0x00 摘要
记述笔者的家庭网络架构及部分折腾过程
0x01 背景
去年笔者毕业,回到家后很多方面都不太适应,其中之一就是网络方面。之前在学校,宿舍的网络用的比较顺手(有关这部分可以看笔者之前的文章<折腾日志: 校园网>)。所以,陆陆续续折腾了两三个月,在不断优化中,逐渐优化家庭网络架构。
P.S. 文章中图比较多(多图杀猫😂),点击图片可跳转至原图
0x02 架构
点击图片可跳转至原图,下同,上图使用diagrams.net绘制
TODO
- diagrams.net相关的文章
0x03 细节
光猫
光猫是桥接模式,由硬路由 TL-XDR5466 拨号,这个属于个人习惯了,光猫拨号也完全没问题。笔者最近计划之后使用猫棒替换调光猫,这个之后细说。
附:常见光猫超级账号
(这是笔者目前用过的,但目前很多地区应该是动态下发的帐号了,所以仅供参考)
- 移动
- 账号:CMCCAdmin
- 密码:aDm8H%MdA
- 联通
- 账号:CUAdmin
- 密码:CUAdmin
- 联通
- 账号:telecomadmin
- 密码:nE7jA%5m
最初使用移动宽带(下行100Mbps,上行50Mbps),后来换成联通宽带(下行1Gbps,上行100Mbps),目的有二:
- 希望能直接获取到公网ipv4。因为在同省的另一个市,笔者试过联通宽带可以直接获取到公网v4,不用去找客服“理论”,而且80,443端口都没封。但这个目标并没有实现😂,西安这边直接获取到的是大内网ip,后来觉得公网v4没那么刚需也就没找过客服了。不过在可见的未来家宽想要公网v4会越来越难,毕竟地址池有限,只能寄希望于v6了。但就目前而言v6的体验还算不上好,无论是服务端的支持、家宽的v6覆盖,还是路由器等等设备的支持都算不上好,还是只能再等等了。
- 获得更好的外网访问能力。这方面不便多说,但就笔者目前的使用体验上来说,这方面:联通>移动>电信。不过笔者没有关注过线路等等因素,但目前的使用体验确实是这样。不过这个东西和所在地域有很大关系,仅供参考。
硬路由及WIFI
在上面的架构图中,可以看到4个硬路由😂,笔者的目标是全家每个角落5.8G的WiFi满信号覆盖。目前,客厅由 WIFI6 160MHz 覆盖,主卧及次卧由 WIFI5 80MHz 覆盖,这三个区域组成 Mesh 网络,实现无缝漫游。笔者的卧室则使用 HUAWEI AX3 Pro 做AP,之前在学校的时候买的,也就留着了。为了方便家人使用,所以在其他区域使用TP-Link的路由组成 Mesh ,笔者在卧室及其他区域切换时,需要手动切换一下,无伤大雅。笔者计划之后购买一些 NFC 贴纸,记录 WIFI 信息,这样需要切换的时候,刷一下NFC就行了。
TODO
- 基于户型图的AP分布
其中,TL-XDR5466 Turbo 作为主路由,挂在客厅的弱电箱箱上(为了不影响 WIFI 信号,所以挂在弱电箱门上,2333),上联光猫进行拨号并提供 DHCP 服务,下联其他设备作为“核心交换机”。2个 TL-WDR7650,分别在主卧及次卧,提供 WIFI5 接入,并做交换机。1个 AX3 Pro 在笔者卧室做AP,提供 WIFI6 接入,并做交换机。
其实用到这么多消费级路由器做AP,更多的是无奈。装修时没有预留吸顶AP的位置与布线,所以只能靠堆数量来提高覆盖, 更理想的是用一到两个商用的POE供电的吸顶AP。
“核心网络”
核心网络是在笔者卧室,拓扑图中大部分篇幅都在这一块儿了😂,其实这么布置很大程度上来自于妥协(心塞),弱点箱空间比较小,而且挨着餐桌,外面的空间也很有限。笔者家网线布线也是最简单的,由各个卧室六类单线汇聚到客厅弱电箱,没有卧室之间的互联,也没有预埋光纤…
2.5G交换机上联 TL-XDR5466 Turbo 的2.5G口,下联PC, NUC等设备。
这台设备主要作为笔者的 NAS 及下载机,其中跑着一个 qBittorrent docker 容器。
H/W:
- CPU: J4125
- RAM: 8GB
- SSD:16GB Optane
- HDD: 4TB WD蓝盘 + 4TB WD紫盘(RAID 0)
- Network:4 * RTL8125B(2.5Gbps)
S/W:
笔者在原始硬件的基础上,进行了一些改造。首先是风扇方面,更换为猫头鹰NF-A8相比自带的风扇,噪音确实小很多。其次是给四个脚贴了橡胶脚垫。
由于主板不支持风扇PWM调速,所以笔者增加了一个风扇控制器,手动去调节风扇转速,日常低转速,进一步降低噪音。但没有一个合适的位置放控制器电位器旋钮,所以笔者拆掉尾部一个扩展的 USB2.0 口,将其固定在这里,再加上一个铝合金的旋钮帽,还挺符合整体不锈钢的工业风😂。
最初买来是打算做主力机的,后来组了PC也就闲置了,现在当成一个小 server 。笔者自从了解到NUC后就入坑了😂。最初在学校买了一台二手 NUC8i5BEH ,后来用了两年左右,卖掉后换了 NUC11PAHi5 。不得不说,NUC系列的质感太棒了,拿到手上几乎是“艺术品”了。性能受限于散热体积,CPU性能注定不可能太强,但体积,IO真的是顶级。
目前,NUC11i5主要作为小Server,跑一些虚拟机及docker容器,并作为高速临时NAS。
H/W:
S/W:
- OS:Unraid
最初,笔者也是网上找的“开心版”,毕竟免费。但在使用了一段时间后,果断入正了,能很明显的感受到商业化的系统在硬件支持、易用性及可视化等方面明显由于开源的PVE。
关于软件付费这一块,笔者倒也不是“圣母”,毕竟笔者之前及目前都有使用盗版软件。但我觉得需要提倡的是,在经济能力允许的范围内,尽可能的通过正规渠道购买软件授权,支持正版。
前段时间,西安因为疫情封城,需要居家办公,但公司没有提供云服务器,不太方便,笔者在 Unraid 上虚拟了 Ubuntu,用 frp 映射到公网,供同事使用。
TODO
- frp 相关的文章
〔OpenWRT(Virtual)〕
作为网络架构中比较重要的一部分我觉得还是有必要单独拎出来说一说的。
使用的OpenWRT的最核心目的就是在路由层面添加代理,其他功能(如:文件共享,docker)对于笔者来说可有可无,笔者使用 NUC11 的 Unraid 虚拟了 Openwrt,作为“旁网关”,使用eSir编译的固件
数据链路示意图:
之前有一段时间,联想,戴尔,惠普的 mini 准系统很火,一直想买一台玩玩。但想买的时候价格已经涨起来,后来在学校收了一台二手 M93P,价格还不错。但几乎一直吃灰,最近又用起来了,目前跑着 IPFS,做文件共享及博客图床😂
TODO
- IPFS 相关的文章
H/W:
- CPU: i3-4130
- RAM: 16GB
- HDD:1TB
S/W:
- OS:Ubuntu 21.10
〔PC〕
笔者的PC是典型的“高U低显”,但基本不玩游戏,所以显卡并不重要(其实主要是目前显卡离谱的价格),只要能输出4K@60就行
H/W:
- CPU: AMD 5950X
- Motherboard:MSI MEG X570 UNIFY
- RAM: 64GB
- GPU: GT 1030
- SSD:
- Samsung 9A1 1TB
- Hikvision C2000Pro 2TB
- OEM 1TB
- Monitor:KOIOS 2718UD (4K@60Hz)
S/W:
0x04 尾巴
呼,总算是完成了,真的是鸽了很久😂。其实总的来说,网络结构并不存在最优解,需要综合考量需求、固有限制、预算等等诸多方面,上文也只是展示符合笔者需求的一种方案罢了。