|
|
本帖最后由 GNUisNotUnix 于 2025-1-16 00:00 编辑
重新整理一下 N1 作为透明网关(旁路由)的详细设置
除了 N1,也适用于其他运行 OpenWrt 的透明网关设备
注意,OpenWrt 18.06/19.07/21.02 防火墙后端使用 iptables
而 OpenWrt 22.03/23.05/24.10 及后续版本,防火墙后端默认使用 nftables
其中 18/19/21/22/23/24 代表年份,没有 20 版是因为疫情,06/07/02/03/05/10 代表当年第几版
二者设置基本一样,唯一的区别是 iptables 防火墙规则不再适用于 nftables,关于这条规则的原理如下帖
[N1盒子] 关于N1做旁路由添加 iptables 自定义防火墙规则的见解
https://www.right.com.cn/forum/thread-2983767-1-1.html
对使用 nftables 作为防火墙后端的 OpenWrt,可以通过后台手动添加 NAT 规则
网络 >> 防火墙 >> NAT 规则 >> 添加 >> 名称:自定义 / 出站区域:lan / 操作:MASQUERADE - 自动重写源地址为出站接口 IP
以下是两种常见的方式,建议使用第 1 种方式配置
注意,不建议主路由和 N1 互指 Gateway 和 DNS,可能导致死循环
1)主路由 开启 DHCP 服务,N1 关闭 DHCP 服务
主路由配置好 PPPoE 和无线 Wi-Fi ,开启 DHCP 服务
N1 关闭 DHCP 服务,Gateway 和 DNS 指向主路由,负责计算服务
需要计算服务的终端设备(手机、电脑、电视盒子等)手动设置将设备 Gateway 和 DNS 手动指向 N1,或通过主路由(仅部分支持)根据 DHCP Option 将终端设备 Gateway 和 DNS 单独通告指向 N1
不需要计算服务的终端设备,直接连接主路由 Wi-Fi
适合终端设备数量较少,或不希望影响他人上网(家人或合租)的场景,即便 N1 计算服务故障,不需要计算服务的终端设备不会受到影响
2)主路由 关闭 DHCP 服务,N1 开启 DHCP 服务
主路由配置好 PPPoE 拨号和无线 Wi-Fi,但关闭 DHCP 服务
N1 开启 DHCP 服务,Gateway 和 DNS 指向主路由,负责计算服务
所有终端设备连接主路由 Wi-Fi 即可使用计算服务
考虑到几乎所有的主路由都能关闭 DHCP 服务,此方式适用于大多数场景
不过,如果 N1 系统崩溃,所有终端设备都会无法上网
注意,以下配置以第 2 种方式示例
【准备工作】
1)下载最新版固件,感谢 @flippy
[2024-7-7] 90版 KVM,Rock5b,N1,S905x3,S922x,贝壳/我家云,vplus,R66S/68S等
https://www.right.com.cn/forum/thread-4076037-1-1.html
[2021-01-31] 52+、52+O S905x3(含x2)、S922x、贝壳云、我家云、微加云等OP固件
https://www.right.com.cn/forum/thread-4055451-1-1.html
[N1盒子] [2020-10-18]★46+o版, S905x3、N1、贝壳云、我家云等op固件
https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=981406
2)下载工具软件 Etcher 或 Rufus,将固件写入U盘
https://www.balena.io/etcher/
https://rufus.ie/zh/
3)将 U 盘插入 N1 的 USB 口(有建议插在靠近 HDMI 的 USB 口,实测中两个都可以)
用网线连接电脑和 N1,确认电脑网卡是 DHCP 自动获取 IP,等待电脑被分配了 IP 后,浏览器登录管理后台
192.168.1.1
默认用户:root
默认密码:password
【 将 N1 设置为透明网关】
1)系统>>系统>>基本设置>>主机名>>设置为 N1
>>语言和界面>> bootstrap >>保存&应用,手动刷新
此步骤可选
2)系统>>管理权>>修改主机密码>>保存&应用
3)网络>>接口>> LAN >>修改>>一般配置>>基本设置>> IPv4 地址(与主路由同网段)>>保存&应用
主路由 192.168.3.1 ,设置 N1 的 IPv4 和主路由同一网段,建议强制应用
等待电脑自动获取新的 IP ,若无法自动获取,重新插拔网线,等待电脑获得 IP 后,再次登录管理后台
网络>>接口>> LAN >>修改>>一般配置>>基本设置>> IPv4 网关>>主路由 IP
>> DNS 服务器>>主路由 IP(或公共 DNS )
N1 的 IPv4 网关填入主路由 IP 地址 192.168.3.1
DNS 同样填入 192.168.3.1,也可以填写本地网络延时最低的DNS,仅以阿里和 114DNS 示例
其他国内外公共 DNS 参考:
https://public-dns.info/
https://www.ip.cn/dns.html
网络>>接口>> LAN >>修改>>一般配置>>高级设置>>关闭“内置的 IPv6 管理”
本地局域网如果不需要 IPv6,建议关闭避免冲突
网络>>接口>> LAN >>修改>>一般配置>>物理设置>>取消“桥接”,接口固定为 eth0
取消 N1 的桥接,是为了在本地局域网内,只使用主路由 Wi-Fi 并添加 iptables 防火墙规则
DHCP 服务器>>高级设置>>强制“使用本机 DHCP ”
将 N1 设置为局域网内唯一的 DHCP 服务器
避免一个局域网内有两个 DHCP 服务器而产生冲突,后续设置将关闭主路由 DHCP 服务
DHCP 服务器>> IPv6 设置>>禁用“路由通告服务/ DHCPv6 服务”>>保存&应用
主动关闭,避免冲突
4)网络>>无线>>停用,设置立即生效
截图为关闭后的状态,关闭后,局域网内的终端无线接入全部使用主路由 Wi-Fi
N1 的 Wi-Fi 只支持 1x1 MIMO,性能很差,不建议使用
详见拆机:https://www.acwifi.net/4312.html
5)网络>>防火墙>>自定义规则
在最下面一行复制粘贴以下规则,重启防火墙,设置立即生效
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
对防火墙使用 iptables 的 OpenWrt 建议添加,如果不添加,部分手机的 App Store,打开时可能会报网络错误
由于 N1 只有一个网口,flippy 的固件中,默认只有 LAN ,没有 WAN ,N1 作为透明网关时,手机/PC等终端请求的数据包会先到N1,再转发给主路由
转发的默认设置并不修改数据包来源 IP地址,添加这条规则的目的就是把数据包来源IP修改为N1的IP
关于防火墙规则的分析
https://www.right.com.cn/forum/thread-2983767-1-1.html
6)网络>> Turbo ACC 网络加速>>启用“ Flow Offloading转发加速/BBR/DNS加速”>>保存&应用
此处 DNS 可不作修改使用默认设置,也可以填入本地网络延时最低的 DNS ,截图中以阿里和 114DNS 示例
【主路由(华为 AX3 Pro)设置】(其他主路由固件设置类似)
1)更多功能>>网络设置>>局域网>>关闭 DHCP >>保存
几乎所有的硬路由和第三方固件都可以关闭 DHCP,该方法可以应用到任何硬路由
更多功能>>网络设置>> IPv6 >>关闭
主动关闭 AX3 Pro 的 IPv6,避免某些情况下,打开 IPv6 的同时终端可能无法上网(感谢@ds87的补充)
2)更多功能>>系统设置>>网口设置>>固定 WAN 口(靠近电源)>>保存
注意网线的连接,靠近电源的网口连接光猫(或上级路由器)
AX3 Pro 默认 LAN/WAN 自适应,这个设定非常坑
如果不固定,AX3Pro 有时会把 N1 当作上级路由,导致无法上网,为了网络稳定,固定 WAN 口
3)我的 Wi-Fi>>关闭 5G 优选
>>关闭 2.4G /取消路由器重启后自动开启 2.4G
>>设置 5G 名称/密码
>>保存
如果有智能家居硬件,可单独开启 2.4GHz 频段,建议把 2.4GHz 和 5GHz 分开为两个 SSID
截图关闭了 2.4GHz,仅使用 5GHz
4)我要上网>>选择 PPPoE 或 DHCP(视实际情况)
>>勾选静态 DNS
>>首选和备用 DNS
>>保存
截图示例中,AX3 Pro 以 DHCP 客户端模式上网,也可根据实际情况,选择 PPPoE 拨号上网
如果 AX3 Pro 以 PPPoE 拨号上网,会自动使用运营商提供的 DNS
如果 AX3 Pro 以 DHCP 自动上网,建议填写本地网络延时最低的公共 DNS
国内外公共 DNS 参考:
https://public-dns.info/
https://www.ip.cn/dns.html
至此,N1 和 AX3Pro 已分别完成设置
首先,AX3Pro 的 WAN 口连接光猫第一个 LAN 口设置 PPPoE 拨号
其次,AX3Pro 的 LAN 口连接到 N1 的 LAN 口
5)检查终端设备
终端设备分别连接 AX3Pro 的 Wi-Fi,查看网卡信息是否正确,电脑端
手机端,握手速度 1200Mbps,说明手机运行在 80MHz/2x2MIMO 模式
【完成全部设置后,将 U 盘配置写入 EMMC】
登陆 N1 后台:系统- TTYD 终端(或 SSH 登录;还可以将 N1 接上 USB 键盘后,用 HDMI 线连接显示器或电视)
此步骤为可选
在命令行中运行:
cd /root
./inst-to-emmc.sh
耐心等待几分钟,等屏幕提示写入成功,拔掉 U 盘,重启 N1,其他不再赘述
============================================================
N1 网速不稳定是因为流控在有些情况下没有自动开启
所以 flippy 建议在主路由和 N1 之间增加一个交换机,这时流控通常会自动开启
测试发现,如果主路由是华为 AX3Pro,流控不会自动开启
而主路由是 Padavan(OpenWrt未测试)时,流控自动开启
flippy 原帖 [N1盒子] 终于找到真正的锅了:关于N1进行speedtest测速忽快忽慢的原因
https://www.right.com.cn/forum/thread-4017145-1-1.html
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
评分
-
查看全部评分
|
/1 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
发表于 2020-6-12 20:22
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
