路由器配置指南
之前买的红米AX5 京东云版本最近不知道是因为何种原因,导致无法下放IPV4地址,无法上网,想来这个固件已经很久了,这次就趁机升级下固件,顺带重新说明下openwrt路由器的固件配置。
概念
旁路由概念很火,但是实际上由于个人情况不同,不仅仅是一个旁路由的概念就可以解释的清楚的,所以决定从实际场景来描述下具体的路由器要怎么配置。
在配置之前我们需要理解几个概念性的东西:
DHCP服务器:用来分发子网的服务器,比如给你电脑一个IP:192.168.1.2。现如今一般是光猫在负责,且如果你没有超级管理员是无法分配的,我们新增的路由器,要么关闭掉这个功能,要么配置的子网要在光猫之外,比如192.168.2.0/24。防止光猫给电脑1个IP,openwrt路由器给了另一个,产生冲突。
网关:简单说就是上网的中枢,配置对的话就可以上网,你发现openwrt无法上网一般是这里问题。光猫的网关是它自己的地址。openwrt的网关一般是光猫在内网的地址或者openwrt路由器自己的wan口地址。网关是负责上网行为的,如果你要翻墙的话,那么就需要将网关指向openwrt路由器,光猫可不具备翻墙功能。
DNS服务器:用来获取域名真实地址的,可以用光猫地址,也可以用wan口地址,区别在于某些域名被污染了,如果直接光猫的话,没办法获取到真实的IP地址。
wan口:就是openwrt路由器上标wan的口,用来连接上级路由器的,wan口是个相对概念,openwrt可以将任何一个lan口配置成wan口。
lan口:就是普通的网络接口,用来和wan口区分开来。
实际场景
正常人的家里,一般都有一个光猫,现在你买了一个openwrt的路由器,接下来就说明下几种方案和它对应实现的效果。
如果你有光猫的超级管理员密码的话:
- 光猫桥接
这种方案是最简单的,直接通过超级管理员密码,将光猫状态改为桥接,然后通过复制下来的账号和用户名,使用openwrt路由器进行拨号即可。
这样实现的效果是,只要连接上这个openwrt路由器的设备及其他正规的路由器都可以实现上网,分流等。
唯一的问题是需要超级管理员的密码,各个地方不一样,而且有些设备断电后会重置。
这种是最简单的方式,我推荐。
如果你没有光猫超级管理员密码,且光猫上都没办法操作呢?
-
MAC地址克隆 + 静态IP伪装
由于你光猫无法操作所以你只能强制开启旁路由的DHCP服务器这里许需要注意,我们设置的DHCP的地址池不要和光猫的冲突,最简单的就是光猫所在网段是192.168.1.0/24,那么你就需要将DHCP的服务器设置为192.168.2.0/24。这样做的缺点是,如果你光猫下有其他设备,会由于网段不一致无法访问,需要手动访问IP地址。
另一个需要注意的是修改MAC地址,让wan口和lan口的MAC地址一致【必要设置,否则会出现无法访问网络】。
然后配置就是将lan口集群设置为静态地址,将wan口设置为DHCP客户端,使用光猫下放的地址。
这样实现的效果就是连接这个路由器的设备可以翻墙,不会影响到其他设备。
这个方案在我心中算是比较完美的。 -
常见的旁路由模式【主路由DHCP + 旁路由网关】
用的是主路由器的lan口连接openwrt的lan口,算是主路由器光猫的一种延申,区别在于主路由器的网关设置到openwrt上去,这样子的效果就是,光猫负责分配IP,但是上网的翻墙和其他行为由openwrt这个旁路由配置,这个流行的原因很简单,配置难度低,你只需要修改光猫上网关配置即可。而且还能分担旁路由的工作【虽然这点工作量不大】。
还有的就是手动设置设备上的网关,手动指向openwrt,这样的效果就是固定几个设备可以可以翻墙。但是由于我希望自己手机翻墙,手机这东西时常切换不同WiFi,我不可能每次回来都要手动调整一次的,所以最后,我还是选择方案2。
总结
我这次折腾中间其实遇见过很多问题,比如忽然就访问不上了等等,后面我发现,其实你用网线直接连接openwrt路由器的话,只要访问不了后台,那么一定就是IP地址没设置对,常规来讲,要访问192.168.1.1这个地址,你需要将电脑IP设置成192.168.1.2/24。我遇见的很多时候是我改成了192.168.2.1作为静态地址,但是重启之后就访问不了,很多时候是openwrt系统发现应用以后链接丢失就恢复成原来的配置,所以这块需要注意下。
这里需要吐槽下lean的GitHub自编译固件,我折腾了好几次都没成功,生成的包无法刷进去,最后逼得我使用kwrt这个在线生成固件,不知道是不是我自己操作问题。
至于固件之间的差异,我个人就增加一个翻墙设置,其他的功能没有需求,固件之间差异我没发十分感受到,剩下的就是我用的是红米 AX5 京东云,这台路由器可以选择的固件不多,所以没办法。