Rongbin FAN / Blog
ϟ Stream ↺ Resources
Hypothes.is
Contents

家庭组网 2022

光猫桥接、路由拨号、外部访问

网络布局没有变化 #

还是AC-68U拨号,并且直接接交换机给房间的网线接口。两个易展路由器负责Wi-Fi。

关于光猫桥接、路由拨号和TP-LINK的易展功能,之前的一篇博文有介绍过,但因为目前博客在做调整,说不定那篇日后会删掉,一并重新在这里加进来:

光猫桥接和路由拨号 #

以上为光猫部分。路由器部分设置拨号即可,一般是PPPoE方式,输入帐号密码,其他一切默认即可。此处省略。

注意下面的步骤针对的是和我一样的布局,有上一级路由负责拨号和其他功能,只是希望通过TP-LINK的易展方案解决Wi-Fi信号问题。如果TP-LINK就是拨号的路由,接好WAN,其他易展路由接到主路由的LAN就行了。

为了确保有线回程以达到更好的效果:

  1. (如果使用无线回程中,请恢复出厂设置)
  2. 主路由先接好电源,关闭 DHCP,接LAN(现在一般都是自动识别了)
  3. 再将其他易展路由器接好电源和LAN,(它们当前应该在同一个网段,例如都是192.168.2.*)按下其他易展路由器的易展按钮
  4. 等待路由器后台或手机App上的网络拓扑图,在路由器位置右上角显示网线接口icon代表完成。
  5. 建议在上一级路由将这些易展路由器的内网IP设置为静态/和mac地址绑定。

拿到公网IP了 #

无法获取公网IP的读者,建议可以考虑改路由器拨号后,通过NAS的IPv6地址访问。下文内容需要公网IP。

在微信服务号直接跟客服说要开通之后,给填了工单,师傅打电话来确认,他那边后台操作,全程不到半小时,特别顺畅。

于是就先不折腾IPv6了,直接折腾IPv4外部访问。方案有很多,之前因为没有公网IP,用的ZeroTier,速度一般。现在可以通过公网IP直接访问,但为了安全考虑,只开一个端口转发给VPN(OpenVPN),防火墙、登录规则、二步验证等都保持开启。同时,因为是动态IP,隔三差五就会改,找了自己一个不用的域名挂在Cloudflare,通过Cloudflare DDNS插件绑好API key,监测到路由器重新拨号时,对照IP映射是否一致,不一致则更新。

群晖和华硕都自带DDNS和VPN Server服务(注意群晖的VPN Server可能要在官网下载后手动安装)。DDNS使用自带服务的话,方便的地方在于不需要再额外处理域名的问题,但因为使用https的话,自带服务是通过80端口访问Let’s Encrypt申请SSL,这个端口电信默认是封着的,一般也不会给开,SSL无法签发下来。其次,DSM6的用户 DSM 7的界面给的是下拉框并写明是“自动”,但DSM 6不是。 ,群晖DDNS不一定能够自动修改对应的IP。

VPN Server的话看个人需求,在群晖或者路由器上部署都可以。只开放VPN端口的话,做不做https问题不大,但是如果还开放其他(例如WebDAV)端口,https是必要的。至于使用哪种VPN连接方式(例如PPTP、OpenVPN、IPSec等)一样看需求/设备是否支持。我的AC-68U(386.7_2)自带PPTP和OpenVPN。

同时原先的ZeroTier仍保留,出问题的时候至少还可以通过ZeroTier回来修修补补。

我的方案小结:

Webmention this post, or contact me directly.

You can use Hypothes.is to select texts and highlight.

You've copied this page url!

Search it in your Mastodon server, and reply that toot by @fanrongbin.com@fanrongbin.com.