成功的家庭网络配置&软路由记录

1348 字
7 分钟
成功的家庭网络配置&软路由记录

光猫桥接#

之前在出租屋搞过 理论上握很熟悉这个流程了 但不知道是被封锁了还是什么 家里的光猫没法强制重置 只能到咸鱼花了¥25查到了超级密码

用超级密码登录光猫后台 记录INTERNET连接VLAN ID 删掉连接再新建一个Bridge类型的INTERNET连接 填回VLAN ID就改好桥接了(注意关掉强推等会被运营商覆盖设置的功能)

另一个问题是我不知道宽带密码 在出租屋咋搞的也不记得了 根据经验猜了无数个密码组合都不行

根据网上的教程 先用一个工具开光猫telnet 进去把加密的光猫配置文件导出来 再用另一个工具解密就可以看到明文的配置文件了

中兴光猫telnet工具:https://github.com/douniwan5788/zte_modem_tools

备份:zte_modem_tools-main.zip

使用方法:python3 zte_factroymode.py --user CMCCAdmin --pass --ip 192.168.1.1 --port 80 telnet open

解密工具:https://pan.baidu.com/s/1kDfNa7nJ2madFadPlPgnjQ?pwd=y6my

备份:光猫破解工具.rar

使用方法: ./ztecfg.exe db_user_cfg.xml

之后就可以快乐地用路由器拨号上网了

铺设隐形光纤#

由于我家在装修时没有预埋网线 导致只能走明线 思考之后决定走隐形光纤 沿着墙缝走线基本看不出来 两头加上光纤收发器就可以当成正常网线来用了(有钱的可以直接用光口交换机/路由器 或者千兆以上的光纤收发器来提升体验)

NUC软路由#

参见上一篇文章 放弃了折腾好几天都没搞成功的ImmortalWrt系统

被同学点醒 可以直接让DeepSeek via Claude Code帮我配环境 加了 ssh-manager 的MCP就可以让Claude Code直接操作NUC了

NUC系统装的Debian 13 无线网卡的驱动也是自带的 在AI的指导下也是经历了好几个阶段

阶段 1:WiFi 上联 + 网线直连(✅ 可行)#

flowchart LR subgraph internet[" "] INET([Internet]) end subgraph living["🏠 客厅 — 主路由 192.168.0.0/24"] MR[主路由<br/>192.168.0.1] end subgraph room["💻 房间 — NUC"] NUC_W[wlp2s0<br/>192.168.0.114/24] NUC_E[enp3s0<br/>192.168.10.1/24<br/>dnsmasq DHCP+DNS] end subgraph sec["🔒 副路由 NAT 域 — 192.168.2.0/24"] SR_WAN[WAN 口<br/>DHCP 192.168.10.128] SR_LAN[LAN 口<br/>192.168.2.1] CLI([客户端设备]) end INET --> MR MR -. WiFi .-> NUC_W NUC_W --> NUC_E NUC_E == 网线直连 ==> SR_WAN SR_WAN --> SR_LAN --> CLI

特征: WiFi 上联、双子网物理隔离、dnsmasq DHCP+DNS、nftables NAT masquerade。

阶段 2:纯有线单子网(❌ 不可行)#

flowchart LR subgraph internet[" "] INET([Internet]) end subgraph same["⚠️ 同一广播域 192.168.0.0/24"] MR[主路由<br/>192.168.0.1] NUC[NUC enp3s0<br/>192.168.0.114/24] SR_WAN[副路由 WAN<br/>静态 192.168.0.2/24<br/>GW=192.168.0.114] SR_LAN[副路由 LAN<br/>192.168.2.0/24] CLI([客户端]) end INET --> MR MR -- LAN口 --> NUC MR -- LAN口 --> SR_WAN SR_WAN --> SR_LAN --> CLI MR -.->|❌ DNS L2直达<br/>绕过NUC| SR_WAN

致命缺陷: 副路由 DNS → 192.168.0.1:53 走交换机 L2 直达,clash 拿不到域名。

阶段 3:交换机 + 双子网(⚠️ DHCP 竞态)#

flowchart LR subgraph internet[" "] INET([Internet]) end subgraph living["🏠 主路由 192.168.0.0/24"] MR[主路由<br/>192.168.0.1] end subgraph sw["🔀 交换机"] SW(( )) end subgraph dual["💻 NUC — 双子网锚点"] NUC_0[192.168.0.114/24<br/>上网出口] NUC_10[192.168.10.1/24<br/>dnsmasq DHCP+DNS] end subgraph sec["🔒 副路由域 192.168.2.0/24"] SR_WAN[WAN DHCP<br/>192.168.10.128] SR_LAN[LAN 192.168.2.1] CLI([客户端]) end INET --> MR --> SW SW --> NUC_0 --> NUC_10 SW --> SR_WAN NUC_10 --> SR_WAN SR_WAN --> SR_LAN --> CLI

风险: NUC 和主路由两个 DHCP 同时可达副路由,WAN 口可能拿到 192.168.0.x。

阶段 4:LAN 口回环(❌ DHCP 风暴)#

flowchart LR subgraph internet[" "] INET([Internet]) end subgraph living["🏠 客厅"] MR[主路由<br/>192.168.0.1] end subgraph fiber["🔗 光纤链路"] TX[光纤收发器] end subgraph room["⚠️ 房间 — 副路由内部交换机"] SW_LAN[内置交换机<br/>LAN口] NUC[NUC enp3s0<br/>192.168.0.114<br/>+ 192.168.10.1] LOOP[回环短线] SR_WAN[WAN 口<br/>192.168.10.2] end INET --> MR --> TX --> SW_LAN SW_LAN --> NUC SW_LAN -- ❌ --> LOOP -- ❌ --> SR_WAN MR -.->|DHCP广播风暴<br/>互相泄露| SW_LAN

致命缺陷: 回环线把 WAN 拖入广播域,主副路由 DHCP 双向泄露,网络卡死。

阶段 5:NUC 挂副路由下面(⚠️ 双层 NAT)#

flowchart LR subgraph internet[" "] INET([Internet]) end subgraph main["🏠 主路由 192.168.0.0/24"] MR[主路由<br/>192.168.0.1] end subgraph sec["🔒 副路由 192.168.2.0/24"] SR_WAN[WAN DHCP<br/>192.168.0.x] SR_LAN[LAN 192.168.2.1] NUC[NUC 192.168.2.2/24<br/>clash TUN + dnsmasq] CLI([客户端<br/>GW=192.168.2.2]) end INET --> MR --> SR_WAN --> SR_LAN SR_LAN --> NUC SR_LAN --> CLI

缺点: NUC 对主网不可见(需 DMZ)、副路由故障连带 NUC 断网。

阶段 6:交换机 + 双子网 + 静态 IP(★ 最终方案)#

flowchart LR subgraph internet[" "] INET([Internet]) end subgraph living["🏠 客厅 — 主路由域 192.168.0.0/24"] MR[主路由<br/>192.168.0.1<br/>DHCP: .100-.199] end subgraph fiber["🔗 光纤"] TX[光纤收发器] end subgraph sw["🔀 交换机 — L2 透传"] SW(( )) end subgraph nuc_zone["💻 NUC — 双子网锚点"] NUC_UP[192.168.0.114/24<br/>上网出口] NUC_DN[192.168.10.1/24<br/>dnsmasq DNS :53] CLASH[clash TUN<br/>fake-IP + TProxy] end subgraph sec["🔒 副路由 NAT 域 192.168.2.0/24"] SR_WAN[WAN 静态<br/>192.168.10.2/24<br/>GW=192.168.10.1] SR_LAN[LAN 192.168.2.1/24<br/>DHCP: GW=192.168.2.1] CLI([客户端设备]) end INET --> MR --> TX --> SW SW --> NUC_UP SW --> SR_WAN NUC_UP --> NUC_DN --> CLASH --> NUC_UP NUC_DN -. DNS .-> SR_WAN SR_WAN --> SR_LAN --> CLI

数据流:三条路径

flowchart LR subgraph s[" "] direction LR CLI([客户端]) SR[副路由<br/>NAT] NUC_D[NUC :10.1<br/>DNS + TProxy] NUC_U[NUC :0.114<br/>上网出口] CLASH[clash<br/>TUN] MR[主路由<br/>192.168.0.1] INET([Internet]) end CLI -->|① 流量| SR SR -->|② 转发| NUC_D NUC_D -->|③ TProxy| CLASH CLASH -->|④ 出站| NUC_U NUC_U -->|⑤ 路由| MR MR -->|⑥ NAT| INET CLI -->|DNS| NUC_D NUC_D -->|fake-IP| CLASH

路径说明:

  • ①→⑥ 上网流量:客户端 → 副路由 NAT → NUC TProxy → clash 代理 → 主路由 → 公网
  • DNS 查询(虚线):副路由 → dnsmasq :53 → clash DNS :1053 → 198.18.0.x (fake-IP)

由于交换机的电口是2.5G的 后续升级只需要加一个2.5G网卡就行了 对于无线设备只更换副路由也很方便(只接了一根网线在WAN口)

支持与分享

如果这篇文章对你有帮助,欢迎分享给更多人或打赏支持!

打赏
成功的家庭网络配置&软路由记录
https://blog.truebigsand.top/posts/cheng-gong-de-jia-ting-wang-luo-pei-zhi-ruan-lu-you-ji-lu/
作者
真-大沙子
发布于
2026-06-30
许可协议
CC BY-NC-SA 4.0
Profile Image of the Author
真-大沙子
编程 · 数学 · 二次元 · 生活
公告
音乐
封面

音乐

暂未播放

0:000:00
暂无歌词
分类
标签
站点统计
文章
45
分类
5
标签
51
总字数
42,570
运行时长
0
最后活动
0 天前
站点信息
构建平台
GitHub Actions
博客版本
Firefly v6.13.5
文章许可
CC BY-NC-SA 4.0

文章目录