在年初的時候發過一個帖子,簡單介紹了下 我家的網絡 方案,如今也用了好幾個月了,根據實際使用的情況和後續的配置優化調整,再來跟大家詳細講一下我的網絡方案。
人設介紹
先介紹下,本人並不是一個專業 IT 技術人員,只是一個愛折騰的互聯網產品經理,就是傳說中的產品狗,因為工作需要(常常在家辦公),加上資料比較多,怕丟,也擔心隱私問題,所以同時還需要時刻把自己的資料存回家,所以我新家裝修的時候對網絡進行了比較細緻的規劃。
設備列表
網關:UniFi Security Gateway 4P * 1
交換:UniFi Switch 16 POE-150W * 1
吸頂 AP:UniFi AP-AC-Pro * 3
面板 AP:UniFi AP-AC-In Wall Pro * 3
AP 控制器:UniFi-CloudKey * 1
光貓:華為 MA5671 * 1(江蘇電信不支持 GPON,沒辦法只能用華為了)
DDNS:花生棒一代 * 1(使用硬件而不用軟件主要是因為穩定,本人不使用內網穿透,因為內網穿透帶寬有限制,流量有限制等等一堆弊端,後面會說我是怎麼用的)
NAS:群暉 DS214play * 1(退居二線的設備,純粹當備用機、下載機等)、群暉 DS1517+ * 1(主力私有云,上面跑了很多服務,後面詳細說)
機櫃:大唐衛士 12U 的小櫃子,基本夠用,配套使用大唐的 1U 配線架、1U 的PDU
好了,硬件基本上就這些了,網線採用的安普的六類線(已經夠用)
實際部署的圖
一樓
二樓
這麼佈局之後可以做到全屋 WIFI 覆蓋無死角,下面是我實測的四個點的吞吐量。信號最差的是二樓衛生間。其他區域基本都能達到 200Mbps 以上。
第三個點
衛生間
實測 WIFI 播放 4K 原盤,預加載時間 10s 以內,可流暢播放,當然,需要播放器支持 5G 網絡,罈子不能傳視頻,就不上實測視頻了。
接下來看看我的現場安裝方式,基本上全藏起來了,嘿嘿。
對照的設備列表來講,具體的位置可以看上面的覆蓋圖進行對照。
MusicRoomAP (UniFi AP-AC-Pro)
位置:二樓影映廳空調洞裡,沒錯,就是藏在空調出風口裡面了,放在內機的側面,裡面有巨大的空間,覆蓋音樂廳和二樓的露臺,綽綽有餘。
MainBedroomIW (UniFi AP-AC-In Wall Pro))
位置:一定有人問,我為啥拍個電視出來,嘿嘿,這是在二樓的我的主臥室,採用面板式 AP 對臥室進行覆蓋,順便接了跟網線給機頂盒。
RecRoomIW (UniFi AP-AC-In Wall Pro)
位置:二樓錄音棚,是啦,我在家的時候主要的上網區域,當然,我不是音樂人,前面已經說過了,我是搞互聯網的,我就是藏在工作臺背後,做了一個面板AP,主要覆蓋錄音棚的控制室和錄音室,當然,也能輻射到隔壁的機房兼儲藏室,效果槓槓的。
StairsAP (UniFi AP-AC-Pro)
位置:朋友們一定很驚訝,為啥我拍個天花板,看到那個檢修口沒有,跟空調檢修口一模一樣,AP 其實就藏在那裡面,在做吊頂的時候特意讓木工留的位置,做空調的時候讓安裝師傅多定做一個檢修口,就是用來藏 AP 的。主要覆蓋旁邊一樓的露臺(健身房)、樓梯間、兒童房、衛生間,完美。
GuestRoomIW (UniFi AP-AC-In Wall Pro)
位置:一樓客房(老人房)的陽臺,其實本來這個是不裝的,面板AP的強大之處就在於此,家裡老爺子投訴,躺陽臺上曬太陽玩手機不流暢,網速不是很好,無奈,幸虧我預留了網線(安裝的空白麵板,沒裝網絡模塊,原因嘛。。。便宜啊!),拆掉白麵板,加裝一個面板 AP,完美解決,順帶便還覆蓋了隔壁客廳靠近飄窗的位置。
LivingRoom AP (UniFi AP-AC-Pro)
位置:這個應該能看出來了吧,還是藏在檢修口裡面,在吊頂裡,一樓客廳,這個其實是在飯廳的上面,主要覆蓋一樓飯廳、客廳、過道、廚房,效果也是非常好的。
接下來看看我的網絡配置吧,先看看一般情況下,我們家接入的設備情況:
大概有朋友會好奇,為啥好幾個網段,其實我也是有苦說不出啊~~~
一開始配置的時候當然是 192.168.x.x 這樣的 C 類地址啦~然而。。。問題來了~我在單位想連家裡的設備,又不想把所有端口都映射出來,那麼比較好的解決辦法是連家裡的VPN(當然,這樣還能突破一些公司的訪問限制啥的,具體不展開來說啦),結果問題來了~單位裡是 192.168.1.x 的網段,家裡的設備也是這網段,VPN 撥上來了,發現訪問不了。。。額~地址衝突麼?什麼鬼~(好像 windows 沒這個問題,反正我的 Mac 是這樣的)無奈,改不了公司的網段,只能改自己的網段咯~
創建了個 vlan,幾臺設備歸到一個 vlan 下面,vpn 撥號直接也是撥到這個 vlan 上,直接採用 10.10.x.x 的網段(這樣沒衝突了),妥妥的搞定了,最舒服的是學校老師佈置作業,我可以遠程連家裡的打印機直接打出來給小朋友自取了,不用每次都等我下班回來再打了。
這麼配置 VPN,記得一定要在 VPN 賬號上配上 vlan 哦~
有朋友可能會問,群暉也支持 VPN 服務端啊,為啥不用群暉的,還能保證賬號的一致性,其實吧,NAS 的 VPN 我也用過,也是我一開始的首選方案,但是用過一陣之後很悲劇的發現,NAS 的 VPN 超級不穩定,經常會連接不上,或者莫名其妙的斷線,用 USG 的 VPN 目前沒遇到這樣的問題,可以說是超級穩定的~當然我的連接數不高,最多也就兩三個用戶連(沒錯,不僅僅是一個人用,偶爾借給單位的研發同學連到家裡,訪問我在 NAS 上虛出來的系統,當測試機用),同事驚為天人,我家的網絡都能當測試環境來用了,小得意。
對了,這裡提一嘴,我還有一個 Guest 網絡,因為偶爾有朋友會來家裡玩,我又不想直接把 WiFi 密碼告訴別人(畢竟主網絡是可以訪問我的 NAS 等設備的,出於安全考慮,還是不要告訴別人 WiFi 密碼的好),所以我開了個訪客網絡,使用 UniFi 自帶的來賓控制,採用簡單密碼(就是開放網絡,連接後直接彈出個網頁,輸入密碼就可以登錄),然後自己做個小的臺卡(亞克力的臺卡見過麼 ?就是那個),放在家裡客廳的茶几上,朋友來了要聯網,自己看,避免朋友問密碼,但是又不想說的尷尬(尤其是家裡老人的朋友來做客,上著班呢,一個電話打過來問 WiFi 密碼這種事情。。。我是不說呢。。。還是不說呢。。。還是不說呢。。。。)
哎喲,說了這麼多,好像忘了上機櫃圖了?來上一個吧~
櫃子有點亂,將就著看吧,PDU 藏在配線架的後面了~NAS 左邊豎著的就是電信送的破貓~反正各種不穩定~找電信的代維來換,人還問我,憑什麼我就能判斷是他們光貓的問題,他們光貓肯定沒問題,算了,我也不說啥了~自己買了個華為換上,現在家裡的測試,來一個瞅瞅~
目前這個速度,NAS 的威力才真正發揮出來~得益於 UniFi 全家桶的穩定,我是怎麼玩的呢~
其實有兩個方案:
先說個簡單的:
首先,註冊一個頂級域名,譬如 abc.com,然後把這個域名的 dns 改成花生殼的(要付費,好像一年幾十塊,或者直接在花生殼註冊,或者把域名轉入到花生殼),把 abc.com 綁到花生棒上(前面說的,我的DDNS就是用的花生棒),然後通過 abc.com 其實就可以訪問到自己的家的網絡了,然而,不要急~眾所周知的原因,運營商把 80、433 這些端口都給封了~怎麼辦呢~無解~自己配置端口映射吧,老老實實的通過“域名:端口號”來訪問吧,譬如http://abc.com:1234,然後在網關/路由上配置端口轉發到內網中指定ip的指定端口上。
再玩個高級點的:
還是一樣,要有一個頂級域名,然後 abc.com
還是指向花生棒,再配置個*.abc.com 的泛域名解析,解析到哪兒呢,還記得我之前拓撲上有一臺非家庭網絡的機器不?那是一臺我租的雲主機,用途麼,大家應該都懂得~雖然便宜,但是好歹也是一臺雲主機不是~發揮點餘熱吧~泛域名就指向它了~
接下來就需要一點技術流的東西了,nginx聽說過吧?用它來搭個小網關,配置文件很簡單,根據訪問過來的二級域名做地址重定向~譬如,我通過 www.abc.com 訪問,會把地址重定向成 abc.com:1234,這樣就不用記太多的端口號了~全部通過二級域名來訪問,是不是酷酷的~
為啥我懶得記端口呢~附上部分我的端口轉發配置,不是我懶,是實在記不住啊~
好了,NAS 能幹的活這下就多了~譬如文件同步(電腦扔了都不怕,文件都實時同步回家裡了)、雲筆記、通訊錄同步、日曆同步、提醒同步(私有云哦,不怕別人偷看了)、各種 docker、虛擬機(想折騰點啥就折騰點啥,不影響生產環境)、存點電影、電視劇啥的~(NAS 主業就是幹這個的~)
好了
扯得有點遠了
發幾張我家裡的實景圖,純當參考吧
希望我的方案對大家有幫助
實際覆蓋面積
2 層
200 平左右。