家庭網路：不專業配置指南

本文作者：什麼值得買匿名網友

簡介

新家裝修到現在已經一年多了，搬到新家也有半年多的時間，從裝修開始就在折騰家裡的網路和投影儀配置，期間考慮了各種方案，也踩了各種坑。想簡單介紹下家庭網路的配置，但一直都沒有抽出時間。趁假期簡單的總結了一下從裝修到使用中網路的硬體軟體配置，包括調研過的方案和最終採用的方案，給感興趣的小夥伴一些建議。

本文主要從以下兩個方面來講介紹家庭網路配置：

裝修布線：裝修前的弱電準備、裝修中可能遇到的問題

硬體配置：光貓、路由、AP

軟體配置：軟路由系統、DDNS、IPV6、埠映射、遠程登錄及遠程桌面

注意本文中使用了一些專業網路配置的術語和DIY的硬體設施，適合專業IT人士或者喜歡折騰的朋友。

裝修布線

裝修布線中需要考慮如何布置弱電。目前家庭中的弱電主要包括：入戶光纖、網線（雙絞線）、電視信號線、電話線、音視頻信號線等。目前家庭固定電話基本已經沒人用了，音視頻信號線如果不需要布置家庭影院的話也不需要考慮，所以需要考慮的主要是入戶光纖、網線和電視信號線。

首先說電視信號線，目前電視有兩種接入方式：有線電視和IPTV。一般小區的戶型都有進戶的有線電視口，有些小區甚至只能走有線電視的網路。這種在裝修的時候記得布置在電視柜上方，方便直接接電視。另外一種是IPTV，也就是寬待供應商（ISP）提供的一個機頂盒，通過光貓的組播功能提供的電視信號。因為目前很多家庭都不怎麼看電視，而且IPTV常常是ISP贈送的服務，所以很多家庭都會直接使用IPTV來看電視。這種情況下就需要考慮到光貓和電視的位置。

下圖是我家的弱電圖（為了畫圖方便，左方是南），我直接把設計師畫的圖放上來了。其中藍色箭頭標記了網路光纖進戶的位置和最終弱電箱的位置。我家是老房子其實並沒有弱電箱，我就是直接把電視柜上部開放的格子作為弱電箱了。

裝修弱電圖

有很多老小區的房子光纖進戶的位置都很奇怪，比如我家小區光纖是走之前電話線的位置進戶的。原因是早期只有小區區域網網路，後來聯通才進的小區，就直接復用了電話線進戶的位置，是在卧室的床頭。但這個位置網路進戶是非常坑爹的，怎麼走線都不是很合適。於是我在裝修前給聯通客服打了個電話說要裝修布線（這是我手上已經在使用聯通寬頻了），聯通表示讓我申請了個新裝寬頻的單，裝機小哥帶了一捆光纖線扔給了我，裝修工人把光纖線從進戶位置扯到了弱電箱位置。等裝修結束後，寬頻裝機小哥再把進戶預埋的光纖和樓道的光纖用機器接了起來。為了避免預埋的光纖線因為某些原因斷掉或者光衰過大，我同時還在光纖線的管子里走了一根網線。幸好最終光纖沒什麼問題，這根網線也就變成了備用線。

布置弱電還需要考慮從弱電箱位置向其他方向走網線的問題。我在裝修的時候只從弱電箱向書房的書桌方向走了一根網線，其他兩個卧室都沒有走網線。事實證明是個巨大的失誤，為此我可能額外付出了1000塊的代價來實現目前的性能。在後文介紹AP的時候會詳細講到這一點。

硬體配置

家庭網路硬體基礎部分由幾個主要部分構成：光貓、路由器、AP（無線接入點）。目前各大運營商提供的接入設備都是三位一體的，對於普通家庭網路只需要光貓即可實現有線和無線上網。但是大部分運營商寬頻裝機小哥都會建議額外加一個路由器提供有線和無線上網功能。原因一般可能有：1、光貓只有一個LAN口是千兆的，如果多個有線設備接入只有一個設備能夠達到千兆；2、光貓的無線信號太差；3、光貓的功能太弱，如對接入的無線設備總數有限制。

本文作為一篇（偽）專業配置指南，主要介紹如何替換運營商光貓、設置獨立的路由器和多AP接入保證信號幾個方面來介紹。

光貓

上面已經介紹了運營商光貓的若干問題，但在專業配置中運營商光貓最大的問題必須使用其所提供的路由功能。使用光貓路由功能一方面不能在路由器斷獲得公網IP地址，另一方面由於光貓性能問題往往不能跑滿給定帶寬。我家網路在使用路由器撥號功能之後，200M的寬頻常年可以擁有350～400M的速度。

替換運營商提供的光貓就需要求助萬能的淘寶了。不同地區不同運營商的替換光貓型號不同，這裡以北京聯通為例，淘寶購買二手的HG8240H或者HG8245C2改HG8240H即可，百元以內到手。具體配置可以參考這篇chiphell的文章。如果是土豪不差錢可以買鐵盒的MA5671，配置方式與HG8240H幾乎完全相同。需要注意的是MA5671不支持電話，如果有電話需求的需要注意。

下圖是我家的二手HG8245C2改HG8240H，這種東西一般來說可以用到淘汰也用不壞，沒有特殊需求或者不是土豪的挑便宜的買就好了。

二手HG8245C2改HG8240H

路由器

路由器是我自己組裝的一個小HTPC。其實我考慮過很多其他的路由器方案，之前也在張大媽上發了一些路由器的原創。最終研究的結果發現我還是需要一個獨立的X86軟路由，主要原因有：1、性能問題，由於我家路由器承擔了很多額外的功能，所以現在市面上的路由器往往性能不夠用；2、功能獨立性，後面介紹AP的時候會說到，我家一個帶AP的路由器很難實現全屋覆蓋，所以必須有獨立的AP網路（如mesh），這樣就需要一個獨立的路由器，因為目前的mesh路由器無法實現我需要的路由功能；3、可玩性，自己搭的軟路由可以做更多的配置，包括在上面開發一些軟體。

路由器使用的是一款已經基本買不到的主板Intel DQ77KB，CPU用的是Pentium G620T，內存隨便在垃圾堆里找了個2G筆記本DDR3內存，機箱是狗東買的SKTC M05，沒有內置硬碟，直接插了個32G U盤做系統盤。系統用的是LEDE。目前LEDE和OpenWrt兩個項目已經合併了，所以這兩個是一回事。安裝LEDE可以用OpenWrt/LEDE的官方固件（教程在此），也可以用koolshare定製版（教程在此）。

Intel DQ77KB有兩個網卡，一個用作WAN一個用作LAN連交換機或者AP。這個主板的網卡在LEDE下有點問題，經常會卡死，解決這個BUG需要關掉tso/gso/gro功能。執行下列命令或者將其加入到 "/etc/init.d/network" 文件的 start_service() 函數中：

ethtool -K eth0 tso off gso off gro off

ethtool -K eth1 tso off gso off gro off

使用U盤作為路由器的系統盤有個好處就是可以隨時備份或者恢複數據。備份最簡單的方式是在路由器（或者將配置好的路由器U盤插入另外Linux系統中）使用下列命令備份：

dd if=/dev/sda of=/mnt/router_backup bs=2M

注意這裡/mnt上已經掛載了遠程文件系統，如果在另外的Linux系統中備份，則需要使用 「fdisk -l」 命令找到U盤設備名（一般是/dev/sdX，X是a/b/c之類的字母，和U盤尺寸相同的那個一般就是），然後替換上面命令中的設備名。恢復的時候可以簡單使用下述命令：

dd if=/mnt/router_bbackup of=/dev/sda bs=2M

下圖是我家正在使用的路由器：

自己組裝的路由器（上面的聯通IPTV機頂盒）

下面鏈接是機箱，這個機箱是全金屬的，散熱很不錯。

SKTC 星開天M05機箱 htpc小機箱卧式 Miniitx迷你機箱 黑色M05（usb2.0*2）69元京東去購買

無線接入點（AP）

顧名思義無線接入點就是接入無線設備的。家庭使用多個AP設備接入的也越來越多，主要原因是5G信號穿牆能力很弱，加上很多WIFI接收設備的功率不高，在家裡某些位置的信號強度較弱，導致網速急劇下降。另外住別野的土豪也越來越多，一個AP顯然不能夠滿足上網需求。

再次貼上弱電圖

以我家的情況為例（再次貼上弱電圖），兩條紅色線表示的是兩堵特別厚（30cm）的承重牆，加上主卧和弱電箱之間還隔了一個衛生間，導致主卧和房間的一些角落（如客卧陽台）的5G信號連接較差。這種情況就需要多AP的支持。

目前網上有很多種不同的方案，比如AC AP面板或設備、無線中繼、Mesh網路等等。在這幾種選項中我採用的是Mesh網路，原因是：1、AC AP方案中，使用AP面板的性能較差，基本都不能很好的支持千兆5G；2、而AC AP設備解決方案（如UBNT的解決方案）目前基本還是商用的多，比較貴，性價比不高；3、無線中繼會損失一半的帶寬用來做中繼，且比較難實現網路的無縫切換。

我家裡使用的Mesh網路是Netgear的Orbi RBK40，鹹魚同城二手交易2000到手，主機在弱電箱位置，衛星機在主卧電視線介面處的抽屜柜上。其實出差去美國買可能會更便宜，只是我當時等不及了

。狗東鏈接如下：

美國網件（NETGEAR）Orbi Mini RBK40 組合速率AC4400M 三頻Mesh雙體分散式高速路由器套裝 複式/大戶型WiFi2699元京東去購買

Orbi有很多種不同的類型，有菊花帶3個LAN口的，有帶1個LAN口的，有直接牆插的。由於我家有PC、NAS和下載機，所以選擇了菊花帶3個LAN口的RBK40。

此外Orbi還分三頻和雙頻兩種。在使用有線回程的情況下（即衛星機和主機之間使用網線連接）二者沒有差別，而在使用無線回程的情況下（主機和衛星機之間沒有有線連接）雙頻會用掉一半的5G帶寬做主機和衛星機之間的通訊，一般來說三頻的比雙頻的要貴喝多。這個裡面就說到了我裝修時埋下的一個坑：主卧和弱電箱之間沒有預埋網線，所以只能買三頻的Orbi來實現高速的5G網路。

如果家裡已經預埋好了網線，也可以考慮Velop ac2600（兩隻）或者ac3900（3隻），這個可能是目前最便宜的非國產Mesh方案。國內廠商近期也出了很多Mesh路由方案，不過我個人信不過國產路由器，畢竟當年某路由器可是干出來過劫持404頁面的故事。

封面圖就是家裡Orbi的主機、NAS和下載機（被截掉了一半）的合影了：

Orbi主機、NAS和下載機合影

軟體配置

軟體配置主要介紹的是軟路由的軟體配置，主要包括IPV6，DDNS，埠映射，遠程桌面等。由於軟體配置太複雜了，我這裡就簡單點寫吧，以後有時間了再補充更多細節或者另開文章寫。

LEDE軟體系統

LEDE軟體系統和OpenWrt是完全一樣的，可以通過ssh登錄到LEDE上，通過opkg命令安裝各種軟體包。由於我的軟路由的X86 64位架構的，所以也可以使用任何預編譯的X86軟體包（基於musl C library）。

IPV6

由於目前ISP提供的寬頻大部分都不支持原生IPV6，所以需要使用TunnelBroker的IPV6-in-IPV4的服務。其原理是將IPV6的包封裝在IPV4的包中上傳到TunnelBroker的伺服器上，然後再解包到IPV6網路中。首先在TunnelBroker網站上創建賬號，之後在LEDE的「網路」-「介面」中創建新介面，選擇創建新介面，之後設置好就可以使用IPV6了。

DDNS

我有自己的域名，是由name.com託管的。name.com不支持動態DDNS，但是它有自己的API支持。Github上有人寫了一個簡單的Python腳本可以支持調用腳本更新name.com託管域名的DNS Record，Github鏈接在此。name.com的API使用和文檔鏈接在此。

埠映射與遠程連接

埠映射可以在LEDE系統中「網路」-「防火牆」-「埠轉發」中設置，其可以將內網中某個IP的某個埠映射到路由器外網IP的某個埠上。如果映射路由器22號埠到外網，即可通過ssh遠程連接路由器了。

總結

本文主要講了家庭網路的一些軟硬體配置，以及在裝修過程中需要注意的一些問題。具體寫起來發現有好多細節在很短的篇幅內很難講的很清楚。在這裡也算是拋磚引玉，如果有興趣的人可以一起討論。未來有時間我也會發一些新帖來詳細講一講軟體配置方面的內容。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！