V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
bullettrain1433
V2EX  ›  宽带症候群

刚刚成功把群晖作为单口旁路由,分享下

  •  3
     
  •   bullettrain1433 · 2019-09-08 09:20:55 +08:00 · 30856 次点击
    这是一个创建于 1933 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不得不说,218+做旁路由性能还是不错,秒杀路由器

    分享地址

    77 条回复    2020-05-26 13:40:16 +08:00
    bclerdx
        1
    bclerdx  
       2019-09-08 09:51:42 +08:00 via Android
    单口旁路由是什么意思?
    leafleave
        2
    leafleave  
       2019-09-08 09:59:34 +08:00 via iPhone
    最后一步可不可以不更改路由器的网关地址,只在上网终端上修改网关地址指向 lede 路由?
    bullettrain1433
        3
    bullettrain1433  
    OP
       2019-09-08 09:59:53 +08:00
    @leafleave 可以的,没问题
    bullettrain1433
        4
    bullettrain1433  
    OP
       2019-09-08 10:01:07 +08:00
    @bclerdx 因为 218+只有一个网口,这个不是重点,重点是旁路由
    wd
        5
    wd  
       2019-09-08 12:23:33 +08:00 via iPhone
    群晖 vmm 启动后影响硬盘休眠吗?
    Buges
        6
    Buges  
       2019-09-08 12:32:38 +08:00 via Android
    单口旁路由,复用一条网线的话,是否会让上下行流量带宽相互影响?
    iwtbauh
        7
    iwtbauh  
       2019-09-08 12:36:39 +08:00
    稍微有点类似于 One-armed router,并且同样也会有对于外网流量很难超过一半(对于 1000Mbps 就是 500Mbps )的瓶颈。
    iwtbauh
        8
    iwtbauh  
       2019-09-08 12:39:22 +08:00
    不过单口旁路由这个名词是谁发明的。并没有这种东西。这只是路由器的一种基本用法而已呀。
    bullettrain1433
        9
    bullettrain1433  
    OP
       2019-09-08 12:41:18 +08:00 via iPhone
    @iwtbauh 抱歉,我这个说法不是很严谨,单口可以去掉
    bullettrain1433
        10
    bullettrain1433  
    OP
       2019-09-08 12:41:56 +08:00 via iPhone
    @wd 嗯,暂时没测试,我要观察一下看看
    bullettrain1433
        11
    bullettrain1433  
    OP
       2019-09-08 12:43:31 +08:00 via iPhone
    @Buges 带宽这个肯定会有影响,日常家用这个基本可以忽略,企业里就要考虑了
    bclerdx
        12
    bclerdx  
       2019-09-08 12:57:22 +08:00 via Android
    怎么个旁路法,怎么连接的网线?
    Tianao
        13
    Tianao  
       2019-09-08 13:08:49 +08:00
    @iwtbauh #7 全双工单臂除非双向跑满,否则不可能打对折。家用出口一般上下行悬殊,所以很难出现瓶颈。
    bullettrain1433
        14
    bullettrain1433  
    OP
       2019-09-08 13:09:02 +08:00 via iPhone
    @bclerdx 主路由有线连接即可,部署好,然后主路由网关改成这个旁路由的 ip
    ShadyK
        15
    ShadyK  
       2019-09-08 13:37:39 +08:00 via iPad
    不要高兴太早,用久了会发现并没有想象中的那么好。我在 gen8 上跑的 lean 大的 lede,lede 上不开 masquerade 的话,国内有些网站比如微博的图片访问很慢,打开 masquerade 又会导致 double NAT,所以我现在又买了个 ac86u,暂时用着挺好
    ShadyK
        16
    ShadyK  
       2019-09-08 13:40:02 +08:00 via iPad
    还有你 dns 不指向 lede 的话,怎么分流啊
    crazykylin
        17
    crazykylin  
       2019-09-08 13:40:58 +08:00 via Android
    单口可以直接做主路由
    bullettrain1433
        18
    bullettrain1433  
    OP
       2019-09-08 13:41:10 +08:00
    @ShadyK 我这边用了两三天了,暂时很稳定,没有发现图片加载慢的情况
    bullettrain1433
        19
    bullettrain1433  
    OP
       2019-09-08 13:45:03 +08:00
    @crazykylin 可以做单臂路由,但是需要 VLAN 交换机,搞起来较麻烦,我就没弄了
    bullettrain1433
        20
    bullettrain1433  
    OP
       2019-09-08 13:45:34 +08:00
    @ShadyK 主路由的 dns 和网关都改了
    crazykylin
        21
    crazykylin  
       2019-09-08 13:50:03 +08:00 via Android
    @bullettrain1433 不需要,普通交换机就可以。我一直这么用的
    strongcoder
        22
    strongcoder  
       2019-09-08 13:51:46 +08:00
    我这 PVE 下群晖+WIN7+LEDE LEDE 也是旁路有模式再用 感觉比在群晖 VMM 里面要好一点
    ech0x
        23
    ech0x  
       2019-09-08 13:52:35 +08:00 via iPhone
    你想说的事「单臂路由」吧……
    iphoneXr
        24
    iphoneXr  
       2019-09-08 13:56:36 +08:00 via iPhone
    一台超威 E200-9A 解千愁 🤣
    cwbsw
        25
    cwbsw  
       2019-09-08 14:25:24 +08:00
    @Buges
    分两种情况。
    被旁路由代理的流量,上下行带宽总和<1Gbps。
    被旁路由路由转发的流量,上下行带宽总和<2Gbps。
    bullettrain1433
        26
    bullettrain1433  
    OP
       2019-09-08 15:02:56 +08:00
    @strongcoder 软路由肯定是要好一点,不考虑耗电和发热的情况下
    zcipod
        27
    zcipod  
       2019-09-08 16:28:46 +08:00 via iPhone
    @iwtbauh 他这个只是为了区别于网关式 nat 的路由器用法而言的
    zcipod
        28
    zcipod  
       2019-09-08 16:37:47 +08:00 via iPhone
    @bullettrain1433 之前一直用这个方案,716+2,从最开始的酸酸乳到后来 v2ray,前一段发现 v2ray 莫名严重断连,严重时一分钟一次。经过排查,是 lede 的 v2ray 客户端的问题。没办法,只好从头到尾 vmm 装 alpine 系统,用 ss-tproxy 方式实现了 v2ray 的旁路由。目前已经稳定使用一个多月了
    strongcoder
        29
    strongcoder  
       2019-09-08 16:42:03 +08:00 via iPhone
    @bullettrain1433 我这个 J3455 平时 15W,满载 35W,感觉功耗还是可以的
    bullettrain1433
        30
    bullettrain1433  
    OP
       2019-09-08 17:03:43 +08:00
    @zcipod 等待时间长体验再来 ,目前我的还是很稳,不行也试试大佬这个方式
    luckycatio
        31
    luckycatio  
       2019-09-08 17:21:42 +08:00 via Android
    @ech0x 单臂路由和旁路由区别很大
    isukkaw
        32
    isukkaw  
       2019-09-08 21:16:35 +08:00   ❤️ 3
    洗的我的文章,还好意思来这里发?
    InternetExplorer
        33
    InternetExplorer  
       2019-09-08 21:27:17 +08:00
    @isukkaw 好多段都是照抄的,过分了


    早上看到这篇就觉得很多细节没讲,看他的步骤并没有信心能让我自己搭起来,看你的就舒服了,很详细~
    isukkaw
        34
    isukkaw  
       2019-09-08 21:30:40 +08:00   ❤️ 1
    我的原文在这里:blog.skk.moe/post/nas-dsm-vmm-lede/

    i.loli.net/2019/09/08/cy3MwDt6eJdSXaZ.png

    左图是楼主的文章,右图是我的文章。
    gujun1225
        35
    gujun1225  
       2019-09-08 21:37:55 +08:00
    既然做到这一步的话,那就再加一条:
    1. 关闭主路由的 DHCP 功能;
    2. 打开群晖的 DHCP Server 功能,要求 DHCP 的默认网关为旁路由地址;
    这样就能保证 DHCP 得到的地址默认网关就是旁路由地址,基本上解决了家里所有设备自动翻墙。
    比如:Amazon Echo 这种设备是没地方设置手动 IP 的。
    bullettrain1433
        36
    bullettrain1433  
    OP
       2019-09-08 21:46:03 +08:00
    @isukkaw 大佬,抱歉,我也是参考了很多帖子然后总结起来的,我这边加上参考文章可否,不行我就删帖
    isukkaw
        37
    isukkaw  
       2019-09-08 21:51:11 +08:00
    @bullettrain1433 我原文是 CC BY-NC-SA 4.0 的,你大不了文章注明来源就行了:「本文参考了 Sukka 在 [原文链接] 中的部分教程内容」
    再怎么参考、你也不能就把我文章里的局域网 IP 改掉、「游娱宝盒」换成「 DS218+」就当原创吧。
    我已经简单截了几张图、把你复制的文字圈出来了。真的没必要闹到我把 抄袭调色板 做出来给大家看吧。
    bullettrain1433
        38
    bullettrain1433  
    OP
       2019-09-08 21:54:55 +08:00
    @isukkaw 1,我没有为此牟利,自用,总结起来,有些字我也懒得打,能用就复制过来 2、我也是仅仅分享,大家互相学习交流,也没有说我说的就详细就是对的 3、我没有好为人师,只是自己用起来做个备忘 4、我写这个目的也是锻炼下总结能力,因为平时写的少,没有其他目的 5、触犯了您的利益,我第一时间可以删除和更改
    bullettrain1433
        39
    bullettrain1433  
    OP
       2019-09-08 21:56:15 +08:00
    @isukkaw 我这就是给加上参考来源可否?
    isukkaw
        40
    isukkaw  
       2019-09-08 21:57:15 +08:00
    @bullettrain1433 你加上参考来源就行了的,我去把我在 V2EX 发的那个帖子下沉一天。
    bullettrain1433
        41
    bullettrain1433  
    OP
       2019-09-08 22:02:14 +08:00
    @isukkaw 好的,好久没写文章了,下次我注意,感谢指正
    bullettrain1433
        42
    bullettrain1433  
    OP
       2019-09-08 22:05:54 +08:00
    @gujun1225 谢谢建议,明天我再来好好细化下步骤,昨晚写的有些仓促
    bluehr
        43
    bluehr  
       2019-09-08 23:10:29 +08:00
    我的方案同你的基本一致,不过我没改主路由的网关。
    1.我是把需要走旁路由的设备网关改成旁路由地址上网。
    2.不需要科学上网的直接连接主路由。

    因为女朋友嫌我群晖比较吵,电源灯太亮,所以晚上必须得关机。
    bullettrain1433
        44
    bullettrain1433  
    OP
       2019-09-08 23:14:39 +08:00
    @bluehr 可以的,2333,女朋友为大,我的 ds218 丢书房,还可以,没啥声音
    feelinglucky
        45
    feelinglucky  
       2019-09-08 23:16:37 +08:00
    建议,存储和网络功能分开吧,否则其中一项坏了都很蛋疼
    bullettrain1433
        46
    bullettrain1433  
    OP
       2019-09-08 23:20:12 +08:00
    @feelinglucky 我用的是酷狼的 4t,加一个 UPS,保证 24 小时无断电,加上白群应该还稳吧?
    weixulin
        47
    weixulin  
       2019-09-18 11:30:20 +08:00 via iPad
    试过很多方案,l 大的 op 旁路也试过,还是不理想。最近把闲置的 Mac mini 装上 surge,开启增强模式,作为局域网网关,一切瞬间美好起来。
    细想开来,应该还是性能问题,科学上网还是蛮考验性能的。
    bullettrain1433
        48
    bullettrain1433  
    OP
       2019-09-18 11:34:17 +08:00
    @weixulin mac mini 搞有点大材小用了吧,功耗也大,但是性能肯定秒杀大部分软路由😄
    weixulin
        49
    weixulin  
       2019-09-18 13:35:28 +08:00 via iPad
    我正好用它同时干别的
    WWWSeeking
        50
    WWWSeeking  
       2019-10-06 19:48:04 +08:00
    @weixulin 能否问下您 mini 还能再干些啥,自己也是 ds218+,也是旁路由中,家里的 mini 吃灰中,也想利用起来。谢谢
    Lunatic1
        51
    Lunatic1  
       2019-11-05 23:40:22 +08:00
    楼主,设置以后国内访问很慢或者图片加载很慢怎么解决呀?
    bullettrain1433
        52
    bullettrain1433  
    OP
       2019-11-24 19:26:04 +08:00   ❤️ 1
    @Lunatic1 不要全局啊,可以设一个自定义 cdn 加速名单,或者维护下 gfwlist
    Lunatic1
        53
    Lunatic1  
       2019-11-25 09:33:54 +08:00
    @bullettrain1433 设置的不是全局,是 gfwlist 模式。后来解决了,因为 padavan 的 lan 口硬件加速的问题,还有 H 大的 padavan 本身的问题。
    nevermlnd
        54
    nevermlnd  
       2019-11-27 17:35:30 +08:00
    1618+成功,主路由没动,要用旁路由的改下网关就好了,
    不方便的地方是 mac os 切换了别的 wifi 后设置成自动获取,下次再用旁路由还要重新手动设置,
    有木有解决方案
    sigar
        55
    sigar  
       2019-12-13 10:45:01 +08:00   ❤️ 1
    @nevermlnd 网络 - 位置,把 FQ 这个单独存成一个位置,就可以一键切换。
    nevermlnd
        56
    nevermlnd  
       2019-12-13 12:29:00 +08:00
    @sigar 不好意思,我的是英文系统,请问网络 - 位置 的详细入口是在哪里呀
    ChangHaoWei
        57
    ChangHaoWei  
       2020-02-16 00:14:21 +08:00
    介绍一个新思路,ds218 用 docker 跑一个 v2ray 即刻。同时做客户端和服务端,服务端的时候不加密就行。。这样 路由器 fq 那里只是添加个线路,这样 ds218 更新,下线啊 什么的也不会影响到整个内网
    lazyrm
        58
    lazyrm  
       2020-02-17 10:03:12 +08:00
    @ChangHaoWei 不知道算不算挖坟,你的意思是 docker 中做中转,然后再路由器的富强那边添加 docker 的节点么?是这样理解不 如果是的话,我打算咨询一下。因为现在我用 clash 不知道能不能实现你这个情况
    jackbinbin
        59
    jackbinbin  
       2020-02-18 02:02:50 +08:00
    @ChangHaoWei 对你的这个思路很感兴趣,能否具体指教一下如何操作,比较小白,不好意思
    bullettrain1433
        60
    bullettrain1433  
    OP
       2020-02-18 09:52:06 +08:00
    @jackbinbin 帖子里有教程,安装好了 openwrt 里面有 clash 插件
    jackbinbin
        61
    jackbinbin  
       2020-02-18 11:53:44 +08:00
    @bullettrain1433 感谢回复,我想尝试在群晖上用 docker 跑 v2ray 的方式来帮硬路由分担一点,楼上有人 @ChangHaoWei 提到这个方案,想咨询具体实现方法。
    ChangHaoWei
        62
    ChangHaoWei  
       2020-02-18 16:50:48 +08:00
    服务端—》 是这样的 v2ray 不是有 inbounds 吗?这个是数组,你可以填两种接入方式,那就填 HTTP 和 Shadowsocks 这两个了。shadowsocks 的加密方式为 none 就行了,这样就不会占用 CPU 性能于加密解密,局域网哪里来万里长城 :)

    客户端 -》 outbounds,这里面填你远端 v2ray 的信息。这里实际上是 v2ray 的客户端。

    路由器端怎么使用呢 -》我用的是梅林,科学上网插件里面添加一个节点,也就是局域网里群晖的 ip 地址.

    这样比旁路由啊,各种路由啊 有一个好处,如果群晖下线了,也就是节点访问不上翻不了墙而已。其他方式就属于网关掉了,那不就等同于路由器断电了。。。。。
    jackbinbin
        63
    jackbinbin  
       2020-02-18 22:49:23 +08:00
    @ChangHaoWei 感谢回复,请问你上面提到在梅林的科学上网里添加节点具体是哪个地方? v2ray 这里么?
    ChangHaoWei
        64
    ChangHaoWei  
       2020-02-19 09:39:25 +08:00
    昨天我特地实践了一下。首先一定要在白名单里添加 你域名让他不走插件的域名解析(要不然会死循环)。

    效果很明显,我那个路由器的 cpu 或者有可能是固件问题。v2ray 客户端跑起来很慢。

    昨天有一个 bug,v2ray 不支持 xor 或者 none 的加密协议(这两个其实就是没加密)。我查了一下我路由的 cpu 是不支持 aes 硬解的。 我选择的 chacha20

    昨天那个方案我通俗一下讲就是在群晖上搭一个翻墙服务,这个翻墙服务转发了流量到某国主机。

    其实就是改改配置什么的,我就是懒,不想搞旁路由,尤其是怕出了问题全网设备都下线,这个很难麻烦。
    jackbinbin
        65
    jackbinbin  
       2020-02-21 17:15:17 +08:00
    @ChangHaoWei 意思大概明白了,但是实际操作中还是有不少问题解决不了,不知是否能分享一下群晖上 v2ray 的 json 文件内容,先行拜谢了!
    tsgo
        67
    tsgo  
       2020-02-21 23:50:18 +08:00 via iPhone
    Hi~总算找到用同样设备做软路由的帖子了。
    我也是 ds218+安装 lede 做旁路由,主路由也是华硕,不过我是为了科学上网。

    安装虚拟机和你的方法一模一样,问题出在科学上网,首先我找不到可以安装的 SSR 客户端,从 github 下的安装包,离线安装时提示解压错误,不知你有没有可以离线安装并能正常使用的安装包共享一下。

    另外我装了 v2ray 的客户端,配置好并启动之后,在 v2ray 里面测连通性,国外的网站是不通的,只能通国内,不知道是什么原因,找了好久都没法解决。另外我华硕主路由,没有更改 DHCP 设置,只是在外网设置那里,把 dns 获取改成了旁路由的地址。。。 目前卡在这里无法解决。。。能否指点下。第一次接触软路由
    bullettrain1433
        68
    bullettrain1433  
    OP
       2020-02-22 20:15:46 +08:00
    @tsgo v2ray 我的也不能用不明原因,手机没问题,插件直接有个 github 地址能下离线安装没问题
    jackbinbin
        69
    jackbinbin  
       2020-02-23 14:03:40 +08:00
    @ChangHaoWei 非常感谢分享!如果 vps 没有开 ws tls 的话,是否 json 文件中 streamsettings 的 network 这里改为 tcp,security 这里改为 none 呢?
    另外,路由器上科学上网添加节点应该是选择 ss 还是?
    bullettrain1433
        70
    bullettrain1433  
    OP
       2020-02-23 14:29:16 +08:00
    foru17
        71
    foru17  
       2020-02-23 19:24:34 +08:00
    我的是群晖 216 + (加到了 8G 内存),路由器是网件 6300V2。已经实现了群晖的旁路由( 2 核 2G ),遇到性能问题
    1. 电脑网线直连 6300V2 (使用路由器原来网关),测速能跑满我的宽带( 500M ))
    2. 电脑网线直连 6300V2 (使用群晖旁路由网关),测速只能 200M-300M 波动
    关闭了其他设置,网口是全双工,两段网线应该没问题(毕竟直连),有点好奇这个性能的瓶颈在哪。
    ChangHaoWei
        72
    ChangHaoWei  
       2020-03-03 19:50:44 +08:00
    @jackbinbin 路由器上就 ss 就好了。要玩游戏的也只有 ss 能原生支持 udp。。

    至于说 ws tls 还是建议上的,,基本上没啥成本。
    Nubia
        73
    Nubia  
       2020-04-21 18:12:29 +08:00
    同 218+做了旁路由,但科学上网速度还没 AC86U 快,是有啥姿势不对吗?
    bullettrain1433
        74
    bullettrain1433  
    OP
       2020-04-22 15:27:17 +08:00
    @Nubia 我觉得有 ac86u 就没必要弄了吧
    Nubia
        75
    Nubia  
       2020-04-24 10:38:37 +08:00
    @bullettrain1433 从结果来看是没啥必要了,只是好奇为啥跑不过 AC86U
    noodlesfu
        76
    noodlesfu  
       2020-04-24 16:16:02 +08:00
    @bullettrain1433 我也是 ac86u ,看油管 4K 有时候会卡顿,在犹豫要不要上一个 N1 做旁路由改善翻墙性能
    weixulin
        77
    weixulin  
       2020-05-26 13:40:16 +08:00
    @WWWSeeking 抱歉很久没上这里,发现你提了问题。
    我用 Mac mini 装 surge 做网关,同时在上面装了 calibre 做书库,另外加上虚拟机软件还可以虚拟出很多其他服务出来。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3595 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 00:51 · PVG 08:51 · LAX 16:51 · JFK 19:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.