设备情况如下:
1、AP: 小米路由器 AP 2个 1个是访客网络 一个是北厂区的AP,还有一个K2P 在用 2、x86 : 两台 一个i7 8850h 装的pve 另外一个是信步的N2600 装的openwrt 3、终端:几十个2.4G的物联网设备 14个ppoe监控 监控硬盘机 手机 笔记本若干
一直没扔的k2p 是因为他的2.4G信号很稳,适合物联网设备覆盖。之前也是拿他当作主路由使用了10多年。
一直以来的纠结 就是 软路由和 pve 的功能重叠,以及信步这个板子的一些问题。
纠结的地方
关于 信步这个板子
断电后偶尔会出现不能自动启动,另外N2600 不支持虚拟化,自带显卡也无法在linux下驱动 这就导致很多限制。
还是想去掉他,卖掉的钱还能换一个 1-2T矿场硬盘。
路由的思考
在不添加新硬件(穷)的情况下,想用靠谱的网络。 最终的解决方案 可能还是 旁路由(旁网关)方案。
我的k2p 在不跑科学软件的情况下,实际是可以跑满带宽,内网有交换机不需要他。驼子里面拔将军,还是尝试用他做主路由。然后再尝试指定ip的网关到pve上的旁路由。
这就需要,k2p刷的固件的dhcp支持这个功能.
因为 运行pve的aio本身是不需要科学的。 为了全局科学(物联网设备可以在openwrt排除) 考虑方案如下
新方案
尽量不影响现有设备的情况下快速平滑过度。
k2p 固件
k2p 是肯定不能刷爱快的,硬改后可以但是不少人说内网都会掉到500M。剩下的就是高ge 官改 openwrt 和 Padavan。
openwrt 熟悉很多,但是padaven 有人说 是可以跑满1000M 的,而openwrt 不太清楚,本着能用就行的态度。我决定 还是 用 padaven ,只是dhcp静态绑定的迁移有一点麻烦。两者的配置文件不通用。
旁路由网关
系统肯定是op了。 用pve的虚拟机跑吧 省心。然后除了跑openclash ipsec 其他基本都不需要。dhcp也暂定关掉。
最重要的: 自动网关(文末)
因为我主路由受固件限制无法指定部分设备走旁路由网关,手动处理确实也比较麻烦,并且我需要 新设备加入后可以自动科学 ipsec拨进来的设备也可以。 所以打算在主路由上定时(1分钟)ping一下旁路由,如果不通,那么就把dhcp的网关切换回主路由,并重启 dhcp服务器。
另外 dhcp的生命周期也尽可能短一些 这样才能尽快生效。 (虽然对padaven不熟悉,但是好在他也提供ssh的,总可以搞定。 )
这样就完美实现了,全局都走科学,部分不需要科学的设备,单独从openclash里面用规则处理掉即可。
这样带来的好处就是 ,无论怎么折腾 主路由都可以提供基本的上网服务。旁路由上线 后 就提供科学和ipsec等。
小问题的处理
padaven 的内置ddns
不支持我常用的3322(自定义可以) 和 dnspod 以及 cloudfare, 暂时注册一个它支持的,然后用cname解决。
padaven 的静态dhcp的备份
喜欢备份是一个好习惯。。 系统管理 - 配置管理 直接备份
padaven 的ipv6
可以开启 ,以及 padaven 详情:https://www.jianshu.com/p/cb51fb0fb2ac
padaven p段的迁移
之前的ip段是10.1.1.1 自定义的op固件,但padaven 默认的ip
vlmcsd
padaven 有自带
alist
挪到pve里面,单独一个容器/vm运行
nginxWebUI
挪到pve里面,单独一个容器/vm运行
rustdesk服务
挪到pve里面,单独一个容器/vm运行
内网穿透
因为我有公网ip所以不需要其他穿透,仅需要80个443的穿透映射。
pve 和 路由器的 web界面 用 ddnsto 直接弄 简单省心。
3389 之类的端口可以直接用不费心。
80和443端口穿透 有两个解决,是备案过的域名 用 腾讯cdn穿透,未备案的域名用cloudfare穿透
一些应用级的,直接用非标端口解决
端口转发
怎么都没想到,会在端口转发的上遇到问题 padaven 的固件的端口转发竟然有问题。
临时解决方案:dmz 到旁路由,在旁路由上 直接上 socat
pve的自动备份
qm stop 后,直接cp磁盘出来。
nas的处理
暂时用黑群晖简单很多,核心数据定时导出备份,影片等数据外挂直通的矿渣机械盘
自动检测旁路由脚本
实现:全局科学,去广告等,外网可以用ipsec协议链回家并科学。指定ip段 禁止科学。 旁路由离线后1-2分钟内,全局改为普通模式上网。 旁路由上限后 自动恢复。 https://dev.leiyanhui.com/openwrt/auto-change-gatway