2022.11.30
1503网络拓扑.jpg
经过长时间实验,现在这种网络布局是最合理的,能够实现以下功能:

  1. 主要数据的2.5G带宽传输
  2. OpenClash全局科学上网
  3. 全局电脑的远程桌面
  4. 外网访问家庭全部机器,一键唤醒
  5. NAS-tool半自动影音系统

参考教程:

  1. esxi8.0安装Openwrt: 【【老高分享】ESXi 8.0磁盘转换小技巧!VMDK不兼容报错?IMG VHD等转换VMDK没法直接挂载虚拟硬盘?系统固件无法安装?】 https://www.bilibili.com/video/BV1rG411L7yg/?share_source=copy_web&vd_source=e8bd405ec968ae25904820b477f809a7
  2. PC网络唤醒:【【老高分享】网络唤醒WOL 免费实现电脑远程唤醒/自动开机 手机一键唤醒 远程办公利器只需几步简单设置即可实现 ESXi Windows唤醒】 https://www.bilibili.com/video/BV1NV4y137vv/?share_source=copy_web&vd_source=e8bd405ec968ae25904820b477f809a7
  3. esxi AIO:【【小白成长记6】ESXI AIO All in One:iKuai OpenWRT Fedora Win10 Docker Portainer黑群晖ESXI升级】 https://www.bilibili.com/video/BV11f4y1Z73d/?share_source=copy_web&vd_source=e8bd405ec968ae25904820b477f809a7
  4. NAS-tool:https://post.smzdm.com/p/awz9zx7m/

2022.12.8
1503网络拓扑2-2.jpg
最近需要在内网高频的传输几十个Gb的数据,于是购置了5口2.5G交换机,从而实现不占用软路由CPU的内网交换
同时好巧不巧的,N5105可能因为温度过高装载在SSD上的esxi突然掉盘了,重新插拔SSD得以找回,但系统出现故障无法启动。
于是还是把这个重任交给Windows Server2022 Datacenter版,内装Hyper-V虚拟机iKuai和Openwrt。虚拟机直接走物理交换机,因为全部WAN数据均走OpenClash代理,所以交换数据巨大,如果走Hyper-V的虚拟交换则CPU会100%占用。同时保留一个eth2口作为LAN的虚拟交换,使宿主Windows Server2022可以用vLan网卡上网,eth2物理口交给AP发信号,考虑到用wifi的设备一般传输速率不超过千兆,CPU可以轻松应对。唯一的遗憾也在这,如果加100块买个8口2.5G交换机,那么连AP都可以用物理交换机完成,CPU完全闲置。不过等搬新家以后全家配置全屋万兆网的时候再配吧。

参考教程:

  1. 图形化直通:【【老高分享】Windows Server 2022 DDA Hyper-V虚拟机图形化直通分享 比ESXi PVE更容易上手!N5105/6005吃核显更舒服】 https://www.bilibili.com/video/BV1k8411777H/?share_source=copy_web&vd_source=e8bd405ec968ae25904820b477f809a7
  2. eth2虚拟交换机灵感来源:【【保姆级】小主机安装Windows,hyper-v,爱快iKuai,OpenWrt,NAS等等,打造all in one 小主机,让你的小主机好玩又好用!】 https://www.bilibili.com/video/BV18341137yr/?share_source=copy_web&vd_source=e8bd405ec968ae25904820b477f809a7

一点点经验和教训:

  1. 不需要翻墙的设备仅走主路由,需要翻墙的再走主路由➕旁路由,网络设备中需要翻墙的多则设置主旁路由互指,不需要翻墙的设备多时则不建议互指,只在需要翻墙的个别设备中手动设置网关为旁路由;记得设置Synology不走代理,否则自带的DDNS给出的ip会变成VPS的IP地址;
  2. 如果有内网穿透需求,建立主路有和旁路由互指以后,经过两个路由的流量需要在主路由和旁路由分别建立端口转发,主路由:外网端口-主路由端口,旁路由:主路由端口-内网设备端口。只经过主路由的流量只需在主路由建立一次端口转发,但仍需注意第一条,否则ip仍未错误地址;
  3. Openwrt挑固件,不是每个固件都能准确实现你所需的功能,比如旁路由上的主路由端口映射到设备端口时,eSir的高大全固件就无法正确映射,而iStoreOS的则可以;如果某个功能难以实现,不如换个固件试试看;
  4. OpenClash内部设置比较复杂,我还没完全弄明白,只知道Fake-Ip代理方式比Redir-host模式更快,Fake-Ip的兼容模式可以将王者荣耀的高Ping值问题解决;
  5. 交换机不要差200块钱就选插口少的,直接8口一步到位,错不了;能用物理交换就不要用虚拟交换,虚拟交换费CPU,直接给你飙升到100%占用;换成物理交换以后,内网2500M带宽跑满;
  6. N5105-Windows Server2022 Datacenter版,日常静态下CPU5%以下占用,虚拟交换机下2500M带宽内网拷贝CPU60%占用,100M科学上网跑满带宽CPU占用40%;
  7. 无论ESxi还是WinServer,All in one, One Boom, All Boom,目前还没有完善的平台,甚至N5105工业机和SSD硬盘也不稳定,可能随时因为局部过热而掉盘和文件损坏,记得时常备份;CPU很弱,10W功率很低,不能当成生产力机器日常用,开个网页都费劲,也就拨个号,解密AES科学上网,作为下载机带宽都跑不满,一般跑到600M的时候CPU就已经100%占用了,所以不要给太多希望;软路由,就只是个路由器;那些博主把N5105吹上天,他们也不会拿来日常使用的;
  8. 同样因为第7点,把生产力工具还是放在大厂的设备上比如白群辉上放个Docker,下载机放在CPU性能最好的工作站主机上;
  9. 尽量别想着去以非专业的身份折腾一个庞大的网络系统,一旦局部出问题,全局抓瞎,简简单单的硬路由拨号和wifi,必要的科学上网给终端机上加个APP即可,这样不容易出错,多把精力放在主业上,不然软路由也不会被称作屌丝三宝;
  10. 别去折腾DNS工具和去广告工具,IPS自带的DNS比谁的都快,终端机上的AdGuard比谁都强;
  11. 强烈推荐远程桌面方式使用主力机PC,一般家庭上传带宽都在50-60M,而在同城内使用Retina画质传输也仅需20M带宽5ms延时,一般咖啡馆都能满足,甚至你无线流量的手机开个热点带宽也能够满足,出门办公仅需带一台iPad或者MBP,以几乎不费CPU仅占用一点带宽的方式传输画面,家里主力机PC可以全核跑满,且家里PC与NAS传输数据以2.5G带宽跑满;

P.S.流程图软件为在线网站https://www.processon.com

Last modification:December 11, 2022
If you think my article is useful to you, please feel free to appreciate