创作立场声明:本文所测商品为自费购入。如参加张大妈家的活动获得,我会在文中点明。坚持独立的评价观点是笔者创作的基本底线,绝不会因商品来源不同而有所偏颇,请各位放心。
我家网络就是一笑话
之前那篇文章貌似在评论区也引发了一些小讨论,比如说有没有必要把家里网络搞得那么复杂,想开一家小型企业一样。我的回答是,没必要!适合你的才是最香的,我家网络是个笑话,没有参考价值!另外,千万也别听信商家的胡诌,交了智商税。要知道,淘宝上的智商税产品可是比比皆是啊。比如下面这个215元的网线:
JS一般会说我家网线是发烧级的,满足福禄克七类/八类/万兆标准,40G传输速率,速度贼快,买我的网线,保管你打游戏永远快人一步。按照商家的逻辑,只要你用了他家的网线,打游戏速度就蹭蹭的快,七类线的速度就是比五类线快!
所以还不动手买买买?但你不瞅瞅你家路由器都是写啥货色啊?千兆网口!既然都是插在千兆网口上,你用了七类线就变成万兆网速了?想啥呢?
且不说带宽的问题,打游戏大家更看重的是网络延时,你就算有对等千兆上下行,你试试200ms的网络延时,看你送不送人头?
如果JS的网线确实满足标准,你并不能说他在做虚假广告,但是这种套路满满的广告,敢问JS你的良心不会痛吗?
扯远了,怕被JS追杀,就此打住吧!总之,请广大值友们理性消费!
就算是笑话,我还是要讲!
然后,我们再来看看楼猪家这个毫无理性可言的网络里的旁路由设置。
首先,还是那张已经放了很多次的楼主家网络拓扑图
网络拓扑
楼主家一共有5个网段,划分了3个VLAN,VLAN10和VLAN40是主网,区别是:
- VLAN10由于没有旁路由,所以那些你懂的网站时无法正常访问的,优点是稳定。
- VLAN40有旁路由,实现了全局加密解密上网,但是一旦旁路由下线,这个VLAN里的设备就无法正常上网了。
为什么要这么划分VLAN?很简单,如果你把软路由折腾趴了,你家领导能坐得住不骂你?如果你家领导永远在VLAN10里面,你再VLAN40里面瞎折腾,就算把软路有折腾炸了,你家领导依旧能正常上网,毫无影响。
当然百度还会告诉你VLAN有很多的好处:什么防范广播风暴啦,成本降低啦,性能提高,但这些和家用都没啥关系,唯一有关系的是另外两点:1、如果没有vlan间路由的话,数据是不能跨vlan传输的,所以把隐私数据放在一个vlan和其他局域网隔离开来,可以增强数据的安全性。这个主要是为了防范现在多如牛毛的各种智能家居设备的,但是网上确实已经爆出过不少智能家居设备的安全性问题了,具体自行百度吧,看得我也是头皮发麻。但是通过VLAN和防火墙的设置,是可以很方便的实现主网对智能家居的单向访问,屏蔽掉智能家居对家庭主网的数据访问,提升局域网的安全性。如下图,VLAN10和VLAN40间可以互访;VLAN10和VLAN40可以访问VLAN20,但VLAN20不能访问VLAN10和VLAN40。
VLAN间路由
2、把有相似网络需求的客户端划分到同一个vlan,也方便管理。比如可以把Apple TV,Shield TV之类需要通过旁路由上网的客户端划分到一个vlan里面,通过自定义该vlan的DHCP服务器,自动为这个vlan下的设备分配网关地址,让网关指向旁路由,这一切都不需要人为手工修改。也可以把家庭智能设备划分到一个Vlan里面,进行集中管理。
旁路由
首先回答几个问题
- 为什么需要旁路由?软路由做主路由他不香吗?
软路由做主路由,当然很香啦!但是,要知道不少x86的软路由玩家都喜欢利用ikuai的虚拟机功能在虚拟出来一个openwrt,要知道这个被ikuai虚拟出来的openwrt其实就是一个旁路由,只不过这个旁路由是以虚拟机形式存在的。另外,玩家必然都知道不同的软路由系统有他不同的长处,比如流控用ikuai,插件用openwrt,当你既需要流控,有需要插件的时候,你就需要同时主、旁两个软路由系统了。
那我为什么不用软路由做主路由?理由有两个: 1. Unifi全家桶更稳定;2. Unifi的VLAN功能是我的刚需,而Openwrt的插件功能只有部分设备才需要,所以Unifi作为主干网,Openwrt作为旁路由就扮演网络中插件的角色就可以了。
当然,如果你觉得用软路由做主路由就能满足你的需求了,我觉得这就挺好的,后面的文章可以不用看下去了。
- 是不是只有Unifi全家桶才需要旁路由?
答案显然不是的,只要你要使用厂家的原厂硬路由,同时有需要全局加密解密上网的话,旁路由就是不二的解决方案。这里的原厂硬路由不限于无线路由,例如Linksys Velop,Asus Aimesh,Netgear Orbi,TP-Link易展等,还包括ERX之类的弱电箱神器。
Unifi网络设置
第一步、点左下角齿轮图标进入网络设置
网络设置
第二步、创建新网络
创建新的网络
第三步、自定义DHCP网关IP,选择Manual手动,填入旁路由的IP。
自定以DHCP网关IP
这样,Unifi网络的设置就完成了。
Openwrt的网络设置
第一步、打开网络——接口界面
网络接口设置
第二步、修改LAN网关IP设置
修改LAN设置
IPv4网关填写主路由IP
第三步、关闭DHCP服务器
DHCP服务器勾选忽略此接口
这样Openwrt端的设置也就完成了。
看一下实际效果
让PC的网卡重新获取IP地址后,可以看到IPv4默认网关已经改为了旁路由,代表所有数据流量都会经过旁路由。
获取IPv4网关成功
全局加密解密上网测试成功
