N1 透明网关详细设置指南

GNUisNotUnix

很多童鞋的N1都刷了f大的固件，恩山里帖子很多但比较乱，重新梳理一下N1透明网关（旁路由）的详细设置
配置 “单LAN+添加防火墙规则” 是比较常见的方式，大多数情况下，主路由PPPoE拨号上网（少数情况主路由DHCP接入外网）

不论主路由以何种方式接入互联网，N1作为局域网网关（旁路由）的LAN设置中，都要将网关和DNS都指向主路由
当然，DNS也可以使用114等公共DNS，或自行配置SmartDNS
国内外公共DNS参考：
https://public-dns.info/
https://www.ip.cn/dns.html

三种常见的设置方式：
（1）主路由开DHCP，N1关DHCP
主路由无需设置（负责PPPoE/NAT/Wi-Fi/DHCP等）
N1的LAN设置，关闭DHCP，网关和DNS指向主路由（负责特殊功能）
终端必须手动配置，需要特殊功能的终端（手机/PC/电视盒子/游戏机等）在网络设置中，将网关和DNS手动指向N1；没有需要的终端，无需设置正常上网
适合终端较少的场景，以及无法配置主路由（合租或不想影响其他人上网）；优点：N1万一崩了，不影响其他终端上网

（2）主路由开DHCP，N1关DHCP
主路由LAN设置，可以指定网关和DNS，如：ASUS/TP-Link等原厂固件，或OpenWrt/Padavan/Merlin等第三方固件
主路由LAN设置，网关和DNS指向N1（负责PPPoE/NAT/Wi-Fi/DHCP等）
N1的LAN设置，关闭DHCP，网关和DNS指向主路由（负责特殊功能）
终端不需要手动配置
此方式适合终端较多的场景，避免逐一设置终端的麻烦，前提主路由固件可以指定网关和DNS；缺点：N1万一崩了，所有终端无法上网

（3）主路由关DHCP，N1开DHCP
主路由LAN设置，无法指定网关和DNS，如：华为/小米等原厂固件
主路由LAN设置，关闭DHCP（负责PPPoE/NAT/Wi-Fi等）
N1的LAN设置，开启DHCP，网关和DNS指向主路由（负责DHCP/特殊功能）
终端不需要手动配置
几乎所有的主路由都能关闭DHCP，此方式可用于绝大多数场景；缺点：N1万一崩了，所有终端无法上网

以上三种方式建议根据个人实际情况选用，以下内容以第（3）种方式示例，前两种方式的设置也不难，建议自行摸索

【准备工作】
1）下载flippy大最新版固件，感谢f大，@flippy
新帖：[2020-10-18] 46+O S905x3(含x2)、N1、贝壳云、我家云等OP固件
https://www.right.com.cn/forum/thread-4055451-1-1.html

旧帖：[N1盒子] [2020-5-14]★36+o版N1_OP_U盘直刷包，及贝壳云_OP_线刷包(链接已补)
https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=981406

2）下载刷机软件balenaEtcher，将固件写入U盘
https://www.balena.io/etcher/

3）将U盘插入N1的USB口（有帖子建议插在靠近HDMI的USB口，实测中两个都可以）
用网线连接电脑和N1，确认电脑网卡是DHCP自动获得IP，等待电脑获得IP后，登录管理后台
192.168.1.1
用户名：root
密码：password

【N1设置旁路网关】
1）系统>>系统>>基本设置>>主机名>>设置为N1
                                        >>语言和界面>>bootstrap>>保存&应用，手动刷新
此步骤可选，仅为截图示意方便

2）系统>>管理权>>修改主机密码>>保存&应用

3）网络>>接口>>LAN>>修改>>一般配置>>基本设置>>IPv4地址(IP设为与主路由同网段)>>保存&应用
最近更换了新的主路由华为AX3Pro，截图中，设置为同一网段的192.168.3.3
等待1分钟左右，电脑会自动获取新的IP，若无法自动获取，重新插拔网线，等待电脑获得IP后，再次登录管理后台


网络>>接口>>LAN>>修改>>一般配置>>基本设置>>IPv4网关>>主路由IP
                                                                                           >>DNS服务器>>主路由IP（或公共DNS）
N1的IPv4网关填入AX3Pro的IP地址192.168.3.1
DNS可以继续填入192.168.3.1，也可以填写本地网络延时最低的DNS，截图中以阿里和114DNS示例国内外公共DNS参考：
https://public-dns.info/
https://www.ip.cn/dns.html

网络>>接口>>LAN>>修改>>一般配置>>高级设置>>关闭“内置的IPv6管理”
本地局域网一般不需要IPv6，避免冲突，主动关闭


网络>>接口>>LAN>>修改>>一般配置>>物理设置>>取消“桥接”，接口固定为eth0
取消N1的桥接，是为了在本地局域网内，只使用主路由Wi-Fi

                                               
DHCP服务器>>高级设置>>强制“使用本机DHCP”
此步骤是将N1设置为局域网内唯一的DHCP服务器
为避免一个局域网内有两个DHCP服务器而产生不必要的冲突，后续将关闭主路由DHCP

                        
DHCP服务器>>IPv6设置>>禁用“路由通告服务/DHCPv6服务”>>保存&应用
本地局域网一般不需要IPv6，避免冲突，主动关闭


4）网络>>无线>>停用，设置立即生效
截图为关闭后的状态，N1的Wi-Fi只支持 1x1 MIMO，性能很差，不建议使用
关闭后，局域网内的终端无线接入全部使用主路由Wi-Fi


5）网络>>防火墙>>自定义规则
在最下面一行复制粘贴以下规则，重启防火墙，设置立即生效

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

建议增加，最近发现，如果不加这一条防火墙规则，手机自带的应用商店，会无法打开（iPhone app store）或非常卡顿无法更新(小米应用商店)
由于N1只有一个网口，flippy大的固件中，默认只有LAN，没有WAN，N1作为内网旁路网关时，手机/PC等终端请求的数据包会先到N1，再转发给主路由
转发的默认设置并不修改数据包来源 IP地址，添加这条规则的目的就是把数据包来源IP修改为N1的IP
如果不想添加这一条规则，需要在“网络>>接口”添加一个WAN口，关闭LAN的桥接，并将WAN和LAN口共用eth0
关于防火墙规则的分析：https://www.right.com.cn/forum/thread-2983767-1-1.html


6）网络>>Turbo ACC 网络加速>>启用“Flow Offloading转发加速/BBR/DNS加速”>>保存&应用
此处DNS可不作修改使用默认设置，也可以填入本地网络延时最低的DNS，截图中以阿里和114DNS示例


【主路由（华为AX3Pro）设置】（注：小米原厂固件设置类似）
1）更多功能>>网络设置>>局域网>>关闭DHCP>>保存
几乎所有的硬路由和第三方固件都可以关闭DHCP，该方法可以应用到任何硬路由



更多功能>>网络设置>>IPv6>>关闭
主动关闭AX3Pro的IPv6，避免某些情况下，打开IPv6的同时终端可能无法上网（感谢@ds87的补充）


2）更多功能>>系统设置>>网口设置>>固定WAN口(靠近电源的网口)>>保存
注意网线的连接，靠近电源的网口连接光猫（或上级路由器）
AX3Pro默认LAN/WAN自适应，这个设定非常坑
如果不固定，AX3Pro有时会把N1当作上级路由，导致无法上网，为了网络稳定，固定WAN口


3）我的WiFi>>关闭5G优选
                      >>关闭2.4G/取消路由器重启后自动开启2.4G
                      >>设置5G名称/密码
                      >>保存
如果有智能家居硬件，可单独开启2.4GHz频段，建议把2.4GHz和5GHz分开为两个SSID
截图关闭了2.4GHz，仅使用5GHz


4）我要上网>>选择PPPoE或DHCP（视实际情况）
                      >>勾选静态DNS
                      >>首选和备用DNS
                      >>保存
截图示例中，AX3Pro以DHCP客户端模式上网，也可根据实际情况，选择PPPoE拨号上网
如果AX3Pro以PPPoE拨号上网，会自动使用宽带ISP提供的DNS
如果AX3Pro以DHCP自动上网，建议填写本地网络延时最低的公共DNS
国内外公共DNS参考：
https://public-dns.info/
https://www.ip.cn/dns.html


至此，N1和AX3Pro已分别完成设置
首先，AX3Pro的WAN口连接光猫第一个LAN口设置PPPoE拨号（或上级路由器任意LAN口以DHCP模式上网）
其次，AX3Pro的LAN口连接到N1唯一的LAN口

5）检查终端
各终端分别连接AX3Pro的WiFi，查看网卡信息是否正确
电脑端，默认路由和DNS都是N1的IP地址


手机端，路由正确显示了N1的IP地址
握手速度1200Mbps，说明手机运行在80MHz/2x2MIMO的Wi-Fi6模式


【完成全部设置后，将U盘配置写入EMMC】
登陆N1后台：系统-TTYD终端（或SSH登录；还可以将N1接上USB键盘后，用HDMI线连接显示器或电视）
此步骤为可选


在命令行中运行:
cd /root
./inst-to-emmc.sh

耐心等待几分钟，等屏幕提示写入成功，拔掉U盘，重启N1，其他特殊功能，不再赘述

=================================
又及：
f大发现N1网速不稳定是因为流控在有些情况下没有自动开启
所以f大建议增加一个交换机，通常流控会自动开启
flippy大原帖：[N1盒子] 终于找到真正的锅了：关于N1进行speedtest测速忽快忽慢的原因
https://www.right.com.cn/forum/thread-4017145-1-1.html

测试发现，N1做内网网关（旁路由）时
如果主路由是华为AX3Pro，流控不会自动开启，可根据实际情况增加交换机
如果主路由刷了Padavan（猜测刷OpenWrt也是如此，未经测试），流控会自动开启，无需增加交换机
流控是否自动开启，似乎和主路由固件有关

如果N1做单臂路由负责PPPoE拨号，N1需要手动添加WAN口，与LAN公用eth0接口，并放行防火墙
这种模式下，虽然部分品牌硬路由有AP模式可选，但不建议将硬路由切换到AP模式
建议只关闭硬路由的DHCP，同时：光猫的LAN1——网线——硬路由任意LAN口
这样硬路由和N1的IP地址在同一个网段，通过浏览器都可以进入两个设备的管理后台

又及之后之又及：
N1和AX3Pro都出了，所以很多问题没法复现，有问题的恐怕只能根据原理尽量回答，建议多用排除法自行摸索
旁路由的设置，相对麻烦一点，会有很多莫名其妙的问题，遇到暂时无法解决的问题，善用论坛的搜索功能


建议入一个小米/红米AC2100、小米R3G、斐迅K2P、新路由3等可刷openwrt固件的路由器，价格百元上下
这些硬路由大多都支持不死breed，恩山上帖子很多，，刷openwrt都很方便
刷入openwrt后作为二级路由，接入上一级的硬路由，这样局域网中两个WiFi，不同需要的终端各自连接即可

随着X瑞的迭代更新，这些老款路由器也可以刷新固件焕发青春，此部分不再展开，建议自行摸索

rxjhlijia

谢谢，感谢提供详细教程

GNUisNotUnix

rxjhlijia 发表于 2020-6-12 22:13
谢谢，感谢提供详细教程

hzokdj

很详细，不错

极北暗夜流光

多多刷几次什么都记住了哈哈

Jebeoo

学习优秀经验

含流星

好帖子必须顶

imacer

求扩展ipv6教程

GNUisNotUnix

极北暗夜流光 发表于 2020-6-13 12:34
多多刷几次什么都记住了哈哈

是这个意思

GNUisNotUnix

imacer 发表于 2020-6-13 19:33
求扩展ipv6教程

ipv6的那几个选项不关闭也一样可以，但偶尔可能会有问题，这个很难说

imacer

edywh 发表于 2020-6-14 17:41
ipv6的那几个选项不关闭也一样可以，但偶尔可能会有问题，这个很难说

按照教程设置完了 wifi 测速速度减半。什么原因？

GNUisNotUnix

imacer 发表于 2020-6-14 19:35
按照教程设置完了 wifi 测速速度减半。什么原因？

不要被论坛上这些测速的带歪了，网络稳定够用是第一位的，况且看4K流媒体也不过只需要大概30Mbps的速度，更何况国内一些4K片源还是伪4K，在大多数情况下，ipv6对本地局域网没有用，除非你是开发者

hf97542

感谢提供详细教程

likeqd

好帖子必须顶

wriking13

所有不能设置dhcp网关的主路由都可以用这个方法