1. 首页
  2. 科技数码

家庭网络 篇一:双软路由(ROS主网关+Debian旁路由)➕AC➕AP 实现Wi-Fi全屋覆盖&无缝漫游

新家装修入住3年了,闲来无事,跟值友们分享下自己这套家庭网络的完整搭建过程。

首先声明下,这是一套量身定制的家用方案,基本就是作者本人的需求,不会为了追求极致的性能无休止的折腾,也不会购买超出当时预算的设备,一切的理念就是够用就好,并且有一定的升级改造空间。另外,作者也不懂代码,仅了解一点点的终端命令,所有我能实现的效果,网上都能搜到相关的教程。

双软路由(ROS主网关+Debian旁路由)➕AC➕AP 实现Wi-Fi全屋覆盖&无缝漫游

一切都要从19年初入了软路由的坑说起。当时在B站上刷到类似上面的视频,从此便开始了漫长的折腾之路。。

网络布线

恰逢19年新家装修,给了我一个从0开始搭建家庭网络和智能家居的机会。于是从网线预埋,选址规划,弱电箱设计,网络设备选购到实施搭建,连打水晶头都没放过,通通自己动手。

预留网线预留网线

我家是三房两厅的布局,上面是送的入户花园。预留网线主要是给AP以及需要插网线的设备用的,数了下需要3个AP才能无死角覆盖全屋,AP本身也自带一个千兆网口,插网线一般就是电视机游戏机机顶盒之类的设备,预留4个够了,加起来总共拉了7条线,装修的时候跟设计师和项目经理沟通好,就这样实施了。

弱电箱和入户光纤弱电箱和入户光纤

原来的弱电箱太小,位置也没有改造空间。基于我的需求,要有足够大的弱电箱放各种上网设备,于是把它改在入户花园这里,重新开口,把入户光纤引过来。

装上鞋柜的效果装上鞋柜的效果

实际上就弱电箱那点空间,没指望能塞什么东西进去,就放了个光猫。主要是考虑到这里会做一个鞋柜,才把弱电箱定在这里。作者在鞋柜靠边位置留一整格作为弱电箱的扩展空间。

各种上网设备各种上网设备

x86主机、路由器、交换机等杂七杂八的东西都扔进去,后面挖孔做好散热就行。

关上鞋柜门,毫无存在感关上鞋柜门,毫无存在感

把鞋柜门关上,谁来了都猜不出我家的路由器藏在哪,也没什么噪音。

网络拓扑

网络拓扑网络拓扑

网络结构如图所示,入户光纤是一条电信的千兆,之前一直用的移动千兆,后面为了获得公网IPv4地址以及更高质量的网络,还是换了电信。多条宽带和单线多拨,作者不懂也不想折腾,考虑到没有特殊的需求,够用就好。

设备清单

光猫(改桥接,通过ROS拨号)

x86组装主机(安装ESXi,虚拟两个软路由和黑裙)

主路由:ROS(安装在x86主机中,直通2个物理网卡给它,用来连光猫和交换机)

旁路由:Debian(安装在x86主机中,没有分配物理网卡,直接通过虚拟网卡接入ROS)

NAS:黑裙(安装在x86主机中,直通1个物理网卡,接入交换机,再直通几个存储盘给它)

交换机:作交换机的同时,可以POE供电,带3个AP绰绰有余

AC:4.0版本,支持无缝漫游

AP:1个吸顶(客厅)、2个面板(主卧和书房)

网线:超六类网线,理论上可以万兆传输

上网设备上网设备

上面这些设备都是19年买的,当时没上万兆的原因,一方面是万兆的网卡交换机贵且耗电,另一方面是感觉用不到。就今天来看,也确实用不到。当时要找到ax的无线面板也很难,现在都普及了,UBNT全家桶也超出当时的预算,加上TP的AP颜值还行,就入手了。

实际体验下来,这套AC+AP用了3年了,不需要定期重启,也没断过,还是很稳的。跟Wi-Fi6的使用对比,也没有明显差距,几次想升级AX的冲动都按住了。

吸顶AP吸顶AP

吸顶AP吸顶AP

面板AP面板AP

主路由

作者用来上网的两个软路由,都虚拟在x86主机中。当时组装这台主机,基本都是参考别人的方案,海鲜市场淘的戴尔机箱,散装cpu,4口千兆网卡等,做虚拟机,内存一定要够大才够用。

双软路由(ROS主网关+Debian旁路由)➕AC➕AP 实现Wi-Fi全屋覆盖&无缝漫游

实际的机箱并不大,但也不小,毕竟里面塞着一颗正儿八经的U,还有NAS存储用的几块硬盘呢。。这个机箱带改好的电源,实际功耗并不大,适合全年*24h提供服务。

ESXi虚拟机ESXi虚拟机

虚拟机我用的是ESXi,PVE和UNRAID都没折腾过。19年那会用到现在都没再动过,也就最近打了个更新包。

ROSROS

ROS作为主路由,负责拨号、DHCP、流控等服务。DNS服务涉及到域名分流之类的逻辑,搭载在旁路由上,同时在DHCP中直接把它设置为DNS服务器,主要是为了给AdGuardHome的广告过滤作客户端识别。

路由标记路由标记

在ROS的防火墙中,先标记下需要转发的流量(可以通过IP地址指定部分设备),同时对不同大小和用途的数据包进行标记,用在后面的流控中。

路由转发路由转发

被标记的流量,转发给旁路由处理。

更新脚本更新脚本

自动更新脚本。作者是在Debian上搭建好web服务,提供最新的数据,如下图所示,再让ROS自动去获取。

双软路由(ROS主网关+Debian旁路由)➕AC➕AP 实现Wi-Fi全屋覆盖&无缝漫游

Debian上用脚本定期自动获取最新的IP并处理成ROS可以执行的命令。

流控流控

由于作者有PT养站的习惯,因此做了流控和限速,确保在PT满载时对局域网内其他设备的上网体验不会造成影响。

旁路由

作者之前折腾过很久的openwrt,但考虑到路由功能只是我的一部分需求,最后还是选择debian。所以这台旁路由,就是一台纯粹的Linux主机,实现路由功能对它来说只是一句命令而已。在这上面,可以做的事情就比较多。

终端访问Debian终端访问Debian

基本的网络设置,固定好旁路由IP(10.10.10.3),网关指向ROS(10.10.10.1),IPv6自动获取就行。

广告过滤广告过滤

让AdGuardHome直接监听53端口,作第一层广告过滤,再转发给其他DNS上游。这样所有客户端的访问信息都一览无遗,相对哪个客户端做一些限制都非常方便,用户界面也做的挺好。

双软路由(ROS主网关+Debian旁路由)➕AC➕AP 实现Wi-Fi全屋覆盖&无缝漫游

作者用的是TPROXY的透明代理方案,几句iptables命令就可以实现。主机本身发出的流量也可以被代理。

总结

双软路由+AC+AP的网络方案,篇幅有限,就主要介绍这些。

后面有时间会再介绍NAS影音中心、HomeKit智能家居、DDNS、广告屏蔽、Movie-Robot等诸多软件服务的搭建。尤其是DNS解析方案,折腾了作者相当长的时间,怎么实现基于域名的分流解析,配合不同应用,才能实现又快又稳无污染且兼容性强的解析服务。

下面上一些日常使用。

homekithomekit

homekithomekit

米家的设备是几年前陆陆续续买的,有些支持homekit的直接就能添加到iPhone的家庭APP中,通过Siri语音控制。其他像扫地机器人、空气净化器、加湿器等,作者是通过搭建homebridge实现接入homekit的,用了很久也懒得再折腾了。

有什么事吩咐下Siri有什么事吩咐下Siri

米家全家桶米家全家桶

影视剧下载完成,微信通知影视剧下载完成,微信通知

NAS上的影音助理,订阅后自动下载NAS上的影音助理,订阅后自动下载

这个影音机器人,是装在NAS上的一个应用,作者更新的很快。我在豆瓣上标记想看后,机器人会自动订阅,自动匹配合适的资源下载,下载完成会发送微信通知,并且自动下载字幕和自动进行资源分类整理,电视上打开infuse就可以直接享用了。里面还有非常好用的PT养站功能。

有了这个,真正告别了以前手动找资源手动找字母手动整理的烦恼。。

AppleTV上看视频AppleTV上看视频

AppleTV上看B站AppleTV上看B站

NASNAS

AC后台AC后台

划分两个SSID,2.4G给智能家居设备用,其他的设备用5G。

作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~

原创文章,作者:夜风博客,如若转载,请注明出处:https://www.homedt.net/469751.html