这是一个创建于 89 天前的主题,其中的信息可能已经有所发展或是发生改变。
需求
我的需求是拉两条宽带在软路由做双拨,用 xray 代理,wifi 用 ap 。
为了可能来客人,需要独立一个 guest wifi 。有线和 admin wifi 走 xray 代理,guest wifi 直连并且不能访问家中的设备。智能家居我也希望它们不走代理。
方案
由于缺少经验,我问了下 gemini ,gemini 给我的建议是:
- 使用 openwrt 软路由,先不考虑旁路网关(这个我觉得 ok ,因为我主要一个人住,没有太复杂的管控需求)
- 软路由用 mwan3 对两个 wan 做负载均衡
-
设置三个 vlan ,admin, guest 和 iot
- admin 允许转发到 wan 和 iot
- iot 允许转发到 wan
- guest 允许转发到 wan
- 安装
avahi-daemon-openssl和luci-app-avahi,在 avahi mdns 设置 admin 和 iot 以发现智能家居设备(存疑) -
用 pbr 做策略路由
- 让 admin 网络中的游戏机使用 mwan ,以绕过代理,交给加速器插件
- admin 网络中其他设备使用 wan ,走 xray 透明代理
- guest, iot 网络使用 mwan ,绕过代理
- 安装 sqm 对 guest 网络限速
以下是 gemini 帮我画的图
疑问
关于 gemini 说的第 4 点,我没有找到这两个插件,只找到了 avahi-daemon-service-http 和 avahi-daemon-service-ssh, 我追问了它,它又建议我使用 umdns 或者 smcroute
这方面确实经验欠缺,还请各位帮忙 review 下方案,以简便和稳定为主。
 |
1
elichika6717 89 天前
目前实测最稳定的多拨分流方案是 ikuai+openwrt 。两路宽带接爱快,然后 openwrt 专门用来翻墙。这样自己怎么折腾都不会影响家里其他人网络。对于不同人接入不同网络这块直接划分不同 vlan 然后在爱快限制就可以了
|
 |
2
allplay 89 天前 via Android
该用用呗,折腾啥。
你局域网其它设备服务都是无密码裸奔的? |
 |
3
beyondstars 89 天前
在你的 wifi 路由器(无线局域网控制器)上做一些设置,产生两个 ssid ,比如分别叫 guest 和 host ,然后通过 dhcp 分配不同的网段,比如 192.168.1/24 (guest) 和 192.168.2/24 (host),配置防火墙,禁止 guest 访问 host (通过原 ip 地址判别),配置策略路由,guest 走哪里去 wan ,host 走哪里去 wan 。
|
 |
4
Ipsum 89 天前
如果你 ap 支持 vlan 那应该可以,不然就不太好做。因为路由器根本不知道接入的设备是不是 guest 。
|
 |
5
Hookery 88 天前
你的需求就软路由做配置就能实现吧,具体的实现跟着 gemini 一步一步实现。你的第四点无法实现你可以找其他的实现方案就行了。
|
Select Language