想知道旁路网关(旁路由)模式有什么样的缺点?

2021-10-23 12:28:12 +08:00
 yoa1q7y
刚开始接触软路由,大多数文章写的模式是软路由作为主路由,负责连接光猫 + 拨号,然后将硬路由作为 AP 提供无线信号,这样局域网内的所有设备都可以使用软路由上的插件

昨天试了一下旁路网关模式,硬路由依然负责连接光猫 + 拨号,然后在硬路由上设置默认网关为旁路由的 IP 地址,也可以达到所有设备使用软路由的插件,无需在设备上单独设置

也就是说,这两种模式效果似乎是一样的,所以想知道旁路网关模式有什么缺点呢?看文章说旁路网关模式,如果旁路由挂了,所有设备就都无法上网了,可是,软路由作为主路由模式如果挂了不是一样导致无法上网么?

附上腹语哥关于旁路网关的视频
<amp-youtube data-videoid="w7rwNF2Q3lM" layout="responsive" width="480" height="270"></amp-youtube>
15067 次点击
所在节点    宽带症候群
29 条回复
villivateur
2021-10-23 12:37:13 +08:00
比如想要实现 nat 端口转发之类的功能,就不行了
coolan
2021-10-23 12:41:12 +08:00
他的意思是,旁路由不要做主路由网关,不改变原来的网络结构,需要使用旁路由的设备单独设置网关到旁路由,这样旁路由挂了就不影响正常上网。
arischow
2021-10-23 12:47:42 +08:00
@coolan 但我觉得实际操作里面,不是每个设备都支持单独设置网关的?
cnZary
2021-10-23 12:51:40 +08:00
@arischow 你可以针对某些 mac 地址下发特定的 dhcp
meisen
2021-10-23 12:51:43 +08:00
以一个小白的思维:

优点:单网口设备有救了(例如 n1 )
缺点:➊设置相对而言复杂,➋数据来回转发,➌部分功能无法使用,➍大部分软路由性能强于硬路由,让它做旁路由有点可惜
coolan
2021-10-23 12:52:26 +08:00
这个不清楚,反正我是懒得折腾,直接 k2p 刷 op 了事,没觉得有什么不稳定的,可能是我也是设备太少,我看恩山上用 N1 盒子做旁路由的是有不稳定的情况出现。
ByteCat
2021-10-23 12:59:01 +08:00
如果你有公网 ip 需要端口转发,那么需要走两层 NAT
qwvy2g
2021-10-23 13:09:49 +08:00
有没有什么缺点不知道,但是软路由作主路由不耐 DDoS,经常被打得网页界面显示 0 。
smallfount
2021-10-23 13:26:24 +08:00
旁路由最大的优点就是灵活呗。。。你的设备不过旁路由就完全没影响。
甚至于上面说的多层 NAT 等问题。。。我的做法是,旁路由直接放弃 NAT 只做转发。。就可以了。
yehoshua
2021-10-23 13:42:56 +08:00
现在旁路由挺稳定的。性能测试上看软路由做旁路由性能会略高于做主路由,多了一层转发,个人感觉其他没啥太大区别。旁路由最大的特点就是拯救单网口设备( n1 hk1 之类的)。
qwvy2g
2021-10-23 13:51:05 +08:00
如果说明显的缺点应该是旁路由模式下存在 DNS 污染问题,尤其是一些手机默认有第二 dns,Windows 下就不存在这种问题,处理方法多样,比如封闭远程 53 端口访问权限,主路由的 dhcp 下的 DNS 填写两遍,这样就能覆盖手机内置第二 DNS 栏。
yoa1q7y
2021-10-23 14:03:19 +08:00
@villivateur #1
@ByteCat #7
试了下,确实端口转发不好使了😂
gwkoooo
2021-10-23 14:19:44 +08:00
用 n1 做旁路由 1 年左右了,用下来的问题有一个,就是网易 uu 加速插件使用不了(识别不到旁路有设备),其他还好。
titanium98118
2021-10-23 14:20:26 +08:00
keepalived vrrp,软路由做 master,硬路由做 backup
ByteCat
2021-10-23 17:57:54 +08:00
@yoa1q7y 可以端口转发,走旁路由就可以了
maplerecall
2021-10-23 18:02:08 +08:00
你说的没错,主路由设置旁路由做网关的模式一样会导致任何一个出问题了就全上不了网。所以我觉得如果软路由性能足够好的话其实 all in one 没啥不好的,至少配置简单,不然为每个设备单独配置 dhcp 还蛮烦人的…至于网口不够,我觉得丢给交换机处理会更好一些。

我现在是 x86 软路由接无线路由器当 ap ,几十个设备也没遇过啥问题。另外对于大量不需要特殊网络需求的 iot 设备,一种方式是下挂一个开启 dhcp 的无线路由器,软路由里只需要配置这一台路由器的放行就可以了。
swsh007
2021-10-23 19:28:03 +08:00
和防火墙和 vpn 前置的问题都一样,带宽是要减少的,但是对 99‰的家用没有实际影响。
icegaze
2021-10-23 20:43:12 +08:00
1 ,旁路由要设置一下 masquerade ,多了一次拆包装包,性能损失一些,

2 ,因为 1 的 masquerade 的原因,旁路由对主路由的端口转发不友好

其他的都很好,
充分的利用了高性能的单网口设备(树莓派,各种盒子,废旧笔记本电脑,单网口 pc 等等)
jim9606
2021-10-23 20:48:11 +08:00
旁路由通常是环境限制(例如弱电箱放不下,没预留网线,软路由只有一个网口)导致软路由不能串接在 upstream 才用的方案。所有出站流量都要在主交换机( AP )-软路由之间来回一趟,这部分链路是一个瓶颈。
正常做法是软路由包办所有三层以上的事,包括 PPPoE 拨号、NAT 、DHCP 、RA 、防火墙、DNS 。
yoa1q7y
2021-10-23 23:20:38 +08:00
@ByteCat #15 在旁路由又做了一层转发,可以了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/809992

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX