最近实在是精力过剩,收了一台不可描述的安卓电视盒子,折腾了半天,电视盒子没法激活,即使激活了,也看不了想要看的电视。在盒子上尝试了各种app,俱卒,遂弃之。回头看那家正儿八经的管事的铁公鸡Unifi,那些不可描述的功能,一概没有,岂不是要逼良为chang。最终思来想去,觉得还是有必要在网络中加一路由解决这个问题。需求其实很简单,家里现有的网络和设备保持原样,不要走软路由,直接通过USG的PPPOE连接到以太网,毕竟上网方式有很多种,能够安装客户端,客户端设置肯定更灵活一点。只有这个不可描述的盒子要到软路由这里绕一圈,验明正身,化个妆再出门。
之前楼主的解决办法非常简单粗暴,花小钱买了个EA6900,直接把EA6900的WAN接到了自家局域网内,,电视盒子接到了这个路由器下面,相当于在自家局域网内又接了一个更小的局域网。而EA6900呢,我尝试着扒去他Linksys的外皮,注入阿苏斯的灵魂,找到那把打开世界大门的钥匙。最让我自己都觉得丧心病狂的是,为了眼不见为净,我直接把EA6900怼到了电视机柜背后,任凭他在网线和电线交织的线网中摇荡。
但是,本着科学严谨的研究精神(折腾帝,多动症,强迫症患者),楼猪觉得还是要把路由器怼回机柜里面,可是EA6900好像有点大,塞进去太挤了,这是楼主念起了手头一直要卖但一直卖不掉的一台赛扬2955U的单网口NUC。技嘉当年跟风Intel的NUC发布的一款迷你主机,机器比现在的NUC个头都要小,而且加上CPU性能薄弱,已经被楼猪丢在公司一个暗无天日的角落里良久了。但是考虑到现在网上不少软路由都是J1900的,楼猪这台赛扬2955U的U虽然确实比J1900的CPU性能薄弱了一点,核心数少了一半,但毕竟不要额外在花钱买了啊,而且毕竟外观怎么滴都比淘宝买的工控机好看许多,所以一直考虑着要把这台小Nuc给软路由化。之前一直纠结他是单网口的事情,后来经过爬楼发现,单网口也不怕,也可以实现软路由的所有功能,当然不可避免的一个物理端口负责LAN和WAN,带宽和数据转发性能可能确实会比多物理接口的软路由差不少,但也应该能够满足看电视盒子的这点需求了。所以,今天废话不多,准备开干。
今天,楼猪花了一天,画出了这张网络拓扑图,请论坛大神提提意见。楼猪准备的方案是PVE+LEDE,在虚拟机内通过虚拟网桥扩展出三个虚拟端口,一个虚拟端口与唯一的物理端口桥接,另外两个虚拟端口分别连接LEDE的LAN口和WAN口。
拓扑图如下:
拓扑图.jpg (259.52 KB, 下载次数: 0)
解释一下,楼猪通过USG添加1个VLAN100来实现楼猪需求的功能。楼猪为了确保局域网中只有USG一个DHCP服务器,DHCP的网关IP手动设置成LEDE的LAN口IP(还没尝试过,假设unifi里这种方法可行。如果不可行那就USG建VLAN,只能让LEDE作为VLAN100的DHCP服务器)。Unifi的好处是可以很方便的划分Vlan,如果电视盒子用5G连网,可以新建1个5Ghz SSID,分配VLAN100。如果有线连,也可以给对应交换机的端口分配VLAN100。甚至可以在客户端管理中,直接对该MAC地址对应的客户端手动分配VLAN100。
楼猪检查了一下拓扑图中电视盒子的上行链路(一体机电脑对应的就是电视盒子),电视盒子的上行数据会通过USW的端口转发到NUC唯一的物理端口(桥接到Linux网桥的虚拟端口),然后通过linux网桥发送数据到LEDE的LAN口,然后LEDE把数据路由到LEDE的WAN口并进入192.168.2.0子网段,在通过USG网关转发到互联网。
但鉴于楼猪只是一个网络小白,所以这个方案还想听听论坛内专业大神们的建议:1. 我这个拓扑到底可不可行?会不会形成环形链路吗?我觉得应该不会,但不敢打包票2. LEDE的LAN口和WAN口需要设定VLAN吗?楼猪觉得,在虚拟网桥上设VLAN吗?楼猪觉得好像划分VLAN有点画蛇添足
恳请大神不吝指教!
评论
搞那么复杂干嘛,物理机安装LEDE,有一个LAN口就行了,接到你主路由下面,在主路由上或是LEDE设置里面给旁网关分配个同网段没被占用的固定IP,不可描述盒子的网关和DNS手动改成LEDE的地址就行就行了。
评论
不可描述的盒子就是不能手动改网络ip设置
评论
另外网管是usg,能装lede?
评论
我的网络和楼主一样,也有相同需求,如果有个物理机安装LEDE,因为USG只有一个LAN口接到交换机了,那么这个LEDE直接接交换机可以么?atv网关和DNS全部改成LEDE就可以了,理解对么,谢谢
评论
记下盒子的MAC位址,自己派一个IP跟MAC绑定?
评论
那种上网功能的网关,最简单的方法是用K站固件的桥接模式,然后只需要单网口设备或者虚拟机即可。主要开始广告过滤和那种功能查查资料用,注意DHCP中网关地址就是这个设备的地址
评论
派发ip没问题的,都可以解决,但还是需要划分vlan,否则在dhcp里改网关ip,全局设备都要去软路由转一圈了。
评论
派发ip没问题的,都可以解决,但还是需要划分vlan,否则在dhcp里改网关ip,全局设备都要去软路由转一圈了。
评论
我就是准备单网口直接接交换机,usg做dhcp服务器,直接派发IP地址和lede网关到盒子,盒子不做任何操作,神盾盒子也没法做任何操作。全给你锁死了
评论
不用手动记下mac,你可以在unifi的客户端界面找到这个盒子,手动设定vlan配置就可以了。vlan跟着设备mac地址走的
评论
我有个刷**固件的路由器,试了一下,好像不能做旁路由,是系统问题还是设置问题
评论
vlan搞了太麻烦了,不方便局域网共享文件,vlan在家的唯一用处就是隔离iot设备
你可以让虚拟机里的软路由系统的lan口同时在2个vlan里的,有的软路由系统(比如我用的pfsense)dhcp何以设置指定mac的设备用另一个路由器作网关的,还可以分别设置在不同vlan里的dhcp
评论
我确实没有考虑到电视盒子访问nas的问题,我的nas在vlan10里面,电视盒子在Vlan100里面,我只需要把路由的WAN口IP改为10的网段,然后在USG里面加入一条静态路由,如果10网段的客户端要访问100网段,下一跳指向LEDE的WAN口IP就可以了。
评论
又去Unifi论坛爬了一下楼发现原来Unifi设置好Vlan后,自动会开启Vlan间的路由。因此Vlan间的客户端是可以互访的,但具体还是要试试了,试过才知道。
评论
我就是神盾盒子,可以自己设置IP和网关啊。你要实在不会在和盒子上手动设置IP和网关,还是我说的那个方案,你DHCP服务器里派发的网关和DNS填LEDE,LEDE里的网关和DNS再填回你主路由,然后LEDE里XX上网的插件设置成不代理,然后设置你盒子走全局就行了。这样你家除了盒子可以xx上网别的都不受影响
评论
虚拟机安装centos7或者8,上ss-tproxy,这个GitHub有,网关手动设定成USG的IP
USG的DHCP设置里面把网关改成上面的透明代理的IP
就行了
家用VLAN要么是单根网线走多个网络用或者隔离设备用的,比如IOT设备,而且要配合防火墙
评论
是买了Shield TV? 想装国内的APP嘛?
评论
大神,请教神盾tv手动设置IP和网关的办法
评论
我搜了一下,openwrt的dhcp也能指定设备的网关的,就是没有界面,要打字
实在搞不定就在虚拟机里再装个pfsense,网页里就能很简单的设置,专门做dhcp服务器
openwrt的vlan挺麻烦的,我之前搞过,可能是因为是自己编译的系统,遇到了一些bug,刚设置好时是正常的,过了几个小时就抽了,就直接放弃了
pfsense默认vlan之间也是通的,要设置防火墙才不通,你的那个应该也差不多
openwrt的也差不多,vlan也要在防火墙里设置
Unifi我没用过,我猜也要的
评论
我看了下unifi试用版的设置里面dhcp是可以手动设置网关的,回家再设置一下。Unifi设置完vlan,默认vlan是通的,所以应该没问题。如果vlan阻隔,设置下防火墙就可以了。
评论
这个还用教么。。。网络和互联网-IP设置-静态
评论
大神真用过shieldtv?为啥我的只能设静态ip地址,网关不能手动改。
评论
什么叫我没用过shield tv?我的shield tv是最新版的2019款,美版的,要我截图给你看?
评论
那么麻烦告知一下,如何修改网关地址。给个教程,先谢过了 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收
·日本留学生活 求个大阪合租
·日本留学生活 自家房招租求
·日本留学生活 东京地区出9成新lv钱包
·日本育儿教育 孩子从国内过来如何学习日语
·日本育儿教育 明年四月横滨招月嫂
·日本育儿教育 请问咋让娃突破识字关?感谢分享中文共读和学习经验的妈妈
·中文新闻 东区明星迈克尔·格列柯,53 岁,将在第一次出生两年后第二次
·中文新闻 《爱情岛》明星卡米拉·瑟洛和杰米·朱维特在透露即将迎来第三