这个 All In Two 方案怎么样？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 889 天前的主题，其中的信息可能已经有所发展或是发生改变。

人生在世，就是折腾。家中目前的网络拓扑图：

当前网络状态

已有 NAS 。路由器速度和稳定性都还可以。但还是有一些额外的需求：

想在家中搞一个 WireGuard 服务器，方便在外面连回家
电视盒子是 Nvidia Shield ，装了 Clash For Android ，但不太完美，经常会跳出“此 WiFi 无法连接到互联网”
一些程序在 NAS 上跑相对不方便。
其它折腾需要。

在考虑要不要买个 N5105 啥的机器做旁路由，将拓扑图改成这样：

升级后

Nvidia Shield 设置 192.168.1.2 为网关，套上代理后在转发给主路由。

多一个设备主要是考虑稳定性，虽然 NAS 也可以虚拟一下，但就怕 one boom ，all boom 。所以尽量想让它只负责存储。
以前在网件路由器上装过小飞机插件。据家里人说，上网体验很不好（其实就是上不了网，国内网站也是）。不想再冒险。因此想加个旁路由，至少炸了也不影响。
路由器支持 IPSec 、OpenVPN 、PPTP ，但不支持 WireGuard 。
想装个 Windows 跑些特殊下载程序，比如 Steam 游戏下载，qBittorrent Enhanced Edition 之类的。

其实我想要的就是一个迷你主机。感觉这种软路由主机看上去不错，就是不知道有没有什么坑点之类的，想请大家帮忙看看，指点下

第 1 条附言 · 2023-06-12 18:11:30 +08:00

47 条回复 • 2022-06-20 03:47:19 +08:00

x86

2022-06-17 16:36:50 +08:00

光猫 -> 软路由 -> 交换机 -> AP&其他设备

x86

2022-06-17 16:38:24 +08:00

其实家里不需要折腾那么多，实在是闲的那没办法

huaes

2022-06-17 16:41:24 +08:00

软路由整机就是智商税，不如自己攒个 AMD 小主机，windows 下开 HV 虚拟机随你怎么折腾，但为了稳定性最好还是在 86U 上开个 VPN ，下面炸了也没事。而且官改固件是支持 IPV6 VPN 的。

huaes

2022-06-17 16:57:20 +08:00

网件 R7000 我也装过小飞机，但后来不知道怎么回事好像把机器搞坏了。。总间歇性断网重刷原厂固件都没用。
AX86U 其实也可以装 Clash ，但是极其不稳定，那个软件商店就是一堆毛病，就比如和上传插件冲突导致近不了后台，没法获取 IPV6 什么的，而且我最近发现那个 2.5G 口居然只能自适应 100Mb/2.5Gb, 专业的事还是交给专门的设备去干吧

dcsuibian

2022-06-17 17:07:55 +08:00

@huaes 我之前也考虑过 NUC 小主机之类的东西，但就是更贵更大。感觉有点浪费了。

路由器上的 SS 插件怎么出问题的我也有些记不清了，只记得我当时确实是开了访问控制功能的（可能是我不会配），但还是影响到了家里人，所以一直对它没什么信心。如果路由器上还开了 UU 加速器啥的，会不会有干扰我就更不确定了，还是有点怕。
另一方面是在外面也有扶墙需要，所以手机、笔记本上都会装 Clash 。要不是 Shield 有问题，我可能也不会考虑在路由器上做设置。
Clash 插件比较新，确实没试过。

huaes

2022-06-17 17:14:10 +08:00

@dcsuibian 所以你可以自己配个 AMD 的嘛，最新的 U 和主板价格都完爆英特尔，一千多就能搞定，不比各种软路由啊 MUC 的低压 U 强多了。
墙外的事我都交给一台 MAC mini 了，配 Surge 做网关，用了快两年了

dcty

2022-06-17 17:19:04 +08:00 via Android

动态公网的话，搭个 SSSERVER ，手机上或者其他代理软件写个分流规则就行。

BeliefanX

2022-06-17 17:27:48 +08:00

我是自己直接配了一个 All in One 的主机，跑了 Unraid ，然后在 Unraid 里跑了其它所有，wireguard 我是在 Debian 里面跑的。写了个脚本自动更新 IP 。

BeliefanX

2022-06-17 17:30:36 +08:00

看了一下你新的网络结构，建议用小主机将个虚拟机直接接光猫，然后 AX86U 做 APP ，我现在是 All in One 接出来以后，用 AX9000 做了 AP 。

BeliefanX

2022-06-17 17:32:09 +08:00

你终端设备是苹果的，用 surge 路 wireguard 回家，真的香的一批。。。配置好之后随时随地访问家里网络，不需要再做任何额外的动作。

cnbatch

2022-06-17 17:33:03 +08:00

1L 的办法很稳、可靠，我也是那样的布局方式

dcsuibian

2022-06-17 17:41:49 +08:00 via Android

@dcty 额，没太看懂。
我出门也是在墙内，感觉用不着 ss ，正常的就行。
动态公网这边没啥问题，有 DDNS 可以知道 ip 地址，也把 NAS 端口映射出去了，平时可以直接通过 webdav 访问。
想搞个 vpn 回家主要是怕有意外，万一要改个设置啥的。或者是软件装太多了，一个个映射端口麻烦。

dcsuibian

2022-06-17 17:43:00 +08:00 via Android

@huaes 有这么便宜？有相关文章资料吗，我去看看。

dcsuibian

2022-06-17 17:46:59 +08:00 via Android

@BeliefanX 差不多，我就是想 all in one ，只不过存储独立出来，所以 all in two 。
现在 nas 已经有了，所以想搞台 24 小时开着的主机干杂活。

huaes

2022-06-17 17:48:48 +08:00

@dcsuibian 淘宝搜 AMD R5 就知道了

dcty

2022-06-17 17:52:02 +08:00

@dcsuibian #12 如果你是异地组网的方式，那么肯定是 VPN 或者 wireguard 这类的方便，但是看你描述，更多的只是想要在“非家里局域网”的环境下访问家里局域网内的资源。
我说的 SSServer ，其实就是你家里局域网内某一台设备提供一个 SS 代理，然后手机或者电脑通过这个代理就可以访问它所在的内网的所有资源，SS 首先是一个代理，至于它跑在哪里的设备上来提供服务那是因人而异的了。
另外，我提到的分流，因为家庭带宽的上行带宽普遍都不如你所处外网的下行带宽，所以用这种方式可以保证既能访问内网数据，又能保证其他的网络请求不受到影响。

photon006

2022-06-17 17:58:10 +08:00

我也是 all in two ，一台 pve 主机虚拟化当 nas 、小型 server ，一台工控机当网络设备放弱点箱，也是 pve 虚拟 openwrt 接入互联网，折腾 nas 的时候网络不会中断，2 台机器都有 ups 续命，不怕突然断电。

入手 5105 后建议把 ax86u 卖了换成红米 ax5400 当 AP

搭建 wireguard 可以参考我的 docker 方案： https://geili.me/en/wireguard/

dcty

2022-06-17 17:58:23 +08:00

另外，用 SS 代理回家的好处是，你只需要映射一个端口给 SS ，然后 SS 的密码强度设置好一点，那么基本上是相对安全的，不用担心别人来扫端口，或者对外暴露端口的服务有什么漏洞被利用。

darksword21

2022-06-17 17:58:38 +08:00 via iPhone

wireguard 连回家是什么姿势，会有喝茶风险吗

dcty

2022-06-17 18:00:27 +08:00

@photon006 #17 WireGuard 是可以 P2P 的（当然也看双方的 NAT 类型），不一定需要依赖 VPS 的带宽。

BeliefanX

2022-06-17 18:00:59 +08:00

@darksword21 又不过墙，能有啥风险。。。

BeliefanX

2022-06-17 18:03:43 +08:00

@dcsuibian 我当时是看上了乔思伯 N1 那个机箱，就拼了一套 All in One 的主机，然后把原来的 Nas 跟软路由都换掉了。我的 wireguard 跑在 Debian 里的原因也是公网 IP 会变，所以需要写脚本自动更新。

sidkang

2022-06-17 18:09:56 +08:00

个人同样也可以算是 all in 2 ，一台主要网络基础服务，一台干杂活重活。

Rookiewan

2022-06-17 18:35:00 +08:00

我是直接在 nas 虚拟了个 openwrt 做旁路由

photon006

2022-06-17 18:55:25 +08:00

@dcty 我用 docker 跑也是 p2p ，不依赖 vps ，需要宽带有公网 ip ，刚好楼主也是。

2NUT

2022-06-17 18:57:43 +08:00

少玩电子产品
拥抱真实生活

ltkun

2022-06-17 19:07:53 +08:00 via Android

我就是这种部署 ax88u 配一台 all in one 安装了 pve 开了 n 个 lxc 容器和 kvm ，其中一个容器嵌套安装了 docker 有安装了 n 个服务。出门就连回家里的 openvpn 全私有云部署相册歌电影书都全私有云其他服务更不用说了稳定很目前家里是千兆下行 200m 上的电信安了精品网 openvpn 的网关指向了旁路由所以同时可以访问家里局域网和墙外互联网也很省电

chinemds

2022-06-17 21:28:50 +08:00

只 xx 上网的话可以试试 Merlin Clash ，https://t.me/merlinclashcat 。
开启大陆 IP 不经过 clash ，折腾改配置基本是不影响国内上网，功能上会缺失一些。

billytom

2022-06-17 22:52:39 +08:00 via iPhone

楼主啊，都 2022 年了，你拿着可以特殊用途跑 450Mbps 的 AX86 ，还要旁路由做啥？直接刷最新版的梅林改，然后上梅林 clash ，再搭个 zerotier ，记得梅林 clash 里 dns 分组，但全都用 doh ，就很舒服了

Sekai

2022-06-17 22:58:21 +08:00

奉劝不要搞什么膀路由

dcsuibian

2022-06-17 23:15:59 +08:00

@dcty 那应该是误会了，我的需求就是传统 vpn 那种网络接近完全在家中的方案。NAS 的 web 端口我都映射出去了，资源和 Synology Photos 外网能直接访问。

VPN 其实只是偶尔用用，如 ①微调一下路由器设置 ②访问家里的服务（比如 qBittorrent 的 WEB UI ，不想映射出去）③也许还可以拿来串流 xbox 等不常用的情况。如果常用我就直接考虑映射出去了。

SS 虽然也是代理，但感觉这不是它的主要领域。
都在墙内的话防审查功能就没什么作用，也有点担心性能损失。
应用层代理，ping 这种就代理不过去。
另外，。。。不会写规则。。。

dcsuibian

2022-06-17 23:17:17 +08:00

@Sekai 为啥？

jesky

2022-06-17 23:22:35 +08:00

增加复杂度，没必要，反正都是 all in

jesky

2022-06-17 23:24:59 +08:00

前面的盆友都说过了，merlinclash+zerotier 能满足你的需求，也稳定好用，AX86 不比 N5105 贵？ AX86 说：“那我走？”

dcsuibian

2022-06-17 23:42:54 +08:00

@chinemds
@billytom 有考虑过上梅林，但貌似梅林不自带 UU 加速就用了官改。（次要原因）

现有的两个设备折腾折腾确实应该也够用，加设备的主要考量是想把不稳定因素物理上分离开来。
上网和存储都是比较关键的部件，不希望老是动它。
有时候想装个什么软件，加个什么功能，往往要看好几篇教程、动许多设置项才能成功。中途可能还要多次重启，甚至是推倒重来。然后再把不必要的设置项改回来，很折腾。

Donahue

2022-06-18 00:18:42 +08:00

@Sekai 为啥

fhbyljj

2022-06-18 00:58:48 +08:00 via Android

无论是自己编译的 Lean 源码 OpenWRT 还是恩山下载的成品

一般这个版本刷后稳定的话，只要不动它，家里的网络就很稳，根本没必要旁路由

documentzhangx66

2022-06-18 14:51:45 +08:00

你的做法完全搞错了。

你说了，你的核心需求是快 + 稳。

那么正确的结构应该是：

1.专用设备跑专用功能。
比如前级路由器，就不应该使用多功能的，更不应该使用改版的固件。

正确的做法是，使用 TP - Link ，价格超过 200 元的就行。原因很简单，这玩意只跑路由，而且用的人多，有什么暗病也容易被发现解决。你用华硕路由器，这玩意本来用的人就少，你还用改版固件，说不定有什么暗病连被发现的机会都没有，更别提暗病被修复。

NAS 应该只跑 NAS 的功能，拿 NAS 再去跑虚拟化，跑容器，跑程序，就是不稳定、无法保证性能的做法。

2.N5105 软路由纯粹智商税 + 1 。这玩意性能比不上正规 PC ，但价格又比很多 miniITX 高，真的是智商税。

你想跑虚拟化，想跑容器，想跑程序，就应该使用一台正规 PC 。如果只是偶尔跑跑，用智能 WIFI ，需要时再远程开机。

3.科学上网，目前最稳的是，Windows Server 2008 r2 + Clash 的组合，搞一台专门这样的机器，根本不需要 N5105 ，N3150 就足够了，包含 CPU 的 mini ITX 主板，大概 70 - 90 元左右。Clash 开个端口映射，上面再装一套 ZeroTier ，又安全又稳定。

ltkun

2022-06-18 16:43:10 +08:00 via Android

@documentzhangx66 一般人以为 tplink 比华硕低那么一两个级别吧华硕属于家用第一梯队选 tplink 是能用选华硕就是追求稳定

dcsuibian

2022-06-18 21:30:57 +08:00

@documentzhangx66 对的，我就是想把专业的功能交给专业的设备。路由器干网络，NAS 干存储。（之前就是这么干的，只是当时 Shield 激活的时候必须要有代理环境，所以刷了个改版固件，懒得换回来了而已）

现在就是想要一台 24 小时开机、干杂活的 mini 主机，不需要太高的性能。但对于这种低端设备没什么概念，如果有更高性价比的选择，那还是麻烦您推荐下，个人是真的不懂。

dcsuibian

2022-06-18 22:09:39 +08:00

@documentzhangx66 路由器的话，很久没用过 TP LINK 、水星、FAST 之类的了，不好评价现在的。
“用的人多所以有问题能尽早发现”这点我是赞同的，但我觉得这个更适用于软件产品，路由器这种还是看堆料。

当初从 TP-LINK 换成了网件 R6300v2 ，从此就回不去了。速度和稳定性都相当好。而当时极路由还在风头上，大多数路由器还在用百兆口。

neowong2005

2022-06-18 22:15:56 +08:00 via Android

群晖直接上 wireguard

documentzhangx66

2022-06-19 00:32:25 +08:00

@ltkun

TPLink 但凡超过 200 元的，我没见过不稳定的。

华硕路由器我一直觉得是智商税，没去买。我自己群里的小伙伴到时经常吐槽它各种问题。

我分析过，华硕路由器问题多，并不是说它不好，而是只是因为，用的人少，导致很多问题很难被发现，就算被发现了，寥寥几个人提交 bug ，官方不一定会重视，更不容易去 fix 了。

niji

2022-06-19 00:48:58 +08:00 via iPhone

@x86 哈哈和我一模一样

mayli

2022-06-19 05:38:25 +08:00 via Android

竟然有 all in two

cooldaddy

2022-06-19 08:45:50 +08:00 via Android

既然有 nas ，旁路不用专门买机器，弄个 VM 做就行了

fan88

2022-06-20 03:47:19 +08:00

@documentzhangx66 N5105 有他的场景：体积小，入门价格相对较低，有完备的售后厂家。自己要整一台机子的话，都是二手配件啊，不稳，价格估计也快上千了。