恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
 迅雷TV版在当贝应用市场独家首发恩山
查看: 4929|回复: 32

软路由负载均衡全家桶、AdGuardHome、优化讨论

[复制链接]
发表于 2021-4-11 00:06 | 显示全部楼层 |阅读模式
本帖最后由 1954256509 于 2021-4-11 00:11 编辑

本人菜鸡一枚,看着各种大佬玩软路由,牛逼炫酷吊炸天,然后心动了,自己也入坑了。兴致冲冲的入坑,然后发现了,不少问题。特此发个帖子想讨论下。也是给更多人避坑!            
* 目前遇到的问题:                                                                                                                           
* 1、内网不太稳定延迟过高,玩网游暂时没有发现问题。                                                               
* 2、AdGuardHome 乱拦截,出现很多地址无法访问的问题。                                                         
* 3、延迟过高,目前使用的阿里云233.5.5.5  233.6.6.6的DNS  延迟在60-70ms徘徊。                       
* 以下配置图和效果图:                                                                                                                 
* 希望有经验的大佬看到问题提提建议!                                                                                           
****************************************************************************************************
网络从两个联通 一个移动光猫接入


软路由5个网口全部直通,其中三个划分给爱快 WAN口接入光猫,lan口是使用的esxi虚拟交换机
Openwrt 划分一个网口,这个网口对接6口交换机。接口上关闭dhcp 通过Openwrt 安装的AdGuardHome 进行DNS过滤
实现一些花里胡哨的操作。使用的爱快DHCP
关闭了所有其他的DHCP功能
DNS默认 使用AdGuardHome 解析的最快的 默认的是Openwrt地址
不过学习工具没有使用  使用了总抽筋
****************************************************************************************************
AC控制器用的esxi虚拟的交换机
AC 只负责控制AP 并没有实际对于网络的处理,只是针对WiFi 的强弱 mesh  自动切换 WiFi
目前发现个问题:
大佬说的支持3频 2.4G  5G  5_G2
实际 第三个频段拉不满  单独开SSID  5_G2 没效果同时开最大功率1000mW 无法使用
集客AP(竞斗云)其他设备也有
https://www.right.com.cn/forum/thread-4065387-1-1.html
****************************************************************************************************
正常网络访问过程:PC主动请求---------AP接收到------Openwrt处理--------爱快确认DNS服务器--------Openwrt-----------爱快

****************************************************************************************************
AdGuardHome:
默认使用的53重定向到 AdGuardHome
已经看过
来吧,AdGuardHome去广告和DNS正确姿势
https://www.right.com.cn/forum/thread-4090928-1-1.html
修改之后 整天抽风。
也不知道该如何优化了。
使用了学习工具,AdGuardHome 国外DNS解析影响 整体DNS 解析速度,有时候网页刷半天无反应。
****************************************************************************************************

同局域网下 quest2 使用5G网络 延迟超过正常一倍

quest2测试图.jpg



下面整体拓扑图




esxi:




esxi1.png esxi2.png
esxi3.png
esxi4.png





【爱快】 配置

aik_wan.png

DNS

aik_DNS.png

ak分流.png
aik2.jpg

AdGuardHome

AdGuard_3.png


AdGuard_4.png

AdGuard_5.png

AdGuard_6.png

AdGuard_7.png

AdGuard_8.png







  Openwrt
Openwr_桥接.png


Openwr_网络加速.png

Openwrt_防火墙.png






集客控制器:
AP.png
AC.png


AP1 0.png

希望大家看到有好的见解 讨论一下哪儿还有优化的余地











aik_负载均衡.png
AdGuard_2.png
AdGuard_1.png
Openwrt.png
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-4-11 03:08 | 显示全部楼层
3个问题
第一点内网虚拟的层数过多导致内网延时高且不稳定,你自己优化减少虚拟层数,openwrt这一层不是所有主机都需要,你可以适量增减。说白了就是不要全局虚拟。实体机跑爱快,爱快的docker里跑AdGuardHome,openwrt在爱快虚拟机里跑,爱快里设置两个网段和dhcp把要跨栏运动的和不跨栏运动的分开,鸡场的网关设置为openwrt的ip,dns可以在爱快的docker里多跑一个AdGuardHome也可以用在openwrt里的AdGuardHome或者openwrt里的打倒美帝的配套dns服务。第二个网段添加,先爱快lan1高级设置扩展IP里添加自己想用的网段(不能和默认第一网段冲突),然后把要跨栏运动的设备的mac地址在DHCP静态分配里绑定1个第二网段的IP,这样第二个dhcp服务的配置就会自动分配给第二网段里绑定mac的设备。这样国内和国内+国外就分流了,纯走国内的局域网就稳定的多,国内+国外的话看你网关的怎么分流使用。这个思路延续一下在你的esxi虚拟机里也能实现,那op就完全是虚拟网口,单口就够了。毕竟流量是网关到网关,不是网口到网口,实现越简单越稳定。第二点AdGuardHome 乱拦截问题自己去查询日志里手动放行,然后用不到那么多过滤规则,视频广告什么的在dns这一级别基本无法过滤。
第三点dns延时要看你是否要解析准确,如需准确可以多添加几个DOH和DOT的dns在上游 DNS 服务器里并去掉非加密dns并且在BootstrapDNS 服务器添加从ips获取的dns和doh(dot)对应的dns提供商的dns这样的话准确和速度都不错(从ips获取的dns要放在BootstrapDNS 服务器的前两条极大的优化doh的解析速度,当然这个国内的解析有效出国海淘的不一定),如果只是要快ips提供的dns也可以。
最然后,ACC网络加速里的dns缓存不要开,都开启AdGuardHome和鸡场了ACC网络加速里的dns缓存只能是浪费资源减少系统稳定性。

点评

又优化了下 稳定性提升了 延迟还是没有大提升 貌似今天阿里云的DNS有点抽风  详情 回复 发表于 2021-4-11 21:50
虚拟机安装到爱快里面和安装到Esxi里面性能相差很大 有大佬专门评测过 https://www.油管.com/watch?v=TY6b3C9tlHo  发表于 2021-4-11 13:40
[attachimg]464687[/attachimg]  详情 回复 发表于 2021-4-11 13:34
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2021-4-11 13:34 | 显示全部楼层
lzqd 发表于 2021-4-11 03:08
3个问题
第一点内网虚拟的层数过多导致内网延时高且不稳定,你自己优化减少虚拟层数,openwrt这一层不是所 ...

爱快.png
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-4-11 00:57 来自手机 | 显示全部楼层
讨厌复杂,就一个科学功能,单口单臂单线路

点评

你说的很对,我赞同你的说法。: 4.0
你说的很对,我赞同你的说法。: 4
只有一根光纤是这样。一个N1就能解决的问题  发表于 2021-4-11 13:34
精辟  详情 回复 发表于 2021-4-11 01:59
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-4-11 01:59 | 显示全部楼层
hcyme 发表于 2021-4-11 00:57
讨厌复杂,就一个科学功能,单口单臂单线路

精辟
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-4-11 09:44 | 显示全部楼层
地址拦截你要自定义规则通过啊。
延迟过高可以换换本地地址看看
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-4-11 10:40 | 显示全部楼层
生命在于折腾,撸完激情退却后,还是正常……
我就一个需求 富强,别的基本都没开
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2021-4-11 13:06 | 显示全部楼层
lzqd 发表于 2021-4-11 03:08
3个问题
第一点内网虚拟的层数过多导致内网延时高且不稳定,你自己优化减少虚拟层数,openwrt这一层不是所 ...

爱快里面无法再安装虚拟机了,安装提示不支持虚拟

点评

爱快实机安装才能装虚拟机,  详情 回复 发表于 2021-4-11 22:45
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-4-11 14:15 | 显示全部楼层
QQ图片20210411141505.png

点评

????  详情 回复 发表于 2021-4-11 21:49
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-4-11 16:09 | 显示全部楼层
细节你自己把握呗,东西是拿来用的,怎么样优化好你试一试就知道了,你是要网络稳定还是节约性能,自己实际测试啊,我是实机爱快在爱快虚拟机里跑OP机场的,因为我用机场的设备就一个所以具体情况具体分析,KVM虚拟机实际确实不如Esxi,但是实际是峰值够用,内网稳定好用,不是在乎这一点性能的损耗,当然我鸡场只是20M的小水管,如果你实际有千兆需求就自己把握细节,我只是我的建议和分析。
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2021-4-11 21:49 | 显示全部楼层
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2021-4-11 21:50 | 显示全部楼层
lzqd 发表于 2021-4-11 03:08
3个问题
第一点内网虚拟的层数过多导致内网延时高且不稳定,你自己优化减少虚拟层数,openwrt这一层不是所 ...

又优化了下 稳定性提升了 延迟还是没有大提升 貌似今天阿里云的DNS有点抽风  
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-4-11 22:44 | 显示全部楼层
回复就回复,不要点评。
然后在上游 DNS 服务器里添加
tls://dot.pub
tls://dot.360.cn
tls://dns.alidns.com
https://doh.pub/dns-query
https://doh.360.cn/dns-query
https://dns.alidns.com/dns-query
国内能用dns全选上,均衡负载一下什么都有了
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-4-11 22:45 | 显示全部楼层
1954256509 发表于 2021-4-11 13:06
爱快里面无法再安装虚拟机了,安装提示不支持虚拟

爱快实机安装才能装虚拟机,
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-4-12 11:36 | 显示全部楼层
测试DNS是否优化的
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2022-9-30 08:29

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

| 江苏省互联网有害信息举报中心 举报信箱:js12377@jschina.com.cn 举报电话:025-88802724 | 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797
快速回复 返回顶部 返回列表