软路由

软路由的性能由cpu决定,r2s以上都可以跑满1000m
虚拟机内存需求极大
物理机1-2g足够了

硬件

硬盘

不存在大量的读写

• nvme协议
• u盘协议

网口

• WAN接口是用来连接外网的，也被称之为广域网接口(Wide Area Network)
• LAN接口用来连接内网中的设备(Local Area Network)
  一个路由器通常有一个WAN口，多个LAN口。

  网卡

  intel更加友好,尤其是对虚拟机
  2.5g内网
  性能足够的软路由>交换机＋弱软路由

总结

• 网卡上限
• cpu下限
• nas最好x86,尽可能cpu足够好

虚拟机

• ESXi，注重企业支持，界面简单易用，自身功能较强，对硬件要求较高，扩展性较低。适合初学者、不想太折腾的、有服务器主板的（例如Gen8这种家用服务器）。迷茫的时候，优选ESXi吧。不支持Docker，估计未来也不会支持，毕竟不是Linux。你只能先装个linux虚拟系统，再用docker。
• PVE，兼容性最好，扩展性好，界面友善度欠佳，需要一定Linux基础。 适合低端机型、懂Linux的、爱折腾的。PVE玩得溜了之后，看其它的系统都像是弟弟。（可惜我玩不溜）。本身不直接支持Docker，但是可以自己安装相关软件。
• unRaid，Docker、磁盘阵列、显卡直通、虚拟U盘等都是亮点。必须U盘引导有点麻烦（廉价U盘7x24工作，心还是很慌）。特色功能多，出新快，因此问题也多。 可以运行Docker，还有方便的界面支持。但是虚拟缓存有点麻烦（内存不足时才用），算是瑕疵。适合直接做NAS、玩PT，尤其适合做家庭影视库、HTPC，玩一拖二也是个不错的选择。比较有可玩性，又不会难度特别高。
  选择PVE

  软路由系统

以下是一些常用的软路由系统：

1、DD-WRT

DD-WRT是一种广泛使用的开源软路由系统，支持多种硬件平台，如ARM、MIPS和x86等。它提供了路由、VPN、防火墙、QoS、WiFi等多种功能，并且有着友好的Web管理界面。

2、OpenWrt

OpenWrt是一种基于Linux的开源路由器操作系统，它支持众多的硬件平台，如x86、ARM、MIPS等。OpenWrt提供了许多的包管理器，用户可以通过这些管理器来安装各种不同的软件模块，实现个性化的网络服务。

3、pfSense

pfSense是一种基于FreeBSD的开源软路由系统，它提供了路由、VPN、防火墙、负载均衡等多种功能，适合中小型企业和数据中心使用。

4、OPNsense

OPNsense是一种基于HardenedBSD的开源软路由系统，它提供了与pfSense类似的功能，但在安全性方面更为重视，采用了许多安全增强措施。

5、RouterOS

RouterOS是一种商业软路由系统，它由Latvian公司MikroTik开发，支持x86和MIPS等多种硬件平台。RouterOS提供了许多高级网络功能，如BGP、OSPF、VRRP、HotSpot等。

6、iKuai

iKuai是一个开源软件（基于CentOS Linux），但它被用于HPE（惠普企业）服务器上，以创建一个多功能的服务器、网络和网关IT平台。

主要就是OP与ikuai选择
在pve上跑ikuai和OP的虚拟机,ikuai主路由,OP旁路由

旁路由

「旁路由」这并不是一个严谨的词汇，在官方的技术用语里，正确的叫法应该是「旁路网关」
而所谓的「旁路网关」，是指挂靠在主路由网络下的一个旁系网络，他分担了一部分路由器的功能，因此被大众简称为「旁路由」，本质上它是一个通过 LAN 口与主路由连接的一个客户端设备。

这种主旁路由构成的网络架构可以分成两种，一种是发烧友在软路由系统中，通过虚拟化的形式，安装两套路由系统，它们各司其职，在软件层面上形成了主旁网络架构。另一种就是通过使用两个实体路由器，通过连接和配置打造的硬件形式上的主旁网络结构。

购买挑选

如果还想装个黑群晖，EMBY啥的，那独显解码才有用

1. j4125
   -
2. n5105
   • 功耗高,但是比5095低
   • 价格高
   • 被动散热可能压不住
   • 性能不上不下的，当主机只能做日常工作，当软路由又剩太多。然后这些以软路由去设计小主机只能接一个2.5寸硬盘，当nas也很尴尬。

路由系统配置

拓扑图

flowchart TD

  

    A[电信] -->|提供外网ipv4 60.176.42.201| B(猫\n网关:192.168.1.1)

  

    H -->G{pve: \n ip 172.16.36.3 \n gateway 172.16.36.1 \n 管理口为enp1s0/eth0 \n dns:114.114.114.114\n8.8.8.8}

  

  

    B -->H(主路由 ikuai pppoe上网:\nlan1 管理口: ip 172.16.36.1  \n ddns:dn11.l4rk.cn \n 虚拟网卡vmbr0\n lan2: ip172.16.36.2 eth2 \nwan:  ip  gateway 拨号自动配置)

  

  

     H -->I(旁路由:\n immortalwrt \n172.16.36.2 \n 通过wireguard与bird连接其他dn11成员)

  

     H -->J(ubuntu 22.04.3 server\n 172.16.36.4)

  
  

     J -->K(docker)

  

     J -->L(hexo)

寝室光猫设置

• 管理界面
  http://192.168.1.1
  useradmin
  admin

• wifi密码
  hzdzkjdx217217

  物理层

• eth0 enp1s0 mac:60:be:b4:03:1f:5a
• eth1:enp2s0 mac:60:be:b4:03:1f:5b
• eth2:eno1 mac:60:be:b4:03:1f:5c 主板内置网卡

• eth3:enp4s0 mac:60:be:b4:03:1f:5d

• ens、eno、enp网口的区别
  扩展知识内容：

en标识ethernet
o：主板板载网卡，集成是的设备索引号
p：独立网卡，PCI网卡
s：热插拔网卡，USB之类的扩展槽索引号
nnn（数字）：MAC地址+主板信息计算得出唯一序列

eno1：代表由主板bios内置的网卡

ens1:代表有主板bios内置的PCI-E网卡

enp2s0: PCI-E独立网卡

eth0：如果以上都不使用，则回到默认的网卡名

【linux】linux配置网口IP|RDMA配置IP|ens、eno、enp网口的区别
https://blog.51cto.com/devin223/2925982

pve

1. pve系统镜像写入
2. 安装

• 网卡直通
• 网卡直通之后,进不去pve ikuai配置了错误的网卡直通,删除就行 Proxmox VE(PVE) 进行网卡直通,中断映射

ikuai

PS:四网口设备只能给3个直通PCI设备给虚拟机，管理口默认是最小数值得那个 default

网卡直通失败 是因为eth0是pve管理口,分配给ikuai会崩,访问补上pve后台

ikuai的后台管理地址修改的是lan口

网线插在pve的管理口上才会给 软路由分配地址,是不是因为内网与外网在一个网段上导致的
电信 脑残,只能有一个拨号

ddns配置

非常简单,参考
需要使用dnspod中的功能
创建token,编辑记录
只对ikuai配置ddns,openwrt不管它
https://www.ikuai8.com/zhic/ymgn/lyym/2019-12-13-06-35-05/60588.html
https://console.dnspod.cn/dns/l4rk.cn/record

immortalWRT

• IP:172.16.36.2
• 网卡直通 eth2

reference:
安装
https://sspai.com/post/68511
https://www.jackiewu.top/article/best-alternative-solution-for-transparent-gateway

ubuntu

172.16.36.4

docker

• LXC（Linux Containers）是一种基于Linux 的内核级虚拟化技术。 它将应用软件打包成一个软件容器，内含应用软件本身代码以及所需要的操作系统核心、相关依赖库，创造出应用程序独立的沙箱运行时环境。 google 是lxc 最大的支持者，k8s 未开源前在google 内部使用的就是lxc。

  ssh

  要对pve上的其他系统添加serial设备,虚拟显示器
  serial1 iKuai
  serial2 immortal

依靠端口映射实现远程ssh访问

错误

Error: XHR request aborted by browser

through SSH > vim /etc/config/uhttpd > option http_keepalive '0'
参考

强制直连与强制不直连失效

更新浏览器与操作系统的dns,再重新启动
在win cmd中

ipconfig /flushdns

在浏览器中
访问chrome://net-internals/#dns,清除就行.清除操作没有反馈.

问题汇总

路由器后台管理地址（closed）

• 推测：
• 由于软路由给ap模式下的路由器分配的地址是192.168.33.x；而ap的管理地址是192.168.1.75。所以即使，电脑同时连接网线与wifi，有两个不同网段的ip地址的情况下，仍然会出现无法访问路由器后台地址的情况。
• 解决：
• 不使用自带的一键ap功能，自己去设置ap
  用网线连在软路由上，实现相同192.168.33.x，现在可以通过软路由给ap路由器分配的地址，来进行后台管理192.168.33.11

  lxc的ubuntu没有网络(closed)

  虚拟网桥设置问题。
  当时只对pve下的vmbr0进行了设置。但ubuntu绑定的是vmbr2。导致连接不上网络。

  更改网桥设置之后,重启pve,网络掉了

  vmbr0的IP是安装时设置的IP，即访问web管理画面登录所使用的IP
  破案了,因为我把网桥vmbr0改成了192.168.33.8
  但是为什么,访问不了 https://192.168.33.2:8006
  还是网桥配置的问题.当配置为
  

时候,访问不了后台
但改为

时候,能够正常运行
育成建议:你要不先把其余的网桥都注释掉然后ifrelaod -a重载一下配置,一个一个来

哔哩哔哩封面,动态加载慢

dns有问题,用的是谷歌的8.8.8.8,对国内解析不是特别好
换成114.114.114.114 解决
bilibili的广告也和dns服务器有关,换成114.114.114.114后,广告也没有了
不知道之前的dns是啥,试了试8.8.8.8和8.8.0.0.没有广告问题

update:
114.114.114.114也会有广告,之前换dns之后没广告到底是怎么回事呢🤔

更换网络环境之后,pve无法上网

怀疑是物理层网口插错了?

eth3什么情况,插上它就会烂,不管是把它当作lan口还是wan口

是因为wan口的虚拟网桥被我删掉了吗

受不了了,直接重装

电信是桥接模式,ikuai做主路由要进行pppoe拨号上网,再把网关给pve,pve才能上网

光猫改为桥接模式之后,访问不了192.168.1.1

由于使用自己的软路由进行拨号,网段不在192.168.0.0/24,自然是访问不了的.
在ikuai上,wan口设置为静态,ip定为192.168.x.x.这样ikuai下的所有设备都可以临时访问光猫后台