采纳有礼:有什么傻瓜便宜的设备可替代我弱电箱里的 openwrt 路由器,实现远程内网穿透访问和端口转发?

2022-04-29 22:53:04 +08:00
 isc

如果你的回复真正帮到了我,我可以把下图描述的 d525 ,6 网口千兆软路由(没有盒)送给你。

我的网络情况描述:

v 友好,我家的网络环境如上图。

外网端:我是联通宽带用户,我的联通 300m 光猫改成了桥接,我用 openwrt 软路由拨号,远程访问家里的网络是通过阿里云 ddns 动态解析来实现的。

弱电箱:我在弱电箱里放置了 6 网口的千兆 d525 软路由,刷 openwrt 系统,在 openwrt 上设置了端口转发,因此我内网 /远程可以访问到家里的 windows 服务器。

内网:上述拓扑图中,内网的实线代表网线链接,内网的虚线代表 wifi 链接,由于局域网大设备都是实线,因此电视访问网络很快,内部延时很小。

更换弱电箱里软路由的原因(我的需求):

1.软路由放在弱电箱里发热比较严重,发热宕机后软路由需要重新刷机,刷机维护太麻烦。 2.我想购买一个设备放在弱电箱里,可以实现内网穿透和端口转发,新买这个设备要体积小,操作简单,发热小(同时我会把弱电箱的盖子改成自然散热好的盖子。)这个新设备最好是 tp-link 那类的产品,系统不用刷机,安全稳定,老人小孩在家发现又问题,大不了就是 rest 重启一下即可恢复。

4808 次点击
所在节点    OpenWrt
47 条回复
x86
2022-04-29 23:01:08 +08:00
爱快有那种适合弱电箱的小路由器
x86
2022-04-29 23:03:03 +08:00
不折腾,而且爱快自带云平台远程访问之类
cathiabi
2022-04-29 23:06:48 +08:00
内网穿透和端口转发随便一个 24 小时开机的局域网设备就可以把,拨号的设备上设置好 DMZ 主机就成
cathiabi
2022-04-29 23:11:04 +08:00
我自己拓扑和你一样,但思路稍微不同,发现可以直接装上 PPTP 服务器,有需要的话手机直接连自家 VPN ,连上后和在家里一摸一样,不需要根据新增服务调整转发设置之类,不暴露端口服务到公网也更加安全。
isc
2022-04-29 23:15:34 +08:00
@cathiabi 连家里 vpn 是怎么实现的呢?
cathiabi
2022-04-29 23:17:52 +08:00
就手机都系统自带 VPN 客户端(安卓在更多连接底下),你用 DDNS 把家里公网 IP 映射到一个你的域名上就可以。
wanacry
2022-04-29 23:19:46 +08:00
r2s+千兆交换机 稳定使用快 2 年了 夏天也不会因为过热而重启 除了小区断电
isc
2022-04-29 23:22:00 +08:00
@cathiabi 那您用的路由器是?光猫后面连的啥?
minami
2022-04-29 23:22:22 +08:00
你这个需要企业级产品,不不不,不是 24 口以上的那种大家伙,小微企业 /别墅的就行了。因为你需要拨号,所以普通的 2 层交换机是不行的,你可以买 POE 路由一体机。无责任推荐锐捷睿易 RG-EG105G-P ,海鲜市场淘个二手就行
cathiabi
2022-04-29 23:22:29 +08:00
@isc 比如我手机在外面要科学上网。然后局域网有一个 socks5 代理,在家连 wifi 的话,用一个专门的 firefox nightly 设置了就直接上外网。外面的话,连上自家 VPN ,任何设置不变也是直接上。

VPN 服务器设置的话按官方文档来就行。https://openwrt.org/docs/guide-user/services/vpn/pptp/server
cathiabi
2022-04-29 23:23:56 +08:00
@isc r4s 装 openwrt ,不过我没有桥接(之前试过但是似乎北京联通影响速度……),是光猫上设了 DMZ 。
minami
2022-04-29 23:25:50 +08:00
又去搜了下,TP 家用也有类似的产品,需要更傻瓜的可以买,TL-R470GP-AC
tms
2022-04-29 23:59:51 +08:00
硬路由都行吧,我用的 UBNT 的 EdgeRouter X SFP ,五个千兆网口加一个光口,尺寸很小,发热也很小,如果用 ER-X 会更小,甚至可以用 POE 供电,ubnt 自己的系统就很好用,如果你想刷 openwrt 也可以。
tms
2022-04-30 00:01:55 +08:00
ubnt 甚至可以远程管理,当然 openwrt 装个 frp 之类的也可以。有问题重启一下就好,当然这种硬路由一般也不会有啥问题,我这快两年没重启过了。
meronpanda
2022-04-30 00:26:57 +08:00
我用 k2p 刷的 padavan ,在路由器上开 vpn server ,路由器在开个 ddns ,通过 ddns 绑定的域名来连家里的 vpn 就能访问家里的所有服务

稳定性的话,我用了几个月没出过什么问题
bankroft
2022-04-30 01:04:49 +08:00
ubnt erx ,跑一个 nps 。我的方案
bankroft
2022-04-30 01:07:10 +08:00
有公网 ip 就更简单了,一个 ddns 就够了
jim9606
2022-04-30 01:15:10 +08:00
我想到几种方案:
1. 单臂路由方案,弱电箱换装 VLAN 交换机,软路由迁移至其他散热良好的端点作主路由,缺点是主路由必须用 openwrt 实现 VLAN 和拨号,且出站流量理论上限(1000/2)Mbps
2. 主路由换用 DMZ/UPnP 支持良好的硬路由,买一个蒲公英 X1 盒子负责 DDNS 和转发等任务。
halleck
2022-04-30 01:21:32 +08:00
nanopi-r4s + zerotier
mortal
2022-04-30 08:05:32 +08:00
感觉你的软路由宕机后要重新刷机这个是不太对的,正常 openWRT 的硬路由也不至于这样。你的需求里面没有透明代理,所以我建议你直接根据 Wifi 需求买个 tp-link ,保证基础网络的稳定性,然后买个 N1 刷 openWRT 放其他地方 24h 开,ddns vpn 等等服务随便用。如果以后有透明代理还可以用旁路由模式。应该是最适合你成本也最小的方案。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/850136

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX