【首发】网件家庭网络中心--双拨科学上网私有云一步到位

gaojie20@

早就有意创建自己的家庭网络中心，赶着618的火爆促销，购入了网件R7000，配合原有的网件GS724T 24口交换机，网件EX6200无线扩展器，HP MIRCOSERVER GEN8组成自己期待已久的网络中心构架。

我这个家庭网络中心的构架我自己有几个要求：
1、路由器双拨实现带宽翻倍
2、路由器能科学上网
3、NAS和路由器支持建立自己的内外网私有云OWNCLOUD，外网随时随地可以访问NAS。
4、无线扩展器要求在家里没有铺设网线同时WIFI信号又不是很好的区域，可以取得较好的无线中继广播效果。


其实在路由器上我也纠结好久了，R7000的硬件配置是我非常中意的，就是原厂固件对个人需求的支持度的问题一直很纠结。随着R7000 改版梅林固件的发布，R7000可以支持双拨和shadowsocks科学上网成为最具有性价比的高端路由器之一，乘着618降价果断购入。

第一章 产品配件外观展示

全家福一张：HP MIRCOSERVER GEN8
                    NETGEAR GS724T V3
                    NETGEAR R7000
                    NETGEAR EX6200


网件R7000和EX6200，说到EX6200我可能是第一批购入的，随着固件几版更新，这玩意也变得越来越好用了。

一、NETGEAR R7000

网件R7000 AC1900我觉得是极其实用的一款路由器。特别是近期的改版梅林固件的加持之下，R7000简直焕发第二春。


1G双核ARM BCM4709


AC1900 其实只是一个5G一个2.4G而已，不要想多了。即使AC3200的R8000也就是2个5G一个2.4G而已。


开箱


内含 路由器主体，三根天线，一个电源适配器，一根网线，纸质说明文件一叠。


传说中夜鹰的翅膀


电源适配器功率 12V 3.5A 有42W，对于路由器来说，功率不算低。


以前曾试用过R8000和AC68U，BCM4709的USB3.0方案其实挺不稳定的，网件也好华硕也好都差不多，对于有NAS的人来说，路由的USB3.0其实并没啥大的价值，我也就不纠结这个问题了。


关于R7000的专业评测太多了，这里我也就自制一图流画个构架，不多赘述了。

二、NETGEAR EX6200

EX6200我的想法是作为网络中心的附属AP使用的，我妈住我楼下，我把EX6200放在楼下我妈家里，通过5G和R7000链接，然后辐射2.4G WIFI信号出去，这样连布线都省了，非常方便。


包装内含 路由器主体，两根天线，一个电源适配器，纸质说明文件一叠。


自制一图流晒构架，不多赘述。


电源适配器是12V 2.5A，功率30W，请注意下这个美标接口，需要直插3孔插座。


R7000 EX6200合体

三、NETGAER GS724T V3

这款交换机我并没什么想说的，当初淘来就为了全千兆和链路聚合而已。

四、HP MIRCOSERVER GEN8

我大概今年6月份德淘回来的，等值RMB 1650左右，配置是G1610T 2G ECC内存。


附件很简单，光盘说明书电源线。


前置四盘位


我使用了一个镁光M4 64GB SSD做系统盘，装WIN2012 R2
一个480G的工程测试SSD，作为缓冲区。
最后2个2T的希捷HDD作为主存储区。


ST2000DM001这个盘很多人说不好，我觉得还成，最紧要声音不大，突发和持续都过得去。


3.5寸转2.5寸的HP硬盘架，ASSY 654540-002的标准HP备件，75一个，买了2个上SSD，有点像吐血。


内存直接换成尔必达1866 ECC 8GX2组成16G双通道，CPU直接换成E3-1230 V2，很多人忠实于E3 1265L V2，对我来说，1230足矣，更关键的是保值好出手。


德淘版本都是台达200W电源，这点比国行的150W要实在。


SATA5位置我已经准备好了SATA数据线和小4PIN转SATA供电线，这里留着以后上大容量SSD。


HP MIRCOSERVER GEN8已经在各大NAS论坛热了一年了，性价比非常高，配置升级空间大，并且有HP ILO系统加持，远程访问是个神器，性能比它强的没有它小巧，体积比它小的性能没有它强。


HP MIRCOSERVER GEN8和R7000合体


三神器合体

第二章 网络布局

我买房子的时候，给父母在我楼下买了一户，正好在我房的正下方，我住在506，父母住在406，户型都是一样的，就差2个平方而已。主要因为老人带小孩，我们照顾老人，还有我们去蹭饭都很方便，买2房还可以避免住一起发生的一些婆媳矛盾。。。。。。

R7000、GEN8、GS724T V3都放在五楼

EX6200放在四楼



HP GEN8和R7000 放在我房子入户的酒柜上


GS724T V3交换机 和光纤猫ZTE F460放在酒柜的顶部，三个房间的网线进交换机通过后面的多媒体盒预埋的墙线进入各房间。


有线网络的整体布局


EX6200直接5G中继R7000的5G信号，然后2.4G WIFI出去，放在楼下我妈家里再合适不过了，只需要接个电源即可。这个扩展器，我这折腾了一段时间了，有几点小心得
1、2.4G和5G同时中继和广播的效果不好，信号弱
2、2.4G中继，5G广播，这样也不合适，5G穿墙信号衰减太严重了，2X2:2MIMO天线的覆盖能力有限，
3、5G中继，2.4G广播，这是我测试过效果最好的方式，链接稳定，覆盖范围大。我选择这种方式在四楼中继5楼的R7000 5G信号之后在4楼进行2.4G WIFI广播，最弱的信号也有70%以上，下载和浏览的稳定性都没有问题。节省了一条宽带的费用。

第三章、R7000 梅林改版固件实现双拨和SS科学上网

先说下主路由器的配置，输入192.168.1.1进入R7000配置界面，账号admin 密码password


网件原厂固件的界面总览很直观




路由器的资源统计界面也很清晰


我的目的是要刷梅林固件，所以这里刷了一个R7000_378.52_2.chk的固件包，目的就是把R7000从原厂固件改到梅林，各位可能要问，梅林固件不是TRX的文件么，确实是的，但是原产固件只认CHK文件，所以这个必须要垫刷一个CHK的包进去。


刷新中


刷新后自动重启


梅林固件的界面出现啦，看起来这个R7000梅林固件是用AC68U的固件改的，两者的硬件结构确实比较相似。




熟悉的华硕固件界面


下面继续刷入R7000_378.53_0_xiaobao_1.91.trx改写版梅林固件，目的是为了开放出shadowsocks科学上网智能**的支持。




升级中


升级完成，自动重启


因为我的光纤猫是ZTE F460默认IP是192.168.1.1，所以我将R7000的IP改成了192.168.0.1，然后进入外部WAN设置，开启双线路选项ON，另外我选择双拨的口是WAN和LAN4，所以如是设置一下各口，双线路模式选择均衡负载，负载模式我设置1：1。


还是在外部WAN设置里面，选择互联网设置，这里的WAN和LAN我都选择PPOE模式，输入拨号账号密码。


关键的地方到了，因为电信对MAC有封锁的关系，我看了下WAN的MAC结尾是8B。


然后选择LAN看一下，也是8B，直接手动改成9C，其实随便改没有讲究的，只要LAN和WAN双线路拨号的MAC不一样就可以，改动最后两位即可。应用本页配置保存一下，重启路由器。


我发现双拨成功，带宽终于翻倍。


30M电信光纤 双拨后迅雷下载达到6.5MB/S 接近60M光纤的水平。


然后我们进入系统管理--系统设置，别的不用管，Persistent JFFS2 partition下属三项全部选择是，其他里的启动telnet选择是。点击保存，重启路由器。


重启完毕后，直接进去shadowsocks选项的基本设置里有几个选择：


模式：大陆白名单模式【redsocks2】
该模式使用大陆局域网IP网段区分国内外流量，Redsocks2会将所有到国外的TCP链接转发到shadowsocks服务器，实现透明代理。
优点：所有被墙国外网站均能通过代理访问，无需维护域名黑名单
缺点：消耗更多的Sdowsocks流量，弱CDN加速，迅雷下载可能消耗SS流量。
模式：Gfwlist模式【ipset】
该模式使用Gfwlist区分流量，Shadowsocks会将所有访问Gfwlist内域名的TCP链接转发到shadowsocks服务器，实现透明代理。
优点：节省流量，强CDN加速，可防止迅雷和PT流量
缺点：代理受限于名单内的3000多个被墙网站，需要维护黑名单。
模式：游戏模式
游戏模式较于其它模式最大的特点就是支持UDP代理，能将游戏的UDP链接进行shadowsocks代理
模式：全局代理模式【redsocks2】
该除局域网和ss服务器等流量不走代理，其它都走代理，高级设置中提供了对代理协议的选择。

注意事项
chromecast支持：启用该项可以将局域网内客户端自定义的DNS进行接管，强制转发到路由器DNS，对于chromecast这样的设备非常有用。
提交：点击提交后，你能在日志页面看到代理服务后台的启动情况，请不要在刚点完提交后点击第二次提交，建议等待30秒。
其它：启用服务后建议刷新电脑后台缓存，windows下运行CMD，输入 ipconfig /flushdns  能更快看到代理效果。

我选择Gfwlist模式【ipset】，原因是比较节省流量，也不影响**上网的效果，然后输入shadowsocks账号密码端口，这个请自行搜索免费的或者购买，我是买的包年的shadowsocks。

很多人说shadowsocks设置不成功，保存不了shadowsocks设置，原因在于，
1、shadowsocks必须要在联网的情况下进行，首先路由器得拨号上网，
2、然后打开系统设置里的4个选项选是，重启路由器
3、进去直接设置shadowsocks，会出现账号密码端口显示黄色框体，输入后点击保存重启路由器后即可设置成功。

若不出现黄色框体则无法保存，请重复2-3步骤重试即可。至此，双拨增加带宽和shadowsocks科学上网设置完毕。


我购买的是包年的SS账号，每月流量200G，完全可以满足日常下载和浏览需求了，科学上网，YOUTUBE想看就看。

第四章、NAS和交换机的链路聚合

HP MIRCOSERVER GEN8 可以IP链接，当然也可以在网络里找到ILO设备直接点击链接到管理页面


输入账号密码，这个在设备自带的标签上就有，当然也可以自己设置成常用的账号密码


温度的3D图，各项显示温度正常，当然也有人说E3 1230 V2的温度有BUG,40度万年不变，我在开机状态下用红外测温枪和手摸CPU散热片的方式试过，温度确实不高。


E3 1230 V2个人认为是对于HP MIRCOSERVER GEN8最具有性价比的CPU，当然对于E3 1265L V2的使用者来说，我等只能跪拜土豪。


HP MIRCOSERVER GEN8对ECC内存的兼容性一点都不苛刻，非HP SMARTMEMORY的ECC内存一样可以完美兼容的，其实吧，还是一个穷字闹的，我这一对16G内存的价格去买HP SMARTMEMORY的认证内存的话只能买到8G，用起来其实没区别。


ILO控制台可通过远程启动


我在GEN8上早已安装了WIN2012 R2系统了，因为GEN8带有三个网口，其中一个是ILO远程连接独占的，另外2个可以做链路聚合的，下面我就简单介绍下我的双网卡链路聚合方式。


进入GS724TV3管理页面中，将GEN8两网口对应的19号20号口在LAG里激活，LAG模式选择LACP


然后回到WIN2012 R2系统里，找到NIC组合里，将LAN1 LAN2组成TEAM 规则是LACP 动态。由于交换机支持LACP，所以网卡TEAM这边组建的非常顺利，双网卡TEAM通过交换机链路聚合的优势在于提高了NAS出口的带宽，1000M变成2000M，这对于多客户端同时访问NAS时非常有用，尤其是多客户端同时在NAS上读写文件的时候。


除了WIN2012 R2之外，我用HYPER-V虚拟机还装了一个群晖，GEN8的玩法很多，只要你会玩爱玩。

第五章、私有云

NAS的优势其实是两方面的，局域网的文件存储共享之外，外网的访问也是很关键的，用GEN8建立自己的OWNCLOUD私有云，无论何时何地只要有网络，就可以访问自己的NAS，这是一件多么便利的事情，当然，膝盖献给了百度云的同学可以无视这一章。这一章我只谈个概念，具体设置以后有机会单列一文去讲解吧，因为每个人的操作系统不同，设置上也有区别，网络情况也不尽相同。首先你需要具备一些条件：
1、对应操作系统支持版本的的XAMPP，搭建Apache+MySQL+PHP+PERL环境：

WIN系统下的XAMPP安装包:
http://www.apachefriends.org/zh_cn/xampp-windows.html#1787

2、OWNCLOUD私有云

OWNCloud程序下载：
http://owncloud.org/

3、一个DDNS会用到的公网域名绑定你的动态IP。


XAMPP的安装非常的简单，加上WIN2012 R2的数据库文件比较齐备，调试的工作量锐减。


启动XAMPP调试，其实2012 R2下，省去了很多2008 R2下的数据库折腾


127.0.0.1 进入XAMAP的设置页面


PHP的设置页面


将OWNCLOUD程序嵌入XAMAP之后，调试成功后，可以内网访问私有云。


当然内网访问私有云还是不够的，如果要外网访问的话，我们在R7000的外部网络中的DMZ选项里启动DMZ选是，然后输入NAS的内网访问地址，我的GEN8是192.168.0.183


然后外部网络的DDNS选项里，启动DDNS客户端选是，服务器我选择3322，然后填写我自己注册的域名，以及账号密码，保存，提示注册成功后，回到GEN8的XAMAP中对相关域名进行设置下，即可通过域名直接进行外网访问。


至此个人的私有云才能说建立完毕。这里不说的很详细是因为这一章节我准备新立一文来谈下WIN2012 R2和UBUNTU下的私有云设置，各位有兴趣的可自行度娘。

第六章  体验及反馈

一、电视共享NAS视频

NAS下载好的视频文件，电视直接看，我的电视盒是百度影棒2S，最普通的电视盒，下面说下设置


百度影棒2S联网后 直接进入本地播放器


进入共享设备


找到NAS的IP地址直接进去即可


NAS下载好的文件，这里都可以找到，直接播放即可


看大姐姐其实有NAS更便利，1080P直出。

二、链路聚合测试

测试设备：大奶
CPU:INTEL I7 4790K
主板：华擎Z97 EXTREME6
显卡：技嘉GTX960 4G G1
内存：三星金条2400 4GBX4
电源：酷冷G650M
显示器：明基XR3501 3D曲面35寸
机箱：乔思伯W2
键盘：酷冷铝元素
鼠标：罗技G600




使用主板的一个网卡链接交换机，从NAS复制文件到本机上来，单文件速度最大在112MB.S左右


现在很多主板都带双网卡的，华擎Z97 EX6也不例外，网卡相同的最好，不相同也没关系，WIN8支持将双网卡做虚拟网桥，做完网桥后，将EX6的双网卡接入交换机12两口，交换机设置12为LAG静态链路聚合。


从NAS拷贝文件到本机可以到最大221MB/S左右的速度，接近单网卡的双倍速度。


资源监视器中，可以看到网络最大传输速率达到2Gbps直接翻倍了

三、手机以及移动客户端体验

群晖的软件很好用，尤其是联网设置比较简洁，GEN8的视频交给群晖最完美



群晖的三个APP中，我最常用的就是DS FILE


DS FILE对共享文件的管理比较全。


找到你想要的文件，打开即可，所以嘛，撸片神器当仁不让啊，剩下的不必多说了


DS DOWNLAD这个软件可以很直观的在手机上监控你的下载情况。


一目了然，而且你可以对下载进行控制。

总结

1、R7000配合梅林SS版固件是神器，是整个家庭网络中心的核心。
2、链路聚合效果很好，但是成本太高，其实要求不高的同学可以放弃链路聚合交换机。
3、NAS尽可能选择WIN2012 R2或者群晖系统的比较便捷。
4、EX6200的效果基本满足要求，价格不便宜，信号一般般算不上顶级，比较让人欣慰的就是BCM方案的链接的质量比较稳定。

Heagle

网络中心设置很考究
另外hotav亮了

shx330

这路由太高级了，表示只能围观了

GKLuke

LZ这么拽，你老婆知道么

天一凡

系统工程，很大型！

freemores

老高多图杀猫

加百利

我去不得不顶，想说一句话，楼主做什么的

owsr

不错，先收藏

gaojie20@

加百利 发表于 2015-7-4 14:48
我去不得不顶，想说一句话，楼主做什么的

这个这个，不好意思说呀

gaojie20@

天一凡 发表于 2015-7-4 14:24
系统工程，很大型！

硬件一买就是，主要软件工程搞死人，2周左右完工

gaojie20@

GKLuke 发表于 2015-7-4 14:24
LZ这么拽，你老婆知道么

可以一起观摩大姐姐

GKLuke

gaojie20@ 发表于 2015-7-4 14:55
可以一起观摩大姐姐

r7zhh

楼主的文章很详细，可以依照着折腾一下了，手动赞

xpmg

好文，标记下慢慢学习

gaojie20@

r7zhh 发表于 2015-7-4 15:15
楼主的文章很详细，可以依照着折腾一下了，手动赞

折腾没事 注意数据安全就好

dzddz

很好的案例啊，我也差不多这么搞，只是家里的光猫居然只有2个口，一个是TV的，一个是LAN

gaojie20@

dzddz 发表于 2015-7-4 15:59
很好的案例啊，我也差不多这么搞，只是家里的光猫居然只有2个口，一个是TV的，一个是LAN ...

试试 有两个口问题就不大

btaiao

R7000和AC68U不知道买哪个好了

gaojie20@

btaiao 发表于 2015-7-4 16:07
R7000和AC68U不知道买哪个好了

两个东西区别不大 看价格

QB兔子

dzddz 发表于 2015-7-4 15:59
很好的案例啊，我也差不多这么搞，只是家里的光猫居然只有2个口，一个是TV的，一个是LAN ...

换个光猫吧

gaojie20@

gaojie20@ 发表于 2015-7-4 16:05
试试 有两个口问题就不大

或者光猫一口接交换机  2口出来接路由

btaiao

gaojie20@ 发表于 2015-7-4 16:09
两个东西区别不大 看价格

刷梅林固件实现双拔的话，哪个稳定？

dzddz

QB兔子 发表于 2015-7-4 16:09
换个光猫吧

现在的光猫是不是和光钎绑定了的

dzddz

gaojie20@ 发表于 2015-7-4 16:10
或者光猫一口接交换机  2口出来接路由

我的是智能交换机，可以在交换机里直接划分局域网，这样理论上我还可以5拨？？

dzddz

iTV口确实不能用

QB兔子

dzddz 发表于 2015-7-4 16:13
现在的光猫是不是和光钎绑定了的

一般不绑定的，进光猫配置界面，把里面设置记下来(挺多的，可以截个图)，换上新光猫按记录的重新设置一下

gaojie20@

btaiao 发表于 2015-7-4 16:11
刷梅林固件实现双拔的话，哪个稳定？

都稳定 基本同质化

gaojie20@

dzddz 发表于 2015-7-4 16:14
我的是智能交换机，可以在交换机里直接划分局域网，这样理论上我还可以5拨？？ ...

你有固件支持三五拨？

dzddz

gaojie20@ 发表于 2015-7-4 16:20
你有固件支持三五拨？

哪里看到过有人5拨拨成果