V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
isc
V2EX  ›  OpenWrt

采纳有礼:有什么傻瓜便宜的设备可替代我弱电箱里的 openwrt 路由器,实现远程内网穿透访问和端口转发?

  •  
  •   isc · 64 天前 · 2286 次点击
    这是一个创建于 64 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如果你的回复真正帮到了我,我可以把下图描述的 d525 ,6 网口千兆软路由(没有盒)送给你。

    N|Solid

    我的网络情况描述:

    v 友好,我家的网络环境如上图。

    外网端:我是联通宽带用户,我的联通 300m 光猫改成了桥接,我用 openwrt 软路由拨号,远程访问家里的网络是通过阿里云 ddns 动态解析来实现的。

    弱电箱:我在弱电箱里放置了 6 网口的千兆 d525 软路由,刷 openwrt 系统,在 openwrt 上设置了端口转发,因此我内网 /远程可以访问到家里的 windows 服务器。

    内网:上述拓扑图中,内网的实线代表网线链接,内网的虚线代表 wifi 链接,由于局域网大设备都是实线,因此电视访问网络很快,内部延时很小。


    更换弱电箱里软路由的原因(我的需求):

    1.软路由放在弱电箱里发热比较严重,发热宕机后软路由需要重新刷机,刷机维护太麻烦。 2.我想购买一个设备放在弱电箱里,可以实现内网穿透和端口转发,新买这个设备要体积小,操作简单,发热小(同时我会把弱电箱的盖子改成自然散热好的盖子。)这个新设备最好是 tp-link 那类的产品,系统不用刷机,安全稳定,老人小孩在家发现又问题,大不了就是 rest 重启一下即可恢复。

    47 条回复    2022-05-14 18:19:06 +08:00
    x86
        1
    x86  
       64 天前 via iPhone   ❤️ 1
    爱快有那种适合弱电箱的小路由器
    x86
        2
    x86  
       64 天前 via iPhone   ❤️ 1
    不折腾,而且爱快自带云平台远程访问之类
    cathiabi
        3
    cathiabi  
       64 天前   ❤️ 1
    内网穿透和端口转发随便一个 24 小时开机的局域网设备就可以把,拨号的设备上设置好 DMZ 主机就成
    cathiabi
        4
    cathiabi  
       64 天前   ❤️ 2
    我自己拓扑和你一样,但思路稍微不同,发现可以直接装上 PPTP 服务器,有需要的话手机直接连自家 VPN ,连上后和在家里一摸一样,不需要根据新增服务调整转发设置之类,不暴露端口服务到公网也更加安全。
    isc
        5
    isc  
    OP
       64 天前
    @cathiabi 连家里 vpn 是怎么实现的呢?
    cathiabi
        6
    cathiabi  
       64 天前   ❤️ 1
    就手机都系统自带 VPN 客户端(安卓在更多连接底下),你用 DDNS 把家里公网 IP 映射到一个你的域名上就可以。
    wanacry
        7
    wanacry  
       64 天前   ❤️ 1
    r2s+千兆交换机 稳定使用快 2 年了 夏天也不会因为过热而重启 除了小区断电
    isc
        8
    isc  
    OP
       64 天前
    @cathiabi 那您用的路由器是?光猫后面连的啥?
    minami
        9
    minami  
       64 天前   ❤️ 2
    你这个需要企业级产品,不不不,不是 24 口以上的那种大家伙,小微企业 /别墅的就行了。因为你需要拨号,所以普通的 2 层交换机是不行的,你可以买 POE 路由一体机。无责任推荐锐捷睿易 RG-EG105G-P ,海鲜市场淘个二手就行
    cathiabi
        10
    cathiabi  
       64 天前   ❤️ 2
    @isc 比如我手机在外面要科学上网。然后局域网有一个 socks5 代理,在家连 wifi 的话,用一个专门的 firefox nightly 设置了就直接上外网。外面的话,连上自家 VPN ,任何设置不变也是直接上。

    VPN 服务器设置的话按官方文档来就行。https://openwrt.org/docs/guide-user/services/vpn/pptp/server
    cathiabi
        11
    cathiabi  
       64 天前
    @isc r4s 装 openwrt ,不过我没有桥接(之前试过但是似乎北京联通影响速度……),是光猫上设了 DMZ 。
    minami
        12
    minami  
       64 天前   ❤️ 1
    又去搜了下,TP 家用也有类似的产品,需要更傻瓜的可以买,TL-R470GP-AC
    tms
        13
    tms  
       64 天前   ❤️ 1
    硬路由都行吧,我用的 UBNT 的 EdgeRouter X SFP ,五个千兆网口加一个光口,尺寸很小,发热也很小,如果用 ER-X 会更小,甚至可以用 POE 供电,ubnt 自己的系统就很好用,如果你想刷 openwrt 也可以。
    tms
        14
    tms  
       64 天前   ❤️ 1
    ubnt 甚至可以远程管理,当然 openwrt 装个 frp 之类的也可以。有问题重启一下就好,当然这种硬路由一般也不会有啥问题,我这快两年没重启过了。
    meronpanda
        15
    meronpanda  
       64 天前
    我用 k2p 刷的 padavan ,在路由器上开 vpn server ,路由器在开个 ddns ,通过 ddns 绑定的域名来连家里的 vpn 就能访问家里的所有服务

    稳定性的话,我用了几个月没出过什么问题
    bankroft
        16
    bankroft  
       64 天前
    ubnt erx ,跑一个 nps 。我的方案
    bankroft
        17
    bankroft  
       64 天前
    有公网 ip 就更简单了,一个 ddns 就够了
    jim9606
        18
    jim9606  
       64 天前   ❤️ 1
    我想到几种方案:
    1. 单臂路由方案,弱电箱换装 VLAN 交换机,软路由迁移至其他散热良好的端点作主路由,缺点是主路由必须用 openwrt 实现 VLAN 和拨号,且出站流量理论上限(1000/2)Mbps
    2. 主路由换用 DMZ/UPnP 支持良好的硬路由,买一个蒲公英 X1 盒子负责 DDNS 和转发等任务。
    halleck
        19
    halleck  
       64 天前
    nanopi-r4s + zerotier
    mortal
        20
    mortal  
       64 天前 via iPhone   ❤️ 1
    感觉你的软路由宕机后要重新刷机这个是不太对的,正常 openWRT 的硬路由也不至于这样。你的需求里面没有透明代理,所以我建议你直接根据 Wifi 需求买个 tp-link ,保证基础网络的稳定性,然后买个 N1 刷 openWRT 放其他地方 24h 开,ddns vpn 等等服务随便用。如果以后有透明代理还可以用旁路由模式。应该是最适合你成本也最小的方案。
    carrionlee
        21
    carrionlee  
       64 天前 via iPhone
    看描述你有公网 ip ,可以 ddns 访问,那随便什么路由器都没问题。。。
    hing
        22
    hing  
       64 天前
    傻瓜便宜 那就是 蒲公英 X1 了吧
    JohnSmith
        23
    JohnSmith  
       64 天前 via iPhone
    neowong2005
        24
    neowong2005  
       63 天前 via Android
    server 上装 nps 客户端
    happyn
        25
    happyn  
       63 天前   ❤️ 1
    我觉得最傻瓜的就是蒲公英;

    还有: “软路由放在弱电箱里发热比较严重,发热宕机后软路由需要重新刷机,刷机维护太麻烦”;

    为啥不换个强一点的路由器呢?好像换一个好一点刷 openwrt ,同样的配置下来,解决发热问题不久可以了吗?
    cheese
        26
    cheese  
       63 天前
    如果仅仅是散热不好,弱电箱盖子如果是塑料的,打个孔,拧上个机箱风扇就行了,啥都不用动
    zhengxinhn
        27
    zhengxinhn  
       63 天前
    发热宕机后需要重新刷机有点看不懂,一般的路由器刷 openwrt 之后还不是跟不用刷机的一样随便重启
    hiyoi
        28
    hiyoi  
       63 天前 via Android
    买个支持 vpn 的交换机放弱电箱,就可以把光猫的 wan 线和各房间的 lan 线接到这个交换机上,在设置两个不同 vlan id 隔离。openwrt 路由器里设置好 wan 口对应 vlan id ,就能放在客厅或者任意有网口的房间拨号了。
    hiyoi
        29
    hiyoi  
       63 天前 via Android   ❤️ 1
    @hiyoi 打错了,是支持 vlan 的交换机,一般就是网管交换机,只要支持 802.1q 的就行了
    Tink
        30
    Tink  
       63 天前 via Android
    如果仅仅仅仅是为了解决内网穿透和端口转发,可能向日葵盒子更适合你
    piku
        31
    piku  
       63 天前 via Android   ❤️ 1
    Mikrotik RB4011 。端口转发不是问题。穿透有自带 ZeroTier ,和各种标准的 VPN 协议(如 Wireguard )。能在热环境下工作。有 10 个网口(但从性能角度最好只用其中 5 个作为 lan
    piku
        32
    piku  
       63 天前 via Android   ❤️ 1
    自带 ddns ,阿里云需要做一个 cname 记录,一劳永逸
    Achophiark
        33
    Achophiark  
       63 天前 via Android
    rb750gr3 或 rb450gx4
    sola97
        34
    sola97  
       63 天前 via Android   ❤️ 1
    vlan 交换机扔弱电箱,路由器挂外面
    cooldaddy
        35
    cooldaddy  
       63 天前 via Android   ❤️ 1
    先说我不需要 D525
    然后大部分方案前边都说了
    1 ) vlan 交换机,路由器离开弱电箱
    2 ) R2s+openwrt
    3 )如果弱电箱放得下,直接一个红米 AX6s+openwrt 完事

    我以前用的是 R7000 梅林一台搞定,现在就是 AX6s
    piku
        36
    piku  
       62 天前
    450gx4 二手的不好搞 750gr3 性能比较拉垮
    y1051733071q
        37
    y1051733071q  
       62 天前 via iPhone
    可以选择斐讯 N1 盒子。 我经过多次折腾最后换成了 N1 盒子 待机功耗低只有 2w 。300m 带宽也能跑得起。 或者用 n1 做一个 ddns 也非常划算 省电
    isc
        38
    isc  
    OP
       62 天前 via Android
    @y1051733071q
    @mortal

    n1 做旁路由呗。
    mortal
        39
    mortal  
       61 天前
    @isc #38 如果不需要旁路由做透明代理,你把 DDNS/VPN 放在你的 Windows Server 上不就行了,N1 都不用买。
    isc
        40
    isc  
    OP
       61 天前 via Android
    @mortal 好想法。Windows Server 上太费电了。额外还拖着 4 块硬盘,常年待机不合适。
    malash
        41
    malash  
       59 天前   ❤️ 2
    @isc 提供一个省钱的方案,买个便宜的千兆交换机放在弱电箱里,然后改用光猫拨号。原因如下:

    1. 千兆交换机功耗都很低,可以满足散热的要求。而且不需要网管,更便宜。上某东搜水星的千兆交换机即可。

    2. 光猫如果有管理员账号的话,一般都可以进后台配置 DDNS 和端口转发,如图:
    https://user-images.githubusercontent.com/1812118/166693536-cbb92674-0684-473e-9f88-67e7ea2dec38.png
    https://user-images.githubusercontent.com/1812118/166693544-0a232d44-6db8-4be9-88d5-9ff9f5ed5679.png

    3. 如果光猫支持的 DDNS 运营商不满足要求,能可以从内网找任何一个支持设备做 DDNS 。因为(一部分) DDNS 原理上就是请求一个 HTTP 地址获得当前的公网 IP ,然后和域名绑定起来,所以只要是在同一个光猫下的设备任何一个都可以做 DDNS 。你的场景里,可以用 Win Server 或者 TP-Link ,或者把 d525 放在任何地方。

    4. 2202 年了,光猫的 NAT 性能没有那么差劲了。现在光猫最大的瓶颈在 Wi-Fi (一般只有 2.4g ),但放弃 Wi-Fi 单纯当一个路由器还是够用的。

    5. 如果光猫无法破解管理员账号,或者 NAT 性能真的很不给力。去咸鱼买一个破解好的光猫,很便宜的。特别是刷了华为原版系统的光猫,还是很好用的(我截图里就是华为系统)。当然如果只是 NAT 性能差,你可以直接让运营商换更好的光猫,毕竟网络无法达标。

    最后,6 口的软路由真的没必要,软路由用 CPU 做软交换性能很差,不如一台 2 口软路由+交换机来的方便,体积未必更大。如果后续想继续玩软路由推荐看看 r2s 、r4s 、r86s ,交换机继续沿用。
    malash
        42
    malash  
       59 天前   ❤️ 2
    补充一点,如果你希望弱电箱里设备更少一点,直接咸鱼买 4 口千兆的光猫(如 MA5671 )。连交换机都省了,只放一个光猫肯定不会有散热问题了。
    morytyann
        43
    morytyann  
       57 天前
    同四楼我也是用 VPN 连回家,用的是 TP-Link R473G ,说白了只要路由器支持 VPN 服务器、DDNS 、虚拟服务器(端口转发)就可以满足你的需求了。
    HL8
        44
    HL8  
       51 天前
    @morytyann
    送佛送到西,帮忙帮到底。

    有没有配置教程?
    morytyann
        45
    morytyann  
       51 天前   ❤️ 2
    @HL8
    无论是不是 TP-Link 的路由器,都可以参考下这个文档,https://smb.tp-link.com.cn/service/detail_article_4746.html
    clockwise9
        46
    clockwise9  
       49 天前 via Android
    @cathiabi 我之前也是这样做的,在外面通过 ddns 连家里的 vpn 然后访问内网。直到有一次回国,连了一次之后 ip 就被封了,第二天就访问不到了。回家之后发现很多国内的网站都访问不了了,后来换了个运营商更新了 ip 才恢复。
    cathiabi
        47
    cathiabi  
       49 天前
    @clockwise9 墙外的 VPN 会被墙封。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2407 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 05:48 · PVG 13:48 · LAX 22:48 · JFK 01:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.