这是一个创建于 396 天前的主题,其中的信息可能已经有所发展或是发生改变。
家里网络现在大概是这样的, 很常规的光猫桥接,路由器拨号方案:
https://imgur.com/a/12uDm6W
背景是现在 nas 放在客厅又热又吵,想搬到杂物房里;但客厅只有一个网线口,路由器也没法放到弱电箱里。
于是上谷歌百度研究了一波,规划了个新方案:
https://imgur.com/2QFuKVZ
这个方案里需要新加两台 2.5g 网管交换机,通过配置 vlan 和链路聚合,让杂物房的 nas 能够复用客厅到弱电箱的拨号网线接入局域网。至于为什么要 2.5g ,是因为要跑满 nas 的带宽。
那么问题来了,有没有能放进弱电箱的 2.5g 网管交换机推荐?
或者有没有更好的方案能让路由器呆在客厅,nas 呆在杂物房?
也考虑过用一个弱电箱路由来拨号,这样的话就需要推荐一个 2.5g 的弱电箱路由(要支持 ipv6 防火墙配置,且因为稳定性问题不太想用软路由)。
https://imgur.com/a/12uDm6W
背景是现在 nas 放在客厅又热又吵,想搬到杂物房里;但客厅只有一个网线口,路由器也没法放到弱电箱里。
于是上谷歌百度研究了一波,规划了个新方案:
https://imgur.com/2QFuKVZ
这个方案里需要新加两台 2.5g 网管交换机,通过配置 vlan 和链路聚合,让杂物房的 nas 能够复用客厅到弱电箱的拨号网线接入局域网。至于为什么要 2.5g ,是因为要跑满 nas 的带宽。
那么问题来了,有没有能放进弱电箱的 2.5g 网管交换机推荐?
或者有没有更好的方案能让路由器呆在客厅,nas 呆在杂物房?
也考虑过用一个弱电箱路由来拨号,这样的话就需要推荐一个 2.5g 的弱电箱路由(要支持 ipv6 防火墙配置,且因为稳定性问题不太想用软路由)。
 | 1 ptsa 2024-09-10 18:40:12 +08:00 聚合不是要 2 条网线么 |
 | 2 hxsf 2024-09-10 19:13:29 +08:00  1 淘宝很多小厂直接用螃蟹公版方案的,4*2.5+2*10 / 8*2.5+1*10 ,可选管理、PoE 。 几百块 |
 | 3 Od37v61n5s89gXx8 2024-09-10 19:44:10 +08:00 via iPhone 1 兮克 8+1 口的不错,体积很小巧 |
 | 4 guozozo 2024-09-10 21:10:44 +08:00 via iPhone TP link R5408M |
 | 5 warriorl 2024-09-10 23:36:58 +08:00 1 https://item.jd.com/100068677137.html 咸鱼上各种 XX 威视的小厂产品已经被干到 100 多了, 兮克这个还算正经牌子也有京东售后兜底 200 出头 btw, 这只是 vlan trunk, 不叫链路聚合 |
 | 6 ferock PRO 把弱电箱扩大 |
 | 7 lcy630409 2024-09-11 09:01:48 +08:00 1 如果 有线不行,可以用无线,nas 不要求延迟,只要求带宽,直接 wifi6 搞起就差不多了 |
 | 8 Labope03 2024-09-11 09:08:22 +08:00 1 我的情况和你一样,之前都想搞 VLAN ,搞双交换机去隔离网段。后面,经过研究其实根本不需要。不需要双交换机,不需要搞 VLAN 隔离。 我分享个自己在用的千 M 的方案,2.5G 的估计就确实要加设备了。你的新方案可按下图改。 1.光猫的四口,可以当作交换机的,弱点箱可以省个交换机,光猫上也不需要特殊划分 VLAN 2.子交换机可以直接用不带 VLAN 的交换机。 一样可以达到效果,用最少的设备,最简单的设备实现你的需要。 这样能实现,是因为现在一个光纤口下的网络都隔离出来了,不会因为光猫桥接,导致光猫口下的机器与小区楼幢别的机器有联系。同理,光猫口下所有的机器都可以 PPPOE ,但我相信你不会闲着蛋淡去瞎搞这个。其次广域网的流量与内网流量在同个 VLAN 下,你不用担心,数据会自己找到出入口的,现在也是双工千 M ,上下行可以都跑满千 M 的,不会对速度有影响。 我现在的方案比你这个再更进一步,弱点箱用光猫的四口兼做交换机,然后客厅的 AP 除了无线网络功能,又用 AP 的四口兼做你图上的子交换机( AP 模型下,机器的 WLAN 与 LAN 都在一个网络下)。拨号路由器(我这是软路由),直接 Wan 口和 Lan 口接到 AP 上,一样能行,一个交换机都不需要,已稳定好几年了。 |
 | 9 Niphor 2024-09-11 09:51:31 +08:00 1 昨天买了 2 个 兮克 6 口的配好 VLAN ,正常 IPTV vlan 到客厅 挺好的 看视频说 这种轻管理交换机,有的时候 trunk 口会断流不稳定,得单独给它在分个 VLAN ,暂时没去看有没有这现象 |
 | 10 amoxilin 2024-09-11 09:56:07 +08:00 |
| 11 amoxilin 2024-09-11 09:56:39 +08:00 1 我用的这款,小巧,可以塞进弱电箱 |
 | 16 Yukineko OP @Labope03 #8 没看到图,不过应该看懂你意思了,就是子交换机可以换成傻瓜式的,弱电箱用光猫充当交换机作用,这样 nas 连到光猫的口上也能接入子网?等周末我试试,感谢。 |
 | 17 bbsingao 2024-09-11 17:21:57 +08:00 水星 sg108 pro,我家里有 4 台, 带基本网管, vlan 什么的. |
| 18 Labope03 2024-09-12 08:28:41 +08:00 @Yukineko nas 可以连到子网内的 很多人家庭网线布局都是你我这样的,所有网线汇聚到弱电箱,然后弱电箱太小,又想把机器拿出来。然后想放软路由的客厅又只拉了一根网线。 这个方案我用几年了,经历了双 VLAN 隔离(不稳定的),最终就是这样,省事 |
| 19 Labope03 2024-09-12 08:31:01 +08:00 1 @Yukineko 另外,注意有的光猫改桥接后,DHCPv4 和 v6 还是开着的,需要把光猫的 DHCP 关了,不然与你主路由的 DHCP 会冲突 |
 | 20 PerFectTime 2024-09-12 14:54:46 +08:00 |
 | 21 huangya 362 天前 @Labope03 我测试过,你这个方案确实能够使用。但我现在有两个疑问或者担忧。你说: >这样能实现,是因为现在一个光纤口下的网络都隔离出来了,不会因为光猫桥接,导致光猫口下的机器与小区楼幢别的机器有联系。 1. 假设是桥接,用的是运营商的猫桥接。运营商能用 tr069 远程控制的话,理论上是否运营商有可能透过光猫看到你内网的流量。 2. 假设是桥接,用的是自己的猫或者猫棒桥接,且没有 TR069 这些,虽然小区的其他用户看不到你的流量,有没有可能运营商的 OLT 设备可以看到你内网的流量? |
| 22 Labope03 361 天前 @huangya 每家每户 好像是用 VLAN 隔离的吧 其余的问题我都不知道 我也一知半解。 搜了下 PPPoE 的信息 如下。你自己看吧。直接连接到光猫上的机器,他的内网数据未经 ppp 封装,发不出去的吧?如果光猫真有后门,运营商能看你内网数据,那和你光猫桥接或光猫拨号都没关系了,直接能看。 PPPoE 协议会话发现和会话两个阶段具体进程如下: 发现( Discovery )阶段:在此阶段,用户主机以广播方式寻找所连接的所有接入集中器(或交换机),并获得其以太网 MAC 地址。然后选择需要连接的主机,并确定所要建立的 PPP 会话标识号码。发现阶段有 4 个步骤:主机广播发起分组(PADI),接入集中器,主机选择一个合适的 PADO 分组和准备开始 PPP 会话。当此阶段完成,通信的两端都知道 PPPoESESSION-ID 和对端的以太网地址,他们一起唯一定义 PPPoE 会话。 PPP 会话阶段:用户主机与接入集中器根据在发现阶段所协商的 PPP 会话连接参数进行 PPP 会话。一旦 PPPoE 会话开始,PPP 数据就可以以任何其他的 PPP 封装形式发送。所有的以太网帧都是单播的。PPPoE 会话的 SESSION-ID 一定不能改变,并且必须是发现阶段分配的值。 |
| 23 huangya 361 天前 @Labope03 >每家每户 好像是用 VLAN 隔离的吧 是的。我有两个联通账号,两个账号的 vlan 确实不一样。每户或者每个账号之间看不到数据,这个是毫无疑问的。我现在讨论的是运营商的 OLT 是否有看到你内网的数据的可能性。OLT 与光猫的关系可以参考此贴中的图。t/926969 >如果光猫真有后门,运营商能看你内网数据,那和你光猫桥接或光猫拨号都没关系了,直接能看 桥接方式或者猫拨号,但是猫后面接了一个路由器(路由器的 wan 口接入猫的其中一个 LAN 口),用户所有的设备都是通过这个路由器上网的话,光猫有后门也是看不到用户的内网数据的。因为路由器隔离了 LAN 和 WAN ,且因为路由器带了防火墙。光猫无法访问路由器的 LAN 下的用户设备。 |
Select Language