在本次的方案中,我通过PVE虚拟化安装了RouterOS(ROS)与OpenWRT双软路由,其中ROS将作为主路由负责拨号上网等路由器基本功能以及DNS缓存、UPnP等常见ROS拓展功能。OpenWRT将作为旁路由实现远程唤醒、负载均衡、ddns等功能。
- OpenWRT(旁路由):192.168.1.202
- Router OS(主路由):192.168.1.203
一、ROS(主路由)配置
首先使用winbox连接ROS管理界面。
(1)第一步,设置网口和地址
进入管理界面后,在interface菜单下查看ROS网卡,通过上下行数据特征区分lan口和wan口(Tx和Rx有数据的是lan口),并标识网卡名称。
接着在ip菜单下进入addresses选项指定lan口ip地址,这里将lan口ip地址指定为192.168.1.203,并计算后填入正确网段。
这里值得注意的是,对于多网口设备,还需要使用网桥功能拓展lan口,由于演示设备并无多余网口,因此这里仅作文字说明:
- 搭建网桥:
bridge——bridge——add new——apply——ok - 为网桥依次添加网口:
bridge——Ports——add new——依次在interface选项下添加网口——apply——ok
(2)第二步,创建PPPOE拨号
在interface中新增PPPOE Client,在General选项卡下指定wan口拨号
在Dial Out选项卡下指定拨号用户和密码。其中如勾选Use peer DNS,将自动获取运营商DNS,一般我们选择手动填写,因此这里暂时不予勾选。
当PPPOE接口前出现R(unning)字样,代表成功拨号,网络已联通。
(3)第三步,防火墙的NAT设置
在ip菜单下进入firewall选项,在NAT标签页下新建规则,修改action标签页下开启伪装(masquerade)
(4)第四步,创建DHCP服务
在ip菜单下为lan口新建DHCP server
指定DHCP地址段范围以及DHCP网关,此时我们暂时按照单路由配置方式指定Ros网关为自己的IP,在后续的双软路由配置中另行更改。
指定DHCP分配范围,值得注意的是,如果是手动创建DHCP,这一步我们需要通过ip菜单下的pool中创建地址池,并在DHCP server中的DHCP选项卡下add new,与地址池绑定。
配置一个有效的DNS服务器:
(5)第五步,开启ROS的DNS缓存
在完成上述网络配置后,为发挥ROS功能,可以开启DNS缓存以提升上网体验。在开启ROS的DNS缓存后,客户端的DNS地址为ROS的IP地址,当客户端发送DNS请求至ROS后,ROS在其缓存查找记录,有记录直接返回客户端,无记录将通过DNS服务器地址向上查询,得到结果后再发送客户端并将结果缓存,下次直接从缓存调取。
1.将ROS设置为局域网的DNS服务器
在ip菜单下进入DHCP server,编辑networks标签下DHCP的网络设置,该配置即下发到客户端上的所有网络配置。为使用DNS缓存,我们需要将ROS的DNS服务器指定为ROS自身的IP地址。
2.允许ROS远程响应DNS请求
在完成上述配置后,ROS虽然是局域网的DNS服务器,但是其本身不带域名解析的功能,因此需要在ip菜单下选择DNS,为ROS配置有效DNS,并允许其远程响应请求。
(6)第六步,开启UPnP
为提升下载速度,我们通常还将开启ROS的UPnP功能。对于一般的使用者来讲,简单的把UPnP理解为自动端口映射就可以了。它就是一种基于TCP/IP协议的,针对设备彼此间的通讯而制订的新的Internet协议,目的在于将所有联入Internet中的设备实现不受网关阻碍的相互通信。在路由器下面,开通UPnP一般认为能够提升网速。
具体而言,在ip菜单下进入UPnP,勾选全部选项后,前往接口配置规则。
为lan口选择内部类型,为wan口选择外部类型。
此时UPnP将正常工作。
二、OpenWRT(旁路由)及双软路由配置
在这一架构中,上网设备的上网请求首先将到达ROS主路由,再通过虚拟机内部的交换机到达旁路由,待旁路由处理完数据后,送回主路由,后数据进入外网。
(1)第一步,修改旁路由配置
修改lan口配置
协议:静态地址
IPV4 地址:192.168.1.202(即旁路由ip地址)
子网掩码: 255.255.255.0
网关:填为上级路由 IP,这里我们指向ROS主路由,即192.168.1.203
广播:把上级路由网段 IP 最后一段改为 255,或0
DNS 地址:填写正确的可以解析的ip地址
关闭旁路由的 DHCP 功能 :打钩忽略此接口
关闭旁路由防火墙
(2)第二步,修改主路由配置
1.修改ROS主路由DHCP网关
在ip菜单下进入DHCP server,编辑networks标签下DHCP的网络设置,将ROS主路由DHCP网关修改为旁路由OpenWRT的地址。
2.修改ROS主路由DNS服务器
在ip菜单下选择DNS,将ROS远程请求的DNS地址修改为旁路由OpenWRT的IP地址。
此时,双软路由就真正连通了。
读到这里,相信一部分粉丝已经对网络环境中DNS的走向蒙圈了,这里稍作梳理。
首先由于ROS被设置为了局域网的DNS服务器,因此客户端的DNS地址为ROS的IP地址。
当客户端发送DNS请求至ROS后,ROS在其缓存查找记录,有记录直接返回客户端,无记录将通过DNS服务器地址向上查询,此时的DNS服务器为OpenWRT旁路由的IP地址。
由于在OpenWRT旁路由的Lan口设置中,填写了真实有效的DNS地址,因此网络得以连通。
当然,当开启OpenWRT旁路由某些服务时,DNS有可能被再次接管。
三、 OpenWRT旁路由常见应用
这里主要介绍etherwake唤醒、拓展ddns解析商两个功能。
(1)远程唤醒
OpenWrt可以安装wol或etherwake实现网络唤醒功能(前提是你的主机需要支持网络唤醒)
opkg update
opkg install wol
opkg install etherwake
#唤醒方法
etherwake -b F0:76:1C:E1:EA:D8
(2)ddns解析
旁路由设置ddns,解决主路由器ddns服务商少的问题。
以上图家庭拓扑为例,当前动态公网ip的ddns服务部署在NAS上,如果NAS意外断电,解析域名将无法解析获得ip地址从而导致远程访问的中断,而Mesh路由器上ddns服务商常常不支持自定义域名的接入,因此在上述组网方案基础上,可以借助软路由长期在线的优势,拓展ddns解析商,弥补NAS意外断电后ddns解析失败的问题。
由于旁路由没有wan口获取IP,因此这里通过api请求形式获取公网ip地址:http://ip.3322.net/
至此,本文也就进入尾声了。希望本文能够起到抛砖引玉之效,也欢迎大家的批评交流。
如果您有任何疑问或者好的建议,期待你的留言、评论与关注!