这篇文章的作者:什么值得匿名网民买?
简介
新房装修到现在一年多了,搬到新房半年多了,从装修开始就折腾家里的网络和投影仪配置,期间考虑了各种方案,踩了各种坑。
想简单介绍下家庭网络的配置,但一直都没有抽出时间。趁假期简单的总结了一下从装修到使用中网络的硬件软件配置,包括调研过的方案和最终采用的方案,给感兴趣的小伙伴一些建议。
本文主要从以下两个方面来讲介绍家庭网络配置:
- 装修布线:装修前的弱电准备、装修中可能遇到的问题
- 硬件配置:光猫、路由、AP
- 软件配置:软路由系统、DDNS、IPV6、端口映射、远程登录及远程桌面
注意本文中使用了一些专业网络配置的术语和DIY的硬件设施,适合专业IT人士或者喜欢折腾的朋友。
装修布线
装修布线中需要考虑如何布置弱电。目前家庭中的弱电主要包括:入户光纤、网线(双绞线)、电视信号线、电话线、音视频信号线等。目前家庭固定电话基本已经没人用了,音视频信号线如果不需要布置家庭影院的话也不需要考虑,所以需要考虑的主要是入户光纤、网线和电视信号线。
首先说电视信号线,目前电视有两种接入方式:有线电视和IPTV。一般小区的户型都有进户的有线电视口,有些小区甚至只能走有线电视的网络。这种在装修的时候记得布置在电视柜上方,方便直接接电视。另外一种是IPTV,也就是宽待供应商(ISP)提供的一个机顶盒,通过光猫的组播功能提供的电视信号。因为目前很多家庭都不怎么看电视,而且IPTV常常是ISP赠送的服务,所以很多家庭都会直接使用IPTV来看电视。这种情况下就需要考虑到光猫和电视的位置。
下图是我家的弱电图(为了画图方便,左方是南),我直接把设计师画的图放上来了。其中蓝色箭头标记了网络光纤进户的位置和最终弱电箱的位置。我家是老房子其实并没有弱电箱,我就是直接把电视柜上部开放的格子作为弱电箱了。
装修弱电图
有很多老小区的房子光纤进户的位置都很奇怪,比如我家小区光纤是走之前电话线的位置进户的。原因是早期只有小区局域网网络,后来联通才进的小区,就直接复用了电话线进户的位置,是在卧室的床头。但这个位置网络进户是非常坑爹的,怎么走线都不是很合适。于是我在装修前给联通客服打了个电话说要装修布线(这是我手上已经在使用联通宽带了),联通表示让我申请了个新装宽带的单,装机小哥带了一捆光纤线扔给了我,装修工人把光纤线从进户位置扯到了弱电箱位置。等装修结束后,宽带装机小哥再把进户预埋的光纤和楼道的光纤用机器接了起来。为了避免预埋的光纤线因为某些原因断掉或者光衰过大,我同时还在光纤线的管子里走了一根网线。幸好最终光纤没什么问题,这根网线也就变成了备用线。
布置弱电还需要考虑从弱电箱位置向其他方向走网线的问题。我在装修的时候只从弱电箱向书房的书桌方向走了一根网线,其他两个卧室都没有走网线。事实证明是个巨大的失误,为此我可能额外付出了1000块的代价来实现目前的性能。在后文介绍AP的时候会详细讲到这一点。
硬件配置
家庭网络硬件基础部分由几个主要部分构成:光猫、路由器、AP(无线接入点)。目前各大运营商提供的接入设备都是三位一体的,对于普通家庭网络只需要光猫即可实现有线和无线上网。但是大部分运营商宽带装机小哥都会建议额外加一个路由器提供有线和无线上网功能。原因一般可能有:1、光猫只有一个LAN口是千兆的,如果多个有线设备接入只有一个设备能够达到千兆;2、光猫的无线信号太差;3、光猫的功能太弱,如对接入的无线设备总数有限制。
本文作为一篇(伪)专业配置指南,主要介绍如何替换运营商光猫、设置独立的路由器和多AP接入保证信号几个方面来介绍。
光猫
上面已经介绍了运营商光猫的若干问题,但在专业配置中运营商光猫最大的问题必须使用其所提供的路由功能。使用光猫路由功能一方面不能在路由器断获得公网IP地址,另一方面由于光猫性能问题往往不能跑满给定带宽。我家网络在使用路由器拨号功能之后,200M的宽带常年可以拥有350~400M的速度。
替换运营商提供的光猫就需要求助万能的淘宝了。不同地区不同运营商的替换光猫型号不同,这里以北京联通为例,淘宝购买二手的HG8240H或者HG8245C2改HG8240H即可,百元以内到手。具体配置可以参考这篇chiphell的文章。如果是土豪不差钱可以买铁盒的MA5671,配置方式与HG8240H几乎完全相同。需要注意的是MA5671不支持电话,如果有电话需求的需要注意。
下图是我家的二手HG8245C2改HG8240H,这种东西一般来说可以用到淘汰也用不坏,没有特殊需求或者不是土豪的挑便宜的买就好了。
二手HG8245C2改HG8240H
路由器
路由器是我自己组装的一个小HTPC。其实我考虑过很多其他的路由器方案,之前也在张大妈上发了一些路由器的原创。最终研究的结果发现我还是需要一个独立的X86软路由,主要原因有:1、性能问题,由于我家路由器承担了很多额外的功能,所以现在市面上的路由器往往性能不够用;2、功能独立性,后面介绍AP的时候会说到,我家一个带AP的路由器很难实现全屋覆盖,所以必须有独立的AP网络(如mesh),这样就需要一个独立的路由器,因为目前的mesh路由器无法实现我需要的路由功能;3、可玩性,自己搭的软路由可以做更多的配置,包括在上面开发一些软件。
路由器使用的是一款已经基本买不到的主板Intel DQ77KB,CPU用的是Pentium G620T,内存随便在垃圾堆里找了个2G笔记本DDR3内存,机箱是狗东买的SKTC M05,没有内置硬盘,直接插了个32G U盘做系统盘。系统用的是LEDE。目前LEDE和OpenWrt两个项目已经合并了,所以这两个是一回事。安装LEDE可以用OpenWrt/LEDE的官方固件(教程在此),也可以用koolshare定制版(教程在此)。
Intel DQ77KB有两个网卡,一个用作WAN一个用作LAN连交换机或者AP。这个主板的网卡在LEDE下有点问题,经常会卡死,解决这个BUG需要关掉tso/gso/gro功能。执行下列命令或者将其加入到 "/etc; 文件的 start_service() 函数中:
ethtool -K eth0 tso off gso off gro off
ethtool -K eth1 tso off gso off gro off
使用U盘作为路由器的系统盘有个好处就是可以随时备份或者恢复数据。备份最简单的方式是在路由器(或者将配置好的路由器U盘插入另外Linux系统中)使用下列命令备份:
注意这里/mnt上已经挂载了远程文件系统,如果在另外的Linux系统中备份,则需要使用 “fdisk -l” 命令找到U盘设备名(一般是/dev/sdX,X是a/b/c之类的字母,和U盘尺寸相同的那个一般就是),然后替换上面命令中的设备名。恢复的时候可以简单使用下述命令:
dd if=/mnt/router_bbackup of=/dev/sda bs=2M
下图是我家正在使用的路由器:
自己组装的路由器(上面的联通IPTV机顶盒)
下面链接是机箱,这个机箱是全金属的,散热很不错。
SKTC 星开天M05机箱 htpc小机箱卧式 Miniitx迷你机箱 黑色M05(u*2)69元
顾名思义无线接入点就是接入无线设备的。家庭使用多个AP设备接入的也越来越多,主要原因是5G信号穿墙能力很弱,加上很多WIFI接收设备的功率不高,在家里某些位置的信号强度较弱,导致网速急剧下降。另外住别野的土豪也越来越多,一个AP显然不能够满足上网需求。
再次贴上弱电图
以我家的情况为例(再次贴上弱电图),两条红色线表示的是两堵特别厚(30cm)的承重墙,加上主卧和弱电箱之间还隔了一个卫生间,导致主卧和房间的一些角落(如客卧阳台)的5G信号连接较差。这种情况就需要多AP的支持。
目前网上有很多种不同的方案,比如AC+AP面板或设备、无线中继、Mesh网络等等。在这几种选项中我采用的是Mesh网络,原因是:1、AC+AP方案中,使用AP面板的性能较差,基本都不能很好的支持千兆5G;2、而AC+AP设备解决方案(如UBNT的解决方案)目前基本还是商用的多,比较贵,性价比不高;3、无线中继会损失一半的带宽用来做中继,且比较难实现网络的无缝切换。
我家里使用的Mesh网络是Netgear的Orbi RBK40,咸鱼同城二手交易2000到手,主机在弱电箱位置,卫星机在主卧电视线接口处的抽屉柜上。其实出差去美国买可能会更便宜,只是我当时等不及了 。狗东链接如下:
美国网件(NETGEAR)Orbi Mini RBK40 组合速率AC4400M 三频Mesh双体分布式高速路由器套装 复式/大户型
Orbi有很多种不同的类型,有菊花带3个LAN口的,有带1个LAN口的,有直接墙插的。由于我家有PC、NAS和下载机,所以选择了菊花带3个LAN口的RBK40。
此外Orbi还分三频和双频两种。在使用有线回程的情况下(即卫星机和主机之间使用网线连接)二者没有差别,而在使用无线回程的情况下(主机和卫星机之间没有有线连接)双频会用掉一半的5G带宽做主机和卫星机之间的通讯,一般来说三频的比双频的要贵喝多。这个里面就说到了我装修时埋下的一个坑:主卧和弱电箱之间没有预埋网线,所以只能买三频的Orbi来实现高速的5G网络。
如果家里已经预埋好了网线,也可以考虑Velop ac2600(两只)或者ac3900(3只),这个可能是目前最便宜的非国产Mesh方案。国内厂商近期也出了很多Mesh路由方案,不过我个人信不过国产路由器,毕竟当年某路由器可是干出来过劫持404页面的故事。
封面图就是家里Orbi的主机、NAS和下载机(被截掉了一半)的合影了:
Orbi主机、NAS和下载机合影
软件配置
软件配置主要介绍的是软路由的软件配置,主要包括IPV6,DDNS,端口映射,远程桌面等。由于软件配置太复杂了,我这里就简单点写吧,以后有时间了再补充更多细节或者另开文章写。
LEDE软件系统
LEDE软件系统和OpenWrt是完全一样的,可以通过ssh登录到LEDE上,通过opkg命令安装各种软件包。由于我的软路由的X86 64位架构的,所以也可以使用任何预编译的X86软件包(基于musl C library)。
IPV6
由于目前ISP提供的宽带大部分都不支持原生IPV6,所以需要使用TunnelBroker的IPV6-in-IPV4的服务。其原理是将IPV6的包封装在IPV4的包中上传到TunnelBroker的服务器上,然后再解包到IPV6网络中。首先在TunnelBroker网站上创建账号,之后在LEDE的“网络”-“接口”中创建新接口,选择创建新接口,之后设置好就可以使用IPV6了。
DDNS
我有自己的域名,是由name.com托管的。name.com不支持动态DDNS,但是它有自己的API支持。Github上有人写了一个简单的Python脚本可以支持调用脚本更新name.com托管域名的DNS Record,Github链接在此。name.com的API使用和文档链接在此。
端口映射与远程连接
端口映射可以在LEDE系统中“网络”-“防火墙”-“端口转发”中设置,其可以将内网中某个IP的某个端口映射到路由器外网IP的某个端口上。如果映射路由器22号端口到外网,即可通过ssh远程连接路由器了。
总结
本文主要讲了家庭网络的一些软硬件配置,以及在装修过程中需要注意的一些问题。具体写起来发现有好多细节在很短的篇幅内很难讲的很清楚。在这里也算是抛砖引玉,如果有兴趣的人可以一起讨论。未来有时间我也会发一些新帖来详细讲一讲软件配置方面的内容。
1.《家庭网络(伪)专业配置指南》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《家庭网络(伪)专业配置指南》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.cxvn.com/gl/djyxgl/240534.html