这个 All In Two 方案怎么样?

2022-06-17 16:32:04 +08:00
 dcsuibian

人生在世,就是折腾。家中目前的网络拓扑图:

已有 NAS 。路由器速度和稳定性都还可以。但还是有一些额外的需求:

  1. 想在家中搞一个 WireGuard 服务器,方便在外面连回家
  2. 电视盒子是 Nvidia Shield ,装了 Clash For Android ,但不太完美,经常会跳出“此 WiFi 无法连接到互联网”
  3. 一些程序在 NAS 上跑相对不方便。
  4. 其它折腾需要。

在考虑要不要买个 N5105 啥的机器做旁路由,将拓扑图改成这样:

Nvidia Shield 设置 192.168.1.2 为网关,套上代理后在转发给主路由。

其实我想要的就是一个迷你主机。感觉这种软路由主机看上去不错,就是不知道有没有什么坑点之类的,想请大家帮忙看看,指点下

7115 次点击
所在节点    宽带症候群
47 条回复
x86
2022-06-17 16:36:50 +08:00
光猫 -> 软路由 -> 交换机 -> AP&其他设备
x86
2022-06-17 16:38:24 +08:00
其实家里不需要折腾那么多,实在是闲的那没办法
huaes
2022-06-17 16:41:24 +08:00
软路由整机就是智商税,不如自己攒个 AMD 小主机,windows 下开 HV 虚拟机随你怎么折腾 ,但为了稳定性最好还是在 86U 上开个 VPN ,下面炸了也没事。 而且官改固件是支持 IPV6 VPN 的。
huaes
2022-06-17 16:57:20 +08:00
网件 R7000 我也装过小飞机,但后来不知道怎么回事好像把机器搞坏了。。总间歇性断网重刷原厂固件都没用。
AX86U 其实也可以装 Clash ,但是极其不稳定,那个软件商店就是一堆毛病,就比如和上传插件冲突导致近不了后台,没法获取 IPV6 什么的,而且我最近发现那个 2.5G 口居然只能自适应 100Mb/2.5Gb, 专业的事还是交给专门的设备去干吧
dcsuibian
2022-06-17 17:07:55 +08:00
@huaes 我之前也考虑过 NUC 小主机之类的东西,但就是更贵更大。感觉有点浪费了。

路由器上的 SS 插件怎么出问题的我也有些记不清了,只记得我当时确实是开了访问控制功能的(可能是我不会配),但还是影响到了家里人,所以一直对它没什么信心。如果路由器上还开了 UU 加速器啥的,会不会有干扰我就更不确定了,还是有点怕。
另一方面是在外面也有扶墙需要,所以手机、笔记本上都会装 Clash 。要不是 Shield 有问题,我可能也不会考虑在路由器上做设置。
Clash 插件比较新,确实没试过。
huaes
2022-06-17 17:14:10 +08:00
@dcsuibian 所以你可以自己配个 AMD 的嘛,最新的 U 和主板价格都完爆英特尔,一千多就能搞定,不比各种软路由啊 MUC 的低压 U 强多了。
墙外的事我都交给一台 MAC mini 了,配 Surge 做网关,用了快两年了
dcty
2022-06-17 17:19:04 +08:00
动态公网的话,搭个 SSSERVER ,手机上或者其他代理软件写个分流规则就行。
BeliefanX
2022-06-17 17:27:48 +08:00
我是自己直接配了一个 All in One 的主机,跑了 Unraid ,然后在 Unraid 里跑了其它所有,wireguard 我是在 Debian 里面跑的。写了个脚本自动更新 IP 。
BeliefanX
2022-06-17 17:30:36 +08:00
看了一下你新的网络结构,建议用小主机将个虚拟机直接接光猫,然后 AX86U 做 APP ,我现在是 All in One 接出来以后,用 AX9000 做了 AP 。
BeliefanX
2022-06-17 17:32:09 +08:00
你终端设备是苹果的,用 surge 路 wireguard 回家,真的香的一批。。。配置好之后随时随地访问家里网络,不需要再做任何额外的动作。
cnbatch
2022-06-17 17:33:03 +08:00
1L 的办法很稳、可靠,我也是那样的布局方式
dcsuibian
2022-06-17 17:41:49 +08:00
@dcty 额,没太看懂。
我出门也是在墙内,感觉用不着 ss ,正常的就行。
动态公网这边没啥问题,有 DDNS 可以知道 ip 地址,也把 NAS 端口映射出去了,平时可以直接通过 webdav 访问。
想搞个 vpn 回家主要是怕有意外,万一要改个设置啥的。或者是软件装太多了,一个个映射端口麻烦。
dcsuibian
2022-06-17 17:43:00 +08:00
@huaes 有这么便宜?有相关文章资料吗,我去看看。
dcsuibian
2022-06-17 17:46:59 +08:00
@BeliefanX 差不多,我就是想 all in one ,只不过存储独立出来,所以 all in two 。
现在 nas 已经有了,所以想搞台 24 小时开着的主机干杂活。
huaes
2022-06-17 17:48:48 +08:00
@dcsuibian 淘宝搜 AMD R5 就知道了
dcty
2022-06-17 17:52:02 +08:00
@dcsuibian #12 如果你是异地组网的方式,那么肯定是 VPN 或者 wireguard 这类的方便,但是看你描述,更多的只是想要在“非家里局域网”的环境下访问家里局域网内的资源。
我说的 SSServer ,其实就是你家里局域网内某一台设备提供一个 SS 代理,然后手机或者电脑通过这个代理就可以访问它所在的内网的所有资源,SS 首先是一个代理,至于它跑在哪里的设备上来提供服务那是因人而异的了。
另外,我提到的分流,因为家庭带宽的上行带宽普遍都不如你所处外网的下行带宽,所以用这种方式可以保证既能访问内网数据,又能保证其他的网络请求不受到影响。
photon006
2022-06-17 17:58:10 +08:00
我也是 all in two ,一台 pve 主机虚拟化当 nas 、小型 server ,一台工控机当网络设备放弱点箱,也是 pve 虚拟 openwrt 接入互联网,折腾 nas 的时候网络不会中断,2 台机器都有 ups 续命,不怕突然断电。

入手 5105 后建议把 ax86u 卖了换成红米 ax5400 当 AP

搭建 wireguard 可以参考我的 docker 方案: https://geili.me/en/wireguard/
dcty
2022-06-17 17:58:23 +08:00
另外,用 SS 代理回家的好处是,你只需要映射一个端口给 SS ,然后 SS 的密码强度设置好一点,那么基本上是相对安全的,不用担心别人来扫端口,或者对外暴露端口的服务有什么漏洞被利用。
darksword21
2022-06-17 17:58:38 +08:00
wireguard 连回家是什么姿势,会有喝茶风险吗
dcty
2022-06-17 18:00:27 +08:00
@photon006 #17 WireGuard 是可以 P2P 的(当然也看双方的 NAT 类型),不一定需要依赖 VPS 的带宽。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/860324

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX