关于软路由如何配置比较好?经常崩溃

openwrt 装哪呢？我之前装到 U 盘里，每隔几个月也会崩溃一次，后来刚好闲置一块 sata ssd ，系统换到 ssd 后，就再也没有出现这个问题了。

半年还好吧，重启不行么一定要重装？我的除了停电都不会断，但是我家从来没有半年都不停电的时候。

OpenWrt 用的是官方版本吗？建议出问题的时候连接屏幕键鼠看看

openwrt 官方的还是 lede 的，我自己路由器，用 lede 的代码时不时就抽风断联，换官方的就不会。

换固件，我换了四五个固件才找到一个稳定的。

玩软路由七八年了，前后用过 4 种型号，个人感受，软路由就不适合做主路由，经常崩不说，还经常有或多或少的问题。5 月份换了个小米 AX6000 ，原厂系统开个 ssh ，到现在都没重启过，稳如狗。

我把 openwrt 装在 promox 里的虚拟机，很稳

j1900 软路由，自己编译的 openwrt 系统( https://github.com/yysw/openwrt-build/actions/runs/4486117551)，除了常用的几个软件其他都去掉，系统非常稳定，目前软路由 290 天没重启了。

@victorkk #1 装在软路由上的硬盘,我加了硬盘

@crysislinux #2 重启后也进不去,默认后台地址:192.168.5.1 访问直接没反应,然后就直接报错无法访问

@ysc3839 #3 用的其他人编译好的

@sadfQED2 #4 其他人编译好的 高大全版本

@libook #5 我一直没找到

@suifengdang666 #6 这个如何操作?我的路由器就是 AX6000

@wtsamuel #7 晚上回去找找资料

@blues9 #8 好的,多谢 晚些时候我看看

OP 是那个是主路由系统啊，如果是爱快的话，我也是前几天遇到了，问题是我的京东云无线宝的导致的，后面换了网线就好了，你这个没把系统日志放出来，不太好判断啊

只能找别人发布的地方问了
这种特定设备特定系统的问题，很难用个帖子来诊断

偷懒的方法是每个月找个时间重启一次呗，反正几个月才会出故障

用 immortalwrt 最新版，需要什么软件自己安装。

看你的场景，都有小米 ax6000 了，搞什么软路由，纯纯瞎折腾，别被软路由文章分享洗脑了

openwrt 在家用场景来说稳定性已经挺高了，怀疑是固件版本问题

@georgezhang #17 用的是 openwrt,现在是页面进不去,什么都看不到.应该要连接显示器

@KKLeon #20 我是软路由买了有两年多了,小米这个 AX6000 路由器是京东 618 活动买的,才买了一周左右

@AEDaydreamer #21 应该是的,晚点我连接显示器看看有没有什么报错

@ecoart #19 官网下载吗

可以试试骷髅头大佬编译的固件，我之前看到有更新就立马刷机，但是最近懒得整了，一直稳定运行了两个多月。

@Rany #26 目前软路由安装的这个系统稳定运行了大概半年左右,上次、上上次也差不多运行这个时间也是重装系统才行

@TangMonkDance 还是建议 ax6000 做主路由拨号，需要翻墙的话，解锁 ssh 装个 shellclash 问的一批。实在想折腾，还是 ax6000 拨号，然后 3965u 刷 op 做个旁路网关，需要翻墙的设备设置一下网关。但最稳最好用不折腾的个人感觉还是硬路由，毕竟设计出来就是专门干这个事情的。

x86 装的 esir 的高大全 一直没出过问题

@TangMonkDance 是的。我是只装了 passwall ，软路由做旁路由。

@KKLeon #28 这个是不是每个要翻墙的设备都要手动设置 ip 才行?

@TangMonkDance 是的，主要是手动设置一下网关，指向旁路由，但这种的好处就是旁路由炸了，不影响走主路由网关的用户上网。如果想要全局也可以，主路由和旁路由网关互指一下，这样所有设备就自动翻墙。

N5095+esir ，没崩过。

@coderluan #33 那我回去要好好排查下

我是开了 IPV6 就会出现，后边关了之后就不会出现了

我也是偶尔崩一下，后来就改成旁路由了，影响小一些

@bghtyu #36 我也是准备晚上回去重新装,改成旁路由

我发小也是用的 N5105 装的 OP ，也是高负载情况下各种问题不断，后来还是给他搞了个 AX6000 刷的 LEDE 就好很多，插件是 PASSWALL ，跑 500M 的 VPS 稳如老狗。

@TangMonkDance 不需要，纯傻瓜，连上即可。

软路由放主干上，注定这样的，改旁路，然后做个定时重启，在凌晨这样子

你这 3965u 是 「英特尔® 赛扬® 处理器 3965U 」吗，如果是的话，别找原因了，硬件不行。

你的网络拓扑里面，AX6000 路由器退化成交换机了，软路由承担了全部的路由器功能。这套功能里面，IP 层、数据链路层的一些功能，计算量可不小，软路由只能做软件层面的软处理，对 CPU 是性能要求是远大于专用驱动应处理的常规路由器的。

改一下网络拓扑应该就解决了。把路由器换回原本该有的位置，然后改默认网关，把 3965u 变成旁路由。

使用虚拟机双软路由方案，ros 主路由，op 旁路由，ros 标记功能分流国内外网络，op 崩了不影响家人上网
扩容 op 的 overplay ，关掉 op 所有插件的自动重启或自动更新，实测会稳定不少

把 overlay 扩容大一点，长时间运作突然崩溃，可能是存储空间被占满了导致的崩溃

主路由，旁网关，配 vrrp 随便折腾

我是主路由+旁网关，很多设备比如智能家居设备没必要被劫持一遍。

X86 建议用 openwrt 官方版，需要什么软件自己装，不要用那些大而全的。
如果想折腾不断网，像楼上那样配 VRRP ，A 挂了，B 顶上。

遇到过跟你类似的情况，以为是软路由的锅。直到某一天，我把软路由去掉，小米路由器拨号上网，偶然发现小米路由器状态指示灯间歇性变黄，才知道这 tm 是运营商的锅啊

@wtsamuel 装在虚拟机做设置旁路由模式吗

我遇到过类似的，原因是内存条稳定性不行

大雕说过，软路由必须支持 aes/avx2 的才好用 3965u 很好了，网卡最好非螃蟹卡，排除硬件故障之外就是固件的问题最大，找个好的固件，或者自己学习编译个符合自己需求的固件能解决 99%的问题。

@lhbc #18 找到问题了,多谢帮助

@timelessland #40 多谢,找到问题了,现在解决了,晚点实现你这种方案

@nothingistrue #41 这个具体处理器型号我没注意,我之后确认下

@lockheart #42 这种实现我要找找资料了

@fanxasy #44 多谢,我找找资料

@snailya #45 说的有道理

@titanium98118 #46 好的👌,多谢

@TimPeake #47 我确认了下,我目前是 esxi 过期的问题

@suixn #49 我的是 esxi 的问题

@chancat #50 编译还没自己学,不过这个很有必要学一下

别用 lean 的 openwrt ，我之前也是经常出问题，自己拉官方的代码加插件编译

lean 的内核都被他搞废了
https://www.right.com.cn/forum/thread-8291044-1-1.html

@nothingistrue 正确的姿势

@Wovvvv #48 我用了 p330 tiny 迷你主机专门做了个出口的主路由，提供 dhcp 。用红米 ac2100 做有线中继并提供 wifi ，万一我主路由炸了，ac2100 切回来顶上

这是我家的网络拓扑图：
https://i.postimg.cc/159QdNY0/home-network-topology-diagram.jpg

硬件：RT-AC5300 + R2S
模式：旁路由
OpenWrt 固件：根据自己需要用 Lean 项目编译。之前使用别人编译好的，有时出现重启卡死的问题。用了半年的 L 大源码编译的固件，非常稳定，没有出现过任何问题。

不用虚拟机，不做旁路由，x86 小主机直装 OpenWRT ，上次我有个固件开机开了两年多，还运行了十几个 docker 。如果不是手贱更新一些软件把系统搞崩，估计还能继续用

@palemoky #65 请问下你在 nas 上安装 emby 服务器,那在 tv 端安装客户端如何避免一些不想被别人看到的视频.我也有一个 nas 但是我 nas 里面存了不少小电影,这个怎么不让别人看到?

@palemoky #65 你家这种情况下是不是都要手动设置网关 ip 了?

@TangMonkDance #67 如果你用的群晖，设置不同账号的访问权限或目录权限应该就可以，其它品牌应该也差不多

@TangMonkDance #68 不需要，把 R2S 设置为 DHCP 后，所有接入的设备网关默认都是 R2S 的 IP 。如果软路由出现问题，还可以手动把网关 IP 改为 50.1 的路由器，绕过旁路由直接访问网络。

ros 主路由+op 旁路

@TangMonkDance 你的问题不是很明白，字面意思理解是你既想自己通过 emby 看小电影，又不想让家人看到。那么可以启用多权限媒体库和多账号。不同账号对不同媒体库有不同访问权限。另外记得关闭广播。不过这种个人觉得其实不够保险，因为这种开源平台 BUG 巨多，指不定什么时候就泄露了。所以个人建议最好用 docker 开两个对应不同源目录的实例。你不想公开那个实例彻底禁用广播，严格权限，不同端口。彻底隐藏起来。

关于你需要高容错网络的话，额，看你需要多高容错。主要是首先使用高可靠的主系统。比如 routeros ，最次也得爱快吧。然后主软路由最好有 ECC 内存。然后最好加多机热备。不过热备这块不同投入效果也是不一样，比如如果软路由本身比较抗造，开两个虚拟机，两个虚拟机都跑 routeros ，然后通过 VRRP 实现双机冗余。如果软路由硬件不好担心挂，那就把两个虚拟机放在两台软路由上。如果担心光猫挂了，可以让师傅给你装个光分方两个光猫。交换机也会有问题，不过我用的 H3C 三层，用了 5 年没重启过一次，还算靠谱了，当然如果担心交换机也是可以做双备的。不过家庭用有点太太太夸张了。毕竟网线一般只走一根。
大概给你说下我家的配置吧。电信+联通入户（之前是双电信，因为便宜，但是某天电信机房挂了。。。）然后光猫是那种政企的，据说很皮实。实际使用确实，三年没重启。然后入户一个软路由（ ECC 内存的），PVE+两个 ROUTEROS 虚拟机。通过 VRRP 互备。出来接 H3C 三层交换，到各个房间。去广告用 LEAN 从路由（也是两台）。PVE 脚本监听，如果 LEAN 出问题就重启。基本上运行三年，ROUTEROS 双机热备从没有启用过，因为 ROUTEROS+ECC 太稳了。然后 LEAN 到是经常重启甚至彻底挂掉。ROUTEROS 上也有脚本监听，如果 LEAN1 长期失联会调整路由策略走 LEAN2 甚至直接跳过 LEAN 。
这样这个网络基本上具有了极强的自愈性。即使某个节点挂了顶多断网几十秒到 2 分钟。

不过 LEAN 我不熟，也只是用了其很少一部分功能。LXGMAX 说 LEAN 有大 BUG 。额，要不要换一个？其实从 LEAN 走的只有 TV 。

@leang521 #73 你这里说了好多专业的东西我要好好看下 多谢多谢 长知识了

@leang521 #74 我现在是装的 openwrt 我打开上面的广告屏蔽大师 plus 就不能上网 也不知道啥问题

@TangMonkDance 广告屏蔽大师的原理是 DNS 劫持，如果没配置好导致 DNS 失效就不能上网了。所以你还是好好学学广告大师配置原理。