采纳有礼：有什么傻瓜便宜的设备可替代我弱电箱里的 openwrt 路由器，实现远程内网穿透访问和端口转发？

如果你的回复真正帮到了我，我可以把下图描述的 d525 ，6 网口千兆软路由（没有盒）送给你。

我的网络情况描述：

v 友好，我家的网络环境如上图。

外网端：我是联通宽带用户，我的联通 300m 光猫改成了桥接，我用 openwrt 软路由拨号，远程访问家里的网络是通过阿里云 ddns 动态解析来实现的。

弱电箱：我在弱电箱里放置了 6 网口的千兆 d525 软路由，刷 openwrt 系统，在 openwrt 上设置了端口转发，因此我内网 /远程可以访问到家里的 windows 服务器。

内网：上述拓扑图中，内网的实线代表网线链接，内网的虚线代表 wifi 链接，由于局域网大设备都是实线，因此电视访问网络很快，内部延时很小。

更换弱电箱里软路由的原因（我的需求）：

1.软路由放在弱电箱里发热比较严重，发热宕机后软路由需要重新刷机，刷机维护太麻烦。 2.我想购买一个设备放在弱电箱里，可以实现内网穿透和端口转发，新买这个设备要体积小，操作简单，发热小（同时我会把弱电箱的盖子改成自然散热好的盖子。）这个新设备最好是 tp-link 那类的产品，系统不用刷机，安全稳定，老人小孩在家发现又问题，大不了就是 rest 重启一下即可恢复。

malash

2022-05-04 21:56:51 +08:00

@isc 提供一个省钱的方案，买个便宜的千兆交换机放在弱电箱里，然后改用光猫拨号。原因如下：

1. 千兆交换机功耗都很低，可以满足散热的要求。而且不需要网管，更便宜。上某东搜水星的千兆交换机即可。

2. 光猫如果有管理员账号的话，一般都可以进后台配置 DDNS 和端口转发，如图：
https://user-images.githubusercontent.com/1812118/166693536-cbb92674-0684-473e-9f88-67e7ea2dec38.png
https://user-images.githubusercontent.com/1812118/166693544-0a232d44-6db8-4be9-88d5-9ff9f5ed5679.png

3. 如果光猫支持的 DDNS 运营商不满足要求，能可以从内网找任何一个支持设备做 DDNS 。因为（一部分） DDNS 原理上就是请求一个 HTTP 地址获得当前的公网 IP ，然后和域名绑定起来，所以只要是在同一个光猫下的设备任何一个都可以做 DDNS 。你的场景里，可以用 Win Server 或者 TP-Link ，或者把 d525 放在任何地方。

4. 2202 年了，光猫的 NAT 性能没有那么差劲了。现在光猫最大的瓶颈在 Wi-Fi （一般只有 2.4g ），但放弃 Wi-Fi 单纯当一个路由器还是够用的。

5. 如果光猫无法破解管理员账号，或者 NAT 性能真的很不给力。去咸鱼买一个破解好的光猫，很便宜的。特别是刷了华为原版系统的光猫，还是很好用的（我截图里就是华为系统）。当然如果只是 NAT 性能差，你可以直接让运营商换更好的光猫，毕竟网络无法达标。

最后，6 口的软路由真的没必要，软路由用 CPU 做软交换性能很差，不如一台 2 口软路由+交换机来的方便，体积未必更大。如果后续想继续玩软路由推荐看看 r2s 、r4s 、r86s ，交换机继续沿用。