V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
isc
V2EX  ›  OpenWrt

采纳有礼:有什么傻瓜便宜的设备可替代我弱电箱里的 openwrt 路由器,实现远程内网穿透访问和端口转发?

  •  
  •   isc · 2022-04-29 22:53:04 +08:00 · 5247 次点击
    这是一个创建于 940 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如果你的回复真正帮到了我,我可以把下图描述的 d525 ,6 网口千兆软路由(没有盒)送给你。

    N|Solid

    我的网络情况描述:

    v 友好,我家的网络环境如上图。

    外网端:我是联通宽带用户,我的联通 300m 光猫改成了桥接,我用 openwrt 软路由拨号,远程访问家里的网络是通过阿里云 ddns 动态解析来实现的。

    弱电箱:我在弱电箱里放置了 6 网口的千兆 d525 软路由,刷 openwrt 系统,在 openwrt 上设置了端口转发,因此我内网 /远程可以访问到家里的 windows 服务器。

    内网:上述拓扑图中,内网的实线代表网线链接,内网的虚线代表 wifi 链接,由于局域网大设备都是实线,因此电视访问网络很快,内部延时很小。


    更换弱电箱里软路由的原因(我的需求):

    1.软路由放在弱电箱里发热比较严重,发热宕机后软路由需要重新刷机,刷机维护太麻烦。 2.我想购买一个设备放在弱电箱里,可以实现内网穿透和端口转发,新买这个设备要体积小,操作简单,发热小(同时我会把弱电箱的盖子改成自然散热好的盖子。)这个新设备最好是 tp-link 那类的产品,系统不用刷机,安全稳定,老人小孩在家发现又问题,大不了就是 rest 重启一下即可恢复。

    47 条回复    2022-05-14 18:19:06 +08:00
    x86
        1
    x86  
       2022-04-29 23:01:08 +08:00 via iPhone   ❤️ 1
    爱快有那种适合弱电箱的小路由器
    x86
        2
    x86  
       2022-04-29 23:03:03 +08:00 via iPhone   ❤️ 1
    不折腾,而且爱快自带云平台远程访问之类
    cathiabi
        3
    cathiabi  
       2022-04-29 23:06:48 +08:00   ❤️ 1
    内网穿透和端口转发随便一个 24 小时开机的局域网设备就可以把,拨号的设备上设置好 DMZ 主机就成
    cathiabi
        4
    cathiabi  
       2022-04-29 23:11:04 +08:00   ❤️ 2
    我自己拓扑和你一样,但思路稍微不同,发现可以直接装上 PPTP 服务器,有需要的话手机直接连自家 VPN ,连上后和在家里一摸一样,不需要根据新增服务调整转发设置之类,不暴露端口服务到公网也更加安全。
    isc
        5
    isc  
    OP
       2022-04-29 23:15:34 +08:00
    @cathiabi 连家里 vpn 是怎么实现的呢?
    cathiabi
        6
    cathiabi  
       2022-04-29 23:17:52 +08:00   ❤️ 1
    就手机都系统自带 VPN 客户端(安卓在更多连接底下),你用 DDNS 把家里公网 IP 映射到一个你的域名上就可以。
    wanacry
        7
    wanacry  
       2022-04-29 23:19:46 +08:00   ❤️ 1
    r2s+千兆交换机 稳定使用快 2 年了 夏天也不会因为过热而重启 除了小区断电
    isc
        8
    isc  
    OP
       2022-04-29 23:22:00 +08:00
    @cathiabi 那您用的路由器是?光猫后面连的啥?
    minami
        9
    minami  
       2022-04-29 23:22:22 +08:00   ❤️ 2
    你这个需要企业级产品,不不不,不是 24 口以上的那种大家伙,小微企业 /别墅的就行了。因为你需要拨号,所以普通的 2 层交换机是不行的,你可以买 POE 路由一体机。无责任推荐锐捷睿易 RG-EG105G-P ,海鲜市场淘个二手就行
    cathiabi
        10
    cathiabi  
       2022-04-29 23:22:29 +08:00   ❤️ 2
    @isc 比如我手机在外面要科学上网。然后局域网有一个 socks5 代理,在家连 wifi 的话,用一个专门的 firefox nightly 设置了就直接上外网。外面的话,连上自家 VPN ,任何设置不变也是直接上。

    VPN 服务器设置的话按官方文档来就行。https://openwrt.org/docs/guide-user/services/vpn/pptp/server
    cathiabi
        11
    cathiabi  
       2022-04-29 23:23:56 +08:00
    @isc r4s 装 openwrt ,不过我没有桥接(之前试过但是似乎北京联通影响速度……),是光猫上设了 DMZ 。
    minami
        12
    minami  
       2022-04-29 23:25:50 +08:00   ❤️ 1
    又去搜了下,TP 家用也有类似的产品,需要更傻瓜的可以买,TL-R470GP-AC
    tms
        13
    tms  
       2022-04-29 23:59:51 +08:00   ❤️ 1
    硬路由都行吧,我用的 UBNT 的 EdgeRouter X SFP ,五个千兆网口加一个光口,尺寸很小,发热也很小,如果用 ER-X 会更小,甚至可以用 POE 供电,ubnt 自己的系统就很好用,如果你想刷 openwrt 也可以。
    tms
        14
    tms  
       2022-04-30 00:01:55 +08:00   ❤️ 1
    ubnt 甚至可以远程管理,当然 openwrt 装个 frp 之类的也可以。有问题重启一下就好,当然这种硬路由一般也不会有啥问题,我这快两年没重启过了。
    meronpanda
        15
    meronpanda  
       2022-04-30 00:26:57 +08:00
    我用 k2p 刷的 padavan ,在路由器上开 vpn server ,路由器在开个 ddns ,通过 ddns 绑定的域名来连家里的 vpn 就能访问家里的所有服务

    稳定性的话,我用了几个月没出过什么问题
    bankroft
        16
    bankroft  
       2022-04-30 01:04:49 +08:00
    ubnt erx ,跑一个 nps 。我的方案
    bankroft
        17
    bankroft  
       2022-04-30 01:07:10 +08:00
    有公网 ip 就更简单了,一个 ddns 就够了
    jim9606
        18
    jim9606  
       2022-04-30 01:15:10 +08:00   ❤️ 1
    我想到几种方案:
    1. 单臂路由方案,弱电箱换装 VLAN 交换机,软路由迁移至其他散热良好的端点作主路由,缺点是主路由必须用 openwrt 实现 VLAN 和拨号,且出站流量理论上限(1000/2)Mbps
    2. 主路由换用 DMZ/UPnP 支持良好的硬路由,买一个蒲公英 X1 盒子负责 DDNS 和转发等任务。
    halleck
        19
    halleck  
       2022-04-30 01:21:32 +08:00
    nanopi-r4s + zerotier
    mortal
        20
    mortal  
       2022-04-30 08:05:32 +08:00 via iPhone   ❤️ 1
    感觉你的软路由宕机后要重新刷机这个是不太对的,正常 openWRT 的硬路由也不至于这样。你的需求里面没有透明代理,所以我建议你直接根据 Wifi 需求买个 tp-link ,保证基础网络的稳定性,然后买个 N1 刷 openWRT 放其他地方 24h 开,ddns vpn 等等服务随便用。如果以后有透明代理还可以用旁路由模式。应该是最适合你成本也最小的方案。
    carrionlee
        21
    carrionlee  
       2022-04-30 09:39:49 +08:00 via iPhone
    看描述你有公网 ip ,可以 ddns 访问,那随便什么路由器都没问题。。。
    hing
        22
    hing  
       2022-04-30 11:20:19 +08:00
    傻瓜便宜 那就是 蒲公英 X1 了吧
    JohnSmith
        23
    JohnSmith  
       2022-04-30 12:25:02 +08:00 via iPhone
    neowong2005
        24
    neowong2005  
       2022-04-30 14:58:15 +08:00 via Android
    server 上装 nps 客户端
    happyn
        25
    happyn  
       2022-04-30 15:11:06 +08:00   ❤️ 1
    我觉得最傻瓜的就是蒲公英;

    还有: “软路由放在弱电箱里发热比较严重,发热宕机后软路由需要重新刷机,刷机维护太麻烦”;

    为啥不换个强一点的路由器呢?好像换一个好一点刷 openwrt ,同样的配置下来,解决发热问题不久可以了吗?
    cheese
        26
    cheese  
       2022-04-30 17:19:11 +08:00
    如果仅仅是散热不好,弱电箱盖子如果是塑料的,打个孔,拧上个机箱风扇就行了,啥都不用动
    zhengxinhn
        27
    zhengxinhn  
       2022-04-30 20:01:18 +08:00
    发热宕机后需要重新刷机有点看不懂,一般的路由器刷 openwrt 之后还不是跟不用刷机的一样随便重启
    hiyoi
        28
    hiyoi  
       2022-04-30 22:52:15 +08:00 via Android
    买个支持 vpn 的交换机放弱电箱,就可以把光猫的 wan 线和各房间的 lan 线接到这个交换机上,在设置两个不同 vlan id 隔离。openwrt 路由器里设置好 wan 口对应 vlan id ,就能放在客厅或者任意有网口的房间拨号了。
    hiyoi
        29
    hiyoi  
       2022-04-30 22:56:57 +08:00 via Android   ❤️ 1
    @hiyoi 打错了,是支持 vlan 的交换机,一般就是网管交换机,只要支持 802.1q 的就行了
    Tink
        30
    Tink  
       2022-05-01 01:16:20 +08:00 via Android
    如果仅仅仅仅是为了解决内网穿透和端口转发,可能向日葵盒子更适合你
    piku
        31
    piku  
       2022-05-01 08:54:26 +08:00 via Android   ❤️ 1
    Mikrotik RB4011 。端口转发不是问题。穿透有自带 ZeroTier ,和各种标准的 VPN 协议(如 Wireguard )。能在热环境下工作。有 10 个网口(但从性能角度最好只用其中 5 个作为 lan
    piku
        32
    piku  
       2022-05-01 08:55:17 +08:00 via Android   ❤️ 1
    自带 ddns ,阿里云需要做一个 cname 记录,一劳永逸
    Achophiark
        33
    Achophiark  
       2022-05-01 11:18:42 +08:00 via Android
    rb750gr3 或 rb450gx4
    sola97
        34
    sola97  
       2022-05-01 11:34:15 +08:00 via Android   ❤️ 1
    vlan 交换机扔弱电箱,路由器挂外面
    cooldaddy
        35
    cooldaddy  
       2022-05-01 11:55:52 +08:00 via Android   ❤️ 1
    先说我不需要 D525
    然后大部分方案前边都说了
    1 ) vlan 交换机,路由器离开弱电箱
    2 ) R2s+openwrt
    3 )如果弱电箱放得下,直接一个红米 AX6s+openwrt 完事

    我以前用的是 R7000 梅林一台搞定,现在就是 AX6s
    piku
        36
    piku  
       2022-05-01 17:40:40 +08:00
    450gx4 二手的不好搞 750gr3 性能比较拉垮
    y1051733071q
        37
    y1051733071q  
       2022-05-01 20:24:53 +08:00 via iPhone
    可以选择斐讯 N1 盒子。 我经过多次折腾最后换成了 N1 盒子 待机功耗低只有 2w 。300m 带宽也能跑得起。 或者用 n1 做一个 ddns 也非常划算 省电
    isc
        38
    isc  
    OP
       2022-05-02 09:37:14 +08:00 via Android
    @y1051733071q
    @mortal

    n1 做旁路由呗。
    mortal
        39
    mortal  
       2022-05-02 17:42:15 +08:00
    @isc #38 如果不需要旁路由做透明代理,你把 DDNS/VPN 放在你的 Windows Server 上不就行了,N1 都不用买。
    isc
        40
    isc  
    OP
       2022-05-02 22:07:24 +08:00 via Android
    @mortal 好想法。Windows Server 上太费电了。额外还拖着 4 块硬盘,常年待机不合适。
    malash
        41
    malash  
       2022-05-04 21:56:51 +08:00   ❤️ 2
    @isc 提供一个省钱的方案,买个便宜的千兆交换机放在弱电箱里,然后改用光猫拨号。原因如下:

    1. 千兆交换机功耗都很低,可以满足散热的要求。而且不需要网管,更便宜。上某东搜水星的千兆交换机即可。

    2. 光猫如果有管理员账号的话,一般都可以进后台配置 DDNS 和端口转发,如图:
    https://user-images.githubusercontent.com/1812118/166693536-cbb92674-0684-473e-9f88-67e7ea2dec38.png
    https://user-images.githubusercontent.com/1812118/166693544-0a232d44-6db8-4be9-88d5-9ff9f5ed5679.png

    3. 如果光猫支持的 DDNS 运营商不满足要求,能可以从内网找任何一个支持设备做 DDNS 。因为(一部分) DDNS 原理上就是请求一个 HTTP 地址获得当前的公网 IP ,然后和域名绑定起来,所以只要是在同一个光猫下的设备任何一个都可以做 DDNS 。你的场景里,可以用 Win Server 或者 TP-Link ,或者把 d525 放在任何地方。

    4. 2202 年了,光猫的 NAT 性能没有那么差劲了。现在光猫最大的瓶颈在 Wi-Fi (一般只有 2.4g ),但放弃 Wi-Fi 单纯当一个路由器还是够用的。

    5. 如果光猫无法破解管理员账号,或者 NAT 性能真的很不给力。去咸鱼买一个破解好的光猫,很便宜的。特别是刷了华为原版系统的光猫,还是很好用的(我截图里就是华为系统)。当然如果只是 NAT 性能差,你可以直接让运营商换更好的光猫,毕竟网络无法达标。

    最后,6 口的软路由真的没必要,软路由用 CPU 做软交换性能很差,不如一台 2 口软路由+交换机来的方便,体积未必更大。如果后续想继续玩软路由推荐看看 r2s 、r4s 、r86s ,交换机继续沿用。
    malash
        42
    malash  
       2022-05-04 22:01:15 +08:00   ❤️ 2
    补充一点,如果你希望弱电箱里设备更少一点,直接咸鱼买 4 口千兆的光猫(如 MA5671 )。连交换机都省了,只放一个光猫肯定不会有散热问题了。
    morytyann
        43
    morytyann  
       2022-05-06 16:24:03 +08:00
    同四楼我也是用 VPN 连回家,用的是 TP-Link R473G ,说白了只要路由器支持 VPN 服务器、DDNS 、虚拟服务器(端口转发)就可以满足你的需求了。
    HL8
        44
    HL8  
       2022-05-12 21:09:18 +08:00
    @morytyann
    送佛送到西,帮忙帮到底。

    有没有配置教程?
    morytyann
        45
    morytyann  
       2022-05-13 10:16:09 +08:00   ❤️ 2
    @HL8
    无论是不是 TP-Link 的路由器,都可以参考下这个文档,https://smb.tp-link.com.cn/service/detail_article_4746.html
    clockwise9
        46
    clockwise9  
       2022-05-14 14:10:33 +08:00 via Android
    @cathiabi 我之前也是这样做的,在外面通过 ddns 连家里的 vpn 然后访问内网。直到有一次回国,连了一次之后 ip 就被封了,第二天就访问不到了。回家之后发现很多国内的网站都访问不了了,后来换了个运营商更新了 ip 才恢复。
    cathiabi
        47
    cathiabi  
       2022-05-14 18:19:06 +08:00
    @clockwise9 墙外的 VPN 会被墙封。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5665 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 01:43 · PVG 09:43 · LAX 17:43 · JFK 20:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.