这是一个创建于 1134 天前的主题,其中的信息可能已经有所发展或是发生改变。
这是目前架构:
移动联通电信三线接入,电信联通各接一台 AX86U 家用,移动作为两台路由器备份线路, 因为三家每年都要断网两三次。
目前是使用情况就是两台 AX86u 作为家庭内网 VP 接入服务器,用来连接文件服务器,和外部接入跳板(经常不在家有些地方线路情况不好),无线只使用了其中一台另一台关闭了避免干扰。
内网一台华为万兆交换机连接两台服务器和两台电脑,使用 VLAN 连接,其它一些小的连接设备比如向日葵控控线路太多太杂我就没画出来。
现在需求就是想在加一台物理防火墙,在犹豫放在服务器前面还是交换机前面,后续按需求可能还要再加几条线路,还有就是想在优化下线路,现在外部 VPN 接入就是个头疼问题,一来各家家宽上传速度不一样,有些要接入 V4 ,有的要接入 V6 ,连接不同内网设备还要挑路由器。。。还想着接入专线的话速度和稳定性会更好些
防火墙是要加的,然后为了预防断网还能控制家里设备,为了更好使用体验是不是还要再加台交换机? 或者其他方案?
移动联通电信三线接入,电信联通各接一台 AX86U 家用,移动作为两台路由器备份线路, 因为三家每年都要断网两三次。
目前是使用情况就是两台 AX86u 作为家庭内网 VP 接入服务器,用来连接文件服务器,和外部接入跳板(经常不在家有些地方线路情况不好),无线只使用了其中一台另一台关闭了避免干扰。
内网一台华为万兆交换机连接两台服务器和两台电脑,使用 VLAN 连接,其它一些小的连接设备比如向日葵控控线路太多太杂我就没画出来。
现在需求就是想在加一台物理防火墙,在犹豫放在服务器前面还是交换机前面,后续按需求可能还要再加几条线路,还有就是想在优化下线路,现在外部 VPN 接入就是个头疼问题,一来各家家宽上传速度不一样,有些要接入 V4 ,有的要接入 V6 ,连接不同内网设备还要挑路由器。。。还想着接入专线的话速度和稳定性会更好些
防火墙是要加的,然后为了预防断网还能控制家里设备,为了更好使用体验是不是还要再加台交换机? 或者其他方案?
 | 1 huaes OP 不想加软路由,一是没需求二是网络情况太复杂又要加冗余,现在就够麻烦的了。。。 |
 | 2 LeoJ 2022-09-10 13:19:09 +08:00 Suricata 搞一个得了,其他没啥必要 |
 | 3 oldhan 2022-09-10 14:19:14 +08:00 就觉得楼主现在这么折腾太辛苦了。找个网络路由方面能力强点的防火墙接所有线路,策略和功能决策点统一,运维管理也方便。 |
 | 5 wolfmei 2022-09-10 14:55:05 +08:00 复杂了,一台防火墙顶在交换机或者前面,负责接入(包括 VPN ) |
 | 6 ttvast 2022-09-10 22:26:26 +08:00 物理防火墙干什么用? 你家里又不是机房,要什么物理防火墙啊 |
 | 8 Tink PRO 接防火墙可以 |
 | 9 diskerjtr 2022-09-11 09:05:19 +08:00 买个飞塔 便宜好用 |
 | 10 Wenpo 2022-09-11 12:34:52 +08:00 什么环境这么复杂的拓扑 |
| 11 oldhan 2022-09-11 17:44:18 +08:00 @huaes 我也有这些,直接给个 vlan 就完。米家很多传感器协议栈太简单了,断网有可能就再也不上线了,尽量要保证。另外自己折腾的网络和家人用的网络尽量隔离开,否则经常会被骂。 |
| 12 oldhan 2022-09-11 17:44:54 +08:00 @diskerjtr 对,闲鱼最近大量低端型号出来,成色有的很不错。就是 license 贵了点,刚卡着涨价前入了俩 60E 的 care |
| 13 huaes OP @oldhan 三线接入两台路由就是为了保证断了两家光缆家里也能有网,全部拉的四芯光缆到光交,但像前两天 OLT 前的主干断了就没办法了。。。另外我觉得小米这些小东西其实不错,就是状态更新有点慢,重新联网之后有的开了也还显示关闭状态 |
 | 14 smallthing 2022-09-11 23:46:34 +08:00 via iPhone 担心断网直接上 4g 5g 链接备用啊 |
| 15 huaes OP @smallthing 有两个华为随身 wifi , 路由器和控控都可以插,但是并不可靠,随机断网要重插 |
| 18 huaes OP @oldhan 我只是想加个防火墙保护那两台服务器的,毕竟几条线全是公网还有三条是固定 IP ,家里的网有移动做故障转移已经够了,除非三条光缆全断了,只是有时候电脑重装、服务器重装、交换机重置密码什么的借助独立网络更方便些,不用折腾家里人拔线插线的 |
| 19 smallthing 2022-09-12 20:03:43 +08:00 @huaes 你甚至不如用手机 随身 wifi 是主打旅游用途的。你这种长时间联机,手机的性能和重连机制好得多 |
Select Language