硬路由+OpenWrt旁路由打造家庭网络，稳定性能与功能灵活性的兼顾 - 〖电脑诊所〗

z3960

级别: FLY版主

发帖: 786292

飞翔币: 209891

威望: 215717

飞扬币: 2613064

信誉值: 8

只看楼主更多操作 0 发表于: 2023-12-07

— 本帖被 huwg 执行锁定操作(2025-04-13) —

家庭网络的性能和稳定性对大多数家庭都是首要的需求。家里的主路由也还是推荐使用硬路由，少折腾为好。但即使象华硕路由器这样的高端路由器，在固件功能上依然很难满足很多玩家的需求。一个OpenWrt的软路由更方便安装各种软件，加上灵活的配置可以更好地适应更多场景需求。家庭网络中在硬路由做主路由外，加一个OpenWrt的软路由做旁路由，应该是一个两全的选择。既保证了家庭网络的稳定性和性能，又可以不断开发拓展新功能。在折腾软路由时，即使出现问题，也不会影响家庭网络的正常使用。

家庭网络

OpenWrt的软路由既可以是一个硬件盒子，可也以是运行在家庭网络上的虚拟机。作为一个旁路由，一般有配置两个网口就可以了。

OpenWrt旁路由设备列表

在大多数情况下，只需要一个网口用来连接主路由就可以了。像下图中的示例，主路由是192.168.123.0/24的网段，IP是192.168.123.1，旁路由IP是192.168.123.254。

OpenWrt旁路由网络接口

尽管旁路由的IP需要是固定的，也可以通过DHCP获取。前提是在主路由的DHCP中启用手动指定IP。

主路由DHCP手动指定IP配置 - 华硕路由器

旁路由拥有第二个网口在许多情况也是必要的。在一些场景下可以方便建立另一个需要网络连接。比如连接家庭光猫的IPTV网口，用于打通家庭的IPTV网络，提供组播转单播接口及互联网观看，自动路由IPTV及互联网流量等。

OpenWrt旁路由网络接口 - LAN + IPTV

有了软路由的旁路由后，就可以随心所预安装应用开拓新功能了。比如说打通家里的IPTV网络，比如说提供科学上网，比如更灵活的DDNS服务及内网穿透等。可以说，软路由为家庭网络打开了一扇门，有着无限的想象空间和折腾乐趣。
因为是旁路由，家庭设备的正常上网不会走旁路由，默认会走主路由。这也是家庭网络稳定的保障。如果希望一个设备的访问流量走旁路由，需要正确设定设备的网络连接。要把旁路由设置为设备的路由网关及首选DNS服务地址。可以在设备上手工设置，比如下图的示例，是在Windows终端中手工编辑网络IP配置。把网关和DNS都指向旁路由的IP(192.168.123.254)。

手工编辑网络IP设置 - Windows

可以想象这种手工设置在很多情况下并不方便。最好是可以通过DHCP服务，能够在一般设备默认使用主路由的同时，可以指定一些设备自动配置使用旁路由。在技术上，DHCP Option支持网关及DNS的配置(DHCP Option 3和DHCP Option 6)，但并不是所有的路由器都能支持基于设备的DHCP Option配置。一般来说，家庭网络的DHCP服务最好在主路由上，这样旁路由的故障并不会影响家庭网络的DHCP服务。遗憾的话，很多家庭硬路由不支持基于设备的DHCP Option配置。拿华硕路由器为例，官方的固件只支持统一的DHCP网关设定，不能为不同设备设置不同的网关地址。不过华硕路由器改版固件，比如梅林固件，是支持基于设备的DHCP Option配置的，可以通过定制的dnsmasq配置为指定的设备配置不同的网关及DNS地址。dhcp-option=tag:tag1,option:router,192.168.123.254, option:dns-server,192.168.123.254dhcp-host=xx:xx:xx:xx:xx:xx, set:tag1dhcp-host=xx:xx:xx:xx:xx:xx, set:tag1
如果主路由不支持基于设备的DHCP Option配置，那只能把DHCP服务设置在OpenWrt的旁路由上。目前OpenWrt也还不支持通过用户界面设置，可以通过脚本或者直接修改DHCP配置文件设置。参考脚本如下。uci set dhcp.tag1="tag"uci set dhcp.tag1.dhcp_option="3,192.168.123.254 6,192.168.123.254"uci add dhcp hostuci set dhcp.@host[-1].name="AppleTV"uci set dhcp.@host[-1].mac="xx:xx:xx:xx:xx:xx"uci set dhcp.@host[-1].tag="tag1"uci commit dhcp/etc/init.d/dnsmasq restart
有了DHCP的自动分配，在家庭网络上使用旁路由也会方便很多。

本帖最近评分记录：共 1 条评分飞扬币 +50

	爱我中华	飞扬币	+50	2023-12-07	您的帖子很精彩，感谢您的付出！

隐藏

关键词: bot 软件提供推荐

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

我不喜欢说话却每天说最多的话，我不喜欢笑却总笑个不停，身边的每个人都说我的生活好快乐，于是我也就认为自己真的快乐。可是为什么我会在一大群朋友中突然地就沉默，为什么在人群中看到个相似的背影就难过，看见秋天树木疯狂地掉叶子我就忘记了说话，看见天色渐晚路上暖黄色的灯火就忘记了自己原来的方向。

回复引用

z3960

级别: FLY版主

发帖: 786292

飞翔币: 209891

威望: 215717

飞扬币: 2613064

信誉值: 8

只看该作者 1 发表于: 2023-12-07

随着IPv6的普及，现在家庭宽带的运营商大都会给家庭宽带分配IPv6地址。家庭宽带路由配器置器局域网（LAN）IPv6地址时，可以采用有状态（Stateful）和无状态（Stateless）两种方式。用户该怎么选择呢？不合适的配置有时会导致网络的不稳定和中断。

以华硕路由器为例，下面是两种配置的示例。

局域网IPv6地址自动配置设置 - 无状态

局域网IPv6地址自动配置设置 - 有状态

其实每种方式都有其优劣势，选择哪种方式取决于你的网络需求和偏好。
有状态（Stateful）IPv6地址配置：

优势：

更容易管理：有状态配置通常由DHCPv6（Dynamic Host Configuration Protocol for IPv6）服务器管理，这使得网络管理员能够更轻松地分配和管理IP地址。
稳定性：有状态配置在IP地址分配方面提供了更多的稳定性，因为每个设备都会获得一个确定的IPv6地址，这个地址在重启后通常不会更改。
更好的安全性：有状态配置允许更好的网络安全性，因为网络管理员可以更精确地控制地址分配和监视设备连接。

劣势：

复杂性：有状态配置需要一个DHCPv6服务器，这增加了网络的复杂性和成本。
依赖性：如果DHCPv6服务器出现故障或不可用，设备可能无法获取IPv6地址，导致网络中断。

无状态（Stateless）IPv6地址配置：

优势：

简单性：无状态配置依赖于SLAAC（Stateless Address Autoconfiguration）来自动分配IPv6地址，通常基于前缀。无状态配置不需要DHCPv6服务器，因此更加简单。设备可以自动创建自己的IPv6地址，无需中央管理。
可伸缩性：由于不依赖于中央服务器，无状态配置适用于大型网络，可轻松扩展。
可用性：无状态配置通常更具弹性，即使没有可用的DHCPv6服务器，设备仍然可以生成IPv6地址。

劣势：

地址不稳定：无状态配置下，设备的IPv6地址可能会经常更改，这可能会使一些网络应用和服务受到影响。
有限的控制：网络管理员在无状态配置下的IP地址分配方面拥有较少的控制权。

通常，家庭宽带路由器默认使用无状态配置，因为它更加简单和适用于大多数家庭网络环境。
由于国内运营商给家庭宽带分配的IPv6地址前缀（PD，Prefix Delegation）是动态的，即周期性或重新拨号时会发生变化，这将对前面提到的有状态和无状态IPv6地址配置产生影响。在有状态的IPv6配置中，客户端通过DHCPv6服务器获得IPv6地址，并通常会在租期到期后才会尝试续租或获取新的地址。比如华硕路由器有状态的租期默认是一天。这种情况下，有状态配置可能需要一段时间才能自动适应新的前缀，并在所有连接的设备上更新IPv6地址。这可能会导致在IPv6前缀发生变化时出现网络中断的问题。
相比之下，无状态的IPv6配置通常依赖于SLAAC，允许设备基于网络上可用的前缀自动创建IPv6地址。这意味着设备可以更快地适应新的前缀，因为它们不需要等待DHCPv6租期到期。如果需要选择有状态配置，应该设置较短的DHCPv6租期使客户端更快能适应新的前缀，减少对网络连续性的影响。