本文发自 http://www.binss.me/blog/10g-lan-solution-on-2024/,转载请注明出处。
不知不觉中,距离 2023 年的内网升级,已经过去了一年。在去年的方案中,我使用了 华硕天选路由器 + TPlink 万兆电口交换机 的方案,详见 我的内网穿透方案 。主要满足了我以下几项需求:
- 支持 10G 内网,有两台设备 (NAS、Mac) 需要接入
- 支持内网穿透,在没有公网 ip 的情况下,能够从外网访问内网
- LAN 口够多,有 4 台设备需要插网线
但一年使用下来,发现坑不少:
当时想在外面通过 ipv6 公网 ip 直连内网。但原来老路由器不支持自定义 ipv6 防火墙,对外网的请求全部拒绝,因此换成了支持配置 ipv6 防火墙的路由器。兴冲冲的配置了防火墙和 ddns ,用蜂窝网络测试过能够成功连上。结果放假回老家发现连不上了,一通排查发现老家的网络运营商根本不提供 ipv6 。于是 ipv6 方案 gg。
继而尝试通过 Mac 上 Surge 的 ponte 进行内网穿透,结果发现 NAT 类型不是 Full Cone ,需要在路由器上配置 DMZ 到 Mac。但还需要留一些端口给别的服务,通过端口映射把 UDP 1024-65535 整段都映射给了 Surge ,发现也能够满足 Surge ponte 的需求。能用,但不优雅。
天选路由器只有两个 2.5 G 网口,为了实现 10G 互联,只能将 NAS 和 Mac 插到万兆交换机上。tplink 的 st1005 是当时市面上最便宜的万兆电口交换机,只要 1000 出头。结果这哥们发热巨严重,每次摸上去都感觉要爆炸,根本不敢放到弱电箱里。有网友说这玩意一年电费 200 块,看这制热效率还真有可能。
于是,今年的方案来了。
QHora-301W
秉承着 Less is more 的原则,我选择了威联通的 QHora-301W 来取代掉整套去年的方案。这是威联通在 2021 年推出的高端路由器,定价 2500,带有 Wifi6 160Mhz、两个 10Gbps 电口和四个千兆电口,这配置放在今天也丝毫不逊色。外形小巧,管理功能完善(看界面像是 OpenWRT 改的)。最为关键的是,该产品目前已经降到了 1000 块以内。于是,我出手了,收到货后发现是今年 4 月生产的。花了一个晚上时间,把内网切换到了它上面。
意外之喜是 NAT 类型竟然是 Full Cone 的,Surge 可以直接穿透,省下了一番折腾。
例行拷个蓝光测速:
后记
在调研方案的时候,看到了 Unifi 家的设备,那酷炫的外观和管理界面,已经让我成功种草。然而价格有亿点点恐怖,能够满足我需求的套装 dream machine pro + flex xg + u7 pro ,一套下来也得上万了。还得找个机柜去搁设备,等明年房子装修时,再研究研究。