说明

发出这篇文章，只是为了介绍下家里和店里的网络布局和内网的服务部署情况。没啥技术含量，都是一些很「家常」的东西。

每个人对网络的要求都不同，所以仅供参考，看看就好。

本篇图片有点多，共 27 张图。

光猫

光猫移机

户外光纤通过墙内线管进入到弱电箱。

原先我是将光猫放在弱电箱里，但我想把光猫挪到电视旁边的机柜里，想着可以离软路由近些，所以利用隐形光纤从弱电箱拉到机柜，实现效果的同时也不影响墙体美观。

经实测，光衰正常。（光衰大于 -26dBm 为正常数值）

中科大测速也没问题（我家是签约 500Mbps 的宽带）：

修改桥接

将光猫默认的路由模式修改成桥接模式，网络可以减少一层 NAT，提高网络性能。光猫只负责光电转换，由软路由进行 PPPoE 拨号。

弱电箱

弱电箱现在只有一台 8 网口 TP-LINK 千兆交换机，主线从机柜旁边的墙面网口引进去，通过交换机连通其它房间的网口。

路由部分

软路由

两地的软路由使用原生 OpenWrt 系统。配置对比爱快来说略复杂，但能实现的功能更多。

VLAN 划分

VLAN 划分表如下：

防火墙

其中，为了网络安全，两地的访客网络（即 VLAN 203）无法与 VLAN 201、202、204 互访；小屋的访客网络无法与 VLAN 207 互访。

异地组网

两条宽带均有公网 IP，且都在同一个片区，两地的互访延迟可以控制在 5ms 以内。

我采用了 OpenVPN 作为异地组网的方案，服务端部署在家里，内网网段设为 10.255.127.0/24。区域之间采用 OSPF 宣告网段，无需手工添加静态路由。

1. 原计划是使用 TR069 连接做静态路由，因 TR069 连接没有带宽限制，非常适合用来做异地组网。但奈何广东联通屏蔽了 TR069 连接的设备互访，逐放弃。
2. 如果省公司没有对 TR069 连接做互访限制，可以与全省范围的任意内网组网。

为了能够访问校内的内网资源，我在实训室上的爱快软路由上也添加了 OpenVPN 配置。

以下是测试效果，可以成功连通：

VPN「回家」

为了在异地能够随时访问内网设备，我依旧在家里部署了另一个 OpenVPN 服务端。内网网段为 10.13.6.0/23。客户端连接上服务端之后，可以「像在家里」一样访问内网的所有服务。

内网服务

DNS

两地内网均部署了 AdGuard Home DNS 服务器，且两台软路由的 DHCP 均指向了这两台 DNS，做到了主备切换，保证了网络的稳定性。

有关部署的教程/实验，可以前往我的另一篇文章查阅：《在本地部署 AdGuard Home DNS 进行广告过滤》

NAS

为了方便我在异地也能随时读取我的个人文件，我在家里部署了一台 NAS（Network Attached Storage）。

之前尝试过使用飞牛 OS，但当时使用时 Samba 不支持多用户（也有可能是我没找到设置的地方），所以就放弃了；

再接着想尝试安装黑群晖，但可能是因为平台太旧（i3-4170），导致一直装不上，也放弃；

最终还是安装了 Windows Server 2025 Datacenter 作为 NAS 系统，凑合用着先（Windows 系统的功耗控制一般般，所以功耗爆炸！！）。

Samba 映射驱动器

OpenList Web 端访问

我在容器里部署了 OpenList，可以不用通过 VPN 隧道连回 NAS Samba 服务，直接在公网上通过 HTTPS 网页端访问个人文件。

GitHub：OpenListTeam/OpenList

监控录像

由于店里的两个监控使用的都是家用监控，没有搭配录像机使用。且内置的内存卡容量很小，存不了多少天的录像，故在店里部署了 EasyNVR 监控画面录像系统。

这玩意部署很简单，下载压缩包、解压压缩包、cd 进目录、再输一条命令安装，就好了。不做详细说明。

其它

还部署了其它服务，如 Minecraft 服务器、AI 大模型等，但由于跟网络的运作没有太大关系，故略过。

猫猫

写这篇文章的时候，它在我床底下睡觉，睡了一下午👇