要玩OpenWRT，來(lái)看看這篇？我的踩坑手冊(cè)就是你的入門(mén)指南

時(shí)間：2023-06-29 01:51:01 | 來(lái)源：網(wǎng)站運(yùn)營(yíng)

時(shí)間：2023-06-29 01:51:01 來(lái)源：網(wǎng)站運(yùn)營(yíng)

要玩OpenWRT，來(lái)看看這篇？我的踩坑手冊(cè)就是你的入門(mén)指南：筆者家中的網(wǎng)絡(luò)由三臺(tái)MX4200無(wú)線MESH完成組網(wǎng)，官方固件硬路由確實(shí)很好用。大部分的官方路由固件是功能、驅(qū)動(dòng)固化后編譯出來(lái)的，那自然缺點(diǎn)也很明顯，很多第三方插件能提供的內(nèi)容就不能用；餓，個(gè)人如果想要通過(guò)路由器實(shí)現(xiàn)更多功能和玩法，就只能借助于類(lèi)似OpenWRT、Padavan這些第三方開(kāi)源固件了。OpenWRT的框架化設(shè)計(jì)和包管理模式使用戶有了完全的定制能力，國(guó)內(nèi)很多軟路由固件也都是基于OpenWRT深度開(kāi)發(fā)的。

為了解決內(nèi)網(wǎng)設(shè)備的各種需求，就需要這些插件來(lái)支持了。我們有兩種方法：第一個(gè)是主路由更換為軟路由或者支持開(kāi)源固件的硬路由；另一個(gè)就是添加一臺(tái)支持開(kāi)源固件的路由器，將其作為旁路路由使用。不過(guò)現(xiàn)在是千兆接入，一個(gè)支持2.5G及以上WAN口的旗艦硬路由，價(jià)格完全夠搞臺(tái)軟路由的價(jià)格了，所以添置旁路路由是更合算過(guò)渡方案。

1.第一次升級(jí)：兩臺(tái)硬路由的旁路由化嘗試

這次選擇了GL.inet的兩臺(tái)支持OpenWRT的小路由：MT1300和SFT1200。SFT1200算是MT1300的SoC國(guó)產(chǎn)化后的一個(gè)低配版，二者使用了同樣的模具設(shè)計(jì)，僅有顏色不同。

所以二者的一致性還是很高的，同樣都是一個(gè)千兆WAN口、兩個(gè)千兆LAN口，有一個(gè)USB-A接口，同樣都通過(guò)USB-C接口供電。

不過(guò)SFT1200精簡(jiǎn)掉了網(wǎng)口的指示燈，并且USB-A的規(guī)格也降到了2.0，供電接口同樣是使用的USB-C。

另外就是SFT1200取消了TF卡槽，只能夠通過(guò)USB接口進(jìn)行存儲(chǔ)擴(kuò)展。MT1300的插槽標(biāo)注支持128G，實(shí)測(cè)200G的卡的還是可以正確識(shí)別的。

另一側(cè)的模式選擇與Reset按鍵，沒(méi)有進(jìn)行改動(dòng)，二者這側(cè)沒(méi)有區(qū)別。

在外觀以外，MT1300的處理器是聯(lián)發(fā)科MT7261A，32+256MB配置；SFT1200的處理器是矽昌SF19A2890，雙128配置。不過(guò)二者差價(jià)在百元左右，這些差異倒也可以接受。

上電待路由器完全啟動(dòng)后，我們就可以連接對(duì)應(yīng)的Wi-Fi了。MT1300的SSID是GL-MT1300f57（-5G），SFT1200的SSID是GL-SFT1200-057（-5G）,默認(rèn)密碼則是goodlife。

性能測(cè)試基于原版固件，首先來(lái)看無(wú)線測(cè)試。MT1300的無(wú)線傳輸速度基本都在300Mbps以上，而且可以看到2.4GHz與5GHz頻段的信號(hào)強(qiáng)度都沒(méi)什么問(wèn)題。如果家里是300Mbps及以下的網(wǎng)絡(luò)接入的小戶型和租房，這臺(tái)MT1300足夠當(dāng)作主路由使用。

到了SFT1200，無(wú)線傳輸速度一度達(dá)到了500Mbps以上，而且可以看到2.4GHz與5GHz頻段的信號(hào)強(qiáng)度都沒(méi)什么問(wèn)題。還是同樣的結(jié)論，如果家里是300Mbps及以下的網(wǎng)絡(luò)接入的小戶型和租房，這臺(tái)SFT1200足夠當(dāng)作主路由使用。

MT1300的U盤(pán)讀取速度在15-20MB/s范圍內(nèi)，整體下來(lái)還是很穩(wěn)定的。對(duì)于將視頻存儲(chǔ)在掛載設(shè)備上觀看而言是夠了，不過(guò)還是沒(méi)有達(dá)到USB3.0應(yīng)有的傳輸速度。

SFT1200的U盤(pán)讀取則是只有10MB/s左右，應(yīng)該是接口降級(jí)的限制，這個(gè)速度只能說(shuō)堪用。

MT1300還有TF槽，官方標(biāo)注最高支持128G的TF卡，實(shí)測(cè)閃迪Ultra那張200G的卡能夠正確識(shí)別讀寫(xiě)的。實(shí)測(cè)讀寫(xiě)速度也是在10MB/s左右。

1.1.對(duì)OpenWRT固件的配置

Gl-inet的固件是在OpenWRT的基礎(chǔ)上開(kāi)發(fā)的，如果你需要自行調(diào)整更多的設(shè)置，就需要先安裝Luci界面，點(diǎn)擊「更多設(shè)置」-「高級(jí)功能」后點(diǎn)擊「安裝Luci」即可。

待安裝完成后點(diǎn)擊對(duì)應(yīng)鏈接即可進(jìn)入Web管理界面Luci，登錄密碼就是初始化時(shí)設(shè)置的密碼。只是界面不同，底層邏輯與設(shè)置是完全一致的。

筆者使用中將這臺(tái)路由器設(shè)置為旁路由，這樣一個(gè)是為了不改變?cè)型負(fù)?，如果配置或使用過(guò)程中出了問(wèn)題也不會(huì)影響原有網(wǎng)絡(luò)的使用；第二個(gè)是并不是所有設(shè)備都需要經(jīng)過(guò)這臺(tái)旁路由，有需求的設(shè)備單獨(dú)配置即可。以下的操作都需要將OpenWRT設(shè)備的IP固定，避免因?yàn)镮P地址變動(dòng)影響實(shí)際配置。

筆者加的路由覆蓋是由三臺(tái)MX4200完成的，但是領(lǐng)勢(shì)的固件中不能夠單獨(dú)修改網(wǎng)關(guān)。不過(guò)這樣的需求并不需要進(jìn)行網(wǎng)關(guān)互映和修改防火墻，只需要把需求設(shè)備的網(wǎng)關(guān)設(shè)置為這臺(tái)OpenWRT的IP即可。

1.2.插件安裝方式與推薦設(shè)置

OpenWRT的優(yōu)勢(shì)就在于其有極為豐富的可供選擇插件，只有你想不到而沒(méi)有它做不到的功能。當(dāng)然配置的過(guò)程隨著設(shè)備的不同都會(huì)有差異，而且配置過(guò)程中會(huì)出現(xiàn)很多的問(wèn)題。

軟件中心安裝

那么話不多說(shuō)，我們第一個(gè)推薦的自然是AdGuardHome，其作為一款全網(wǎng)廣告攔截與反跟蹤軟件，可以說(shuō)是十足的簡(jiǎn)單粗暴了：局域網(wǎng)直接部署，所有客戶端全部生效，不占用本地設(shè)備資源；兼容其他代理服務(wù)；這里我們選擇第一種方法安裝插件，即在進(jìn)入軟件管理更新后直接搜索對(duì)應(yīng)包名，點(diǎn)擊安裝即可。

AdGuardHome的默認(rèn)端口是3000，所以應(yīng)該是輸入192.168.8.1:3000進(jìn)入管理界面，但這樣嘗試的結(jié)果是直接拒絕訪問(wèn)。其實(shí)這是因?yàn)楝F(xiàn)在并沒(méi)有開(kāi)啟AdGuardHome的服務(wù)，需要開(kāi)啟對(duì)應(yīng)的服務(wù)。

OpendWRT上插件Web端管理，需要安裝對(duì)應(yīng)的軟件包用戶界面，一般對(duì)應(yīng)的管理包名為luci-app-軟件包名。但事情就有例外不是，需要與AdGuardHome一并安裝的是gl-agh-stats，直接在軟件中心搜索安裝即可。

安裝gl-agh-stat后，我們就能夠在官方界面的「應(yīng)用程序」中找到并開(kāi)啟AdGuardHome服務(wù)，并對(duì)相關(guān)的設(shè)置進(jìn)行改動(dòng)了。

AdGuardHome只能夠屏蔽網(wǎng)頁(yè)廣告，視頻廣告是無(wú)法屏蔽掉的。所以筆者只選擇了Easylist China+Easylist與AdAway兩條訂閱。

OPKG在線安裝

另外一個(gè)重要的功能則是網(wǎng)絡(luò)打印服務(wù)，可以將不支持網(wǎng)絡(luò)打印的普通打印機(jī)改造為網(wǎng)絡(luò)打印機(jī)。使局域網(wǎng)內(nèi)的設(shè)備都能夠直接選擇其打印，而不是原來(lái)的抱著電腦過(guò)去或者用U盤(pán)來(lái)回倒騰需要打印的文件，從而提高打印機(jī)的利用率。

當(dāng)然，你要先確認(rèn)好打印機(jī)的接口，不管何種接口現(xiàn)在都要通過(guò)USB線纜連接到路由器上，但Type-B接口需要安裝的是kmod-usb-printer，而LPT并口需要安裝的是kmod-lp，這兩個(gè)插件是不同的。

確認(rèn)好接口之后，我們使用第二種方法來(lái)安裝插件，不需要借助任何軟件。如果你是Windows端請(qǐng)打開(kāi)CMD，如果你是mac OS或Linux請(qǐng)打開(kāi)Terminal。輸入

ssh root@192.168.2.146

后回車(chē)，再輸入之前設(shè)置的密碼就能登錄了。注意網(wǎng)絡(luò)位置需要改為你路由器的對(duì)應(yīng)IP，而且輸入密碼時(shí)沒(méi)有具體提示需要完全盲操。成功登錄后就能看到如圖的字符串，就能開(kāi)始我們的下一步操作了。

如果你的打印機(jī)是USB Type-B接口，依次輸入以下內(nèi)容

opkg update
opkg install kmod-usb-printer

如果你的打印機(jī)是LPT并口，依次輸入以下內(nèi)容

opkg update
opkg install kmod-lp

安裝完后就能開(kāi)始路由器端的設(shè)置了，但是拉到「Service」也沒(méi)有對(duì)應(yīng)的設(shè)置。

這是因?yàn)槲覀儧](méi)有安裝插件對(duì)應(yīng)的Luci軟件包用戶支持界面插件，尤其在硬路由跑OpenWRT就經(jīng)常會(huì)出現(xiàn)這種問(wèn)題。解決方法也很簡(jiǎn)單，繼續(xù)在CMD頁(yè)面輸入后回車(chē)。

opkg install luci-app-p910nd

這會(huì)再進(jìn)入Luci界面拉到「Service」，就能夠開(kāi)始相應(yīng)的設(shè)置了。直接勾選enable后，按需選擇接口和端口值即可。

設(shè)置完成后按照網(wǎng)絡(luò)打印機(jī)的安裝方法逐步添加即可。

最后就可以打印測(cè)試頁(yè)，查看打印機(jī)是否正確驅(qū)動(dòng)起來(lái)了。當(dāng)然很多時(shí)候會(huì)各種報(bào)錯(cuò)，這個(gè)與打印機(jī)的品牌型號(hào)有關(guān)系，建議按相關(guān)型號(hào)搜索解決方法。不過(guò)像筆者這臺(tái)EPSON的問(wèn)題就沒(méi)有解決只能擱置了，筆者分析應(yīng)該是上電加載的問(wèn)題，應(yīng)該寫(xiě)個(gè)執(zhí)行腳本保證打印機(jī)接入就能掛載傳遞驅(qū)動(dòng)。實(shí)測(cè)下軟路由方案基本沒(méi)有什么大問(wèn)題，通用問(wèn)題已經(jīng)解決差不多了。

上傳安裝IPK文件

因?yàn)镾oC不同，所以各個(gè)路由器的各種設(shè)置都會(huì)有差異，軟件中心自然也就不是什么插件都有、什么都能安裝。那就不免需要手動(dòng)下載ipk進(jìn)行安裝，首先我們需要根據(jù)官方的安裝要求，將所需的依賴依次安裝到位。沒(méi)有所需的依賴，對(duì)應(yīng)的插件是無(wú)法安裝或者開(kāi)啟相應(yīng)功能的。

同樣也是不需要通過(guò)第三方軟件，直接通過(guò)scp指令就能夠?qū)pk文件直接拷貝到需要的路徑，根據(jù)自身文件位置和網(wǎng)絡(luò)設(shè)置后，輸入下列代碼后回車(chē)

scp文件路徑/IPK文件全名 root@192.168.8.1:/tmp

但是這里可以看到無(wú)法傳輸文件，這是因?yàn)槲覀冎耙呀?jīng)建立過(guò)SSH鏈接，對(duì)應(yīng)的配置信息自然是無(wú)法匹配的，所以我們需要?jiǎng)h除「C:/Users/79173/.ssh」路徑下的known_hosts，這一步是為了刪除之前已經(jīng)建立的SSH鏈接的信息，在下一步的拷貝中就完全是一個(gè)新開(kāi)鏈接了。

繼續(xù)執(zhí)行之前的指令，就能夠看到讓你輸入相關(guān)確認(rèn)和密碼的提示，最后就能夠?qū)⑽募苯涌截惖铰酚善魃狭?。然后我們就可以通過(guò)「opkg install」命令安裝對(duì)應(yīng)的插件了，一定要把相關(guān)依賴安裝完畢后，再輸入如下代碼安裝對(duì)應(yīng)插件。

opkg install /tmp/插件全名

編譯并刷入固件

可以看到前面上傳固件時(shí)，各種依賴的缺失和無(wú)法安裝才是更為主要的問(wèn)題，畢竟官方的版本和內(nèi)核有很多版本，針對(duì)這類(lèi)硬路由適配自然不如軟路由。我們不可能為了一個(gè)插件的安裝來(lái)反反復(fù)復(fù)調(diào)試好幾天，那么選擇已經(jīng)編譯好的固件或者自行編譯固件反而是更為高效的做法。關(guān)于自行編譯固件的教程很多，根據(jù)設(shè)備不同要有不同的配置，建議有條件和余力的用戶自行嘗試。推薦先按X-WRT的教程學(xué)習(xí)如何編譯，能夠?qū)?shí)際的編譯工作有一個(gè)整體的認(rèn)知。

當(dāng)然官方在github也有image-builder，能夠完全保留Gl-inet的操作界面。如果是為了遠(yuǎn)程訪問(wèn)的話還是，建議優(yōu)先考慮官方的教程和編譯器，用起來(lái)更加簡(jiǎn)單。

話說(shuō)回來(lái)，恩山已經(jīng)有大佬自行制作了適配MT1300的固件，覺(jué)得折騰起來(lái)麻煩的用戶可以下載這個(gè)插件并根據(jù)自身需求進(jìn)行配置使用。賬戶默認(rèn)用戶名root，密碼toor，固件在文中的鏈接，需要登錄GitHub后才能點(diǎn)擊下載。

第三方固件MD5無(wú)法與官方固件值匹配，無(wú)法直接燒寫(xiě)，不建議通過(guò)官方的路由界面進(jìn)行燒寫(xiě)固件的操作，請(qǐng)進(jìn)入Luci界面后選擇「系統(tǒng)」-「?jìng)浞?升級(jí)安裝」后，上傳固件完成再開(kāi)始燒寫(xiě)?，F(xiàn)在的固件升級(jí)都簡(jiǎn)單化、傻瓜化了，不需要像以前一樣還要線刷卡刷了。

這版固件集成了加速服務(wù)、動(dòng)態(tài)DNS、Aria2下載和網(wǎng)絡(luò)共享功能。去除了4G上網(wǎng)卡功能支持，僅保留了SD卡槽和USB的存儲(chǔ)功能，和與之配套的Aria2離線下載和SMB文件服務(wù)器功能。也基本能夠滿足大多數(shù)用戶的需求了，更多的需求可以參照筆者上面的方法自行安裝插件。

1.3.使用效果

筆者的下載任務(wù)都是直接部署到NAS上，或者在電腦下載完畢后再歸檔。所以這版固件的下載與文件共享功能就沒(méi)有嘗試，僅嘗試了游戲加速功能。筆者家的網(wǎng)是聯(lián)通千兆光纖接入，直連的效果倒是還可以能到百兆，但是真要預(yù)載和下載游戲的話就有些慢了。

設(shè)置完成后再次進(jìn)行測(cè)試，連接速度能夠達(dá)到200Mbps以上，相比直連直接翻了一番。而且延遲和網(wǎng)絡(luò)穩(wěn)定性更好了，聯(lián)機(jī)游戲的體驗(yàn)上升了一個(gè)層次。

國(guó)內(nèi)電視想要使用網(wǎng)飛只能通過(guò)另購(gòu)?fù)赓Q(mào)版機(jī)頂盒的方式解決，作為最傳統(tǒng)的智能機(jī)頂盒，PS和XBOX自然是當(dāng)仁不讓的能完成這個(gè)功能。PS端的網(wǎng)飛除了和電視輸入一樣的蹩腳、還有一如既往的無(wú)法通過(guò)內(nèi)置設(shè)置調(diào)節(jié)音量外，觀看使用的效果還是相當(dāng)不錯(cuò)的，基本上30秒左右視頻就能夠加載到最高的碼率。

另外這版固件還集成了網(wǎng)絡(luò)喚醒功能，現(xiàn)在大部分的NAS都能夠支持有線網(wǎng)絡(luò)喚醒，如果想按需再開(kāi)啟NAS設(shè)備就可以配置路由器的網(wǎng)絡(luò)喚醒功能。

QNAP TS-451D在「ControlPanel」-「系統(tǒng)」-「電源」中的「網(wǎng)絡(luò)喚醒(WOL)」標(biāo)簽頁(yè)中選擇開(kāi)啟，就能夠開(kāi)啟網(wǎng)絡(luò)喚醒功能了。

設(shè)置完成后我們就可以查看其MAC與IP了，記得把這兩個(gè)值記下，后續(xù)配置需要使用。

MT1300這臺(tái)設(shè)備作為旁路由是通過(guò)WAN口連接到MX4200子節(jié)點(diǎn)，TS-451D也是連接到子節(jié)點(diǎn)。實(shí)現(xiàn)網(wǎng)絡(luò)喚醒的功能，首先需要在「選擇要喚醒的主機(jī)」中查找到或者手動(dòng)輸入對(duì)應(yīng)設(shè)備的信息。如果是非同網(wǎng)段的地址的話，則需要勾選發(fā)送到廣播地址，選擇對(duì)應(yīng)網(wǎng)段設(shè)備進(jìn)行網(wǎng)絡(luò)喚醒。

2.第二次升級(jí)-軟路由的主路由化嘗試，N5105四口2.5G工控主機(jī)使用體驗(yàn)

旁路由的整體使用效果雖然還不錯(cuò)，但在某些應(yīng)用場(chǎng)景下還是有些力不從心。加考慮軟路由系統(tǒng)和硬路由覆蓋的后續(xù)升級(jí)，必須要降低二者的耦合程度。所以就成了現(xiàn)在軟路由承擔(dān)路由功能，硬路由承擔(dān)無(wú)線覆蓋與有線擴(kuò)展的現(xiàn)有拓?fù)洹，F(xiàn)在這個(gè)院子修建的時(shí)間太早，也沒(méi)法重新穿線，必須借助無(wú)線MESH完成兩套院子三百多平的覆蓋。最開(kāi)始是三只MX4200加一只AC1300負(fù)責(zé)了整體的無(wú)線覆蓋，受限于東西兩個(gè)院子的實(shí)際格局，僅能保證主要范圍內(nèi)的網(wǎng)絡(luò)覆蓋。

2.1.軟路由平臺(tái)選擇

常見(jiàn)的軟路由系統(tǒng)有：OpenWrt、LEDE、PandoraBox、Koolshare、Padavan、iKuai、Router OS等。非企業(yè)用戶主要選擇OpenWRT，LEDE和iKuai這些固件。

N5095軟路由專(zhuān)用主板使用案例

這臺(tái)準(zhǔn)系統(tǒng)購(gòu)于四月初，買(mǎi)回來(lái)之后也是各種事前后腳地趕一塊，到了五月底才有時(shí)間試機(jī)。試機(jī)發(fā)現(xiàn)無(wú)法點(diǎn)亮后，又寄回去返修。賣(mài)家用裝好系統(tǒng)的盤(pán)和我一塊寄過(guò)去的內(nèi)存測(cè)試后，說(shuō)沒(méi)有任何問(wèn)題最后又寄回來(lái)了。最后到了七月才有時(shí)間繼續(xù)調(diào)試，把升級(jí)新筆記本替換下來(lái)的固態(tài)裝上去就好了。

不過(guò)在實(shí)際使用中發(fā)現(xiàn)，這臺(tái)機(jī)器雖然全身鰭片，但溫度也還是挺高的。表面最熱的位置能有47℃左右，內(nèi)部溫度可想而知。之前拆機(jī)時(shí)2.5G網(wǎng)口基本都是通過(guò)Intel i225v這顆芯片轉(zhuǎn)接轉(zhuǎn)接，發(fā)熱還是比較高的。而且替換的這塊固態(tài)溫度也挺高，整個(gè)機(jī)器的每個(gè)元件都在源源不斷的散發(fā)熱量?？紤]到實(shí)際使用情況，建議選擇工作溫度較低的固態(tài)硬盤(pán)，或者給硬盤(pán)安裝合適的導(dǎo)熱貼。避免因?yàn)橛脖P(pán)的發(fā)熱影響處理器與網(wǎng)卡芯片的正常工作。

如果是直接使用愛(ài)快或者OpenWRT作為物理機(jī)的話，一根4G的筆記本DDR4內(nèi)存就完全足夠。不過(guò)大部分人都是為了虛擬化和All in One，才會(huì)搞N5095/5105這個(gè)級(jí)別的處理器。以筆者的實(shí)際使用經(jīng)驗(yàn)來(lái)說(shuō)，對(duì)于ESXi單個(gè)虛擬機(jī)的內(nèi)存上限需要低于其開(kāi)啟時(shí)剩余內(nèi)存的一半，所以要根據(jù)自身需求選擇內(nèi)存。所以筆者直接入手了Kingston 金士頓 FURY Impact 3200MHz 8G*2的套裝，多跑幾個(gè)虛擬機(jī)也完全夠用了。

如果只需要一臺(tái)高性能路由器的話，把OpenWRT固件燒錄進(jìn)去就夠了。不管是ARM還是X86的軟路由都有大量配置編譯好的固件，根據(jù)自身需求選擇后，按照相應(yīng)的教程完成寫(xiě)盤(pán)操作即可使用。

雖然這臺(tái)機(jī)器全金屬外殼還布滿了散熱鰭片，但它還是很熱。為了保證機(jī)器的散熱，建議搞個(gè)風(fēng)扇對(duì)著吹。筆者的風(fēng)扇是原來(lái)Antec那臺(tái)機(jī)器拆機(jī)取下的，需要單獨(dú)購(gòu)買(mǎi)一條USB轉(zhuǎn)3針的線來(lái)供電。家中沒(méi)有富余風(fēng)扇的話，也可以直接買(mǎi)帶風(fēng)扇的成品支架，價(jià)格小幾十也不算貴，但是降溫效果確實(shí)好了很多。為了保證機(jī)器的穩(wěn)定性，不想上機(jī)柜的話就搞個(gè)這種風(fēng)扇支架吧。

2.2.軟路由搭建與配置

軟路由常用的虛擬化平臺(tái)有EXSi，PVE和unRaid，EXSi的界面清晰易用，但硬件兼容性較差。x86軟路由賣(mài)家基本都會(huì)自己賣(mài)配套的硬件和刷機(jī)服務(wù)，所以EXSi的教程比較多。關(guān)于固件，可以在VMWare官網(wǎng)直接下載，不過(guò)下載前需要進(jìn)行注冊(cè)，建議不要填寫(xiě)真實(shí)信息。

下載好img文件后，就該安裝虛擬化平臺(tái)了。首先制作安裝U盤(pán)，有條件的話來(lái)個(gè)USB 3.0的硬盤(pán)，能夠有效的提升安裝速度。軟件的話，建議選擇Ultra ISO進(jìn)行燒錄。除了部分迷你主機(jī)的處理器和主板BIOS比較老，需要調(diào)整啟動(dòng)順序外，Intel四代酷睿Core i及更新的處理器和Ryzen銳龍都不需要單獨(dú)設(shè)置。另外提一句，便攜屏對(duì)于各種路由和不方便移動(dòng)位置的機(jī)器來(lái)說(shuō)，確實(shí)足夠方便。調(diào)試的時(shí)候再連接行了，平常不需要占地方。Ehomewei Q3這塊屏是mini HDMI接口，需要用附帶的線纜進(jìn)行圖像傳輸。

安裝只需要一路下一步，只是速度取決于U盤(pán)的速度和軟路由自身的速度，而且即便這兩者都沒(méi)有短板，安裝也還是挺慢的。默認(rèn)賬戶名為root，不需要自己輸入；密碼可以自設(shè)，但是要求比較多，需要包含大小寫(xiě)字母、數(shù)字和特殊符號(hào)。其他都操作完成后，我們就需要進(jìn)入設(shè)置并在IPv4 Configuration輸入對(duì)應(yīng)的參數(shù)了，通過(guò)空格選擇最后一項(xiàng)Static IPv4 adress后，機(jī)器的IP修改為192.168.1.10，子網(wǎng)掩碼設(shè)置為255.255.255.0，然后將網(wǎng)關(guān)設(shè)置為192.168.1.1。這部分請(qǐng)根據(jù)自身的需求設(shè)置，這里的設(shè)置僅用于網(wǎng)絡(luò)登錄EXSi進(jìn)行下一步設(shè)置。像如果只使用OpenWRT的話，也可以設(shè)置為192.168.5.X。

之后就需要將你的電腦接入到這臺(tái)軟路由主機(jī)上，記得多備一根網(wǎng)線。我們需要手動(dòng)修改適配器IP設(shè)置，與你之前的IP設(shè)置在同一個(gè)網(wǎng)段即可。完成本地的IP修改后，在瀏覽器中輸入之前給軟路由設(shè)置的IP，就能夠通過(guò)網(wǎng)絡(luò)登入EXSi的管理界面。所需的虛擬機(jī)都在這里配置管理，不管是路由器的固件還是單獨(dú)的系統(tǒng)，安裝設(shè)置方式基本一致。

固件獲取方式有三種：

• 第一個(gè)方式是，直接下載其他人做好的vmdk文件，國(guó)內(nèi)的話恩山和其他一些論壇會(huì)有比較多的選擇。
• 第二個(gè)方法是，自行拉取Github的相關(guān)代碼后，自行編譯出img文件i后，在通過(guò)虛擬機(jī)安裝后導(dǎo)出，轉(zhuǎn)化為需轉(zhuǎn)化為vmdk文件。
• 第三個(gè)方法是，直接下載官方鏡像后通過(guò)虛擬機(jī)安裝后，完成OpenWRT與相關(guān)插件的配置后，導(dǎo)出vmdk文件。

如果你只是想用著舒服，那完全不用考慮后兩種方法，直接去論壇翻大佬們制作好的固件即可。里面會(huì)有img文件、虛擬機(jī)平臺(tái)需要的vmdk文件以及各種寫(xiě)盤(pán)軟件。完完全全是保姆級(jí)的，別想自己琢磨太多別的就好了。

為了保證斷電重新上點(diǎn)后也能夠正常使用，我們需要對(duì)自動(dòng)啟動(dòng)進(jìn)行設(shè)置。啟動(dòng)延遲需要根據(jù)機(jī)器自身性能決定，建議設(shè)置為20秒即可。如果軟路由的性能稍差，也可再將時(shí)間放寬一些。這里的時(shí)間設(shè)置，是指EXSi完全啟動(dòng)后，才開(kāi)始計(jì)時(shí)。日常重啟軟路由的話，一般都要等個(gè)3-5分鐘，待系統(tǒng)與虛擬機(jī)完全上線才能有網(wǎng)。

在管理中可以切換網(wǎng)卡直通，要注意的是，當(dāng)前連接的這個(gè)網(wǎng)口是不能切換為直通的，如果你的設(shè)備接口較多，建議將其他接口全部修改。如果你僅僅是個(gè)雙網(wǎng)口甚至單網(wǎng)口的機(jī)器，就完全不需要考慮這個(gè)問(wèn)題了。

創(chuàng)建虛擬機(jī)很簡(jiǎn)單，機(jī)器名稱需要唯一，按照個(gè)人命名方式命名即可；兼容性選擇最高的版本；客戶機(jī)操作系統(tǒng)選擇Linux，系統(tǒng)版本選擇其他Linux（64位），如果安裝其他Windows的話就選擇對(duì)應(yīng)的Window相關(guān)選項(xiàng)。

自定義設(shè)置這里，根據(jù)你的需求選擇CPU和內(nèi)存大小。要注意EXSi的內(nèi)存預(yù)留很迷，所以請(qǐng)保證當(dāng)前虛擬機(jī)的內(nèi)存設(shè)置要低于可用內(nèi)存的一半。使用vmdk鏡像，需要將自動(dòng)加入的硬盤(pán)刪除，然后點(diǎn)擊添加硬盤(pán)后，選擇相關(guān)的文件。

不過(guò)我們之前沒(méi)有上傳，所以需要設(shè)置好文件夾后再上傳鏡像。在外面下載的鏡像都會(huì)有兩個(gè)文件，需要保證兩個(gè)鏡像都上傳才能識(shí)別安裝。上傳也可以在存儲(chǔ)部分直接選擇確認(rèn)，同樣地建立文件夾、上傳鏡像即可。

上傳完成后一路下一步就OK了，頂多再修改一下硬盤(pán)分配的容量。之前已經(jīng)設(shè)置好了網(wǎng)卡直通，點(diǎn)擊添加其他設(shè)備后選擇添加新PCI設(shè)備即可自動(dòng)將網(wǎng)口綁定到機(jī)器上。

單純跑OP的話，基本分個(gè)單核1G就夠了。如果需要跑更多的服務(wù)，尤其是需要通過(guò)Docker跑各種服務(wù)，可以給虛擬機(jī)配置按需加量。記得完成后，同樣需要在虛設(shè)置中，將當(dāng)前需用的這個(gè)OpenWRT虛擬機(jī)修改為自動(dòng)啟動(dòng)，與機(jī)器自動(dòng)啟動(dòng)的設(shè)置相同即可。

完成OpenWRT安裝后，我們需要進(jìn)行對(duì)WAN口和LAN口進(jìn)行設(shè)置。WAN口就是根據(jù)你的網(wǎng)絡(luò)鏈接情況，由于之前光貓已經(jīng)調(diào)整為橋接模式，一直都是主路由撥號(hào)，所以選擇PPPoE填寫(xiě)完賬號(hào)密碼信息后，點(diǎn)擊WAN口設(shè)置的連接即可。LAN口的情況相對(duì)復(fù)雜，接口的實(shí)際情況確認(rèn)。一般你用于上傳的這個(gè)接口（此處為ETH0），一直被占用，所以直接就是可用的。其他兩個(gè)接口ETH2、ETH3需要在LAN接口設(shè)置中自行勾選。

查看接口速率可以發(fā)現(xiàn)，作為WAN口的ETH1協(xié)議速率是千兆。畢竟現(xiàn)在的10Gpon光貓只有光纖進(jìn)線是萬(wàn)兆，向下的四個(gè)LAN口則都是千兆。ETH0則是接入了筆記本，自然協(xié)議速率也是千兆。ETH2是接到了2.5G交換機(jī)上，所以協(xié)議速率已經(jīng)是2.5G了，后續(xù)的高速設(shè)備和原有的主路由都是接入交換機(jī)。為之后全屋2.5G內(nèi)網(wǎng)和替換光貓做好了準(zhǔn)備。

2.3.Open WRT插件推薦與相關(guān)配置

鏡像中自帶多撥的功能，支持單線多撥和多線多撥。不過(guò)具體能否使用多撥需要根據(jù)所在地運(yùn)營(yíng)商的情況確認(rèn)，有的地區(qū)多撥后沒(méi)有任何效果，有的地區(qū)無(wú)法多撥。筆者實(shí)測(cè)杭州聯(lián)通是可以多撥的，不過(guò)因?yàn)橐呀?jīng)拉了千兆接入，多線多撥還是放在了兩臺(tái)物理機(jī)，沒(méi)有單臺(tái)設(shè)備多撥的經(jīng)驗(yàn)。


使用軟路由還有個(gè)很重要的需求就是去廣告，各個(gè)去廣告的插件從原理上類(lèi)似，接管流量后通過(guò)訂閱和手工加入的規(guī)則來(lái)匹配客戶機(jī)的解析申請(qǐng)，從而將網(wǎng)頁(yè)廣告的申請(qǐng)全部屏蔽，達(dá)到去廣告的效果。這里選擇了DNS filter，過(guò)濾規(guī)則選Easylist+Easylistchina即可。開(kāi)啟過(guò)濾后會(huì)影響網(wǎng)頁(yè)載入速度，待整體穩(wěn)定使用后能有所緩解，具體如何平衡還需自己嘗試調(diào)試。


Turbo ACC網(wǎng)絡(luò)加速設(shè)置沒(méi)有太多可講的，流量分載盡量不要開(kāi)，部分情況下其會(huì)影響到需要長(zhǎng)連接多跳的應(yīng)用，如果你是果子全家桶建議關(guān)閉；家用使用肯定是開(kāi)啟全錐形NAT，尤其是有游戲需求的用戶；BBR擁塞控制算法就無(wú)所謂了，家庭都是高帶寬光纖接入，現(xiàn)在開(kāi)關(guān)與否感受不到區(qū)別；DNS緩存一定要開(kāi)，配合DNS Filter這些應(yīng)用的規(guī)則，越用越快。



Docker是一個(gè)開(kāi)源的應(yīng)用容器引擎，讓開(kāi)發(fā)者可以打包他們的應(yīng)用以及依賴包到一個(gè)可移植的鏡像中，然后在Linux或Windows的系統(tǒng)中部署使用。你能想到的絕大部分問(wèn)題和需求，都能通過(guò)拉個(gè)現(xiàn)成的鏡像部署解決。不過(guò)如果需要的鏡像特別多，還是給OpenWRT多分配點(diǎn)內(nèi)存吧，對(duì)于那些不需要介入整體流控的應(yīng)用，也可以在EXSi上開(kāi)一個(gè)Debian或者Ubuntu的虛擬機(jī)用于彈性部署。

2.4.原有硬路由完成W-iFi覆蓋的設(shè)置選擇

為了更多功能，將軟路由作為主路由使用后，同樣將MX4200降級(jí)成了次級(jí)路由使用。通過(guò)MX12600+MX2001完成的無(wú)線Mesh覆蓋，在設(shè)置上就有了兩個(gè)選擇：靜態(tài)IP/自動(dòng)分配DHCP和橋接模式，兩類(lèi)方式的本質(zhì)區(qū)別在于NAT轉(zhuǎn)發(fā)是否開(kāi)啟，實(shí)際使用則是各有優(yōu)劣。

采用靜態(tài)IP/自動(dòng)分配DHCP的優(yōu)缺點(diǎn)

• 無(wú)線MESH完全可用，沒(méi)有區(qū)別
• 即便配置了靜態(tài)路由表，部分只掃IP段的應(yīng)用也無(wú)法搜索到上一級(jí)的設(shè)備
• 替換入戶軟路由/主路由更簡(jiǎn)單

采用橋接橋接模式的優(yōu)缺點(diǎn)

• 無(wú)需調(diào)整主路由原有IP段，無(wú)需設(shè)計(jì)靜態(tài)路由
• 默認(rèn).1的IP設(shè)置，在替換主路由會(huì)產(chǎn)生沖突
• 原主路由大部分功能無(wú)法使用

因?yàn)镺penWRT運(yùn)行在EXSi平臺(tái)上，而且并不是最終的穩(wěn)定版本。所以為了保證整體網(wǎng)絡(luò)的正常運(yùn)行，還是選擇了Linksys MX4200作為二級(jí)路由的使用方式，二級(jí)子網(wǎng)的DHCP權(quán)限還是在領(lǐng)勢(shì)這套無(wú)線Mesh組這里，方便之后的調(diào)試工作。

以前東小院只有庫(kù)房，平常也沒(méi)人在，所以只買(mǎi)了個(gè)AC1300做覆蓋。畢竟兩堵院墻隔著，之前也就是有個(gè)網(wǎng)能湊活用罷了。今年收拾出一間辦公室，一堆設(shè)備加上攝像頭還得用網(wǎng)，正好再入一支MX2000完成兩個(gè)院的整體覆蓋。從左到右依次為MX4200、MX2000和AC1300，路由器個(gè)頭基本一套娃一樣，除了MX2000更換了Linksys領(lǐng)勢(shì)的最新LOGO之外，設(shè)計(jì)語(yǔ)言可以說(shuō)是一脈相承了。

各家的無(wú)線Mesh配置都要繁瑣一些，尤其是都需要在無(wú)線狀態(tài)下添加、識(shí)別和認(rèn)證。不過(guò)領(lǐng)勢(shì)Linksys家的設(shè)備有一個(gè)簡(jiǎn)便設(shè)置的方法，就是通電后連續(xù)五次按下RESET鍵，MX2001這些Velop設(shè)備就能夠自動(dòng)加入已有的Mesh網(wǎng)絡(luò)。不過(guò)這種方式設(shè)置的節(jié)點(diǎn)不會(huì)更改在Mesh網(wǎng)絡(luò)中的設(shè)備名，需要自己手動(dòng)在APP中修改，所以建議配置完一臺(tái)就修改一臺(tái)，并且將其布置到需要位置后再配置下一臺(tái)。

由于Linksys領(lǐng)勢(shì)這三支MX4200加上單支的MX2000作為主路由的下級(jí)子網(wǎng)鋪開(kāi)，在保留無(wú)線覆蓋這個(gè)最主要功能的情況下還保留了DHCP功能，所以現(xiàn)階段整體拓?fù)涞聂敯粜院芎?。Ethernet Header、 IP Header、TCP Header、ATM Header這些幀頭占用是定死的，所以千兆接口的實(shí)際傳輸速率不會(huì)高于945Mbps，這也是大家為什么都想破千兆，畢竟更高規(guī)格的接口下，能差不多再有不到300Mbps的帶寬提升。

無(wú)線傳輸不像有線傳輸就是照著跑滿來(lái)的，收到其他廣播的影響，總歸是會(huì)有一些損失的。我們?cè)贛X4200主節(jié)點(diǎn)下進(jìn)行無(wú)線測(cè)速，以下行速率看，傳輸速率是能跑到877Mbps?；旧鲜侨д捉尤氲纳舷蘖耍盘?hào)強(qiáng)度也是各個(gè)夠高，拉倒了-23dB。

西廂房的MX4200節(jié)點(diǎn)，要通過(guò)客廳的主節(jié)點(diǎn)連接到工作室的主節(jié)點(diǎn)，就是個(gè)兩跳的開(kāi)銷(xiāo)。穿墻穿玻璃穿門(mén)好幾道，這個(gè)情況下無(wú)線測(cè)速的傳輸速度也能保持在500Mbps?；旧现髟哼@邊，正房完成了有線無(wú)線全千兆、部分內(nèi)網(wǎng)2.5G有線覆蓋，廂房則是達(dá)到了500Mbps級(jí)別的無(wú)線覆蓋。

而MX2001的位置確實(shí)是偏，路徑上需要借助另一臺(tái)次節(jié)點(diǎn)鏈?zhǔn)浇尤?，總共在無(wú)線Mesh下經(jīng)過(guò)兩跳，其中第一跳還要經(jīng)過(guò)一堵13cm的磚墻，第二跳需要經(jīng)過(guò)一堵12cm和一堵37cm的磚墻。位置也不是完全正對(duì)，存在角度和高度差?？梢栽跍y(cè)試結(jié)果中看到，依舊能有-53dB的信號(hào)強(qiáng)度和170Mbps的傳輸速率

廂房和東小院還能保證兩個(gè)較高的速度，而且還是Mesh無(wú)線回程情況下達(dá)到的效果。說(shuō)明只要能夠合理地選擇設(shè)備和布置節(jié)點(diǎn)，即便家中不具備有線布網(wǎng)的條件，也能夠有相當(dāng)不錯(cuò)的覆蓋效果。當(dāng)然如果能夠進(jìn)行有線布網(wǎng)的話，就不用這么大費(fèi)周章，直接拉線完成多點(diǎn)覆蓋即可。

3.關(guān)于軟路由的完整教程與PCDN應(yīng)用

后續(xù)應(yīng)該是單開(kāi)一臺(tái)物理機(jī)去跑一些PCDN應(yīng)用，將從EXSi鏡像制作、虛擬機(jī)vmdk文件制作和各種PCDN應(yīng)用配置逐步講解，將使用過(guò)程與實(shí)際收益供大家參考。網(wǎng)心云這類(lèi)PCDN已用已經(jīng)做進(jìn)了iStore中，而像甜糖這些應(yīng)用則需要部署到Docker中。具體的部署和使用情況，后續(xù)完成這部分的軟路由教程后就可以更新了。

4.總結(jié)

現(xiàn)在家庭的網(wǎng)絡(luò)接入速度越來(lái)越快，隨著而言的自然也是各種花樣越來(lái)越多。官方硬路由固件追求的是穩(wěn)定，一定要保證基本的路由與無(wú)線功能，對(duì)于非關(guān)鍵的功能基本都不會(huì)支持。當(dāng)然受限于自身的開(kāi)發(fā)實(shí)力，某些廠商的固件是真不行。想要追求更多的功能，要么給原路由刷第三方固件 、要么安排個(gè)軟路由做主路由、要么使用刷好固件的其他軟硬路由作旁路由。不過(guò)要注意，硬路由刷機(jī)基本都需要燒一個(gè)Breed控制臺(tái)，避免后續(xù)有燒錄失敗，只能通過(guò)串口刷進(jìn)的情況。

而軟路由作為主路由的方案，得益于其升級(jí)難度低、綜合性能表現(xiàn)好，只需要付出微乎其微到根本無(wú)法感知的帶寬和時(shí)間消耗，就能得到遠(yuǎn)超其他兩種方式的效果。尤其是在主路由崩潰后的依舊能通過(guò)無(wú)線網(wǎng)接入調(diào)試，還有后續(xù)的設(shè)備升級(jí)調(diào)整只需調(diào)整完后直接替換，都比直接橋接同一子網(wǎng)的更為方便。另外更多人的關(guān)心的是測(cè)速破千兆的問(wèn)題，由于筆者家需要使用IPTV和固話功能，所以無(wú)法采用貓棒+收發(fā)器的方案。那就只有多撥和后續(xù)更換2.5G LAN光貓兩種解決方法，等后面光貓降價(jià)再說(shuō)吧。

如果覺(jué)得此篇文章對(duì)您有幫助的話，還請(qǐng)多多點(diǎn)贊、收藏評(píng)論。這里是老鍋，我們下期再見(jiàn)！