简单来说,我的方案图如下:
首先说一下不改桥接的原因:
在家庭装修的时候,就把光猫放在一个弱电箱里面,弱电箱里面的光纤联通到各个房间。而这个弱电箱空间较小,塞不下一个性能足够的路由器。当然,这是几年前装修的,没有考虑要搭建nas。
所以我的思路就是由光猫承担内网的路由功能,分配所有设备的内网IP,将连接光猫的电脑,群晖,路由器归在同一局域网下,因此家庭常用的路由器就需要使用AP模式。
魔法由另一个路由器实现。(反正我家大部分人也不会用魔法)
家庭的网络是移动的合家欢300m光纤宽带,这应该是目前家庭中比较普遍的宽带速度。光猫是中兴的F663N,一个千兆四个百兆Lan口,其中一个是电视IPTV的端口。这个光猫性能不算太弱,应该能够胜任内网数据转发的任务。
作为AP使用的路由器是梅林系统的dir868l,现在比较尴尬,因为散热问题注定了它难当大用。
黑群晖使用的是h61+g2030,没有什么特别的原因,因为整台电脑都是嫖来的。
由于网上的教程实在太多了,我觉得复述一遍没有意义,因此只分享一下我认为有价值的东西。
1.实现外网访问
移动个人用户想要拿到公网IP几乎不可能,于是只能考虑使用ipv6地址妥协。因为目前移动为了推广一些监控设备以及某些厂家的个人云,基本所有用户都有ipv6网络,可以通过网址进行测试。光猫会自动分配一个ipv6的端口号,通过光猫或者群晖的管理页面即可得知。只要用流量直连此ipv6地址能进入群晖系统,就说明没有问题了。
然后群晖设置将DHCP关闭,用于固定其内网IP。群晖的第三方套件搭配网址1的免费DDNS服务可以省去买域名的钱,虽然解析速度比不上国内的DNS服务器。
由于是ipv6不需要端口映射,简化操作。
值得注意的是,部分光猫需要在防火墙设置里面打开防火墙才能通过外网访问。因此必须使用黑名单,名单留空就行了。这是管理页面的一个比较奇怪的设计逻辑。
2.远程唤醒(wol)的实现
远程唤醒是白群晖自带的功能,如果是黑群晖则无法使用,但是也有很好的解决方案。
按照我目前的方案,梅林路由和群晖在同一局域网下,而路由器是常年工作状态。梅林路由自带WOL唤醒功能,可以唤醒同局域网的设备。步骤如下:
-
设法查询黑群晖的mac地址。注意群晖系统内查到的是引导修改的mac地址,无法使用。有些主板可以在bios里面找到。如果不行可以使用带网卡驱动的PE系统,比如我个人认为比微PE好用几倍的FirPE(
2.将引导里的mac地址改为正确的mac地址。
3.黑群晖主板bios设置power by lan——>enabled。
4.在梅林路由管理界面设置好DDNS。梅林三方固件有免费的DDNS软件,傻瓜式操作。
5.梅林系统内WOL界面添加黑群晖的mac地址,并进行arp绑定。
but,由于梅林不自带arp绑定功能,因此需要通过手动添加ssh执行文件,比较不方便。
但是——由于我使用的七彩虹h61主板过于丐中丐,bios没有powered by lan选项,因此这种方法行不通。
我最后选择花钱上淘宝购买PCIE插口的远程开机卡,用比较物理的方法实现开机。请自行了解,这样需要开机卡连接上家庭的wifi。
另外说一点,虽然目前刷PE可以将引导文件整合进硬盘,但这样对于数据恢复和后期洗白以及更改不是很方便。还是推荐买一个小容量u盘。(引导文件只占50mb)