V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
Pogbag
V2EX  ›  宽带症候群

我的家庭网络拓扑

  •  3
     
  •   Pogbag · 150 天前 · 8602 次点击
    这是一个创建于 150 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近入手了一台 J4125 工控机,底层 ESXi ,虚拟机安装了 iKuai 和 OpenWrt ,替换了原来的京东(主路由)+N1 (旁路由),折腾了半天终于调通了网络,顺便梳理一下我家的网络拓扑。 d5a43badc852cecb08df52e3bc41cff2.png

    第 1 条附言  ·  150 天前
    好多人疑问为什么软路由出来的网线要接到交换机( iKuai 的 lan1 出来的)上,我来说一下。
    1 ,首先四个网卡,都做了直通。
    2 ,网卡 1 ,网卡 2 分配给了 iKuai ,网卡 1 ( eth0 )当作 wan 口,连接光猫拨号;网卡 2 ( eth1 )当作 lan 口,做 DHCP ,出来接交换机。网卡 3 做 openwrt ( eth2 );网卡 4 ( eth3 )做为 esxi 的管理口。
    3 ,因为网卡做了直通,所以一台软路由相当于三个独立设备了(网络方面),如果 esxi ,op 的网口不插网线,那么局域网设备是无法访问它们的,因为没插网线啊(我删除了他们的虚拟网卡)。
    4 ,所以把 esxi 和 op 插上网线,接到 lan1 出来的交换机上,就加入局域网了,都可以访问了。
    不过我觉得 4 个网卡都装在同一个主板上,按理说内部就可以通信,不要外部接线,但是我没找到解决办法,只能互相接线了,我自己命名叫直通网卡回流,可能不准确,见谅!
    130 条回复    2021-12-24 18:12:07 +08:00
    1  2  
    iddddg
        1
    iddddg  
       150 天前
    想咨询下,ESXi 装的是 6 还是 7 啊? openwrt 是什么版本啊。
    iovekkk
        2
    iovekkk  
       150 天前
    好家伙,流弊
    Pogbag
        3
    Pogbag  
    OP
       150 天前
    @iddddg 我装的 ESXi7 如果物理机内存比较小 建议装 6.7 ,因为 7 对内存要求高,必要保留 4G ,我 8G 内存都不能装 64 位 iKuai ,openwrt 去恩山找吧,好多个人编译的,都大同小异。
    MLawliet
        4
    MLawliet  
       150 天前
    想问下这个图是用什么软件画的。。
    msn1983aa
        5
    msn1983aa  
       150 天前
    switch 用的有线连接?
    yyysuo
        6
    yyysuo  
       150 天前
    发现看不到图,才发现 Adguard 把图给吃了,把 V2EX 加入白名单,清静。
    huihuilang
        7
    huihuilang  
       150 天前
    你家里这是有多少网络设备啊
    AllenHua
        8
    AllenHua  
       150 天前
    AllenHua
        9
    AllenHua  
       150 天前
    Pogbag
        10
    Pogbag  
    OP
       150 天前   ❤️ 1
    Pogbag
        11
    Pogbag  
    OP
       150 天前
    @AllenHua 是的 自建的图床
    Pogbag
        12
    Pogbag  
    OP
       150 天前
    @msn1983aa 大多数是 WiFi ,偶尔用 usb 转网线
    msn1983aa
        13
    msn1983aa  
       150 天前
    J4125 工控机配下来要 1k 几?
    xiamingyue1314
        14
    xiamingyue1314  
       150 天前
    需要这么复杂?
    magic3584
        15
    magic3584  
       150 天前
    有软路由为啥还需要旁路由呢?还用的 N1 ?
    Pogbag
        16
    Pogbag  
    OP
       150 天前
    @magic3584 不想全局翻
    Pogbag
        17
    Pogbag  
    OP
       150 天前
    @msn1983aa 我买的低配版,准系统 650 ,算上内存硬盘,900 吧
    Cloutain
        18
    Cloutain  
       150 天前
    我艹。。这也太复杂了
    beijiaoff
        19
    beijiaoff  
       150 天前
    左下角的 ap ,同时连的几根线有点冗余吧,是想某些连接直接走旁路由不绕主路由路吗?
    另外,感觉按照你画的拓扑,iKuai 主路由也是“旁”路由,哈哈
    beijiaoff
        20
    beijiaoff  
       150 天前
    @magic3584 我也觉得旁路由意义不大,不全局翻的需求完全可以用代理规则搞定。代理规则里就写上你不想翻的设备或者想翻的设备,几行规则就等价你独立设置网关了。
    tediorelee
        21
    tediorelee  
       150 天前
    tg bot 是搞啥的?
    Pogbag
        22
    Pogbag  
    OP
       150 天前
    @beijiaoff 是的 电脑用 clash 手机用 quanx ,但是 apple tv 没有代理工具啊 只能借助旁路由,我的旁路由就是为 atv 准备的。
    Pogbag
        23
    Pogbag  
    OP
       150 天前
    @beijiaoff 交换机口不够,ap 也当交换机用了
    Pogbag
        24
    Pogbag  
    OP
       150 天前
    @tediorelee 各种服务的机器人,推送消息的
    Rorysky
        25
    Rorysky  
       150 天前
    人行邪道不能见如来
    magic3584
        26
    magic3584  
       150 天前
    @Pogbag #16 可以软路由上可以根据规则分流的啊,就你提到的 clash
    htfcuddles
        27
    htfcuddles  
       150 天前
    拓扑弄得太复杂,等哪天出问题了,家里老婆 /爸妈不能上网 /打电话 /看电视,然后对着弱电箱一堆不知所以的盒子一脸懵逼。。
    Rorysky
        28
    Rorysky  
       150 天前
    楼主的 esxi 虚拟机部分 拓扑过于复杂很不建议

    不晓得为什么你的 AP 接了三个线回软路由……
    redial39
        29
    redial39  
       150 天前
    你这还是一个网段瞎折腾...开 vlan 吧.调整网络的时候不影响其他客户端,还能控制安全策略
    iddddg
        30
    iddddg  
       150 天前
    @Pogbag Ok 谢谢,我的拓扑基本和你相同,光猫接软路由 J4125 ,然后 PVE 虚拟的 iKuai 和 LEDE ,然后接交换机,然后有线 AP 。但是最近经常抽风断网。回头排查看看
    Pogbag
        31
    Pogbag  
    OP
       150 天前 via iPhone
    @Rorysky 因为 iKuai 和 openwrt 的网卡直通了,只有接线才能访问 esxi 的后台
    lazyrm
        32
    lazyrm  
       150 天前
    直通网卡的回流啥意思
    Pogbag
        33
    Pogbag  
    OP
       150 天前 via iPhone
    @iddddg 你看看是不是设备 ip 冲突了……我昨天就是 esxi 和小爱 ip 冲突了,导致一直无法联通
    Rorysky
        34
    Rorysky  
       150 天前
    @Pogbag 你应该切分管理面和 业务面,esxi 管理口 eth3 插网线访问 有啥不好的么?
    ywy12345
        35
    ywy12345  
       150 天前
    这是什么自相矛盾的操作... 你这是怀疑 ESXi 的虚拟网络的性能还不到 1G/2.5G 以太网?这么挫的处理能力干嘛还用软路由?
    vue666
        36
    vue666  
       150 天前
    弄懂这些感觉要很强的网路和计算机知识耶
    vue666
        37
    vue666  
       150 天前
    还有你是怎么拿到固定的公网 ip 的?
    Pogbag
        38
    Pogbag  
    OP
       150 天前 via iPhone
    @Rorysky 我就是这么操作的啊……
    Pogbag
        39
    Pogbag  
    OP
       150 天前 via iPhone
    @vue666 宽带自带呀
    Pogbag
        40
    Pogbag  
    OP
       150 天前 via iPhone
    @ywy12345 我也觉得这样有点不合逻辑,暂时先这样吧
    vue666
        41
    vue666  
       150 天前
    @Pogbag 我家的宽带 ip 经常变的
    Pogbag
        42
    Pogbag  
    OP
       150 天前 via iPhone
    @vue666 公网 ip≠固定 ip
    AEDaydreamer
        43
    AEDaydreamer  
       150 天前
    请问旁路由和主路由网关和 ip 互指就可以了嘛,我这样设置网路是通的,✈️也是好的。就是感觉国内带宽比签约低了不少。
    xiaoz
        44
    xiaoz  
       150 天前 via Android
    请假一个问题,虚拟机 ESXI 一开始没接路由,你是怎么上去安装虚拟机啊?需要用有线连接安装虚拟机吗?
    XiaoBaiYa
        45
    XiaoBaiYa  
       150 天前
    实际上不复杂,不就是很标准的软路由+交换机+NAS 组合吗。很好奇为啥要把装的服务甚至游戏机 appletv 之类画在拓扑图,感觉更像来晒东西的。我家里跑的各种 radarr,sonarr,lidarr 之类写上去,估计得画楼主这图 4 张
    hambut
        46
    hambut  
       150 天前
    @Pogbag #17

    650 的准系统能否来个 link ?内存是自己插了一条 8G 么?
    ArmstrongPater
        47
    ArmstrongPater  
       150 天前   ❤️ 3
    我的 HomeServer 搭建小记:ESXI+OpenWrt+Windows10+Linux
    https://www.chiphell.com/thread-2378971-1-1.html
    (出处: Chiphell - 分享与交流用户体验)
    gvhao001
        48
    gvhao001  
       150 天前 via Android
    复杂了。
    Pogbag
        49
    Pogbag  
    OP
       149 天前
    @AEDaydreamer 主路由的网关如果指向旁路由,那就是全局模式了,我是需要翻墙的设备,手动把网关指向旁路由,这样风险小一些。
    Pogbag
        50
    Pogbag  
    OP
       149 天前
    @xiaoz U 盘安装,然后设置静态 IP ,设置好之后,插网线到局域网中就可以 web 页管理了。
    Pogbag
        51
    Pogbag  
    OP
       149 天前
    @XiaoBaiYa 哈哈,确实是,越画越多了
    Pogbag
        52
    Pogbag  
    OP
       149 天前
    @hambut 京东拼车买的,倍控的 J4125 ,现在涨价了吧,我是单条 8G 。
    Pogbag
        53
    Pogbag  
    OP
       149 天前
    @ArmstrongPater 你写的么
    idrawer
        54
    idrawer  
       149 天前
    问一下这种家庭网络拓扑图用什么做的
    xiaoz
        55
    xiaoz  
       149 天前
    @Pogbag #52 ,你的倍控温度咋样?
    Sekai
        56
    Sekai  
       149 天前
    不全局翻可以做白名单。。
    cwcc
        57
    cwcc  
       149 天前
    我的就比较简单了哈哈,一个猫桥接下来一个 tplink 路由拨号,一个群晖一个 deskmini ,deskmini 开了多个 hyper-v ,虚拟机也是桥接,有一台虚拟机配了透明代理,其他设备需要翻的网关改到透明代理机器上,用一张 excel 表维护分配的 IP 地址。公网映射端口只映射一个 openvpn ,平时回家用。deskmini 我配了大内存,所以也为了环境方便,就开了好几个发行版和 windows 虚拟机,各司其职。
    cwcc
        58
    cwcc  
       149 天前
    以后搬家如果搞全屋覆盖打算 mesh 组网(如果没网口)或和楼主类似的方案(如果有网口)。
    jfdnet
        59
    jfdnet  
       149 天前
    其实最好的做法还是主路由交给硬路由。专业的事情给专业的设备去运作。
    @crazywhalecc mesh 最好也是用有线 mesh
    icylogic
        60
    icylogic  
       149 天前
    我内网改成 10.0 网段了,ip 可以少打几个字(不过主要还是用 mdns 给的 nas.local, pc.local 这样)
    Pogbag
        61
    Pogbag  
    OP
       149 天前
    @xiaoz 摸起来有点热,具体多少度不知道,没有热成像仪。
    Pogbag
        62
    Pogbag  
    OP
       149 天前
    @Sekai 其实这个旁路由是给 atv 准备的,因为 atv 上没有代理软件。
    Pogbag
        63
    Pogbag  
    OP
       149 天前
    QGlkcmF3ZXIgaHR0cHM6Ly93d3cucHJvY2Vzc29uLmNvbS8=
    Pogbag
        64
    Pogbag  
    OP
       149 天前
    @crazywhalecc hyper-v 上跑 openwrt 吗,你 deskmini 几个网口?
    Pogbag
        65
    Pogbag  
    OP
       149 天前
    @icylogic 那你这个内网挺大的啊,子网掩码 255.255.0.0 ?
    sank
        66
    sank  
       149 天前
    exsi 没必要单独占一个网口做配置口。openwrt 现今也差不多能独当一面(尽可能选择大佬编译固件,不同小白的固件不同的坑,如果自己对 openwrt 不是很熟悉,自己编译的坑更多,比如 docker 灵异问题,比如某服务能用,但不稳定,油管跑不上去等等一系列问题)
    宽带足够大也不需要限流,多拨也失去意义。J4125 就用 eth0 和 eth1 ,一个 wan 一个 lan ,lan 下面接交换机,交换机下面再接 AP mesh (同个网段的 AP 在同一个路由下还是会组 mesh ),J4125 配上 211 网卡,网口一多,占 CPU 也多。
    J4125 其实上了 exsi 总觉得有点小马拉大车,没上手试过 exsi 也不敢妄加评论,但是总觉得怪怪的。
    反而可以把群晖舍弃掉,换一个大内存的家用服务器,跑服务,跑 openwrt 。
    icylogic
        67
    icylogic  
       149 天前
    @Pogbag 没啊,10 本来也就可以用来给任何内网啊 …… 就自己随便划一个 10.1.0.0/24 之类的就可以了 ……
    Pogbag
        68
    Pogbag  
    OP
       149 天前 via iPhone
    @sank 推荐个 openwrt 的固件吧
    Rinndy
        69
    Rinndy  
       149 天前 via iPhone
    @Pogbag 有软路由为什么还要用设备的工具翻,多此一举。。用软路由不就是为了不用旁路由吗。
    cwcc
        70
    cwcc  
       149 天前
    @Pogbag deskmini 一个网口,我是用桥接来的,因为对网络要求不高,只需要稳定地通就行。经测试下来桥接了宿主机用 ltsc 很稳定。hyper-v 上跑我自己定制的 Ubuntu 和 Alpine 。
    KKLeon
        71
    KKLeon  
       149 天前 via Android
    过于复杂,有点为了技术而技术
    fish3125
        72
    fish3125  
       149 天前 via Android
    esxi 网卡 vmx3 是 10g ,网卡只有千兆的话感觉没有必要直通
    Tink
        73
    Tink  
       149 天前 via Android
    我感觉你把简单问题复杂了
    tywtyw2002
        74
    tywtyw2002  
       149 天前 via iPhone
    交换机上 10g 。
    10g sr-iov 白菜价。
    blackbookbj277
        75
    blackbookbj277  
       149 天前
    用什么画的图
    winglight2016
        76
    winglight2016  
       149 天前
    j4125 软路由为什么要搞直通网卡?全部虚拟网卡不好吗?除了拨号的 wan 口,全部桥接到宿主机的 lan 口就好了呀
    gdm
        77
    gdm  
       149 天前
    这也太复杂了,感觉 lz 家里有上百口人
    x86
        78
    x86  
       149 天前   ❤️ 1
    家庭就 光猫->软路由->交换机就足够撑死了,顶多划分个 Vlan
    klo424
        79
    klo424  
       149 天前
    牛逼,看不懂,能详细讲解下吗?或者发些相关技术的链接学习一下?
    brucecao
        80
    brucecao  
       149 天前
    @htfcuddles 嗯嗯,家里就是最基本上网最安稳,尤其是经常出差不在家。
    HeyWeGo
        81
    HeyWeGo  
       149 天前
    也就一开始的时候折腾,等稳定了,其实也不麻烦。唯一问题就是,如果除了问题,确实必须要自己亲自排查了,家里人估计绕不明白的

    我的也是 esxi 内虚拟 ros+openwrt 然后外接无线 AP 和一个交换机
    brMu
        82
    brMu  
       149 天前
    不错,我也差不多是这样,我是 i5 ,话说你的 j4125 散热如何?烫不烫?
    Pogbag
        83
    Pogbag  
    OP
       149 天前
    @gdm 其实就我一个人 哈哈 生命在于折腾
    Pogbag
        84
    Pogbag  
    OP
       149 天前
    @brMu 有点热 但是摸起来不烫手
    Pogbag
        85
    Pogbag  
    OP
       149 天前
    @HeyWeGo 是的 我觉得这个不复杂的,就是一个软路由,逻辑上分成了三个独立设备,各司其职。
    Pogbag
        86
    Pogbag  
    OP
       149 天前
    @blackbookbj277 翻翻前面我有回复
    Pogbag
        87
    Pogbag  
    OP
       149 天前
    @KKLeon 群主你来了😄
    Pogbag
        88
    Pogbag  
    OP
       149 天前
    @winglight2016 有 4 个网口呢,能直通就直通呗,只留一个 LAN 给交换机就行啦,我觉得这样逻辑清晰,各司其职,出问题也容易排查。
    beijiaoff
        89
    beijiaoff  
       149 天前
    @Pogbag 回 22 楼,我的意思是你给主路由器装 clash 不就好了,这样还省的你手机、电脑上要 clash quanx 。我也用 Apple TV ,主路由跑 clash 很好用。
    回 23 楼。你图上,ap 三条线,同时和主路由及交换机相连,这不是冗余了?只一条连主路由或交换机就行了吧。
    Pogbag
        90
    Pogbag  
    OP
       149 天前
    @beijiaoff 1 ,因为家里不是所有的设备都需要翻,另外如果在外面手机还要用 quanx 的啊,全局翻的话回家还要关闭,很麻烦,我更习惯在设备上控制,因为 atv 没办法才弄的旁路由。2 ,因为网卡直通了,op 和 esxi 的网卡如果不和交换机相连,无法访问后台,具体你看下我的 append 。
    beijiaoff
        91
    beijiaoff  
       149 天前
    我上面关于冗余的说法请忽视,我误读了你的那几条线。
    beijiaoff
        92
    beijiaoff  
       149 天前
    @Pogbag 理解你这个需求。只是我提醒你路由器用 clash 也可以随便设置那台机器( ip 或 mac 指定)翻或者不翻或者规则翻。手机还需要关这个困扰不存在的,手机和路由器同时开代理不会有负面作用。
    当然自己用的舒服才是最重要的。
    Pogbag
        93
    Pogbag  
    OP
       149 天前
    @beijiaoff 嗯嗯,明白,就是用代理软件里面的访问控制吧,指定 ip 走哪个模式。
    version
        94
    version  
       149 天前
    借楼问问各位大佬。划分广播域 vlan 后,内网通信要走回路由器的吧.
    目前向内网有些东西想要隔离环境.只想内网通信走交换机直连
    内网网线传 nas 基本 110m 无线 ap 就不满速.怎样能提速
    还有 hdmi 有什么好的远程解决方案.机柜有海康威视想通过网线远程 hdmi+鼠标 网上有几百元的 kvm 设备都足够我买二手显示器
    ArmstrongPater
        95
    ArmstrongPater  
       149 天前
    @Pogbag 是的!
    Pogbag
        96
    Pogbag  
    OP
       149 天前
    @ArmstrongPater 京东产品比价机器人,方便发下 GitHub 地址吗,我也搭一个。
    redial39
        97
    redial39  
       149 天前   ❤️ 1
    @version 买三层交换机,可以在交换机里直接配路由,如果需要外网才需要在拨号的路由器上配置路由,无线 ap 不满花钱买好 ap 就能解决,hdmi 不推荐远程方案
    azhangbing
        98
    azhangbing  
       149 天前
    我是直接在爱快的虚拟机建旁理由了
    godall
        99
    godall  
       149 天前
    搞这么复杂,算了一下家庭估计最多不超过 10 个有效 IP 地址。
    我家里 24 个有效 IP 地址也没这么复杂,光猫兼拨号路由器足够了+ 千兆无线路由器(插件)+千兆 8 口 hub+千兆 5 口 hub+NAS 够了。卧室 wifi 信号不好的话,买个小无线 AP 接一下足够了。
    Pogbag
        100
    Pogbag  
    OP
       149 天前
    @godall 生命在于折腾~
    1  2  
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2907 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 13:06 · PVG 21:06 · LAX 06:06 · JFK 09:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.