求 mac mini 用作软路由，连接光猫拨号的解决方案

没那个必要吧，做个旁路由用多好

建议别折腾用多网口的 x64 软路由
如果一定要折腾买一个支持 vlan tag 的管理交换机
把 1 号口绑定 thunk 接 mac mini
其他口绑定 vlan id
mac mini 里把 vlan id 绑定到虚拟机里

我记得 mac mini 自带网口，然后连上了网口，再后再开启共享 Internet ，用 wifi 共享

@starqoq 你们搞这么复杂都是对应什么场景呀？ 单纯学习

ALL in one 呀，软路由、nas 、web 服务器等等，都放到 mac mini 上来

无法理解为啥要用 mac mini 当软路由，有啥优势

Mac mini 有 RJ45 接口，为什么还要用 Type-C 呢？
另外 Mac 软路由一律建议 Surge 。

我的 mac 买了 3 个 typec 网卡，接了 3 条宽带，用 surge 管理并且负责 dhcp ，网口是 10g 负责连接交换机，优点是随时手机上 ponte 可以更改分流策略切换节点，缺点目前还没碰到，因为很难炸(至少我目前没炸过

@stella 只有一个网口，用来接光猫。拨号后的网络信号，再接出来 到 WIFI （无线路由器）上去

软路由的话，m4 性能虽然强但还是没 x86 好用

@akinoowari surge 有动态域名功能吗？

@hwhtj #11 你是说 ddns?docker 里装就行，如果你是说出口 ip 切换的话，surge 可以指定网卡出口流量

可行点的方法，macmini 装虚拟机，然后安装路由系统，RouterOS 、OpenWrt 这些，然后直通网口给路由系统。

macos 搞软路由，没苦硬吃啊，就算搞定了 pppoe 拨号，还有 dhcp 、dns 、防火墙、nat 等着你

如果是 surge 用户，可行，共享一份配置，省事不操心。其他的完全不建议
有台老虎峡谷双网卡 NUC ，已经放弃作为路由
还有个 apple tv 跑 surge ，之前 dns 老挂，现在不知道了
现在主路由是 Ubnt UXG-Max

@akinoowari 请问用的是什么型号的 Type-C 网卡？我这里螃蟹的 8156 遇到了不少 bug 。

不是很懂。

1. 在光猫或主路由器上拨号，并且去除/关闭 DHCP Server 。
2. 然后 Mac 上安装 Surge ，开启「网关模式」，也完成了一切有关 DHCP 功能，因为 Surge 软件的原因，也包括了如 DNS 、防火墙、NAT （#13 楼说的）
3. 不需要开启任何 OS 或虚拟机。

能否搞定如你说的一切需求？
另外，万兆？

之前尝试过 mac mini 搞 all in one ，效果并不满意。
mac 上的 docker host 模式不能处理 mdns ，导致 homeassistant 的 homekit 无法使用。
使用 UTM 虚拟机安装 HA ，mac surge 代理，过一段时间就无法访问了。

@stella surge 除了能代理管理分流基本上没什么太大用处了，而软路由不仅限于此，现在很多人的理解就是软路由=代理，这根本就是个错误的理解

好几千设备，就拿来软路由了

@stella #15 我用的绿联 2.5g 的

@akinoowari 我也是这款，遇到了如下 bug：
对端不开 BBR 下载速率就只有 2Mbps ；内网上传速率 锁定在 480Mbps ；额外的抖动和丢包（不严重）
可能是我的电脑过时了。

@qiaoqiao1235 #17 虚拟机里桥接的吗，如果路由是 surge 成循环了，需要在 surge 里对虚拟机 ip 来源走 direct ，日志里也能看到的

除非自己编译，因为现在现成的第三方带常用插件的固件非常的少，而且毕竟是虚拟的稳定性及兼容性肯定不如原生，只是为了代理大可作为旁路网关使用

@stella #21 我只碰到过第 3 个，因为我只用它连接光猫和 mac ，内网是自带网口连接的

建议还是硬路由做主路由，surge 做旁路网关，作者也是这么推荐的，mac mini 拨号还有你说的连硬盘柜并不稳定，还是应该多个设备干不同的活协同工作

all in one 看来行不通呀

@hwhtj Mac 本来就不合适啊,网络就个独立硬路由都可以,何必呢难道你不用 wifi 吗

surge 那个带宽对半的 bug 好像还在呢。 讲真没必要用 mini 做这个。 毕竟除了 apple 也很难搞重写。

买个万兆交换机，做内网服务器

试用了，Mac Surge 6.0 Gateway Mode ，无缝托管家里网络，支持 IPv4 和 IPv6 ，完美。

@yelc668 我原来的一台基于 x86 平台安装 esxi 的 all in one 的 服务器，内建群晖、爱快和 web 服务器，最近坏了。
不知道在 macos 下有什么替代方案。

如果不用虚拟机上 openwrt ，那基本路径我觉得，一个是借助唯一网口进行 pppoe ，这样会有两个网络接口，然后配置路由策略和转发，再然后所有 lan 的网关设置为 mac 的 IP
单臂路由再 openwrt 上实现起来没有障碍，唯一的难点就是 macos 是否支持当作路由设备。

其实没必要吧，太浪费了，随便一台 x86 小主机都能替代，不要浪费了性能

@hwhtj 算是没必要,在搞一个 x86 小主机呗,哈哈,

虽然不是很懂，但是被头像吸引了

目前我是 ：UTM+ikuai+istoreos+飞牛+orbstack （一些自己要用的容器） + vscode web 版+rust-desk+tailscale 也算是 all in one 了

@baseline 买了 2 根 type-c 外接网卡 2.5G 网卡、一个雷电 4 的尿袋（ 1TB ）、还有 2 盘位的底座（ 24T ）

推荐一个方案：
路由器连光猫拨号，关闭路由器的 dhcp ；
Mac Mini 安装 Surge ，开启增强模式和系统代理，开启 DHCP 网关模式；开启 Ponte ；

如此一来，所有无线设备走 Surge 的 dhcp ，可以在 surge 中决定是否接管某个设备，让其使用代理规则上网；同时不需要走代理的设备可以不接管；另一个好处是可以方便的通过 surge 的 dashboard 进行网络调试和排障。

Surge ponte 同时提供了内网穿透功能，可以方便的从外面回家。

？测试轻点

测试轻点

@baseline 想向你指教，你自己另买了外接网卡吗？

@hwhtj 买了 2 根 type-c 外接网卡 2.5G 网卡，一进一出。

@baseline 稳定性如何，是什么牌子和型号的？可以推荐吗？

@hwhtj 用 2 个月目前没啥问题千兆跑 1200 左右，型号没注意，40 多一个 jd 买的。

mac mini 2800
jd 上的 n150 才 550

为什么不。。。

@baseline 你的 istoreOS 能不能装 NIKKI ，也就是 mihomo

别拿单网口设备折腾软路由了，也别折腾旁路由，属于是没苦硬吃。老老实实花几百块钱买个 x86 多网口设备，剩下的钱时间和精力干点别的不好吗？

软路由的建议给不了，ALL in BOOM 的建议是千万不要

建议做成旁路由

@HB9527 什么时候出 6.0 了？

@seanzxx 最常见的一个场景，智能家居的走一套有 tag 的 vlan ，但凡稍微讲究点，vlan tag 都该是现代家庭网络组网必须的配置了

@huaweii 但这些不都是路由器的基本功能呀，我都在路由器设置 vlan 呀，而且交换机也支持 vlan ，买来开箱就用，一点都不折腾

哈哈哈，有种强行让 mac mini 不闲置的感觉

折腾没事 但是也就是折腾 这么说吧 软路由和硬路由对网络数据交换分发层面是完全不同的 软路由还慢 不值得

@seanzxx ？

单臂路由？

@huaweii #55 my bad ，我本意是想问 mac mini + type c ，还要什么上虚拟机什么的，是对应什么场景搞这么复杂，不是说 vlan tag 的应用场景

只有 pd 虚拟机好点，再搞个 vlan 交换机。

我是垃圾佬（极度节俭主义者）思路，all in one 、一拖 N 。
需求又多：科学上网、DDNS 、NAS 、WEB 服务器、智能家居.......

@choose2022 确实

surge 处理网络，其他需求 orbstack 搞定

@hwhtj #59

@hwhtj #59 https://post.m.smzdm.com/p/a5olgev7/ 可以参考下这个，我照着这个来的，除了 nas 没在 mac mini 上，其他都在

@paouke https://kb.nssurge.com/surge-knowledge-base/zh/release-notes/surge-mac-6

all in one 思路，前期入门还好，一般人都能驾驭，随着时间需求会发生变化，各种服务之间纠缠在一起，复杂度会快速膨胀，牵一发而动全身，大几率会失控。

这两天买了一根 type-c 2.5G 网卡，使用 UTM 装了个爱快，解决了软路由的部分问题（ ddns 、拨号、流控）
后面还有很长的路要走。特别是 nas 的存储是个需要大费周章的问题

我目前的方案是 Mac Mini M4 丐版+雷电 4 10G 网卡，然后用 PD 跑 OpenWRT 做单臂路由，原因是 UTM 万兆网卡跑不满