0%

家庭网络改造计划:一、计划(PVE、OpenWrt、Docker)

早就有改造网络环境的计划,奈何之前都是和朋友合租,并不方便做这些。最近搬了新房子,终于得以实施这次改造。

零、需求

OK,首先说一下这次网络改造的需求:

  1. 科学上网:每个设备都要安装软件实在是太麻烦了!更何况一些硬件比如Oculus Quest、Switch必须要求“网络通畅”,全局无疑是最好的选择;
  2. 广告过滤/隐私保护:路由器层面的方案一般是DNS过滤,有优有劣,聊胜于无;
  3. Docker:主要是部署一些自己写的小玩意儿,比如一些网站的定时签到脚本等等;
  4. NAS:鉴于现在的网盘动不动就限速或者直接屏蔽文件(这是最恶心的,起码让下载回来啊),那么本地存储是必不可少的,另外就是最近经历过几次SSD掉盘,所以组个RAID也必不可少;
  5. 异地组网:由于没有公网IP,我这里选择的是腾讯云+frp+ZeroTier/Tailscale的组合。

一、硬件

欲先利其事必先利其器,硬件的选择是改造的重点:

  1. 路由:AP这块选择的是小米的AX6000,性价比很高,另外这款路由器升级了2.5G网口,这对局域网内NAS的传输速度是很关键的;
  2. 软路由:这里我选择的是J4125/16GB/128GB组合,目前来说性能过剩,但性价比还不错;
  3. NAS:在群晖 DS920+和威联通 TS- 453Dmini之间纠结很久:群晖用户体验好、但威联通性价比高;综合考虑,最后还是选了威联通,暂时配了14TB * 2的硬盘组RAID1。

二、软件

  1. 虚拟系统:目前主流的大概是:ESXi、unRaid以及PVE,三者我都用了下,最后选择了PVE。
  2. 软路由:这块主流就是OpenWrt,我选择的是Lean定制版。
  3. iKuai:原本是在规划里面,后面发现对我而言并没有什么作用,并没有多拨、流控之类的需求,后面也就舍弃了。

最后,附上这次改造后的网络拓补图:

当然,这几篇改造计划并不会涉及到软件安装配置等基本操作,仅仅起到记录作用。