分享一下家里的网络结构
前言
本来应该早就回澳洲了
奈何这情况没办法就待在家了
正好有空那就把家里的网络设备升级一下
架构
所有的路由器都是做纯AP使用, 网段10.10.10.0/24, 唯一的DHCP服务器为Openwrt
硬
网线
家里装修是6年前做的了, 管内埋的都是超5类线, 本来想都换成超6类的, 自己尝试了下用拉线器都一条拉不出来, 遂放弃, 只能考虑以后做光纤的明线了, 反正光纤线也没有很贵
虽然宽带只有100M, 但是内网的传输还是要考虑一下的, 所以还是买了6类线, 把后面交换机和路由连接之类的都换掉
比较有意思的一点是宽带在电信网上虽然显示是100M的套餐, 但是实际跑出来都是150-200M
设备
| 升级前 | 升级后 |
|---|---|
| [一楼] - WNDR4300 | [一楼] - TP-LINK TL-XDR3020 |
| [二楼] - 软路由(8G) | [二楼] - 软路由(16G) |
| [二楼] - 软弱的树莓派3B+ | [二楼] - 软弱的树莓派3B+ |
| [二楼] - Null | [二楼] - TP-LINK TL-SG1008VE千兆交换机 |
| [二楼] - AC86U | [二楼] - AC86U |
| [三楼] - Null | [三楼] - WNDR4300 |
软路由为淘宝货研凌i3-3865u裸机1442CNY
加装了闲置的INTEL 530 120G SATA固态和8G内存, 升级加装至16G, 都是京东买的金士顿DDR4 2400
主要的变化在于购入了新的一台路由器TL-XDR3020, 京东上做活动369, 支持WIFI6, 测试了速度确实不错, 基本能保持800Mbps, 于是还顺手上淘宝买了个笔记本的WIFI6网卡, 外星人m15(2018款)的原装是Killer AC1550, 新购的是Intel AX200NGW, 期待效果
千兆交换机是由于软路由自身只有5个LAN口, 根本不够插线的, 也不想把线插到AC86U上, 支持VLAN, 但估计用不上, 买来快一个星期了, 运行一直很稳定, 除了温度感觉略高, 后期应该考虑给它加个散热风扇或者内部散热改造一下
原本放在一楼的WNDR4300丢上了三楼, 用来保持三楼的WIFI覆盖(虽然基本没啥人用)
软
EXSi
EXSi内安装了3个系统 分别为OpenWrt 19.07官方版、Windows Server 2019、CentOS 7
OpenWrt
只安装一些开心软件
具体教程参考飞羽博客
唯一的区别在于我安装的SmartDNS作为ChinaDNS的上游服务器
这里要注意的一点是SmartDNS只用做国内的DNS查询和优化, 防污染还是用的DNS-Forwarder
Windows Server 2019
暂时不知道用来干嘛的, 可能有时候要从国外翻回国内然后又有GUI操作的时候可能回用到
CentOS 7
安装了宝塔面板, 方便食用WEB相关的东西 配合frp和VPS可以实现借用VPS的带宽和IP在家宽本地搭建自己的高性能服务器 本地A正常安装Nginx监听端口80(不是固定的, 想用哪个都可以, 和frp的本地端口一致就行) 本地A的frpc配置
[common]
server_addr = frp.heiybb.com
server_port = 7000
[WEB - TEST]
type = tcp
local_ip = 127.0.0.1
local_port = 80
remote_port = 10086
这个时候已经实现了可以通过访问frp.heiybb.com:10086来访问本地A的网页了
但是不够完美, 假设我们需要直接https://api.heiybb.com访问到本地A怎么弄呢
只要给api.heiybb.com做个proxy server就好了
最后访问效果如下
实现了直接域名HTTPS访问(SSL证书用的是远程B服务器上的证书, 本地A可以不安装证书)
你甚至可以加上CNAME等做些骚操作, 可玩性还是非常高的
二楼图
补充
树莓派 上挂了个250G的固态做小的NAS
本来想的是直接挂载软路由上的, 但不知道为什么一直不被识别, 可能是ESXi的锅或者我操作不太对, 反正目前是凑合用了
后续打算弄个QNAP的NAS来尝尝鲜