办法导致网络开销，所以 NAT 越少越好，所以对于一个家庭网络来讲，有大神讲过最多一次 NAT，我深以为然。

至于你的实际情况，我说的是，如果允许多次拨号，那就是平行的 NAT，因为某种意义上，你的情况算是两个家庭网络，所以每个家庭网络各有一次 NAT 没什么问题。意即，你说的平行，而非上下级二次 NAT 。
那么现实情况是，你没有多拨，甚至连光猫的桥接模式都没有做，于是必然就会二次 NAT，而且总共会有三个 NAT，一个光猫上的总 NAT，然后二级路由各自平行的 NAT，所以我个人觉得，最好的方案，先把光猫搞桥接，然后两次拨号，各自 LAN 的路由各自拨号。

性能么，我倒是觉得，不能作为次要条件考虑，要在设计网络结构的时候一并考虑，无论是从 300 损耗到 250，哪怕是 300 损耗到 290，都是不应当的。