Chiphell - 分享与交流用户体验

标题: 【让 IT 更简单】使用 Ubiquiti 全家桶对朋友家进行网络改造 [打印本页]
作者: ryoma1836    时间: 2022-12-21 21:00
标题: 【让 IT 更简单】使用 Ubiquiti 全家桶对朋友家进行网络改造
本帖最后由 ryoma1836 于 2022-12-21 21:03 编辑

目录



上个月底看到 Ubiquiti 微信公众号又开始征文,这次征文要求需要使用到 Unifi OS。真巧,刚好我最近第一次用上 Unifi OS,因此就有了这篇《【让 IT 更简单】使用 Unifi 全家桶对朋友家进行网络改造》。

这次我就直接切入正题了,什么 Mesh 跟 AC+AP 对比,什么不同品牌 AC+AP 的对比,其他网友已经撰写过太多关于这部分的内容了,我本来也不是专业评测玩家,只是个普通的打工人,这边就不班门弄斧了。

本文就只谈 Ubiquiti 和 Unifi OS,希望读者们看到的是满满的干货内容,同时希望一些花了不少钱买了 Ubiquiti 家设备却苦于看不懂英文,只能当普通路由器使用的朋友能够跟着我的文章把各项功能用起来。

1. 改造需求

这次这位需要网络改造的朋友家里当前是一台 Asus GT-AC5300 作为主路由,然后主卧使用一台 Asus AC2600 作为 AP,主要痛点是:WiFi 覆盖面不够,有些区域是网络死角。

我到现场实际查看后,发现弱电箱在客厅靠墙的柜子内,而这台 Asus GT-AC5300 就放置在柜子里面,柜子门是封闭的,所以 WiFi 信号被阻隔,同时,看下面点位模拟图即可看出,仅有这两个位置有 WiFi 发射点,对于 180 平大平层,显然是不够的,中间的过道区域根本就是 WiFi 盲区。

庆幸的是朋友家当年装修的时候,虽然没有专业人士建议装修要在墙内规划网线,但是朋友还是让装修公司铺设了他们能提供的最好的网线。我看了下,至少是 CAT6 的线,质量完全没问题,甚至在吊顶也预留了网线,为这次改造提供了极大的便利。


(, 下载次数: 214)
作者: ryoma1836    时间: 2022-12-21 21:00
本帖最后由 ryoma1836 于 2022-12-21 20:53 编辑

2. 改造设计

2.1. 设备选型

2.1.1. Unifi Dream Router

原先是想按照之前的习惯继续选择 MikroTik 家的路由器,不过这两年由于芯片短缺、涨价等等问题,MikroTik 家的设备一不注意就全球断货,特别是年底这阵子,什么都买不到了。

但是朋友家网络改造可等不得,所以,我觉得不妨试下 Ubiquiti 家新一代的路由器,毕竟我之前只用过上一代的 USG(无 Unifi OS)而已。那么问题来了,我本来是想说给朋友直接一步到位上 UDM-SE 的,但是咨询了下朋友柜子的宽度和深度,宽度是满足了,可是深度不满足,更不用说机器后面还需要接一根电源线,所以只能放弃这个想法,UDM-Pro 和 UDM-SE 的尺寸规格一致,同样不能使用。

然后我就找到了 UDM 的后续型号 UDR,也就是 Unifi Dream Router。其实我之前一直没有注意到这台路由器,因为它长得跟之前 WiFi5 时代的 UDM 几乎一模一样。我本以为 UDM 后面出了 UDM-Pro,就是要放弃 UDM 这个机器的后续版本,专注机架式路由器了。没想到是我眼拙,UDM 是有 UDR 这个后续型号的,所以综合下来,最符合当前现状的自然就是这台 UDR 了。

Unifi 路由器对比:UniFi Router Comparison: USG vs UDM vs UXG(更新时间:2022/11)

(, 下载次数: 223)

同时,Unifi 官网提供了一个资源计算器,大家可以根据自己实际项目的规模以及需要使用的 Unifi App 进行资源模拟,比如你需要带动多少台 AP,多少个摄像头,多少个门禁,都会计算出 CPU/内存的使用率,而且有些设备是仅能同时安装 2 个 App 的,比如 UDR,只能同时运行 Network 和另 1 个 App。

Unifi 控制台资源计算器:UniFi OS Console Resource Calculator

2.1.2. USW Enterprise 8 PoE

在家庭使用环境里,Ubiquiti 家交换机一般选择 Lite 8 PoE/Lite 16 PoE 就足够了。不过今年年初,Ubiquiti 已经预告要发布 U6 Enterprise 这款 2.5G 口的 WiFi6E AP,现在也已经上市了,而且据我所知,经销商是有货的(因为我咨询过价格)。所以我就想说帮朋友提前布局,当后面需要升级 AP 的时候,不至于连交换机都要一起更换,而且由于 Enterprise 8 PoE 有 2 个 10G SFP+,也更利于后期扩展。

最后,这台交换机还拥有机架式交换机才有的触摸屏,意味着这台交换机也能在手机 App 上使用 AR 功能,B 格自然不用多说。第 5 章有视频演示

2.1.3. U6 Pro/U6 Mesh/U6 IW

想了解 Ubiquiti 家 AP 不同型号的天线辐射方位和强度的朋友可以看下以下资料,官方给出了很详细的解释和配图。

Unifi AP 天线辐射模式介绍


Unifi AP 天线辐射方位图

这次用了 Ubiquiti 家的 3 款 WiFi6 AP,当然不是说故意要搞 3 种不同类型的 AP,主要还是根据不同位置的不同需求选型。



当前开放使用 WiFi6E 的国家与地区列表:Countries Enabling Wi-Fi in 6 GHz (Wi-Fi 6E)

2.1.4. R86S

这里安排一台 R86S 目的也很明确,上面安装了 Proxmox VE 7.2,安装了 OpenWRT 虚拟机和一些 Docker 容器,下次有空再拿出来写。基本用途大家懂的都懂,我就不在本文多做说明。

2.2. 拓扑规划

2.2.1. 网络拓扑

Ubiquiti Visio 图标下载请见官网:Ubiquiti Icons and Images for Diagrams



(, 下载次数: 215)

后期若升级,将按下图进行升级



(, 下载次数: 216)

2.2.2. 网段规划

网段划分就没什么好说的,朋友家客户端不会太多,所以每个网段使用 24 位地址即可。



(, 下载次数: 257)

2.3. 平面设计

Unifi Design Center:UniFi Design Center

用过 Ubiquiti 家设备的朋友都知道,旧版 Unifi Network 里面有个平面图功能,可以让用户自己上传导入房屋平面图进行 Unifi WiFi 设计。现在,Ubiquiti 官方提供了这个设计的网站,不管你有没有 Ubiquiti 设备,只要注册登录 Unifi 账号,即可自己实现这个功能

最近这个 Design Center 还进行了一次升级:



关于 Unifi Design Center 2.0 版本的 Release Nots 请看官方论坛:https://community.ui.com/releases/UniFi-Design-Center-2-0-2-0/a0ef4b82-bff9-493c-a1e4-488f6ac13a30

当然,现在这个安装指南和端口视图还不够完善,因为在平面图上给设备之间添加网络接线时,并不能选择设备指定的端口,还有些像是楼中楼、别墅等不同楼层间的网络连线目前我也没找到方法,我觉得这部分 Ubiquiti 后期应该会针对这部分进行优化升级。

关于 Unifi Design Center 2.0 版本的介绍请看视频:UniFi Design Center 2.0

(, 下载次数: 240)

(, 下载次数: 230)

导出后 PDF 文件如下

自动生成封面,中间马赛克区域是项目名称,以及项目地址,下面马赛克是制作人

(, 下载次数: 222)

配件清单列表

(, 下载次数: 227)

网络设备接线拓扑

(, 下载次数: 226)

设备摆放以及接线图

(, 下载次数: 227)

2.4G WiFi 覆盖图,绿色表示 WiFi 覆盖到的区域,黄色反之

(, 下载次数: 238)

5G WiFi 覆盖图,可以明显看出 5G WiFi 更容易被墙体阻隔

(, 下载次数: 233)

监控摄像头视野覆盖图

(, 下载次数: 209)

安装说明,每一步旁边还提供 Completed 方框,比如实施安装时,可以打印 PDF 文档出来,实施完成到哪个步骤,就在哪个步骤打勾,虽然只是一个很小的功能,却处处展现 Ubiquiti 这家公司的细节和人性化

(, 下载次数: 230)

(, 下载次数: 219)

设备端口接线图,这里就是我前面提到的,暂时无法手动设置指定端口连接指定设备,希望后期能实现

(, 下载次数: 235)

(, 下载次数: 211)
作者: ryoma1836    时间: 2022-12-21 21:00
本帖最后由 ryoma1836 于 2022-12-21 19:23 编辑

3. Unifi OS 介绍

关于 Unifi OS 版本的介绍请看视频:什么是 UniFi OS 控制台?
官网介绍说明:Introduction to UniFi

3.1. 主要功能



3.2. 目前已推出的 UniFi App/控制器



这边简单说下 Unifi OS 吧,这是 Ubiquiti 在 2020 年推出的新平台。由于我开始使用 Ubiquiti 家的设备比较晚,我之前只了解过 Unifi Network 这个产品,以前觉得 Cloud Key Gen1 是一个很鸡肋的产品,毕竟 Windows/Linux/Docker 下都可以自行部署免费版本,没必要额外花钱购买设备,而且还需要占用一个 PoE 网口。另外,我当时也不知道 Ubiquiti 家还有监控/门禁等等产品,更不知道需要使用什么平台进行管理。我后面查询了一下,除了 Unifi Network/Unifi Protect 有网友制作 Docker 镜像,其他产品应该是没有的,而且 Protect 的镜像已经 3 年没有更新了。

我觉得 Unifi 提出这个 Unifi OS,首先是对品牌旗下所有的 App 做一个整合,不然对于普通用户而言,基本不知道 Ubiquiti 家还有其他产品可供选择,不利于自家产品的推广;再者,某种程度上也是为了销售硬件设备,需要路由器的,可以选择 UDM/UDR/UDM-Pro/UDM-SE,不需要路由器的可以选择 Cloud Key Gen2/Cloud Key Gen2 Plus

所以分以下两种情况给朋友们建议

作者: ryoma1836    时间: 2022-12-21 21:00
本帖最后由 ryoma1836 于 2022-12-28 10:57 编辑

4. 项目实施

4.1. 初始化 UDR

插上电源,将电脑直连 UDR 的 LAN 口,在浏览器输入 unifi 即可进入初始化界面

(, 下载次数: 203)

单击 Setup UDR

(, 下载次数: 218)

Console Name 输入 UDR Hostname

(, 下载次数: 239)

Select a setup type 选择 Personal

(, 下载次数: 215)

登录 Unifi 账号

(, 下载次数: 230)

更新频率根据自己需要设置

(, 下载次数: 232)

设置 WiFi SSID 的名字、密码,后面要详细设置,这里可以随便设置进行测试即可

(, 下载次数: 214)

Send Diagnostics & Performance Information 不启用

(, 下载次数: 209)

系统会自动进行一次 ISP 测速

(, 下载次数: 205)

确认各项信息,设置加上截图,总共耗时 4:31,确实是“让 IT 更简单”的速度,不过文章可不是到这就结束了

(, 下载次数: 216)

这里就是 Unifi OS 的界面了

(, 下载次数: 212)

Unifi OS 可以选择除了 Network 以外安装哪个 App,我这边安装了 Protect,上面有提示 The UDR can run up to two applications simultaneously,即 UDR 仅能同时使用 2 个 App,如果你有更多的 App 需求,请选择 UDM-Pro 或者 UDM-SE。

(, 下载次数: 203)

这个界面可以发现相比我下面使用 Docker 安装的 Unifi Network,缺少了 Legacy Interface 的选项,意味着现在的 Unifi OS 设备(最新版本)已经完全无法切换到旧版界面了。虽然新版本界面更简单更方便,但是很大的一个问题是 Ubiquiti 官网的一些文档仍然使用旧版界面撰写,同时很多网友的教程帖子也是基于旧版进行设置,无形之中对新入手的朋友造成很大困难,而且新版界面不像旧版界面可以切换为中文显示,即便提供了中文选项,也无法显示中文。

(, 下载次数: 222)

(, 下载次数: 195)

4.2. 设置 Internet

由于之前初始化的时候,是在我家的 MikroTik 主路由下做二级路由上网,现在更换到朋友家接上光猫,需要重新将 Internet 设置为 PPPoE 拨号模式



(, 下载次数: 209)



(, 下载次数: 236)

4.3. 设置 Networks

Global Networks Settings



Global Switch Settings



(, 下载次数: 220)

4.3.1. Default Network



Advanced 选择 Manual



(, 下载次数: 211)

4.3.2. IoT Network

设置 Proxy 和 IoT 网络时,只有一个地方设置与 Default 网络有区别,即多设置一个 VLAN ID,VLAN ID 我一般对应 IP 地址中间某一段或者某两段,比如我这边 IoT 网络时 172.16.203.0/24,所以我取第 3 段作为 VLAN ID,其他设置与 Default 网络一样

(, 下载次数: 220)

4.3.3. Guest Network

设置 Guest Network 时,除了需要设置 VLAN ID,还需要为 Network Type 选择 Guest Network

(, 下载次数: 206)

4.4. 设置 WiFi

4.4.1. Default WiFi


(, 下载次数: 234)

Security


(, 下载次数: 219)

WiFi Scheduler

若需要对某个 WiFi 设置启用停用时间,可以启用 WiFi Scheduler,我这边不需要此功能,仅做截图说明

(, 下载次数: 198)

4.4.2. IoT WiFi


Advanced

WiFi Band 只勾选 2.4GHz,由于智能家居设备的网卡基本上只支持 2.4GHz,所以并不需要开启 5GHz

(, 下载次数: 222)

4.4.3. Guest WiFi

到 Profiles 下设置 Bandwidth Profiles

(, 下载次数: 227)


(, 下载次数: 221)

回到 WiFi 设置


Advanced


(, 下载次数: 216)

Security

Security Protocol 选择 Open

(, 下载次数: 232)

到 Profiles 下设置 Guest Hotspot

(, 下载次数: 211)



Guest Landing Page 选择 ON


(, 下载次数: 218)


Terms of Use (English)

By accessing the wireless network, you acknowledge that you're of legal age, you have read and understood and agree to be bound this agreement.
You agree not to use the wireless network for any purpose that is unlawful and take full responsibility of your acts.
The wireless network is provided "as is" without warranties of any kind, either expressed or implied.

使用条款(简体中文)

通过访问本无线网络,您需承认您已达到法定年龄,您已阅读理并同意接受本协议的约束。
您同意不将无线网络用于任何非法目的,并对您的行为承担全部责任。
无线网络按“其现状”提供,不会提供任何明示或暗示的保证。

(, 下载次数: 217)


(, 下载次数: 213)

4.5. 设置 Firewall

由于本次项目设置了 4 个网络,所以 Firewall 的设置就尤为关键,否则划分 VLAN 就失去了最重要的作用。

不过 Ubiquiti 家的 Firewall 设置确实跟一般传统的网络厂家设备不怎么一样,所以有些问题或者说算 Bug 需要一些特殊的方式处理,下面会提到。

本人的防火墙设置借鉴了一位用户 KIMOCHI 的设置方法:UniFi Firewall Rules 防火牆規則

需要我们人为设置的的 Firewall 设置都集中在 LAN 区域,其他区域的策略会根据你的其他网络设置而自动添加。

4.5.1. 设置思路

我们在 Firewall 设置上面,主要是要对 IoT 和 Guest 网络进行限制,不允许属于这两个网络的客户端对内网其他网络进行访问,但是同时需要我们的其他网络能访问 IoT 和 Guest 网络客户端。当然,我这边后面还设置了 VXN 远程访问网络,所以我增加了一条 VXN 的策略,此处不展开细说,因为配置方式与 Default、Proxy 一样。


这样子设置就会变得非常复杂,所以在禁止不同网络互访这件事情上面,我们直接做一条 Block Inter-VLANs Routing 策略即可,中文意思即禁止 VLAN 间路由,然后在这条策略的上方设置放行策略即可。

但是这样设置之后,我们还是会发现另一个问题,就是 IoT 和 Guest 网络的客户端居然可以访问其他网络的 Gateway,即 Default、Proxy 网络的网关可以被这两个网络访问,国外网友也有提到这个问题,所以这边用曲线救国的方式对这个问题进行封堵。同时,对于 HTTP、HTTPS 和 SSH 到路由器本身的操作,也是不被 IoT 和 Guest 客户端所允许的,所以要单独做策略进行封堵。

4.5.2. 设置 Profile

这边我们需要先设置一些 Profile。

(, 下载次数: 203)

RFC1918

这边关于 RFC1918 的介绍请看:专用网络


(, 下载次数: 221)

其他 Profile 我就不一一截图了,以免让朋友们看混淆了,下面我只提供对应的设置内容

Block IoT to Firewall interface



Block Guest to Firewall interface



Block IoT to Gateways



Block Guest to Gateways



HTTP, HTTPs, SSH



4.5.3. 设置 Firewall 策略

Block Inter-VLANs Routing(阻止 VLAN 间路由)


Source

Source Type 选择 Port/IP Group
IPv4 Address Group 选择 RFC1918

Destination

Source Type 选择 Port/IP Group
IPv4 Address Group 选择 RFC1918

(, 下载次数: 226)

Allow established/related sessions(放行 established/related 会话)



(, 下载次数: 197)

Advanced


(, 下载次数: 217)

Allow Default to all Local(放行 Default 网络到所有本地网络)


Source



Destination


(, 下载次数: 222)

同理设置其他允许访问 RFC1918 地址的网络(比如本文中的 Proxy 和 WxxxGxxxd 网络),此处不再赘述

下面设置上面提到的最后的关于 IoT 和 Guest 网络的问题进行设置

Block IoT to Firewall interface(阻止 IoT 网络到 IoT Gateway 的 HTTP, HTTPs, SSH 端口)



Source



Destination


(, 下载次数: 201)

同理设置 Block Guest to Firewall interface

Block Guest to Firewall interface(阻止 Guest 网络到 Guest Gateway 的 HTTP, HTTPs, SSH 端口)



Source



Destination



Block IoT to Gateways(阻止 IoT 网络到 Default, Proxy, Guest 网络的 Gateway)



Source



Destination


(, 下载次数: 218)

同理设置 Block Guest to Gateways

Block Guest to Gateways(阻止 Guest网络到 Default, Proxy, IoT 网络的 Gateway)



Source



Destination



最终防火墙策略排序如下图,记得设置好 Firewall 策略顺序,上方的 LAN In 策略排序一定不能错,最上面是 Allow established/related sessions,最下面是 Block Inter-VLANs Routing,中间是允许放行的 Allow Default to all Local 等等,LAN Local 的策略就无所谓先后顺序了,都是封堵策略。

(, 下载次数: 218)

4.6. 设置 DDNS & Port Forwarding (无公网 IP 用户请跳过)

4.6.1. DDNS

上面在设置 Internet 的时候,提到了 Ubiquiti 家的 DDNS 针对中国用户并不那么友好,这边就不深究原因了。我们还是使用曲线救国的方式来实现 DDNS 功能,由于 Unifi 的系统本质上是一个修改版的 Debian9,所以有些功能是可以使用 Linux 的处理方式来解决的。这边需要开启 UDR 的 SSH 功能,需要回到 Unifi OS 管理界面的 Console Settings。

Advanced


(, 下载次数: 205)

然后我们需要准备一个域名,比如 xyz 结尾的域名,不管新购还是续费都很便宜。把域名的 Name Servers 设置为 Dnspod 提供的 evangeline.dnspod.net, contain.dnspod.net,并在 Dnspod 上创建并保存 DNSPod Token 信息。

具体设置方法参考这篇文章的步骤 1-5:群晖NAS借助DDNS配置自有顶级域名实现公网访问

接下来,我们使用下面这个 Github 项目, SSH 工具访问 UDR(此处需要特别感谢我一位朋友海滨,还是他之前先在网上找到了这个项目并用在了他自己的 UDM-SE 上,使用成功才推荐我使用的)

Github 项目:kkkgo/dnspod-ddns-with-bashshell: The Dnspod DDNS with BashShell(详细用法请查看 Github README.md)

创建 /ddns 目录

  1. mkdir /ddns
复制代码


创建 dnspod_ddns.sh 脚本,复制项目全部内容 dnspod-ddns-with-bashshell/dnspod_ddns.sh,修改 API_ID、API_Token、domain、host 四行为 DNSPod 提供的相关信息,其他保持不变

  1. vim /ddns/dnspod_ddns.sh
复制代码

  1. #Dnspod DDNS with BashShell
  2. #Github:https://github.com/kkkgo/dnspod-ddns-with-bashshell
  3. #More: https://03k.org/dnspod-ddns-with-bashshell.html
  4. #CONF START
  5. API_ID=12345
  6. API_Token=abcdefghijklmnopq2333333
  7. domain=example.com
  8. host=home
  9. CHECKURL="http://ip.03k.org"
  10. #OUT="pppoe"
  11. #CONF END
  12. . /etc/profile
  13. date
  14. if (echo $CHECKURL |grep -q "://");then
  15. IPREX='([0-9]{1,2}|1[0-9][0-9]|2[0-4][0-9]|25[0-5])\.([0-9]{1,2}|1[0-9][0-9]|2[0-4][0-9]|25[0-5])\.([0-9]{1,2}|1[0-9][0-9]|2[0-4][0-9]|25[0-5])\.([0-9]{1,2}|1[0-9][0-9]|2[0-4][0-9]|25[0-5])'
  16. URLIP=$(curl -4 -k $(if [ -n "$OUT" ]; then echo "--interface $OUT"; fi) -s $CHECKURL|grep -Eo "$IPREX"|tail -n1)
  17. if (echo $URLIP |grep -qEvo "$IPREX");then
  18. URLIP="Get $DOMAIN URLIP Failed."
  19. fi
  20. echo "[URL IP]:$URLIP"
  21. dnscmd="nslookup";type nslookup >/dev/null 2>&1||dnscmd="ping -c1"
  22. DNSTEST=$($dnscmd $host.$domain)
  23. if [ "$?" != 0 ]&&[ "$dnscmd" == "nslookup" ]||(echo $DNSTEST |grep -qEvo "$IPREX");then
  24. DNSIP="Get $host.$domain DNS Failed."
  25. else DNSIP=$(echo $DNSTEST|grep -Eo "$IPREX"|tail -n1)
  26. fi
  27. echo "[DNS IP]:$DNSIP"
  28. if [ "$DNSIP" == "$URLIP" ];then
  29. echo "IP SAME IN DNS,SKIP UPDATE."
  30. exit
  31. fi
  32. fi
  33. token="login_token=${API_ID},${API_Token}&format=json&lang=en&error_on_empty=yes&domain=${domain}&sub_domain=${host}"
  34. Record="$(curl -4 -k $(if [ -n "$OUT" ]; then echo "--interface $OUT"; fi) -s -X POST https://dnsapi.cn/Record.List -d "${token}")"
  35. iferr="$(echo ${Record#*code}|cut -d'"' -f3)"
  36. if [ "$iferr" == "1" ];then
  37. record_ip=$(echo ${Record#*value}|cut -d'"' -f3)
  38. echo "[API IP]:$record_ip"
  39. if [ "$record_ip" == "$URLIP" ];then
  40. echo "IP SAME IN API,SKIP UPDATE."
  41. exit
  42. fi
  43. record_id=$(echo ${Record#*"records"\:\[\{"id"}|cut -d'"' -f2)
  44. record_line_id=$(echo ${Record#*line_id}|cut -d'"' -f3)
  45. echo Start DDNS update...
  46. ddns="$(curl -4 -k $(if [ -n "$OUT" ]; then echo "--interface $OUT"; fi) -s -X POST https://dnsapi.cn/Record.Ddns -d "${token}&record_id=${record_id}&record_line_id=${record_line_id}")"
  47. ddns_result="$(echo ${ddns#*message"}|cut -d'"' -f2)"
  48. echo -n "DDNS upadte result:$ddns_result "
  49. echo $ddns|grep -Eo "$IPREX"|tail -n1
  50. else echo -n Get $host.$domain error :
  51. echo $(echo ${Record#*message"})|cut -d'"' -f2
  52. fi
复制代码


修改 dnspod_ddns.sh 的可执行权限

  1. chmod +x /ddns/dnspod_ddns.sh
复制代码


修改计划任务,最下方加入以下内容

  1. # ddns
  2. */10 * * * * bash /ddns/dnspod_ddns.sh >> /ddns/log
  3. */10 * * * * echo "----------------------------------------" >> /ddns/log
  4. 0 */12 * * * bash /ddns/dnspod_ddns.sh > /ddns/log
复制代码


重启计划任务服务

  1. systemctl restart cron
复制代码


确认计划任务服务是否运行正常

  1. systemctl status cron
复制代码


确认计划任务生效

  1. crontab -l
复制代码


10 分钟后查看 log 文件,查看当前的公网 IP

  1. tail /ddns/log
复制代码


这样我们的 DDNS 就设置完成了,然后就可以设置 Port Forwarding 了。这边我只举一个例子,因为设置方法都是一样的,而且这个功能我相信大部分用户在其他路由器上面都设置过,同时,Ubiquiti 家路由器不需要像 MikroTik 家路由器那样需要设置 Hairpin NAT(即网友们所说的回流),所以问题不大。

4.6.2. Port Forwarding(端口转发)

单击 Create New Forwarding Rules 创建 Rule

(, 下载次数: 234)

这边我以 Proxmox VE 虚拟化的 HTTPS 转发为例说明



(, 下载次数: 213)

从公网访问效果如下

(, 下载次数: 209)

4.7. 设置 WxxxGxxxd

12 月初,Unifi OS 终于在 VXN 功能上面实现了进步,这个事情在英文官方论坛已经被外国用户吐槽爆了,特别是长期以来,Ubiquiti 都只支持 LxxP,然而 Android12 起,已经不允许添加 LxxP 了,除非你在 Android11 的时候添加了 LxxP,并且 OTA 到 Android12 才能使用。所以可以预见这个怨念有多深。

我之前有搜索过,有人使用命令行的方式在 Unifi 路由器内安装 OpenVXN,但是我始终觉得这个东西有一定的稳定性风险,甚至可能重启后或者更新后失效。我本以为 Ubiquiti 会出这个功能,没想到直接跳过,而使用了 WxxxGxxxd。

下面简单介绍下使用方式,不多进行文字说明了。

关于 WireGuard 的配置视频:Unifi WxxxGxxxd VXN setup

其实 WxxxGxxxd 无服务端和客户端之分,不过 Ubiquiti 可能为了通俗易懂,所以还是在命名上做了这样的区分。

单击 Create VXN Server 创建服务端

(, 下载次数: 217)

Network Name 输入 WxxxGxxxd Name
Server Address Port 输入 51820
Advanced 可以选择 Auto 或者单独设置一个网络

最后在 Clients Authentication 单击 Add a New Client

(, 下载次数: 220)



单击 Download Profile,然后单击 Create User

(, 下载次数: 217)

客户端我以 Windows 系统为例,其他客户端同理设置即可。

单击从文件导入隧道,选择上一步下载的 Profile 文件,文件扩展名为 conf

(, 下载次数: 202)

导入后建议编辑隧道,将 Endpoint 从当前 UDR 的公网 IP 更改为 DDNS 域名,避免公网 IP 变化后导致隧道失效

(, 下载次数: 216)
作者: ryoma1836    时间: 2022-12-21 21:00
本帖最后由 ryoma1836 于 2022-12-21 20:33 编辑

5. 项目照片 & 视频演示

原先的 Asus GT-AC5300

(, 下载次数: 217)

原先这个柜子门是封闭的,朋友在我的建议下,重新打造了新的柜子门

(, 下载次数: 222)

Ubiquiti 全家福

(, 下载次数: 208)

设置 UDR

(, 下载次数: 223)

(, 下载次数: 213)

有 2 条线路测线后发现有问题,所以全部重新制作水晶头

(, 下载次数: 221)

打标签,接线并上电

(, 下载次数: 213)

由于长时间放在柜子内,所以 R86S 直接添置专用的散热器

(, 下载次数: 208)

柜子内大功告成

(, 下载次数: 211)

弱电小哥丈量 U6 Pro 点位

(, 下载次数: 210)

由于吊顶厚度较厚,所以没有使用 Ubiquiti 说明书内提供的吊顶方式,而是把吊顶当作墙壁,直接打孔,放弃金属背板

(, 下载次数: 205)

接上水晶头

(, 下载次数: 206)

放上 U6 Pro

(, 下载次数: 223)

U6 Pro 大功告成

(, 下载次数: 205)

U6 IW 背板安装

(, 下载次数: 235)

放上 U6 IW

(, 下载次数: 219)

U6 IW 大功告成

(, 下载次数: 233)

U6 Mesh 大功告成

(, 下载次数: 231)

下面就是刚刚设备选型时提到的 Unifi AR 功能演示视频

https://www.bilibili.com/video/BV15D4y177aw/

该功能可以显示交换机端口对应设备名称以及图标,如果没有在网线打印标签的用户,可以从 AR 功能中准确找到需要寻找的网线,以实现 Ubiquiti 的口号:“让 IT 更简单”

此前,此功能长期仅有 iOS 版本支持,现在 Android 版本的 Unifi Network 也已支持 AR 功能。下载链接如下:

作者: ryoma1836    时间: 2022-12-21 21:00
本帖最后由 ryoma1836 于 2022-12-21 20:37 编辑

6. 故障问题

6.1. U6 AP 供电不足问题

故障描述:U6 IW Child's Room is connected to a PoE port incapable of providing enough power for the AP to operate at full capacity. Please connect it to a PoE+ port or adapter.

这个问题出现的原因就是我上面在网络拓扑提到的,把 U6 IW 连接到 UDR 的 PoE 接口了,而不是 Enterprise 8 PoE 上面的 PoE+ 接口,这个问题有两个解决思路,一个就是接到 PoE+ 接口,另一个是开启 Low Performance Mode,如果没有该选项,请升级 U6 AP 的固件至最新。在 PoE+ 接口足够的情况下,肯定是建议前者,后者是不得已而为之的解决办法。

此问题解决办法来源:Low Performance Mode

(, 下载次数: 207)

6.2. DDNS 计划任务失效问题

前几天,当我连接 WxxxGxxxd 帮朋友排障的时候,发现 WxxxGxxxd 连接上之后却无法访问内网设备,在我排查一圈之后,发现 DDNS 指向的还是之前的公网 IP,而其实朋友家的 PPPoE 拨号公网 IP 已经变更,从 Unifi OS 控制台里面就可以发现新的公网 IP,所以这时候我将 WxxxGxxxd 隧道的 DDNS 域名修改为新的公网 IP,成功接入内网。

这时候我 SSH 进入 UDR,查看了下 ddns log,发现几天前停止了内容更新,脚本依然在,但是为什么没有执行呢?我又检查了下 crontab,这才发现了问题所在,我怀疑是升级 Unifi Network 或者 Unifi OS 之后,会将 crontab 配置还原,所以如果有遇到同样情况的朋友,可以按照这个思路排查故障。

最后再把 WxxxGxxxd 隧道的新公网 IP 修改回 DDNS 域名。
作者: ryoma1836    时间: 2022-12-21 21:00
本帖最后由 ryoma1836 于 2022-12-21 20:40 编辑

7. 项目总结

经过这次改造之后,朋友之前的痛点“WiFi 覆盖面不够,有些区域是网络死角”自然是完美解决。当然,仅凭这一天的安装部署,肯定没法把信号调优等等做到位,这些需求自然需要后期逐步优化设置。不过能赶在世界杯前部署完成,也算是一件好事,至少朋友再也不用苦恼大半夜看球只能窝在个别位置才能使用 WiFi 上网咯。

这次项目算是我第一次真正使用整套的 Ubiquiti 全家桶部署一个家庭网络,不得不说确实上手难度比起传统网络设备来说是简单了很多,也真的如 Ubiquiti 所说:“让 IT 更简单”。当然,前提还是要有一点基础的网络知识,同时需要参考 Ubiquiti 官方文档、Ubiquiti 官方论坛以及一些 U2Ber 的视频(国内对于 Ubiquiti & MikroTik 的通俗易懂的教程和视频确实太少了,有些文章排版又不尽如人意),因为使用传统网络设备的设置思路去设置 Unifi Network,实际上会变得非常繁琐,违背了“让 IT 更简单”的初衷。

补充一点,最好是能直接听懂英文 U2Ber 的视频,哪怕开启自动英文字幕都行。因为我自己很多设置都是参考英文视频学习的,一来是他们基本上每一只视频都会讲解一个功能从头到尾的设置,还有一些最佳实践,包括可能存在的问题等等;二来是随着 Ubiquiti 设备的固件版本更新,界面和设置选型自然也会更新,所以他们也会一直同步更新教学视频,以方便来自全球的用户参考设置。第 8 章资源汇总里,我会把 U2B 上一些我觉得好的视频清单都汇总出来,有条件的朋友可以自行观看查询。

但是也不得不吐槽 Ubiquiti 跨大版本时候真是问题不少,还好现在 Unifi Network 更新到现在 7.3 版本已经比之前好多了。我的 Cloud Key Gen2 Plus 出厂预装的版本算是 6.1 的 Unifi Network,那时候的新界面不少设置是和旧界面是冲突的,设置起来简直惨不忍睹。不过新版本界面什么时候能有中文还是个未知数,毕竟对于没有什么网络基础的朋友,看这些内容简直跟看天书没区别,也再次希望我的文章能帮助这些朋友更好的用上 Unifi OS
作者: ryoma1836    时间: 2022-12-21 21:00
本帖最后由 ryoma1836 于 2022-12-21 20:48 编辑

8. 资源汇总

8.1. 官方文档



8.2. 海外论坛资料汇总



8.3. Bilibili 用户汇总



8.4. U2B 用户 & 视频列表汇总



8.5. 中文 Blog

以下是另一位中文用户的 Blog 文章,我在写完我这篇文章之后才发现这些内容,虽然内容时效性上可能有点滞后了,但是我觉得还是值得一看的

作者: ryoma1836    时间: 2022-12-21 21:00
本帖最后由 ryoma1836 于 2022-12-21 21:27 编辑

以上就是本文的全部内容了,注册 10 年小透明第二次发帖,如果我有什么配置不合理或者错误,也欢迎大家不吝赐教!

上述内容中,附带一些来源链接,我确定链接都是准确的,如果您打不开链接网页,请麻烦您自己研究下如何访问对应的网站,谢谢!
作者: uuyyhhjj    时间: 2022-12-21 21:44
这位朋友原方案其实非常好了,换2个wifi6E的路由器肯定够用,儿童房可以再加一个,说起来ubnt已经很久没出新产品了还是WIFI6这套下来价格应该是位不差钱的主
作者: ryoma1836    时间: 2022-12-21 21:46
uuyyhhjj 发表于 2022-12-21 21:44
这位朋友原方案其实非常好了,换2个wifi6E的路由器肯定够用,儿童房可以再加一个,说起来ubnt已经很久没出 ...

以我前几年自己用华硕和帮朋友搞华硕的经历,很烦的是过保之后,要么断流,要么什么开关老化损坏啥的,我挺烦这些质量问题的,反正要换,不如一步到位了
作者: Wolverine    时间: 2022-12-21 22:00
太帅了。。。技术贴!
作者: ryoma1836    时间: 2022-12-21 22:04
Wolverine 发表于 2022-12-21 22:00
太帅了。。。技术贴!

不敢当不敢当,就是平时喜欢自己码SOP而已。。比较少发出来,大部分都存自己笔记本里了
作者: Wolverine    时间: 2022-12-21 22:07
感谢分享,很棒啦!!!
作者: ryoma1836    时间: 2022-12-21 22:08
Wolverine 发表于 2022-12-21 22:07
感谢分享,很棒啦!!!

谢谢
作者: plane501    时间: 2022-12-21 22:33
牛逼,家用网络大神级别了
作者: ryoma1836    时间: 2022-12-21 22:35
plane501 发表于 2022-12-21 22:33
牛逼,家用网络大神级别了

不敢在IE面前班门弄斧
作者: 机狂一个    时间: 2022-12-21 22:40
有钱的主。。。
作者: ryoma1836    时间: 2022-12-21 22:43
机狂一个 发表于 2022-12-21 22:40
有钱的主。。。

有钱好办事呀,省时省心
作者: johnlijing    时间: 2022-12-22 00:13
开着ST来给你点个赞,嗨仔有你这个大兄弟真棒
作者: Yamol    时间: 2022-12-22 08:41
主要还是路由器的位置选好,选得好的话,也并不一定要多贵的路由器就可以全覆盖了。
作者: machaovip6    时间: 2022-12-22 08:52
大开眼界,家用网络天花板
作者: fallslight    时间: 2022-12-22 09:11
其实一套tp就能解决的事情

只能说豪,点赞。
作者: jacknifel    时间: 2022-12-22 09:15
很豪 哈哈哈
作者: flodre    时间: 2022-12-22 09:21
什么叫专业,两台5480能解决的问题,放大N倍难度。。。
什么叫很壕,两台5480能解决的问题,多花N倍的钱。。。
作者: goldgod    时间: 2022-12-22 09:28
本帖最后由 goldgod 于 2022-12-22 09:46 编辑

我也在用ubnt的全套,你这数据真的很全,感谢!
问个问题,我也想用软路由当主路由,只想让udm se 当DHCP透明传输,只负责摄像头和ap管理设置上有什么办法?


PS:

刚知道iw要poe+供电,公网上说就是poe,你施工的iw怎么提示你poe不够用的?

5 GHz (4x4 MU-MIMO) band with a 1.733 Gbps throughput rate
2.4 GHz (2x2 MIMO) band with a 300 Mbps throughput rate
200+ concurrent client capacity
Powered by PoE*
(5) GbE RJ45 ports, including (1) for configurable PoE passthrough (Port 1)
作者: ryoma1836    时间: 2022-12-22 09:44
johnlijing 发表于 2022-12-22 00:13
开着ST来给你点个赞,嗨仔有你这个大兄弟真棒

你的ST什么时候爆炸,炸了就可以卖给嗨仔了
作者: ryoma1836    时间: 2022-12-22 09:54
Yamol 发表于 2022-12-22 08:41
主要还是路由器的位置选好,选得好的话,也并不一定要多贵的路由器就可以全覆盖了。 ...

道理当然是这么个道理,毕竟帮别人弄,我关心的点是长期的稳定性,功能全面性,以及后面这东西可以用运维监控工具监控起来,这对于家用路由器来说,基本做不到
作者: gladiator    时间: 2022-12-22 10:01
AC5300我记得覆盖挺好的啊,够覆盖一个CCTV大演播室的
作者: ryoma1836    时间: 2022-12-22 10:02
本帖最后由 ryoma1836 于 2022-12-22 10:09 编辑
goldgod 发表于 2022-12-22 09:28
我也在用ubnt的全套,你这数据真的很全,感谢!
问个问题,我也想用软路由当主路由,只想让udm se 当DHCP透 ...


把UDM-SE当交换机用?还是当二级路由。

如果你的环境是需要其他台设备作为路由器,就在网络类型选择 Third-party Gateway,输入对应的 VLAN ID即可。我自己 UCKG2P就是这么用的,因为我的 DHCP 下发都在我的 Cisco 三层交换机上面,然后 ROS 作为主路由只负责拨号上网,网络设备之间是静态路由的

(, 下载次数: 183)
作者: goldgod    时间: 2022-12-22 10:04
本帖最后由 goldgod 于 2022-12-22 10:13 编辑
ryoma1836 发表于 2022-12-22 10:02
把UDM-SE当交换机用?还是当二级路由。

如果你的环境是需要其他台设备作为路由器,就在网络类型选择 Thi ...


UDM-SE只当ac用,DHCP的分配和NAT在软路由上。


你的意思是这样:

作者: ryoma1836    时间: 2022-12-22 10:07
goldgod 发表于 2022-12-22 09:28
我也在用ubnt的全套,你这数据真的很全,感谢!
问个问题,我也想用软路由当主路由,只想让udm se 当DHCP透 ...

在 System Log 里面提醒的,应该是升级最新固件之后出来的问题,我自己家里还是用老旧的 US-8-60W,接了一台 U6 Pro,同样也出现这个告警了

(, 下载次数: 133)

(, 下载次数: 126)
作者: ryoma1836    时间: 2022-12-22 10:09
goldgod 发表于 2022-12-22 10:04
UDM-SE只当ac用,DHCP的分配和NAT在软路由上。

我不确定 UDM-SE 这种机器能不能不过 NAT,只走路由,如果不行,你就只能跟我 UCKG2P 一样只接 LAN 用了吧
作者: ryoma1836    时间: 2022-12-22 10:10
gladiator 发表于 2022-12-22 10:01
AC5300我记得覆盖挺好的啊,够覆盖一个CCTV大演播室的

再好也禁不起锁柜子里
作者: goldgod    时间: 2022-12-22 10:15
ryoma1836 发表于 2022-12-22 10:09
我不确定 UDM-SE 这种机器能不能不过 NAT,只走路由,如果不行,你就只能跟我 UCKG2P 一样只接 LAN 用了 ...

我买了udm-se 对它全开防火墙只能处理3.5g的带宽不爽,现在想也可以,就是在软路由上vlan分开呗。
作者: goldgod    时间: 2022-12-22 10:17
ryoma1836 发表于 2022-12-22 10:07
在 System Log 里面提醒的,应该是升级最新固件之后出来的问题,我自己家里还是用老旧的 US-8-60W,接了 ...

15w之内poe就应该够,看来升级固件后15w就是临界了,我买的吸顶是poe+的,大概现在17w
作者: ryoma1836    时间: 2022-12-22 10:18
machaovip6 发表于 2022-12-22 08:52
大开眼界,家用网络天花板

哈哈,其实说天花板倒是没有啦,本坛应该花更多钱在家庭网络的人应该不少的吧
作者: goldgod    时间: 2022-12-22 10:21
本帖最后由 goldgod 于 2022-12-22 10:24 编辑

推荐大平层使用UBNT的吸顶,的确稳定,我还没搬家,现在还在测试。但信号确实不如华硕的八爪。

作者: ryoma1836    时间: 2022-12-22 10:22
goldgod 发表于 2022-12-22 10:15
我买了udm-se 对它全开防火墙只能处理3.5g的带宽不爽,现在想也可以,就是在软路由上vlan分开呗。
...

对的,VLAN 做开就行,我之后自己家里准备全套 MikroTik,WiFi 部分和监控部分丢给 Unifi,各司其职,然后服务器拿来跑 K8s 跑 Prometheus 所有设备的监控,模拟企业网环境
作者: ryoma1836    时间: 2022-12-22 10:22
goldgod 发表于 2022-12-22 10:17
15w之内poe就应该够,看来升级固件后15w就是临界了,我买的吸顶是poe+的,大概现在17w ...

是的,我那个源头链接里面,FB 网友也是更新固件后出现的,跟我出现的时间差不多
作者: goldgod    时间: 2022-12-22 10:23
ryoma1836 发表于 2022-12-22 10:22
对的,VLAN 做开就行,我之后自己家里准备全套 MikroTik,WiFi 部分和监控部分丢给 Unifi,各司其职,然 ...

vlan分开后到AP的NAT还是软路由做呗?
作者: 3192999    时间: 2022-12-22 10:23
TP用户:虽然看不懂,但是我大为震惊
作者: ryoma1836    时间: 2022-12-22 10:23
goldgod 发表于 2022-12-22 10:04
UDM-SE只当ac用,DHCP的分配和NAT在软路由上。

对的,就是这个意思,其实新版本设置简化了,6.X 的版本这里一堆选项看着也是头晕
作者: ryoma1836    时间: 2022-12-22 10:26
goldgod 发表于 2022-12-22 10:23
vlan分开后到AP的NAT还是软路由做呗?

肯定 NAT 在软路由上面,不过我个人不喜欢拿软路由作为主路由就是了。。我感觉万一系统抽风,就全挂,自己家这么用用倒不是不行,别人家炸了。。我还要专门跑一趟,费劲
作者: ryoma1836    时间: 2022-12-22 10:27
3192999 发表于 2022-12-22 10:23
TP用户:虽然看不懂,但是我大为震惊

谢谢大佬      
作者: herbertyang    时间: 2022-12-22 10:31
很豪,屌丝只用得起tp
作者: ryoma1836    时间: 2022-12-22 10:34
herbertyang 发表于 2022-12-22 10:31
很豪,屌丝只用得起tp

壕也不是我壕啊,哎,我只是个打工人
作者: xiaoou22    时间: 2022-12-22 11:16
很详细啊,有点参考意义。一直也想改造家里的整体网络,以后参考参考。
作者: sephiroth_wong    时间: 2022-12-22 11:29
坂本龙马的粉丝?
作者: ryoma1836    时间: 2022-12-22 11:50
xiaoou22 发表于 2022-12-22 11:16
很详细啊,有点参考意义。一直也想改造家里的整体网络,以后参考参考。

希望能帮上忙,本来就是当SOP文档写的
作者: ryoma1836    时间: 2022-12-22 11:50
sephiroth_wong 发表于 2022-12-22 11:29
坂本龙马的粉丝?

Bingo           
作者: mcmug    时间: 2022-12-22 12:42
UBNT的控制器一直没搞明白,得专门一台电脑用他的软件,换了电脑咋办??必须专门买个控制器 ??有点贵。。。
作者: 游标卡尺    时间: 2022-12-22 12:53
虽然但是,儿童房和厕所都不是承重墙的话,不是在儿童房或走廊加个AP就能解决问题么...
作者: ryoma1836    时间: 2022-12-22 13:00
游标卡尺 发表于 2022-12-22 12:53
虽然但是,儿童房和厕所都不是承重墙的话,不是在儿童房或走廊加个AP就能解决问题么... ...

问题就是,无法重新安排网线位置,只能根据5年前朋友装修后,现有的点位来设计。。如果是新房那就简单了不是
作者: ryoma1836    时间: 2022-12-22 13:03
mcmug 发表于 2022-12-22 12:42
UBNT的控制器一直没搞明白,得专门一台电脑用他的软件,换了电脑咋办??必须专门买个控制器 ??有点贵。 ...

不用,你如果有软路由,或者群晖,跑个Docker就好了,如果你只需要WiFi功能的话

这位朋友的帖子里有提到这个容器 https://www.chiphell.com/thread-2476249-1-1.html

Unifi官方提供了软控制器软件,有windows版,也有Debian/Linux版的,可以自行安装。不过Windows版官网最后更新止于5.14.23,后续版本只有Linux/Debian的。Linux/Debian版本适合Unifi自家的硬控制器,用SSH连接控制器,用命令行安装程序,这方面我曾在张大妈家写过一片文章介绍。

不过还有另一种更易于部署的方式,Linuxserver.io提供了封装成Docker容器的Unifi控制器,安装起来非常方便。



Docker hub连接是:https://hub.docker.com/r/linuxserver/unifi-controller
作者: iamyangyi    时间: 2022-12-22 13:09
给不熟悉的朋友 我还是不推荐给他装UBNT的东西 出了事 他搞不来。
作者: mcmug    时间: 2022-12-22 13:17
ryoma1836 发表于 2022-12-22 13:03
不用,你如果有软路由,或者群晖,跑个Docker就好了,如果你只需要WiFi功能的话

这位朋友的帖子里有提到 ...

谢谢  看着真的蛮复杂的。。。。  后续如果要换,打算换小米之类的有线回程的mesh  大概设置起来简单很多。
作者: 8vvnh2    时间: 2022-12-22 13:32
也刚买这个牌子的设备,学习一下
作者: ellie411    时间: 2022-12-22 14:42
本帖最后由 ellie411 于 2022-12-22 14:57 编辑

写的好详细,顶一下
最后的文章有好几篇没看过,学习学习

现在的mesh iw两个ap为什么不接在2.5g交换机上,看起来还剩不少接口啊

Proxy:特殊上网网络,请教下这个wifi接点要怎么设置才会连接后自动获取对应的网关跟DNS,我现在是设备统一连主网络,要上的设备再手动设置IP跟DNS等
作者: zyjro    时间: 2022-12-22 15:09
我想问,如果我用tp+软路由的方案,会比你这个方案便宜多少,比你这个方案差多少?
作者: diangguang    时间: 2022-12-22 15:22
技术贴了,先M个~慢慢看。。
作者: ewwap    时间: 2022-12-22 15:49
妥妥的技术贴,看得人虽然有些懵,但确实是非常实用的,有此想法的人基本上可以原版照抄的拿去用。
作者: ryoma1836    时间: 2022-12-22 16:17
iamyangyi 发表于 2022-12-22 13:09
给不熟悉的朋友 我还是不推荐给他装UBNT的东西 出了事 他搞不来。

所以我基本上用了最不容易出问题的设置,即便出问题我自己远程看看就知道了
作者: ryoma1836    时间: 2022-12-22 16:18
mcmug 发表于 2022-12-22 13:17
谢谢  看着真的蛮复杂的。。。。  后续如果要换,打算换小米之类的有线回程的mesh  大概设置起来简单很多 ...

肯定的,对于不同人有不同适合的设备了,怎么说我本身现在职业就是运维,稍微学习点来设置难度肯定小多了
作者: ryoma1836    时间: 2022-12-22 16:19
8vvnh2 发表于 2022-12-22 13:32
也刚买这个牌子的设备,学习一下

欢迎欢迎           
作者: gylj7058    时间: 2022-12-22 16:28
功能全面且强大
作者: ryoma1836    时间: 2022-12-22 16:30
ellie411 发表于 2022-12-22 14:42
写的好详细,顶一下
最后的文章有好几篇没看过,学习学习

本意是想多留点2.5G口给后续使用,UDR自带2个1G PoE,就想用满呗

至于你的问题,在这个网络的下面,DHCP部分,网关和DNS指向OpenWRT即可

(, 下载次数: 97)
作者: ryoma1836    时间: 2022-12-22 16:31
zyjro 发表于 2022-12-22 15:09
我想问,如果我用tp+软路由的方案,会比你这个方案便宜多少,比你这个方案差多少? ...

TP产品不熟,建议您向25楼大佬请教,我感觉他很厉害

https://www.chiphell.com/forum.p ... 11&pid=51573312
作者: ryoma1836    时间: 2022-12-22 16:32
diangguang 发表于 2022-12-22 15:22
技术贴了,先M个~慢慢看。。

谢谢帮顶            
作者: ryoma1836    时间: 2022-12-22 16:33
ewwap 发表于 2022-12-22 15:49
妥妥的技术贴,看得人虽然有些懵,但确实是非常实用的,有此想法的人基本上可以原版照抄的拿去用。 ...

是的,本意也是希望把我从各种不同渠道汇集的资料完完整整写出来,毕竟这也算是自己折腾时候的成果,让大家能够先照着用,之后有兴趣的人才方便继续深入学习
作者: ryoma1836    时间: 2022-12-22 16:33
gylj7058 发表于 2022-12-22 16:28
功能全面且强大

功能是挺好的,相对于很多家用产品算是多了不少功能了
作者: drewitch    时间: 2022-12-22 16:52
用牛刀杀鸡了属于是,不过这牛刀用得好也是要鼓励的
作者: ryoma1836    时间: 2022-12-22 17:00
drewitch 发表于 2022-12-22 16:52
用牛刀杀鸡了属于是,不过这牛刀用得好也是要鼓励的

哈哈哈,过分了
作者: sodeepred    时间: 2022-12-22 17:20
UBNT 不赞助你一下都说不过去啊。
你这是凭一人之力帮多少人种草了啊。
作者: ryoma1836    时间: 2022-12-22 17:23
sodeepred 发表于 2022-12-22 17:20
UBNT 不赞助你一下都说不过去啊。
你这是凭一人之力帮多少人种草了啊。 ...

哈哈哈,过誉了过誉了,我这只是在前人的基础上锦上添花而已
作者: spzzl    时间: 2022-12-22 18:39
网络,空气,水
作者: alucard_yao    时间: 2022-12-22 22:57
家里3层,用了6个LR。最近突然发现3楼网速降了一半,然后想登录页面上去看看,突然发现用了三年太稳定导致登录密码忘了...还不支持密码找回,怎么破啊...
作者: dingwu11    时间: 2022-12-22 23:14
太复杂了 我给同事建议先放一台 xdr5480 每个屋子留好网口  哪里信号不够 哪里再放一台 卧室 书房 客厅各一台应该完全够了
作者: fact88    时间: 2022-12-22 23:25
交换机应该买个2.5G+10G的吧! NAS也是用10G插到交换机呀! 链路聚合单对单感觉没什么用.电视也插到交换机
作者: ellie411    时间: 2022-12-23 00:27
ryoma1836 发表于 2022-12-22 16:30
本意是想多留点2.5G口给后续使用,UDR自带2个1G PoE,就想用满呗

至于你的问题,在这个网络的下面,DHCP ...

搞定了,感谢

4.5. 设置 Firewall,这里有点没搞懂,我再研究研究
作者: Robinli    时间: 2022-12-23 04:22
学习了。。
作者: ryoma1836    时间: 2022-12-23 08:46
alucard_yao 发表于 2022-12-22 22:57
家里3层,用了6个LR。最近突然发现3楼网速降了一半,然后想登录页面上去看看,突然发现用了三年太稳定导致 ...

网速降一半会不会是变成无线Mesh模式了,UBNT AP用无线Mesh模式是速度会掉一半的

密码是要去UBNT全球官网找回的,你可以试试看
作者: ryoma1836    时间: 2022-12-23 08:46
dingwu11 发表于 2022-12-22 23:14
太复杂了 我给同事建议先放一台 xdr5480 每个屋子留好网口  哪里信号不够 哪里再放一台 卧室 书房 客厅各一 ...

不同人用法不同,可以理解
作者: ryoma1836    时间: 2022-12-23 08:48
fact88 发表于 2022-12-22 23:25
交换机应该买个2.5G+10G的吧! NAS也是用10G插到交换机呀! 链路聚合单对单感觉没什么用.电视也插到交换机
...

一切都是以需求而定,而不是像很多UP,上来就非要电脑装个10G网卡去直连NAS,然后在那边来回复制东西玩

交换机本身就是2.5+10G了,对于我这种长期做企业运维的来说,10G更适合的场景是后端存储,还有备份网络
作者: ryoma1836    时间: 2022-12-23 08:49
ellie411 发表于 2022-12-23 00:27
搞定了,感谢

4.5. 设置 Firewall,这里有点没搞懂,我再研究研究

可以慢慢研究,然后有问题继续提出来哈
作者: eubo    时间: 2022-12-23 09:36
ubnt的颜值要大于性能哈哈,这个东西入手会上瘾。
作者: ryoma1836    时间: 2022-12-23 09:40
eubo 发表于 2022-12-23 09:36
ubnt的颜值要大于性能哈哈,这个东西入手会上瘾。

其实要说颜值,我感觉那些真企业级产品颜值也不差,我有些客户已经升级思科AX9115了,我感觉那个做工跟颜值也不差的,包括现在新款的思科AC,都很漂亮了

对于接触不到真正企业级产品的用户来说,确实会上瘾,接触多了就感觉,也就那么回事吧
作者: kevintang    时间: 2022-12-23 10:34
专业!
作者: xfdpdls    时间: 2022-12-23 14:01
作为两个CCIE的我,为啥看起来这么复杂哈哈,如果是我?  那我就果断AC+AP组网呗,WIFI 6 AP 覆盖AC调试解决。整体造假5000+吧!可能是因为我穷哈哈!请楼主见谅。
作者: ryoma1836    时间: 2022-12-23 14:03
xfdpdls 发表于 2022-12-23 14:01
作为两个CCIE的我,为啥看起来这么复杂哈哈,如果是我?  那我就果断AC+AP组网呗,WIFI 6 AP 覆盖AC调试解 ...

考了2个CCIE就别说自己穷了吧,考试费都多少钱了呢,笔试+Lab+机票酒店费。再说了,这比起IE的内容,能算复杂么
作者: xfdpdls    时间: 2022-12-23 14:09
ryoma1836 发表于 2022-12-23 14:03
考了2个CCIE就别说自己穷了吧,考试费都多少钱了呢,笔试+Lab+机票酒店费。再说了,这比起IE的内容,能算 ...

哈哈,我说复杂不是说配置,是觉得折腾复杂,当然哈这只针对于我自己,其实我挺佩服和羡慕您,有自己的喜好,毕竟可以折腾得起来哈哈,我就是懒一味的简单化,哈哈。

我考得比较早大概13年-15年左右已经过期好久了哈,也不准备去考了,安全和路由交换方向。
现在这东西满大街了。
作者: ryoma1836    时间: 2022-12-23 14:23
xfdpdls 发表于 2022-12-23 14:09
哈哈,我说复杂不是说配置,是觉得折腾复杂,当然哈这只针对于我自己,其实我挺佩服和羡慕您,有自己的喜 ...

哈哈,国内的环境下,没有什么续证的必要,曾经有过就足够工作到退休了,不过纯网工现在确实不怎么吃香了。话说我到目前线下只见过一个朋友一直续CCIE的,据说是续满10年变永久来着

15年我都还不知道路由器怎么配置呢,当年看论坛里推荐买了个华硕N16,差点连怎么上网都弄不明白
作者: mx0827    时间: 2022-12-23 15:51
等MikroTik恢复生产供应,我也想买台MikroTik的升级一下家里的网络,到时候期待LZ的文章~~
作者: ryoma1836    时间: 2022-12-23 16:06
mx0827 发表于 2022-12-23 15:51
等MikroTik恢复生产供应,我也想买台MikroTik的升级一下家里的网络,到时候期待LZ的文章~~ ...

哈哈,好的好的,之后有机会一定都会发出来的
作者: cbs0660    时间: 2022-12-23 16:15
感谢分享,非常牛逼的技术贴,内容详尽到位。膜拜。
作者: jink126    时间: 2022-12-23 16:25
值得学习的项目总结
作者: ryoma1836    时间: 2022-12-23 17:13
cbs0660 发表于 2022-12-23 16:15
感谢分享,非常牛逼的技术贴,内容详尽到位。膜拜。

谢谢夸奖            
作者: wildbear    时间: 2022-12-23 18:00
有网线,走mesh有线就解决,真折腾。
作者: ryoma1836    时间: 2022-12-23 18:08
wildbear 发表于 2022-12-23 18:00
有网线,走mesh有线就解决,真折腾。

市面上的Mesh路由器可做不了Vlan隔离,当然,对于大部分人来说,或许他们都不知道Vlan是什么东西
作者: wildbear    时间: 2022-12-23 18:10
本帖最后由 wildbear 于 2022-12-23 18:11 编辑
ryoma1836 发表于 2022-12-23 18:08
市面上的Mesh路由器可做不了Vlan隔离,当然,对于大部分人来说,或许他们都不知道Vlan是什么东西 ...


家用vlan没有什么必要,够用就好
看他原来是用华硕,所以业主本人估计也没vlan需求



欢迎光临 Chiphell - 分享与交流用户体验 (https://www.chiphell.com/) Powered by Discuz! X3.5