1. 首页

软路由折腾日记,性能炸裂,稳如老狗,企业适用,垃圾中的战斗机!_路由器

创作立场声明:经验分享

写作说明

故事的起因是公司有需求,需要低成本搭建一个公司自己的网盘,类似百度网盘这种,方便客户随时随地的访问自己的资料及下载使用。

经过一番研究筛选,最后方案选定:

1、NAS选购了威联通的TS-873,8g,8盘位,企业版。硬盘8Tx8。

2、腾讯云购买了域名xxxxx.xxx,10年。

3、网络环境是2条联通宽带1000m+500m。

4、软路由选购DELL-R630,2620v3*2、32g内存ecc、8网口、单电、80g固态。2200元

今天主要说下软路由的折腾记录。

购买理由

由于是家庭宽带,提供的是动态公网IP,每隔大概一周,或者各种原因掉线重连以后,IP地址就会变化。此时就需要DDNS功能(动态域名解析),即IP地址每次变了以后自动将域名xxxxx.xxx解析到新的IP地址上,否则域名将无法正常访问到NAS。

DDNS有很多方法实现,这里选择了配一台软路由实现,顺带解决了公司50+设备(电脑+手机)的上网问题,以及目前路由器跑不满千兆带宽的问题。

软路由当然有很多了,价位上低至百元级,高至万元即都有,B站各种评测繁多。最后经过一番抉择,决定发挥垃圾佬的折腾精神,某宝淘了一个二手1U服务器DELL-R630,声称无尘机房下架。具体配置:{E52620v3六核十二线程}x2,{16g内存ECC}x2,80g固态intel企业级,自带4千兆网口i350+扩展四千兆网口i350T4v2,495w电源。这个配置在一众成品软路由没有能打的吧,当然家用不太适合,放在公司机房,24小时工作,非常稳定。

外观展示

背面图背面图

接线图接线图

idrac网口(192.168.0.2)接交换机。

左至右网口编号(下排1、2、3、4,上排5、6、7、8)。

网口1给esxi(192.168.0.3),网口2~8在esxi里做网卡直通。

2、3、4分配给虚拟机1(ikuai),4目前闲置未接线;

5、6、7分配给虚拟机2(ikuai);

8分配给虚拟机win10。

自带四网口1~4自带四网口1~4

左至右依次:esxi(192.168.0.3)、wan口(500m联通)、lan口直连NAS、lan口(闲置)

扩展四网口5~8扩展四网口5~8

左至右依次:wan口(1000m联通)、lan(POE交换机-2个AP)、lan(接交换机、win10虚拟机(接交换机)

使用感受

系统方案:esxi6.7。

ikuai虚拟机1:500m宽带,NAS专用

ikuai虚拟机2:1000m宽带,接2个无线AP,接交换机带所有有线上网设备。

1个win10虚拟机:接交换机,偶尔异地远程访问,办公使用。

安装之前不得不介绍下DELL R630的idrac功能,这个就很牛逼了,只要插上电源线和网线,无论开机与否,只要网络配置好,就可以通过局域网甚至外网(需要改端口映射)操控主机。当然主要就是进行一些开关机,安装系统,日常维护等内容了。这里不做赘述。

idrac界面idrac界面

通过局域网中的电脑,浏览器输入配置好的idrac的IP地址192.168.0.2,就进入此界面了。

idrac默认用户名root,密码calvin

idrac管理界面idrac管理界面

常用的几个功能。通过虚拟控制台,安装从dell支持官网下载的专用esxi安装包,已封装专用驱动,比较省心。

esxi登录界面esxi登录界面

安装好esxi后,浏览器输入设配置好的IP地址(192.168.0.3)进入管理界面。

esxi管理界面esxi管理界面

安装虚拟机过程不过多介绍了,网络上教程很多了,B站尤其多。

ikuai界面ikuai界面

为什么安装ikuai而不是openwrt、梅林、老毛子或者RouterOS之类的系统,之于我唯一的原因就是界面友好,容易上手,不用花更多精力去折腾。

动态域名支持列表动态域名支持列表

最新版的ikuai添加了对华为云的支持。

动态域名设置界面动态域名设置界面

这里说下,之前华为云有活动买了一个.top的域名,8元/首年。当时ikuai不支持华为云的ddns解析,网上查了很多资料,试了各种办法,还尝试过黑群晖里安装docker通过插件实现。后来发现想多了,域名虽然是华为云买的,但是可以挂到阿里云或者腾讯云去解析,只需要修改成域名解析商提供的解析地址即可。所以当时就改成了阿里云解析。

这个域名和ip地址的关系就好比通讯录的姓名和电话的关系。每次访问一个域名,比如www.baidu.com,其实是访问到了其指向的ip地址,只不过人家的ip是固定的,更稳定。我们现在没有固定ip,但是域名是固定的,就好比通讯录里某个朋友经常换电话号码,但他的名字固定的。我们现在做的事,每次ip变化后,要更正域名和ip之间的指向关系,使其每次访问域名时指向正确的ip地址,动态域名解析帮我们完成了这个工作。

端口映射界面端口映射界面

动态域名的功能说完了,该端口映射了。

现在通过外网可以访问到域名指向的ip了,但是怎么访问到此ip下带的这么多电脑呢,端口映射实现了这个功能。

首先要访问的那台设备要改成固定ip(局域网)。再设置要对应的端口对应关系。

比如图例第一条外网端口41600对应内网192.168.0.21的41600;

远程桌面连接远程桌面连接

安全起见,我把自己的电脑远程登录界面端口3899改为了41600。设置好映射关系后,我从外网的任意一台电脑,通过远程桌面即可登录到此电脑,就像本地操作一样。

远程桌面登录界面远程桌面登录界面

如果ip地址指向正确,端口映射正确,会跳出登录窗口,此时要输入此电脑的用户名和密码进行登录。

其他映射关系都是这个道理,再比如在局域网电脑访问ikuai的管理界面是通过局域网电脑浏览器输入192.168.0.1,其实完整地址应该是http://192.168.0.80:80,只不过浏览器默认端口80(http)、443(https)会省略掉,我们在端口映射里改ikuai管理地址192.168.0.1的443端口对应外网的888(随意设一个),那么通过外网电脑浏览器输入https://xxxxx.top:888,就会访问到ikuai的管理界面。

映射关系改好,通过外网访问局域网内的任意一台电脑就可以轻松实现了,当然这个安全性自己把握下!!!

总结

至发稿日时,软路由已稳定工作3月余,之间出现过服务器重启后无法上网,主要是设置的问题,要在esxi里设置虚拟机的自动启动,要不然esxi是起来了,虚拟机没工作,自然上不了网。

要说优点吗,主要是性能上不用担心,噪音、功耗之类的也不用考虑,企业用还差这几个钱?放机房再大噪音也听不到,其实说实话噪音也不是太大啦!缺点吗,怎么说,毕竟是淘的2手服务器,能用多久还是看人品,按道理讲应该不是太大问题。

原创文章,作者:夜风博客,如若转载,请注明出处:https://www.homedt.net/37040.html