在 Proxmox VE 中安装 OpenWRT

终于在年末大出血,购置了若干数码产品,有计划外的也有计划中的,其中就包括本文的主角,一台软路由。

懒得再开一篇文章了,就直接在本文开一个章节聊聊最近买的东西。年终总结是什么?先咕咕着吧(((

同时也记录一下在网上搜了各种东西之后,自己装的 OpenWRT on PVE,算是能满足一两年内的家庭网络需要了。

TL;DR

本文含有以下要素:

  • 年末买买买闲聊
  • Proxmox VE 的安装
  • OpenWRT on PVE 的安装与扩容
  • OpenWRT 自用插件
  • OpenWRT 单线多拨
  • OpenWRT 基于 VLAN 的单线复用 和 IPTV 组播转发 ( omcproxy ) 和组播转单播 ( udpxy )

建议活用目录跳转,从头全看完也没问题。

买了些啥?坏了些啥!(笑)

数码产品无关内容的话,因为在学校,懒得逛超市,机缘巧合之下被马云的天猫超市骗进了坑,在上面买了几箱零食和两大件酸奶。(不过酸奶的保质期稍微有点短,48 盒尽力在喝了才勉强在保质期内喝完,还送了别人一些)

在手机上逛超市其实更折磨,对于各种优惠的利用叠加就是在谋杀脑细胞,和现实意义上的逛超市相比,一次所耗费的时间也差不多。唯一的好处,就是确实不用出门吧。

硬盘

数码产品的话,首先是和软路由价钱差不了太多的一块 Seagate Exos 7E8 8TB 企业级 HDD。为啥呢?因为本人台式机里最早的那块盘,Seagate ST2000DM001 2TB(俗称酷鱼;该型号因短命出名,我的也难逃一劫),在我日常上传文件的时候发现了严重掉速和占满活动时间的情况,所以我就打开它的 SMART 信息一看……

喜提 C5 C6 警告

这盘不能要了。上面还有一些算比较重要的数据,丢了的话我大概会心痛的。好在这盘目前装的内容大概也就 1.3TB,而我还有一块 8T 的硬盘,空闲空间大概有 3T,可以完全备份这块盘上的数据。

另外也记录一下:通电次数 973 次,通电时间 27647 小时。用了五六年挂掉,也算是不太意外吧……

关掉可能继续在这块盘上进行读写操作的所有其他软件,我选择用 DiskGenius 跑一个全盘到镜像。果不其然,在备份到我之前观测到掉速时程序操作的文件时,DiskGenius 同样报错,并且给了一些可以用于定位该文件的信息。

备份完毕之后,我确定了损坏文件 —— 一个 3GB+ 的视频。好巧不巧,因为异地需要这份文件处理,我之前刚好在笔记本上有一份正确的备份,所以直接替换掉就行了。

关于买新盘的话,首先自然是拒绝灵车。然后容量最好也就别 2T 了,起码翻个番吧。加钱加着加着就加到了企业级,企业级又很贵自然不必多说,JD 之类的渠道更是贵上加贵。不过 TB 的老店那边,大容量的企业级硬盘价格还算可以接受,所以我就买了这么一块,国行五年保修的,希捷银河 Exos 7E8 8TB。

软路由

为什么要买这台软路由呢?因为家里原本的路由性能太低了,曾经一度出现过被 BT 高连接数干爆之类的情况,另外我也没条件直接快进到家里开 IDC / 上机柜。

我原本使用的是 MikroTik RB750Gr3,丢在弱电箱里。不得不说,Gr3 和 ER-X 都算是弱电箱神器,Gr3 应该还更优秀一点;但是呢,它们共同的问题,还是我们的老朋友 MT7621,两个字,拉跨。

所以我开始寻找软路由。那么 2021 年的新晋软路由之星呢,不必多说,肯定是 J4125 准系统啦。可惜这玩意越到年底反而越贵了,之前我看上的 i210 网卡版本也一度出现缺货和涨价的情况,好在最后还是以能接受的价格买到了。

我买到的 J4125 准系统,网图

其余各方面都是直接拉满(浪费就浪费了吧,233):2x8GB 的内存,256GB 的 mSATA。讲个笑话,PVE 直接给自己分了 60G ……

拿到手,里面的说明书还写着爱快…?本来我也有考虑过要不要用 iKuai,最后还是选择 OpenWRT 一把梭。

安全密钥

还买了 CanoKey Pigeon。虽然我手上已经有无滴胶探索版 CanoKey 和 YubiKey 5C NFC 了(后者是下半年 Yubico 搞活动的时候找人拼车买的),但是看着 Pigeon 精致的包装和子安客服,没忍住买了。

然后稍微重新弄了一下密钥什么的,更加合理了一点。现在 git commit -S 的时候是插卡啦。

OpenWRT on PVE

那么现在开始正题,优雅(也许)地在你的 PVE 上安装 OpenWRT。ESXi / Hyper-V 什么的我觉得兴许也行,仅供参考。

1. 安装 Proxmox VE

首先当然是把 PVE 装好啦。我选择的方法是找一个 U 盘弄成 Ventoy,然后把 PVE 的镜像直接丢进去就行了。

我选择了对应 ETH1 作为 PVE 的管理网口,计划是 ETH0 用作 WAN,别的都当作 LAN。不过因为我也只需要占用 LAN 中的两个,我还能避免使用管理网口。之前用笔记本直连配置的时候感觉遇到了不少玄学问题。

装好之后,如果有需要搞 PCI-E 硬件直通之类的,建议自己 Google 一下需要做什么配置,然后进行一个相应的配置 + 重启(避免之后 VM 都跑起来了发现需要重启母鸡,笑死)。SSL 同理,可以在装好 OpenWRT 之后在路由器钦定一个域名给 PVE 的后台用。

2. 安装 OpenWRT

因为我并没有太多奇奇怪怪的需求(像是路由器上的代理、网易云音乐解锁、游戏加速之类),所以我选择的是安装官方的 OpenWRT,好处是可以享受到官方的软件仓库,也不用自己费心费空间费时间编译。

镜像我选择的是 openwrt-21.02.1-x86-64-generic-squashfs-combined.img,至于为什么选择 squashfs 稍后聊。上传到 PVE 之后,使用如下命令给你的虚拟机添加基于此镜像的磁盘:

qm importdisk <vmid> /var/lib/vz/template/iso/<imgfile>.img local-lvm

然后对这块磁盘进行一个初始化,SATA 就行。如果你和我一样有稍后安装软件包的需求,我建议你现在可以提前扩容一下,方便等会儿进行调整。我把这块盘的容量扩到了 2G。

扩容操作使用 Web 或者 shell 都可以,只不过我感觉 Web 对于容量数字处理可能有点 bug,所以选择了 shell。

硬盘修改完毕之后,记得在 选项 - 引导顺序 中勾上这块硬盘。

另外,网卡也要添加好。直通网卡也一样。

3. 扩容 OpenWRT

因为编译时的参数限制,启动之后你会发现 sda 的大小很小,而且就算能识别到硬盘扩容,也不会自动用掉空闲的空间,需要手动操作。

以下内容基本参考了 Openwrt 官方文档,如有不符之处请以最新官方文档为准。

假设你现在已经启动了 OpenWRT,但可能网段不对。你可以用 PVE 的 VNC Shell 暂时修改 OpenWRT 的网段,例如:

ifconfig br-lan 10.0.0.1

打开 Web 之后,你需要调整一下默认的 LAN / WAN 绑定网卡,固化你对于网段的操作。然后建议换一下 opkg 的源,我使用的是 USTC Mirrors。

首先需要安装 fdisk:opkg install fdisk

然后按照下面这样操作:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
# 开始操作 sda
fdisk /dev/sda

# 打印分区表
p

# 记录一下 /dev/sda2 的起始扇区号,一般来说是 33792

# 然后删除 /dev/sda2,但不要把修改写入磁盘
d
2

# 并新建扩容的 sda2
n
p
2
# 起始扇区号填入你刚才抄下来的,不要填 fdisk 给的默认值
33792
(回车,默认尾扇区即可)
# 如果出现「Do you want to remove the signature?」提示,回 n

# 然后写入更改
w

无脑一点的如下,使用需谨慎。

fdisk One-Key
1
2
3
4
5
6
7
8
opkg update
opkg install fdisk
BOOT="$(sed -n -e "/\s\/boot\s.*$/{s///p;q}" /etc/mtab)"
DISK="${BOOT%%[0-9]*}"
PART="$((${BOOT##*[^0-9]}+1))"
ROOT="${DISK}${PART}"
OFFS="$(fdisk ${DISK} -l -o device,start | sed -n -e "\|^${ROOT}\s*|s///p")"
echo -e "p\nd\n${PART}\nn\np\n${PART}\n${OFFS}\n\nn\np\nw" | fdisk ${DISK}

如果你选择了带 EFI(GPT 格式,UEFI 引导)的镜像,你还需要更新一下 GRUB 配置里的分区 UUID。具体内容参见 Wiki,无脑命令见下。

更新 GRUB 配置 UUID >folded
1
2
3
4
5
6
7
8
opkg update
opkg install lsblk
BOOT="$(sed -n -e "/\s\/boot\s.*$/{s///p;q}" /etc/mtab)"
DISK="${BOOT%%[0-9]*}"
PART="$((${BOOT##*[^0-9]}+1))"
ROOT="${DISK}${PART}"
UUID="$(lsblk -n -o PARTUUID ${ROOT})"
sed -i -r -e "s|(PARTUUID=)\S+|\1${UUID}|g" /boot/grub/grub.cfg

分区大小调整过后,就可以调整文件系统大小了。我们选用的是 squashfs 镜像,所以调整 f2fs overlay 分区即可。

f2fs resize One-Key
1
2
3
4
5
6
7
8
9
10
11
12
opkg update
opkg install losetup f2fs-tools
LOOP="$(losetup -n -O NAME | sort | sed -n -e "1p")"
ROOT="$(losetup -n -O BACK-FILE ${LOOP} | sed -e "s|^|/dev|")"
OFFS="$(losetup -n -O OFFSET ${LOOP})"
LOOP="$(losetup -f)"
losetup -o ${OFFS} ${LOOP} ${ROOT}
fsck.f2fs -f ${LOOP}
mount ${LOOP} /mnt
umount ${LOOP}
resize.f2fs ${LOOP}
reboot

ext4 rootfs 则参见 Wiki。

需要说明的是,我还没试过调整之后会不会影响 squashfs 的升级,但是 ext4 毫无疑问会受到影响。

4. 安装实用插件

如果你的 OpenWRT 到现在还不是中文的:

1
2
opkg update
opkg install luci-i18n-base-zh-cn luci-i18n-opkg-zh-cn luci-i18n-firewall-zh-cn

我选择的插件不算很多:

  • DDNS
  • 网络唤醒(Wake on LAN)
  • UPnP Deprecated
  • SmartDNS
  • statistics
  • vnstat

小技巧:有 LuCI 的插件,安装 luci-i18n-<plugin-name>-zh-cn 即可一次性装好插件和中文包。

其中:

  • UPnP 个人建议把常用设备和闹鬼设备的 IP 都固定下来,然后用 ACL 定向允许和拒绝,禁用全局的默认允许规则,避免家里电视上的爱奇艺给自己打了个洞开始 pCDN。

    当然,如果你不需要随机端口转发,能把内网的服务和 IP 全部固定下来的话,不如使用防火墙手动创建转发规则,比使用 UPnP 更好。

    目前,我已经弃用 UPnP,改用防火墙直接转发。


  • SmartDNS 我选用的上游服务器:
名称 地址 类型
DNSPoD DoH https://doh.pub/dns-query https
Cloudflare DoH https://cloudflare-dns.com/dns-query https
Cloudflare DoT 1.0.0.1 tls
TUNA IPv6 2001:da8::666 tcp
DNSPoD 119.29.29.29 udp
Aliyun 223.5.5.5 udp
Aliyun IPv6 2400:3200::1 udp
  • 抗污染的可靠结果主要依靠 Cloudflare,你也可以根据自己的喜好加入更多。

    TUNA 也是境内的可靠抗污染 DNS,小声

    国内 DNS 的话,只要不用运营商的坑爹 DNS(e.g. Cloudflare API 返回 127.0.0.1),什么都好。


  • WOL 可以自己写一个简单的脚本,把常用设备的 MAC 地址写进去丢到 /etc 里面,方便直接在 SSH 里 ./wake-<device>.sh 唤醒远端设备。

5. 其他配置

有关 SSH、统计插件、日志等的配置,在此就不多讲了。

OpenWRT 单线多拨

如果你有使用 VLAN 进行单线复用的需求,请先看下面的 VLAN 部分创建好 VLAN 设备之后,再基于 VLAN 设备创建 Macvlan 设备!

OpenWRT 的多拨,要说的话还是很简单的。

1. 安装软件包

1
2
opkg update
opkg install luci-i18n-mwan3-zh-cn kmod-macvlan

这里就有一个似乎很坑的地方:我起初没有安装 kmod-macvlan,因为我认为 mwan3 应该依赖了 macvlan 所以不再需要我自己装。然而,是没有依赖的。

更令我迷惑的是,没装 kmod-macvlan,LuCI 里就可以创建 Macvlan 类型的设备了……

2. 创建虚拟网卡和接口

装好软件包之后,在 LuCI - 网络 - 接口 - 设备 左下角添加设备配置。

你需要几拨就创建几个。设备类型选 Macvlan,基设备选 WAN 的那个端口,LuCI 会自动填充一个类似 eth0mac0 这样的设备名。你可以根据你的喜好修改,当然我是直接保留了。其余选项可以不加修改,保存即可。

回到「接口」。

在左下角添加新的接口,设备选择你刚创建的虚拟网卡,协议自然是 PPPoE。接口名称的话,我采用的是 vwan0 的格式,看你喜好。

所有虚拟接口需要在「高级设置」中指定网关跃点,需要互不相同(才能负载均衡),比如 51/52/53/…

为了使用 IPv6,我的选择是 vwan0 自动获取 IPv6 地址(产生一个 IPv6 的虚拟动态接口),其他接口禁用 IPv6,毕竟我也不想再搞 NAT6,也不想研究 IPv6 的多拨负载均衡。

如果你可以接受现在暂时没有网,你可以先 把原来的 WAN 取消开机自动运行并且停止运行 / 修改协议为「不配置协议」,并且把防火墙区域里面的 WAN 范围改成你的几个 vwan(IPv6 产生的动态接口可以不用选中)。


然后配置 mwan3。在「网络」中找到「负载均衡」,在「接口」中添加你的 vwanX,我还额外添加了 vwan0_6。跟踪接口是否在线看个人情况配置。

在「成员」中参考默认成员,为你的所有接口添加成员。

「策略」比较简单,一般来说设置几个 _only 策略和一个 _balanced 可以满足大部分人的需要。我把 IPv6 的唯一成员加到了所有策略中,虽然影响应该不大(

「规则」就是具体的负载均衡规则了。比如我指定了一个设备单独使用多拨中的某一条,避免产生频繁的出口 IP 变动和占用其他线的带宽。其它规则看自己。


调试 mwan3(以及其他玩意儿的时候)有一句话我觉得是应该时刻铭记的:如遇玄学问题,尝试重启防火墙和系统。

最后分享一下我的配置截图吧。

「接口」

「成员」

「策略」

「规则」

基于 VLAN 的单线复用 和 IPTV 组播转发、组播转单播

警告

开始配置前,请务必备份路由配置,记忆你所进行的任何修改,同时确保网络内没有重要的服务正在运行!

最近在网上看到了一些有关 IPTV 的东西,所以就来折腾一下试试。

我的需求是:

  • 软路由下的设备能:
    • 通过转发的组播在本地观看 IPTV 直播
    • 通过组播转单播在本地或在外观看 IPTV 直播
    • 暂不考虑 把 IPTV 机顶盒接入 LAN 之后相关的认证、拨号转发等,因为装修布线都是给电视盒子有专门到光猫的线,不存在布线导致的问题
  • 配置需求:
    • 只需一根网线直连光猫和交换机
    • 在光猫配置 VLAN 绑定,并为所有用途(VoIP / IPTV / Internet / TR069)的 VLAN 全部做转发,有备无患
    • 在软路由处理 IPTV 的 DHCP、组播

我使用的光猫是 HUAWEI HN8145V,成都电信。

1. VLAN 单线复用

前提条件是调教光猫以取得控制权(或者从装维师傅那弄到光猫的超密),并且确保电信界面提供的功能也能满足我们的需求。如果你不拥有对光猫的控制权,你可能需要想别的办法。

我已经将光猫从电信界面修改为了更加大气好用的华为原厂界面,以下均基于 HN8145V 的原厂界面进行说明。

1. 简单确认各连接

在「系统信息 - WAN信息」里,可以看到当前光猫配置了哪些连接,以及它们的 VLAN ID 等。

比如,我的路由模式的连接有 TR069、VoIP;桥接模式的则还有 IPTV 和 Internet。另外可以得知:我的光猫并不负责 IPTV 的 DHCP 和 PPPoE,而是由电视盒子自行处理。

WAN 连接的端口绑定影响不大,因为端口一旦修改为 VLAN 绑定,对应连接就会自动解绑端口。

2. VLAN 绑定

在「高级配置 - 路由 - IPv4 VLAN绑定配置」下,可以看到各端口的绑定情况。

选择需要修改的 LAN 端口,模式修改为 VLAN 绑定,并填入 VLAN 对即可。

我对 VLAN 做了个简单的映射:10/VoIP,20/IPTV,30/Internet,40/TR069 。用户侧的 VLAN ID 你可以按你的喜好选择,WAN 侧的则需要填写之前连接对应的 VLAN ID。

3. 创建 VLAN 设备和接口

在 OpenWRT LuCI 下,找到「网络 - 接口 - 设备」,添加 VLAN (802.1q) 类型的设备,基设备选择连接光猫的端口,VLAN ID 为你刚才选择的用户侧 VLAN ID,其他设置一般无需改变(IPTV 相关的稍后再说)。

如果你有单线多拨的需求,请基于新建的 VLAN 设备创建 Macvlan 设备!

然后在「接口」下新建对应的需要的接口,如 wan 用于上网,vwan 作为 Macvlan 多拨接口的前缀,wan_iptv 作为 IPTV 的接口,wan_tr069 作为 TR069 的接口等。

修改接口的高级设置,「使用网关跃点」为每个接口填上不一样的跃点,如果多拨则每个虚拟接口跃点都要不同,并保证上网接口的跃点最小。

举例,我为 vwan0~3 配置的跃点是 50~52,IPTV 是 60,TR069 是 70。

接口设置完毕之后,为各接口配置正确协议,以及可选的多拨等。

2. IPTV 组播转发、组播转单播

1. 根据实际情况配置 IPTV 接口

下面配置 IPTV 接口(wan_iptv),根据实际情况选择 DHCP 客户端。

成都电信的 IPTV DHCP 配置如下:

  • 接口 - 常规设置 - 请求 DHCP 时发送的主机名:盒子背面的 32 位字符(有的盒子可能标注为 STBID),该字符结尾 12 位是盒子的 MAC 地址
  • 接口 - 高级设置 - 请求 DHCP 时发送的 Vendor Class 选项:SCITV
  • 设备 - 对应 IPTV VLAN 的设备 - 常规设备选项 - MAC 地址:盒子的 MAC 地址

完成之后,启动或重启该接口,你应该能获得一个私网地址。


如果你的地区和我不一样,请考虑使用具有端口镜像功能的设备(如另一台 OpenWRT 路由器或专用设备等),然后使用 Wireshark 进行抓包。你也可以将 IPTV VLAN 接口和一个 LAN 端口桥接,然后使用 tcpdump 等方式抓包分析,同时还能获取到节目组播地址。

2. 获取组播地址

本部分中的一些方法(如扫描 IP)需要组播转发配置正确,确认有线接入的设备可以通过组播观看节目。

但是,基于「希望重大步骤在测试之后能有明确反馈」的原则,我决定先介绍如何获取组播地址,也和我配置时的宗旨相同:就算组播转发炸了也不能把 udpxy 先炸了,确保 udpxy 一定可用。

故建议读者先利用互联网的公开资源和抓包等获取正确的 IP,并用于之后测试 udpxy 和组播转发,等到组播转发配置无误后,再回到本部分了解如何进行扫描。

成都电信的组播地址在 这里 有一份,你需要对这张表格进行一定处理,将其转为 M3U 播放列表。(我暂时不知道他们有没有 M3U 直接对外提供)

如果你的地区和我不一样,刚才已经提到了抓包可以获取组播地址,你也可以在 恩山无线论坛 - IPTV 信源、网络视频直播 IP 资源、直播代码 板块碰碰运气。

扫描组播地址

除此之外,如果你知道了你所在地区 IPTV 所使用的组播 IP 大致范围,如 239.93.0.0/23,你也可以扫描。

扫描需要组播转发配置正确,确认有线接入的设备可以通过组播观看节目。

工具有三:Python 版 / Windows 版 / Linux 版

其中 Python 版来得比较粗暴,需要你预先给定端口号。我自己稍微修改过一点的版本在 Gist 上,有需要可以自行取用。

Windows 和 Linux 版原理差不多,通过发 IGMP 包然后自己抓,获取组播地址和端口号。Windows 需要安装 npcap,Linux 则需要 libpcap 的头文件并自行编译,好在不用自设端口号,缺点是相对于 Python 版可能会扫漏。



有了组播地址之后,最好将其制作成 M3U 播放列表,可以根据播放需要(内网组播 / 内网单播 / 外网单播)再制作几个差分版本,就可以在各种设备上通过这个播放列表方便地收看节目了。

3. 使用 udpxy 组播转单播

udpxy 可以将 UDP 的组播流量转为 HTTP 的单播,这样就可以实现在内外网观看 IPTV,而且操作门槛极低,所以优先介绍配置。

安装:

1
2
opkg update
opkg install luci-i18n-udpxy-zh-cn

在「服务 - udpxy」找到配置页,直接对自带配置进行修改即可。

  • 勾选「已启用」、「刷新」和「状态」
  • 「端口」根据实际修改或不修改
  • 「源 IP/接口」输入你的 IPTV VLAN 接口名称,如 eth3.20
  • 如需要留存日志文件,在「日志文件」填入日志保存路径;注意这个日志会比较占空间。

保存之后,可以访问 http://<路由器 IP>:<udpxy 端口>/status 检查 udpxy 是否在正常运行。如果你已经有了组播地址,你可以将其改写为 http://<路由器 IP>:<udpxy 端口>/<组播协议>/<组播 IP>:<端口> ,即可通过 udpxy 转为单播。

示例:

  • 组播地址为 rtp://239.93.0.1:5140,udpxy 运行在 192.168.1.1:8888
  • 单播地址为 http://192.168.1.1:8888/udp/239.93.0.1:5140 (协议写 rtp 或者 udp 都可以)

同时,利用可信的组播地址,你可以确认你的 IPTV 接口是否真的正常工作,以及 udpxy 是否能正常触达接口(在未错误配置的情况下一般是可以的)。

4. 使用 omcproxy 进行组播代理

安装:

1
2
opkg update
opkg install luci-i18n-app-omcproxy-zh-cn

以下设置建议一次性应用。

  • 「网络 - 接口 - 设备 - br-lan 网桥设备 - 高级设备选项」启用 IGMP 嗅探:启用
  • 「服务 - 组播代理」如没有默认实例则新建一个,上行链路接口 为 IPTV 接口(如我的 wan_iptv),下行链路接口lan
  • 「网络 - 防火墙 - 常规设置 - 区域」为 IPTV 新建一个区域 iptv,设置参考 wan 的填写,涵盖的网络 自然是 wan_iptv允许来自源区域的转发 选上 lan
  • 「网络 - 防火墙 - 通信规则」为 iptv 区域新建三条规则[1],配置和结果见下
/etc/config/firewall
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
config rule
option name 'IPTV-Allow-IGMP'
list proto 'igmp'
option src 'iptv'
option target 'ACCEPT'
option family 'ipv4'

config rule
list proto 'udp'
option src 'iptv'
list dest_ip '224.0.0.0/4'
option target 'ACCEPT'
option name 'IPTV-Allow-UDP-udpxy'

config rule
option name 'IPTV-Allow-UDP-omcproxy'
option family 'ipv4'
list proto 'udp'
option src 'iptv'
option dest 'lan'
list dest_ip '224.0.0.0/4'
option target 'ACCEPT'

iptv 区域通信规则

保存。接下来你可以测试一下 udpxy 是否正常工作、有线网是否能观看 IPTV,如果一切正常则可以开始使用。

总结

购置这台软路由,当然是希望能提升家庭网络的稳定性和性能。无线目前有 2 个有线回程的 AP 和一个无线回程的 AP,基本实现了我家众多墙之间的 5GHz 全覆盖。而软路由对于有线网络应该有一定提升,另外 PVE 也给我留下了很大的可能性。

近年来家庭宽带速率越来越高,但是套餐资费其实越来越坑,连公网 IP 也开始受到威胁,而且上行也并不比我现有的套餐更高。单从套餐上来讲,我很可能不会在近期更换套餐来提升网速。

千兆应该还能满足我两三年以内的内网需求,等到时候再换更猛的设备吧。也是软路由吊着 7621 打的性能才让我有了多拨和 IPTV 的信心和动力。

年末大出血,现在好穷((

参考

本文参考了包括但不限于以下文章,在此向它们的作者表示感谢:


  1. 虽然 omcproxy 会自动向防火墙中添加前两条规则,但是保险起见还是自己新建一次 ↩︎

作者

星野 みなと

发布于

2022-02-03

许可协议

评论

Your browser is out-of-date!

Update your browser to view this website correctly.&npsb;Update my browser now

×