从零折腾软路由:我的旁路由模式部署踩坑实录
最近终于把吃灰的N5105小主机改造成了软路由,结果主路由模式各种不稳定。痛定思痛决定改用旁路由方案,没想到这一折腾就是三天三夜…(别笑,我知道你们也经历过)今天就把这次部署的全过程记录下来,希望能帮到同样在折腾的小伙伴们。
一、为什么选择旁路由模式?
最开始我像大多数人一样直接让软路由当主路由,结果发现两个致命问题:1) 家里智能设备经常掉线 2) 一旦软路由出问题全家断网。后来在论坛看到旁路由方案,就像发现了新大陆——既能让专业设备干专业的事(硬路由负责稳定转发),又能享受软路由的各种高级功能。
二、硬件准备清单
我的配置可能有点奢侈,但确实稳如老狗:
- 主力设备:畅网N5105工控机(4口2.5G)
- 主路由:华硕AX86U(负责DHCP和基础网络)
- 测试机:一台老笔记本(用来救场你懂的)
这里有个血泪教训:千万要准备调试设备!我第一次配置时把主路由和软路由都搞崩了,最后只能手机开热点连笔记本救场…
三、OpenWRT基础配置
我选用的是iStoreOS固件(基于OpenWRT),安装过程就不赘述了。重点说几个关键配置:
# 修改LAN口配置
uci set network.lan.ipaddr='192.168.50.2' # 与主路由同网段不同IP
uci set network.lan.gateway='192.168.50.1' # 主路由IP
uci set network.lan.dns='192.168.50.1'
uci commit
/etc/init.d/network restart这里有个坑:一定要关闭软路由的DHCP服务!我因为忘记关导致局域网出现两个DHCP服务器,设备获取到错误网关直接失联。
四、主路由的关键设置
在华硕路由器后台需要做两件事:
- DHCP设置里把默认网关改为软路由IP(192.168.50.2)
- 在防火墙规则中添加(重要!):
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
测试时发现手机能上网但PC不行,排查半天才发现是Windows缓存了旧网关,ipconfig /release + ipconfig /renew 后才正常。
五、功能验证与优化
部署完成后做了三个测试:
| 测试项 | 方法 | 预期结果 |
|---|---|---|
| 基础网络 | ping 8.8.8.8 | 延迟<50ms |
| 分流功能 | 访问Netflix | 解锁非自制剧 |
| 故障转移 | 拔掉软路由网线 | 网络不中断 |
最后给同样折腾的小伙伴的建议:先做好网络拓扑图再动手,我因为没规划好VLAN导致智能家居设备无法连接,又返工了一次…
六、最终效果与感想
现在网络结构清爽多了:主路由负责7×24小时稳定运行,软路由跑科学上网、AdGuardHome和Docker服务。即使软路由需要维护,家人刷视频也不会被打断。
这次折腾最大的收获是:网络架构要遵循”渐进式复杂度”原则。下次准备尝试在ESXi上虚拟化OpenWRT,不过那是另一个故事了(笑)。
折腾软路由确实是个体力活,我之前也是三天没睡好觉 😅
楼主用的N5105配置很顶啊,我还在用J1900挣扎
想问下iStoreOS稳定吗?我之前用别的固件老是崩溃
看到这篇文章真是及时雨,正准备搞旁路由呢!
哈哈,我也经历过双DHCP服务器翻车,差点被家里人骂死
建议楼主加个UPS,断电后路由重启会少很多坑