我又要折腾家里网络了，求指教

帮顶 后面可能也想折腾一下。。。看看老哥们都咋弄的

先介绍一下我的网络环境，主路由 N5105 ikuail 。旁路由 mac mini 装 surge （刚好有闲置的）。nas 是自己组的 12100 + 4*4T 的硬盘。目前基于 pt+movie-robot+plex 已经打造成了订阅+下载+刮削全自动的观影体验。
1.openwrt 我这边也不太稳定。我用了一段时间后主路由换 ikuail 了。我用 ikuail 的虚拟机，虚拟了 op 体验也不好。mac mini+surge 这个旁路由方案跑了很久了一直很稳定
2.搞 pt 的话一般来说默认就可以，不放心的话可以加一下 direct 的分流规则

光猫的要拔线，这个有其他影响吗？
没有，我也是桥接模式。没有需要登录光猫后台的场景

我用的是 R2S 作为旁路由，目前的网络是：
光猫 -> 路由器(华硕 AC68U ）--1--> R2S(旁路由)； --2--> 交换机 --> 台式机等。

路由器有两条网线，一个连旁路由，一个连交换机。
用的路由器拨号，基本没有登录光猫的需求。
千兆的电信宽带，用电信的测速，基本能跑到 700M 左右，PT 下载也能达到 60MB/s+（怀疑是路由器太老，没办法满速，介于目前够用，也没咋折腾了）

R2S 是旁路由，强制了局域网的所有设备的网关指向 R2S ，R2S 就只运行了 OpenClash ，用机场自带的规则，基本能实现国内直连，国外走代理，偶尔不匹配的，自己在 OpenClash 里添加规则就行了。

我的台式机是自己折腾的一体机，装了一堆 Docker 服务，我是用的 Transmission 下载 PT ，Emby 当媒体库（我没有硬解的需求，如果你有可以换成 JellyFin ），AppleTV 上的 Infuse 连接 Emby 的服务地址。

还有个坑，因为我的 Transmission 是单独了一个虚拟机运行的，所以我在 OpenClash 里配置了这台虚拟机不走代理，否则会影响 Transmission 对外暴露的端口（默认 51314 端口），有代理的话，会经常连不上端口，导致下载和上传速度很低。之前查了 OpenClash 官方的 Issues ，貌似没有解决方案。

硬件配置和我差不多，感觉你主要的问题就是「我进管理后台，经常进不去」，检查一下 openwrt 硬件的配置是不是比较差， 可以针对性的换一个软路由。
至于 NAS 上 PT ，网络不需要做特别配置，openclash 中打开「仅代理常用端口」就能避免 p2p 流量走代理了，其他正常使用即可。

@qingbu 感谢，你这套动手要求有点高啊，我怕我 hold 不住。还有我的软路由是放鞋柜的（弱电箱旁，那边空间比较小，塞大的路由器怕塞不进去），路由器（我用的小米 ax6000 是不是有点浪费）在电视柜。

@akring 我软路是 r4s ，除了 openclash ，我其他服务都没跑。以前进管理后台很好进，最近我进就容易进不去，是不是天气热散热不好。还有我那边空间比较小，还有其他软路由推荐吗？

这没什么可折腾的吧。软路由重新刷一下，nas 的 IP 地址在 ssr+或者 clash 里面排除一下就完了，你都桥接了进猫的后台干嘛好像也没什么用，直接软路由后台管理就好了
速度慢应该是无线的原因，接有线测一下

主路由建议用 mikrotik 成品，routeros 系统，300 多到几千块都有。主打一个稳定，配置好不用动，不会因为折腾路由器导致家人用不了网挨骂。。

可以用原来的 openwrt 当旁路由。需要自动翻墙的设备，在主路由设置走旁路由网关和 DNS ，只需要设置路由，设备上不需要任何设置，如果想去掉，改了路由器重连 wifi 即可，其他设备不受影响。

无线路由改 Ap ，
现在新买的设备很多都带 2.5g 网口了，建议搞一个 2.5g 交换机，设备都接在交换机下。

我现在在电视机和投影上装的 Kodi ，即使走无线，播放几十 G 的视频也没有丝毫卡顿。

NAS 自己用 Ubuntu+ZFS ，主要是跑 Docker 很方便。TrueNAS 试了下，有 UI ，功能比较简单，更傻瓜稳定些，就是 Docker 用起来不方便，可折腾的项目比较少。

OpenWRT 和 ROS 都可以配置进光猫后台，网上搜一下。

如果路由器魔法可以搞端口限制(限 pt 下载机端口 80 和 443 ，其他端口一律直连，要不流量分分钟干穿血泪教训)，也可以参考 v2 他们用旁路的方案

@xd880616 是的，我忘记用的是笔记本无线了。我傻逼了。。。。

j4125 16+两个 512 （一个系统盘，一个给黑裙） pve ikuai openwrt （ docker 下 emby 115 刮削观看一条龙）黑裙（ 480g 固态 存摄像头）还有个 12t 和 1t 机械 ntfs 格式用 usb 墓碑挂载到 openwrt 下。讲完好累，现在问题是 op 下的硬盘跑速只有 30 多兆，40 多兆

我目前是主路由 mikrotik rb5009 ，旁网关 openwrt 虚机，配置 vrrp 保证 openwrt 瞎折腾不挨打，小米 AX10000+红米 AX6 组有线 ap mesh

@axxxiba @tutou 我突然想起来了，pt 就是因为我用了旁路由的方案所以没有任何问题。有些网站就算你的流量没有走代理，但是 tracker 走了代理还是会判盒。所以感觉还是旁路由稳妥一点。你有 nas 的话可以用 nas 虚拟一个旁路由出来。还有就是主路由性能一定要够，我用 tp-link 5430 做主路由刷 pt 的时候。连接数高了以后丢包还挺严重的

@HadesWong Transmission 单独虚拟机不走代理可以在 openwrt 里设置 dhcp-host 分配 网关和 dns 为主路由 也是一种分流方案

openwrt 换一个固件，nas 上搞 PT 那就专门开一个虚拟机跑 PT 把 IPv6 和 IPv4 全部都直接走主路由出口或者在科学里面将 PT 的 IP 地址排除，如果要用 docker 跑 pt 那就 docker 新建一个桥接网卡直接桥接在局域网网段上面然后修改网关为主路由的 IP 就行了 。核心办法就是 pt 直接就不走科学。

@qingbu 是的，有的 pt 会 ban ，hdhome 没给我发警告我先这么跑着。我用 ac86u 夏天直接烫死，加了风扇和选择性刷流，目前还算可以。

@initObject 嗯，感谢建议

openclash 确实慢, 我换成 ssrp 好多了