记一次 ROS EXSi OpenWrt 家庭网络简单改造

前言

前几天给我哥家里改造了家庭网络,博主觉得这次改造还是非常适合现在绝大多数普通家庭,近期又没有更新博客,就简单记录一下本次的改造过程.

---

环境

我哥家里和大部分普通家庭一样,在装修时没有规划过网络,没有预埋有线网.
为了保证全家网络覆盖,一个光猫接了一个华为 Q2 子母路由器 mesh 覆盖.这一套路由器也不算便宜,但是我们实际使用中发现,即使在客厅这种无遮挡的地方,网络都不理想.
同时家里还有个闲置的 2014 款 Mac mini 可以用来刷 ESXi 系统,于是打算整体改造一下网络.

---

规划

• 使用 MikroTik 硬件 ROS 作为主路由,保证出口的稳定,

  同时 DHCP 可以分配网关和 DNS

  .

• Mac mini 刷 ESXi 固件,部署 OpenWrt 作为旁路由.
• 根据预算选择 TP-Link 的

  TL-XAP3000GC-PoE/DC易展版

  作为 AP.

选择产品

博主使用 ROS 系统作为主路由已经两年了,整体非常满意.由于整个网络环境

需要通过 DHCP 分配网关到旁路由

,市面上大部分路由器都不支持,

而 Mac mini 只有单网口

,无法虚拟化安装 ROS 来当主路由,所以最终决定购买硬件产品一劳永逸.

路由器

路由器选择的是

MikroTik RB760iGS

,价格不贵,网口也够,还带 POE 供电.但是注意 POE 功率为 24V, 而 TP-Link 的

TL-XAP3000GC-PoE/DC易展版

的 POE 供电为 48V,实测无法供电.

AP

AP 选择 TP-Link 的

TL-XAP3000GC-PoE/DC易展版

,内网速度也够用,信号也不错.

旁路由

Mac mini 刷 ESXi 系统非常简单,网上有视频教程,只需要拿一个空 U盘,格式化 FAT 格式,使用刷固件的软件,将 ESXi 7.0.1 的固件写入到 U盘, Mac mini 开机

同时按住 Option 键

选择 U盘启动正常安装即可.

拓扑图

---

改造

调试路由器

先断掉所有之前的设备,将

MikroTik RB760iGS

通过有线连接电脑,配置 ROS 系统,硬件产品的 ROS 几乎是无需任何额外配置,简单的将家里整个网段分配到了

10.0.0.0/24

网段,路由器的 IP 为

10.0.0.1

,DHCP Server 分配范围为

10.0.0.21-200

,网关和 DNS 均为

10.0.0.2

即 OpenWrt.

调试 ESXi OpenWrt

ESXi 安装时配置为

10.0.0.254

,创建

OpenWrt

,分配 LAN 接口 IP 为

10.0.0.2

,网关指向 ROS 为

10.0.0.1

.关闭 DHCP 服务.

调试 AP

由于家里没有 AC 控制器,于是将 AP 开关拨到

fat

模式,即

胖 AP

.由于误判了 ROS POE 供电不足,还临时出门购买了一个

12V1.5A

的适配器给 AP 供电.
开机后,使用电脑 Wi-Fi 连接到 AP, 胖 AP 模式是提供了全套登录管理页面,根据 DHCP 获取的 IP 和网关,登录 AP 的管理界面,创建账号密码,并开始配置 AP.

AP 的重点配置

• 将 AP 网段从原有的

  192.168.1.X

  改为

  10.0.0.3

  ,保存后重新访问

  10.0.0.3

  继续配置.

• AP 的网关设置为

  10.0.0.1

  ,因为 AP 本身并不需要走旁路由,他仅仅只是为手机,电脑提供信号,客户端的网关是由上文 ROS 的 DHCP 来分配.

• 设置 SSID,建议不要用合二为一功能,将 5G 和 2.4G 分别设置两个 SSID.
• 关闭 DHCP 功能(一个网络内只能一个 DHCP服务,本网络中 DHCP 由 ROS 提供).

接线

• 光猫

  LAN 口

  接 MikroTik RB760iGS ROS 的

  WAN 口

  ,也就是图上

  5

  个电口的

  第一个

  .

• Mac mini 接 MikroTik RB760iGS ROS 的

  LAN 口

  ,右

  4

  个口任意一个.

• AP 接 MikroTik RB760iGS ROS 的

  LAN

  口,右

  4

  个口任意一个.

开机测试

所有设备连接完毕,全部开机测试.此时所有网络设备在

10.0.0.0/24

同一网段,不会造成跨 NAT 影响局域网之间的访问.(例如内网有 NAS, 打印机等等都可以正常访问)

• 10.0.0.1 路由器
• 10.0.0.2 OpenWrt
• 10.0.0.3 AP
• 10.0.0.254 ESXi

上网流程如下:

1. 手机通过 AP 获取 Wi-Fi 信号
2. 路由器 DHCP 检测到设备,分配 IP 为

   10.0.0.21-200

   中的一个,网关和 DNS 都分配为

   10.0.0.2

   .

3. 手机上网请求先来到

   OpenWrt 10.0.0.2

   ,通过某某软件分流,在回到

   ROS 10.0.0.1

   在来到光猫访问互联网.

---

理线

网络跑通了开始简单理线,此次省略 10000 字.

---

结语

整个工程耗时几个小时,整体效果不错,网络信号非常好,即使

一个 AP

,在其他隔了

2

堵墙的房间也依旧满信号,测速也有 300-600M 之间,在客厅无遮挡处内网无线带宽也有 600-700M,无线信号收到各种干扰和损耗始终无法达到更好的成绩.后续根据实际情况可以在增加 AP 设置为

fit 模式

通过 TP-Link 的易展功能来 mesh 无线覆盖组网.

---