V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V392920
V2EX  ›  宽带症候群

老哥们,求指点 all in one+unifi 科学上网的正确方式,感谢

  •  
  •   V392920 · 291 天前 · 2436 次点击
    这是一个创建于 291 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我现在家里网络结构是这样的 光猫(桥接)->UDM SE(拨号)->然后 lan 口接 ap ,以及一台小主机做 all in one(单网口)

    all in one 使用的是 pve 做底层,里面装了黑群晖,Ubuntu(这些都需要科学)等,还装了个 openwrt 做科学

    以前我的使用方法是,直接在 unifi 的后台,设置网关以及 dhcp 服务器为 openwrt 的 ip 地址,所有连接的设备就都能够科学了.

    但是这样有个弊端,就是如果遇到梯子有问题,或者 all in one 机器出问题,家里就全部没网了

    如果只是给部分机器科学,手动设置网关和 ip 地址,又很麻烦,以后如果修改网关又都需要修改

    我在网上搜索又没有找到 unifi 能够单独给某个设备设置网关,只能设置固定 ip.

    我在网上搜索想到了划分 VLAN ,这里遇到个问题,因为我小主机里的 openwrt 的 ip 是 192.168.2.111,我在 unifi 新划分个 VLAN 的网段跟 openwrt 的网段不一致,没办法设置 openwrt 的 ip 为网关。

    想请教一下大家,我这种情况,用什么方式才可以不影响家人用网,又能正常科学呢,感谢大家.

    15 条回复    2024-10-08 13:05:59 +08:00
    V392920
        1
    V392920  
    OP
       291 天前
    求大佬们指点
    cloudsong
        2
    cloudsong  
       291 天前 via iPhone
    wifi 单独分一个 ssid 做科学,采用不同的 vlan 。然后在这个 vlan 下通过 openwrt 分流。需要科学上不同的 wifi 即可。旁路由挂了也只影响这个 wifi ,而不会对其他 vlan 产生影响
    V392920
        3
    V392920  
    OP
       291 天前
    @cloudsong 大佬您好,您说的 vlan 下通过 openwrt 怎么操作呢,现在 openwrt 和新建的 vlan 在不同网段,又只有单网口,没办法把 openwrt 划分到新建 vlan 网段下去
    jtam
        4
    jtam  
       291 天前
    @V392920 udm se 可以对指定的端口设置 vlan
    oldhan
        5
    oldhan  
       290 天前
    UniFi Console 直接启用基于 Geoip 的路由啊,cn 走一个口,剩下走另一个
    qingque
        6
    qingque  
       290 天前
    我目前方案是把家里网络切分成三个区域 第一个区域是 unifi 自己的 vlan 划分以后走的自助路由拨号,用于自己家里面的各种智能电器,第二个走的是家里的 macmini 上面的 surge 满足自己的需求,同时和家里的其他 NAS 来完成内网数据操作,剩下一个是监控的访客网络,直接虚拟隔离了我的核心环境,或者我 macmini 挂了就进入这个访客网络,给你参考下。
    cloudsong
        7
    cloudsong  
       290 天前 via iPhone
    @V392920 openwrt 的网口可以配置有多个 vlan
    譬如
    config device
    option type '8021q'
    option ifname 'eth0'
    option vid '123'
    option name 'vlan1'
    这就是给 eth0 多配置一个 vlan 123 ,这样你会看见多一个 eth0.123 的设备

    这里面需要注意的是,vlan 这里只要配置 ip 和掩码即可,不要配置网关。默认网关在 eth0 里
    qqoicq
        8
    qqoicq  
       290 天前
    作为 UDMSE 上市就开始折腾的人(双 wan 策略路由,网关 dhcp ,等等等),建议 OP 别折腾了,最优方案就是为有需求的设备进行手动设置(固定 ip 到 openwrt 旁路网关) 。家里需要科学上网的设备不过双手之数,没有想象中那么麻烦。
    shmilwdc
        9
    shmilwdc  
       290 天前
    mosdns 分流+fakeip 网关+静态路由,一次配置就不用再动了,这样就算你折腾出出问题了,国内访问也会正常的,除非你的机器 boom 了。
    V392920
        10
    V392920  
    OP
       289 天前
    @qqoicq 目前折腾了一圈发现确实这样最稳妥,毕竟要科学的设备本来就存在 boom 的可能性,boom 了也不影响家里人使用,全部手动设置了,也不关心什么 vlan 啥的了,省心了
    CCA7075
        11
    CCA7075  
       289 天前 via iPhone
    旁路由吧,至少服务有问题不影响家里正常用网
    a757814283
        12
    a757814283  
       46 天前
    虽然有点迟到了,但应该能帮上你,最近写了一篇相关的文章希望能帮到你:
    [分享一下 如何在 UDM 中使用 旁路由 回流 多 WAN 分流-哔哩哔哩] https://b23.tv/ZUOX5sp

    你这样配置的话网络整体最终效果还是取决于你的 openwrt 性能,不能发挥出 udm 的效果。
    V392920
        13
    V392920  
    OP
       44 天前
    @a757814283 老哥,感谢你的回复,你最后一句话,网络整体效果取决与 openwrt 性能,根据你的文章,我个人的理解是设置了走 wan2 的才是根据 openwrt 性能吧,走 wan1 的就是取决与 udm 的性能,我有理解错吗?求指教
    a757814283
        14
    a757814283  
       44 天前 via Android
    @V392920 是的你的理解正确,分流成功的情况下,只有喜闻乐见流量走 wan2 ,所有 cn 流量都会直连 wan1 ,走 wan2 的流量需要经过三次 nat 转换,cn 流量只需要一次 nat ,如果是你的配置的话所有流量都要 nat 两次(udm 一次 openwrt 一次),还有一点好处就是 udm 可以设置如果 wan2 也就是 openwrt 下线的时候自动切换 wan1 ,设备也没有感知不用改网关,如果 openwrt 性能不够,这些网关设置 openwrt 的设备上网体验就会变差。
    V392920
        15
    V392920  
    OP
       44 天前
    @a757814283 嗯,大概了解了,到时候我有空操作一番试试,感谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3507 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 11:11 · PVG 19:11 · LAX 03:11 · JFK 06:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.