关于软路由如何配置比较好?经常崩溃

别用 lean 的 openwrt ，我之前也是经常出问题，自己拉官方的代码加插件编译

lean 的内核都被他搞废了
https://www.right.com.cn/forum/thread-8291044-1-1.html

@nothingistrue 正确的姿势

@Wovvvv #48 我用了 p330 tiny 迷你主机专门做了个出口的主路由，提供 dhcp 。用红米 ac2100 做有线中继并提供 wifi ，万一我主路由炸了，ac2100 切回来顶上

这是我家的网络拓扑图：
https://i.postimg.cc/159QdNY0/home-network-topology-diagram.jpg

硬件：RT-AC5300 + R2S
模式：旁路由
OpenWrt 固件：根据自己需要用 Lean 项目编译。之前使用别人编译好的，有时出现重启卡死的问题。用了半年的 L 大源码编译的固件，非常稳定，没有出现过任何问题。

不用虚拟机，不做旁路由，x86 小主机直装 OpenWRT ，上次我有个固件开机开了两年多，还运行了十几个 docker 。如果不是手贱更新一些软件把系统搞崩，估计还能继续用

@palemoky #65 请问下你在 nas 上安装 emby 服务器,那在 tv 端安装客户端如何避免一些不想被别人看到的视频.我也有一个 nas 但是我 nas 里面存了不少小电影,这个怎么不让别人看到?

@palemoky #65 你家这种情况下是不是都要手动设置网关 ip 了?

@TangMonkDance #67 如果你用的群晖，设置不同账号的访问权限或目录权限应该就可以，其它品牌应该也差不多

@TangMonkDance #68 不需要，把 R2S 设置为 DHCP 后，所有接入的设备网关默认都是 R2S 的 IP 。如果软路由出现问题，还可以手动把网关 IP 改为 50.1 的路由器，绕过旁路由直接访问网络。

ros 主路由+op 旁路

@TangMonkDance 你的问题不是很明白，字面意思理解是你既想自己通过 emby 看小电影，又不想让家人看到。那么可以启用多权限媒体库和多账号。不同账号对不同媒体库有不同访问权限。另外记得关闭广播。不过这种个人觉得其实不够保险，因为这种开源平台 BUG 巨多，指不定什么时候就泄露了。所以个人建议最好用 docker 开两个对应不同源目录的实例。你不想公开那个实例彻底禁用广播，严格权限，不同端口。彻底隐藏起来。

关于你需要高容错网络的话，额，看你需要多高容错。主要是首先使用高可靠的主系统。比如 routeros ，最次也得爱快吧。然后主软路由最好有 ECC 内存。然后最好加多机热备。不过热备这块不同投入效果也是不一样，比如如果软路由本身比较抗造，开两个虚拟机，两个虚拟机都跑 routeros ，然后通过 VRRP 实现双机冗余。如果软路由硬件不好担心挂，那就把两个虚拟机放在两台软路由上。如果担心光猫挂了，可以让师傅给你装个光分方两个光猫。交换机也会有问题，不过我用的 H3C 三层，用了 5 年没重启过一次，还算靠谱了，当然如果担心交换机也是可以做双备的。不过家庭用有点太太太夸张了。毕竟网线一般只走一根。
大概给你说下我家的配置吧。电信+联通入户（之前是双电信，因为便宜，但是某天电信机房挂了。。。）然后光猫是那种政企的，据说很皮实。实际使用确实，三年没重启。然后入户一个软路由（ ECC 内存的），PVE+两个 ROUTEROS 虚拟机。通过 VRRP 互备。出来接 H3C 三层交换，到各个房间。去广告用 LEAN 从路由（也是两台）。PVE 脚本监听，如果 LEAN 出问题就重启。基本上运行三年，ROUTEROS 双机热备从没有启用过，因为 ROUTEROS+ECC 太稳了。然后 LEAN 到是经常重启甚至彻底挂掉。ROUTEROS 上也有脚本监听，如果 LEAN1 长期失联会调整路由策略走 LEAN2 甚至直接跳过 LEAN 。
这样这个网络基本上具有了极强的自愈性。即使某个节点挂了顶多断网几十秒到 2 分钟。

不过 LEAN 我不熟，也只是用了其很少一部分功能。LXGMAX 说 LEAN 有大 BUG 。额，要不要换一个？其实从 LEAN 走的只有 TV 。

@leang521 #73 你这里说了好多专业的东西我要好好看下 多谢多谢 长知识了

@leang521 #74 我现在是装的 openwrt 我打开上面的广告屏蔽大师 plus 就不能上网 也不知道啥问题

@TangMonkDance 广告屏蔽大师的原理是 DNS 劫持，如果没配置好导致 DNS 失效就不能上网了。所以你还是好好学学广告大师配置原理。