如何规划家庭网络拓扑

2023-03-28 23:14:38 +08:00
 JustinL
各位家里的网络设置是怎样的?我最近办了宽带,有公网 ip ,寻思着怎样能用起来。请大家给给意见。

目前的现状是光猫拨号,路由器做 ip 。有一个 n5105 的小机器,设想是在上面做一个黑群晖,以及一些其他的(折腾)服务。

主要想请教几点:
1. 有没有必要改成路由器拨号?
2. 如何设置可以在外面可以访问到小机器上的内容,无论是黑群晖或者是一些 docker 服务?(如果仅仅可以访问小机器而与其他联网设备分离就更好了)
3. 家宽有没有能暴露小机器上网站的做法?
2380 次点击
所在节点    宽带症候群
11 条回复
Jianzs
2023-03-29 00:59:58 +08:00
个人看法:

1. 有必要,或者设置光猫 DMZ ,这样可以使得第 3 点直接通过公网 IP+端口即可访问。

2+3. 想要外面访问有两种方式,一种是直接通过公网 IP+端口访问,公网 IP 如果是变化的,可以部署一个 DDNS ,直接通过域名+端口,由于 IP 在光猫或者路由器上,所以需要配置端口转发,配置几个转发,则有几个服务可以在外面访问,即满足你“仅仅可访问小机器的需求”。另一种方式是 zerotier 类的工具,搭建一个 VPN ,在外可以直接访问内网设备,内网设备部署几个,则有几个设备可以在外访问,不过这种方式好像不能保留内网内的网站。
lovelylain
2023-03-29 08:39:32 +08:00
现在的光猫拨号,ipv4 需求基本能覆盖,例如开放端口可以在光猫里设置 DMZ ,但如果你有需求基于 ipv6 ,光猫往往就支持不了,例如没有公网 ipv4 有 ipv6 ,但是光猫可能会屏蔽 ipv6 入包且不支持开放,导致无法通过 ipv6 开放端找到现成口,所以有 ipv6 特殊需求的大概率还是要转桥接路由器拨号。
弄个 openwrt 玩吧,你的需求都能在上面
JustinL
2023-03-29 09:28:22 +08:00
@Jianzs 现在的光猫功能挺多的,能设置 DDNS 也能转发端口,就是不知道性能怎样。zerotier 之类的安全性如何?
JustinL
2023-03-29 09:31:40 +08:00
@jobmailcn 光猫桥接 -> pve-openwrt 拨号 -> 路由器 AP 模式 vs 光猫桥接 -> 路由器拨号 -> 小主机,这两种方案有差别吗?我只知道省了一个 openwrt ……
wulinn
2023-03-29 10:16:38 +08:00
个人比较喜欢硬路由做拨号。
yinft
2023-03-29 10:56:48 +08:00
光猫现在性能完全没问题,我家就是,光猫拨号的,然后在光猫上配置端口转发,500 兆宽带能跑满,正常情况下 cpu 占用 30%。顺便说一句我家用的不带 wifi 功能的天翼网关 4.0
lovelylain
2023-03-29 12:35:25 +08:00
@JustinL 看你需求,如果你只是普通上网,小主机也只是跑 NAS 之类跟上网无关的服务,建议路由器拨号,如果上网方面有一些 ipv6 需求用路由器
lovelylain
2023-03-29 12:38:46 +08:00
@JustinL 看你需求,如果你只是普通上网,小主机也只是跑 NAS 之类跟上网无关的服务,建议路由器拨号,如果上网方面有一些 ipv6 需求用路由器拨号解决不了,就只好 openwrt 拨号做主路由咯,软路由设备不行的话性能会不如硬路由。
MagmaBlock
2023-03-29 14:14:55 +08:00
我们寝室十个人 最近网特别卡 TCP 丢包严重 怀疑是 NAT 层数太多,光猫那边处理不过来了
昨天让师傅改成路由器拨号,果然好了,一点不卡,同时 IPV6 直接没有 NAT ,拿到一个网段,很舒服,公网也能访问
laozhoubuluo
2023-03-29 16:28:28 +08:00
1. 建议还是改了,毕竟有单独的路由器。一般来说少 NAT 几次肯定是好事,而且本版用户一般的路由器肯定比光猫 NAT 好,配置更灵活。比如之前我测试华为某个光猫写静态路由指向 LAN 侧地址看着生效了实际不生效。
2. 端口映射或者开个 VPN 拨号进来。前者方便开销小,后者安全性高不少。看业务安全性决定。
3. 正常思路是非标端口。不过现在有个 Alt-Svc ,配合境外低速主机可以利用一下加速资源加载。

@MagmaBlock 光猫确实存在 NAT 性能不好导致连接数多了就卡问题。近几年的新光猫性能强还带 NAT 加速会缓解不少,不过十个人一起用的话还真不好说。
JustinL
2023-03-30 08:59:25 +08:00
谢谢各位,准备光猫改桥接,路由器拨号,小主机直接接在路由器下面了。有进阶需求的时候再搞软路由。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/927993

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX