035-HAWEI-WS5200、AX3Pro (主路由)+N1
转载于:https://www.right.com.cn/forum/thread-3695056-1-1.html
https://www.right.com.cn/forum/thread-4035785-1-1.html
HAWEI-WS5200(主路由)+N1(旁路由)
最近折腾N1盒子旁路由,家中500M电信光纤,只有一个华为WS5200增强版,不能刷固件,买完之后悔不当初,信号还好,大概适合傻瓜式操作。N1刷好openwrt就准备动手了,计划家中所有设备都通过N1进飞机场。因此参考了不少相关帖子和视频教程。主要参考这篇帖子:https://www.right.com.cn/forum/thread-601551-1-1.html 中的设置方法2
以下是第一次失败后的操作(想看正确操作直接跳到下面):
- 准备工作------光猫千兆口连接主路由(华为路由器)wan口,n1连接主路由(华为路由器)lan口。(最好在华为路由器后台设置固定wan口位置,固定后wan口为电源插口旁边的接口为wan口,其他为lan口,以免出现问题)
- 主路由关闭DHCP:主路由器设置拨号,关闭DHCP(华为路由器的DHCP设置一开始我没找到在哪就,因为我一直用的手机智慧生活app管理路由,里面功能非常简易,没有DHCP的关闭功能,后台发现浏览器访问192.168.3.1登录进去后在更多功能里才能找到,坑爹呀!!!)
- N1副路由强制接管DHCP:进n1 openwrt后台,网络---接口---lan—修改---静态地址(保持在主路由同网段的,也可以设置成其被分配的,比如我分配的为
静态ip: 192.168.3.66(主路由华为路由器默认ip:192.168.3.1)
网关填写主路由的ip: 192.168.3.1,
DNS填写主路由的ip 192.168.3.1,
底部的DHCP服务器不勾选“忽略此接口”;
点击高级设置,勾选 动态DHCP, 勾选 强制,ipv4子网掩码:255.255.255.0,DHCP选项:3,192.168.3.66 6,192.168.3.66(你N1辅路由的ip地址)。保存并应用。
-
加上防火墙规则:网络 - 防火墙 - 自定义规则,增加一条:iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
-
设备重启:将两个路由设备从新加电冷启动。
第一次设置完成后,问题出现了:
1.有线连接显示已连接,有internet访问,但是实际访问网络失败,国内国外都上不了。WIFI可以连接,但是也是基本上无法访问网络。实时速度显示仅仅有几k,且后来还变成了无internet访问情况。
2.查看网络连接信息,路由显示192.168.3.66,说明网络已经被n1接管,且访问主路由和n1管理台都是通的。
3.但是不可描述plus+软件中,订阅更新正常,状态检测内外网都通的,
4.开启n1的openwrt无线,直接连上发现国内国外网络访问又都OK。
爬了帖子看到也有用华为和荣耀路由的,也有反应设置出问题的。群里提问,有人说华为路由器的DHCP关不了,会断流之类。也有人说换n1拨号,华为路由做ap。感觉很迷!
直到昨天看到有个帖子里有位朋友提到取消lan口桥接,一次尝试后便成功了。
image.png
----------------------------------------------------- 分割线-------------------------------------------------------
以下为成功操作:
光猫改成桥接模式,并关闭DHCP服务,大部分光猫都要超级管理员账号才能改,根据你光猫型号上网搜教程改,不会改的话找装宽带的改,这部分操作自行上网查找教程或咨询运营商客服,如果已经是桥接模式不需要修改。
光猫千兆口连接主路由(华为路由器)wan口,n1连接主路由(华为路由器)lan口。(最好在华为路由器后台设置固定wan口位置,固定后wan口为电源插口旁边的接口为wan口,其他为lan口,以免出现问题)
主路由关闭DHCP:主路由器设置拨号,关闭DHCP(不要用手机上的智慧生活app管理路由,里面功能非常简易,没有DHCP的关闭功能,浏览器访问192.168.3.1登录进去后在更多功能-网络设置-局域网里可以找到)
N1副路由强制接管DHCP:进n1 openwrt后台,网络---接口---lan—修改---静态地址(保持在主路由同网段的,也可以设置成其被分配的,比如我被分配的为192.168.3.66,主路由华为路由器默认ip是192.168.3.1),网关填写主路由的ip(192.168.3.1),DNS填写主路由的ip(192.168.3.1),底部的DHCP服务器 不勾选“忽略此接口”;点击高级设置,勾选动态DHCP,勾选强制,ipv4子网掩码:255.255.255.0,DHCP选项:3,192.168.3.66 6,192.168.3.66(你N1辅路由的ip地址)。
最后最重要的一步接口---lan---物理设置---桥接接口---取消勾选,下方接口选择以太适配器:"eth0"(lan)(默认是无线网络),最后保存并应用。
加上防火墙规则:网络 - 防火墙 - 自定义规则,增加两条:
- iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
- iptables -t nat -I POSTROUTING -o br-lan -j MASQUERADE (可不加)
设备重启:将两个路由设备从新加电冷启动。
至此你的所有设备都可以通过n1畅游网络世界了
image.png image.png image.png image.png image.png image.png image.png image.png image.png
N1网关模式(旁路由)详细设置指南-搭配主路由华为AX3Pro
相信很多童鞋的N1都刷了f大的固件,恩山里帖子很多但比较杂乱,重新梳理一下N1网关模式(旁路由)的详细设置
配置“单LAN+添加防火墙规则”是比较常见的方式,大多数情况下,主路由PPPoE拨号上网(少数情况主路由DHCP接入外网)
不论主路由以何种方式接入互联网,N1作为局域网网关(旁路由)的LAN设置中,都要将网关和DNS都指向主路由
当然,DNS也可以使用114等公共DNS,或自行配置SmartDNS
国内外公共DNS参考:
https://public-dns.info/
https://www.ip.cn/dns.html
三种常见的设置方式:
(1)主路由开DHCP,N1关DHCP
主路由无需设置(负责PPPoE/NAT/Wi-Fi/DHCP等)
N1的LAN设置,关闭DHCP,网关和DNS指向主路由(负责特殊功能)
终端必须手动配置,需要特殊功能的终端(手机/PC/电视盒子/游戏机等)在网络设置中,将网关和DNS手动指向N1;没有需要的终端,无需设置正常上网
适合终端较少的场景,以及无法配置主路由(合租或不想影响其他人上网);优点:N1万一崩了,不影响其他终端上网
(2)主路由开DHCP,N1关DHCP
主路由LAN设置,可以指定网关和DNS,如:ASUS/TP-Link等原厂固件,或OpenWrt/Padavan/Merlin等第三方固件
主路由LAN设置,网关和DNS指向N1(负责PPPoE/NAT/Wi-Fi/DHCP等)
N1的LAN设置,关闭DHCP,网关和DNS指向主路由(负责特殊功能)
终端不需要手动配置
此方式适合终端较多的场景,避免逐一设置终端的麻烦,前提主路由固件可以指定网关和DNS;缺点:N1万一崩了,所有终端无法上网
(3)主路由关DHCP,N1开DHCP
主路由LAN设置,无法指定网关和DNS,如:华为/小米等原厂固件
主路由LAN设置,关闭DHCP(负责PPPoE/NAT/Wi-Fi等)
N1的LAN设置,开启DHCP,网关和DNS指向主路由(负责DHCP/特殊功能)
终端不需要手动配置几乎所有的主路由都能关闭DHCP,此方式可用于绝大多数场景;缺点:N1万一崩了,所有终端无法上网
以上三种方式建议根据个人实际情况选用,以下内容以第(3)种方式示例,前两种方式的设置也不难,建议自行摸索
【准备工作】
1)下载flippy大最新版固件,感谢f大,@flippy
新帖:[2020-10-18] 46+O S905x3(含x2)、N1、贝壳云、我家云等OP固件
https://www.right.com.cn/forum/thread-4055451-1-1.html
旧帖:[N1盒子] [2020-5-14]★36+o版N1_OP_U盘直刷包,及贝壳云OP线刷包(链接已补)
https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=981406
2)下载刷机软件balenaEtcher,将固件写入U盘
https://www.balena.io/etcher/
3)将U盘插入N1的USB口(有帖子建议插在靠近HDMI的USB口,实测中两个都可以)
用网线连接电脑和N1,确认电脑网卡是DHCP自动获得IP,等待电脑获得IP后,登录管理后台
192.168.1.1
用户名:root
密码:password
【N1设置旁路网关】
1)系统>>系统>>基本设置>>主机名>>设置为N1
>>语言和界面>>bootstrap>>保存&应用,手动刷新
此步骤可选,仅为截图示意方便
2)系统>>管理权>>修改主机密码>>保存&应用
3)网络>>接口>>LAN>>修改>>一般配置>>基本设置>>IPv4地址(IP设为与主路由同网段)>>保存&应用
最近更换了新的主路由华为AX3Pro,截图中,设置为同一网段的192.168.3.3
等待1分钟左右,电脑会自动获取新的IP,若无法自动获取,重新插拔网线,等待电脑获得IP后,再次登录管理后台
网络>>接口>>LAN>>修改>>一般配置>>基本设置>>IPv4网关>>主路由IP
>>DNS服务器>>主路由IP(或公共DNS)
N1的IPv4网关填入AX3Pro的IP地址192.168.3.1
DNS可以继续填入192.168.3.1,也可以填写本地网络延时最低的DNS,截图中以阿里和114DNS示例国内外公共DNS参考:
https://public-dns.info/
https://www.ip.cn/dns.html
网络>>接口>>LAN>>修改>>一般配置>>高级设置>>关闭“内置的IPv6管理”
本地局域网一般不需要IPv6,避免冲突,主动关闭
网络>>接口>>LAN>>修改>>一般配置>>物理设置>>取消“桥接”,接口固定为eth0
取消N1的桥接,是为了在本地局域网内,只使用主路由Wi-Fi
image.png
DHCP服务器>>高级设置>>强制“使用本机DHCP”
此步骤是将N1设置为局域网内唯一的DHCP服务器
为避免一个局域网内有两个DHCP服务器而产生不必要的冲突,后续将关闭主路由DHCP
DHCP服务器>>IPv6设置>>禁用“路由通告服务/DHCPv6服务”>>保存&应用
本地局域网一般不需要IPv6,避免冲突,主动关闭
4)网络>>无线>>停用,设置立即生效
截图为关闭后的状态,N1的Wi-Fi只支持 1x1 MIMO,性能很差,不建议使用
关闭后,局域网内的终端无线接入全部使用主路由Wi-Fi
5)网络>>防火墙>>自定义规则
在最下面一行复制粘贴以下规则,重启防火墙,设置立即生效
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
建议增加,最近发现,如果不加这一条防火墙规则,手机自带的应用商店,会无法打开(iPhone app store)或非常卡顿无法更新(小米应用商店)
- 由于N1只有一个网口,flippy大的固件中,默认只有LAN,没有WAN,N1作为内网旁路网关时,手机/PC等终端请求的数据包会先到N1,再转发给主路由
- 转发的默认设置并不修改数据包来源 IP地址,添加这条规则的目的就是把数据包来源IP修改为N1的IP
- 如果不想添加这一条规则,需要在“网络>>接口”添加一个WAN口,关闭LAN的桥接,并将WAN和LAN口共用eth0
关于防火墙规则的分析:https://www.right.com.cn/forum/thread-2983767-1-1.html
image.png
6)网络>>Turbo ACC 网络加速>>启用“Flow Offloading转发加速/BBR/DNS加速”>>保存&应用
此处DNS可不作修改使用默认设置,也可以填入本地网络延时最低的DNS,截图中以阿里和114DNS示例
【主路由(华为AX3Pro)设置】(注:小米原厂固件设置类似)
1)更多功能>>网络设置>>局域网>>关闭DHCP>>保存
几乎所有的硬路由和第三方固件都可以关闭DHCP,该方法可以应用到任何硬路由
更多功能>>网络设置>>IPv6>>关闭
主动关闭AX3Pro的IPv6,避免某些情况下,打开IPv6的同时终端可能无法上网(感谢@ds87的补充)
image.png
2)更多功能>>系统设置>>网口设置>>固定WAN口(靠近电源的网口)>>保存
注意网线的连接,靠近电源的网口连接光猫(或上级路由器)
AX3Pro默认LAN/WAN自适应,这个设定非常坑
如果不固定,AX3Pro有时会把N1当作上级路由,导致无法上网,为了网络稳定,固定WAN口
image.png
3)我的WiFi>>关闭5G优选
>>关闭2.4G/取消路由器重启后自动开启2.4G
>>设置5G名称/密码
>>保存
image.png
4)我要上网>>选择PPPoE或DHCP(视实际情况)
>>勾选静态DNS
>>首选和备用DNS
>>保存
截图示例中,AX3Pro以DHCP客户端模式上网,也可根据实际情况,选择PPPoE拨号上网
如果AX3Pro以PPPoE拨号上网,会自动使用宽带ISP提供的DNS
如果AX3Pro以DHCP自动上网,建议填写本地网络延时最低的公共DNS
国内外公共DNS参考:
https://public-dns.info/
https://www.ip.cn/dns.html
至此,N1和AX3Pro已分别完成设置
首先,AX3Pro的WAN口连接光猫第一个LAN口设置PPPoE拨号(或上级路由器任意LAN口以DHCP模式上网)
其次,AX3Pro的LAN口连接到N1唯一的LAN口
5)检查终端
各终端分别连接AX3Pro的WiFi,查看网卡信息是否正确
电脑端,默认路由和DNS都是N1的IP地址
image.png
手机端,路由正确显示了N1的IP地址
握手速度1200Mbps,说明手机运行在80MHz/2x2MIMO的Wi-Fi6模式
image.png
【完成全部设置后,将U盘配置写入EMMC】
登陆N1后台:系统-TTYD终端(或SSH登录;还可以将N1接上USB键盘后,用HDMI线连接显示器或电视)
此步骤为可选
image.png
在命令行中运行:
cd /root
./inst-to-emmc.sh
耐心等待几分钟,等屏幕提示写入成功,拔掉U盘,重启N1,其他特殊功能,不再赘述
=================================
又及:
f大发现N1网速不稳定是因为流控在有些情况下没有自动开启
所以f大建议增加一个交换机,通常流控会自动开启
flippy大原帖:[N1盒子] 终于找到真正的锅了:关于N1进行speedtest测速忽快忽慢的原因
https://www.right.com.cn/forum/thread-4017145-1-1.html
测试发现,N1做内网网关(旁路由)时
如果主路由是华为AX3Pro,流控不会自动开启,可根据实际情况增加交换机
如果主路由刷了Padavan(猜测刷OpenWrt也是如此,未经测试),流控会自动开启,无需增加交换机
流控是否自动开启,似乎和主路由固件有关
如果N1做单臂路由负责PPPoE拨号,N1需要手动添加WAN口,与LAN公用eth0接口,并放行防火墙
这种模式下,虽然部分品牌硬路由有AP模式可选,但不建议将硬路由切换到AP模式
建议只关闭硬路由的DHCP,同时:光猫的LAN1——网线——硬路由任意LAN口
这样硬路由和N1的IP地址在同一个网段,通过浏览器都可以进入两个设备的管理后台
又及之后之又及:
N1和AX3Pro都出了,所以很多问题没法复现,有问题的恐怕只能根据原理尽量回答,建议多用排除法自行摸索
旁路由的设置,相对麻烦一点,会有很多莫名其妙的问题,遇到暂时无法解决的问题,善用论坛的搜索功能
建议入一个小米/红米AC2100、小米R3G、斐迅K2P、新路由3等可刷openwrt固件的路由器,价格百元上下
这些硬路由大多都支持不死breed,恩山上帖子很多,,刷openwrt都很方便
刷入openwrt后作为二级路由,接入上一级的硬路由,这样局域网中两个WiFi,不同需要的终端各自连接即可
随着X瑞的迭代更新,这些老款路由器也可以刷新固件焕发青春,此部分不再展开,建议自行摸索