为啥软路由大多都是爱快加openwrt的组合,单openwrt有什么缺点嘛?

首先我是一个多年折腾的玩家,经验也已经很丰富。先说一下我目前在用的。

最顶层,光猫开启桥接模式。

接着,使用N5105小主机【英特尔x64架构,4核心4线程2.0GHz,双通道8GB内存,128G Nvme固态硬盘】,跑iStoreOS 24.10(基于OpenWrt)。卸载了所有用不到的预装插件。目前它只用来拨号,跑Lucky做DDNS,STUN内网穿透(我的网络是NAT1,可以做端口公网模式,为此我开通了更大的上传带宽)。docker有,但是我一个容器都没跑。也没装科学软件,纯纯国内上网,基本是长期不重启,一直没有问题。

再往下,OpenWrt的LAN口接一个8口千兆二层交换机。所有家庭网络都走这个交换机到达我的主路由N5105上网。

再往下,两个TP-LINK XDR3010组成Mesh网络,并且开启AP模式(只发射WiFi和做信号漫游,不处理一切数据,所有数据流量转发到N5105主机也就是OpenWrt主路由来处理)。这两个AP信号覆盖了我家里所有的地方,一个SSID漫游不间断,很省心。

到这里主结构就完成了。

接下来是一些服务型机器。

上面说了有个8口交换机,它接管了N5105主路由下面的子网192.168.1.0/24。

首先,有一台5盘的黑群晖以192.168.1.20接入主网络,用于数据存储。并且上面运行了一个虚拟的极简OpenWrt跑科学,这个虚拟机地址为192.168.1.7。另外还跑了一个WordPress虚拟机,上面是我的个人博客网站(通过tailscale和云主机公布在互联网)。

其次,有两台性能主机均安装了PVE 8系统,开启了集群模式,以192.168.1.13和192.168.1.19接入N5105主路由。平时跑虚拟机和容器都在这两台机器,并且支持集群模式高可用。

以上所有机器都没有使用192.168.1.7这台机器的科学。

关键部分来了。我把主路由的DHCP服务器的默认网关设置为192.168.1.7,也就是那台科学旁路油。另外我在dnsmasq设置了静态IP分配,设置了一个标签rs(凡是带了这个标签的设备在获取IP的时候。网关都是192.168.1.1走正常国内网)。并且,我爸妈的手机,AP,监控摄像头,等等一切不必要的设备都带rs标签,正常走主路由上网,不能科学。

所以,凡是接入AP的新设备,默认能科学上网,除非我手动分配rs标签给它,那他下一次获取ip的时候开始,就自动一直在国内网呆着。

后期我会把192.168.1.7这台虚拟机停止,换成一个物理设备R2S,基于以192.168.1.7服务我的网络。

我觉得这个方案已经是家庭网络的最佳方案之一了,平常我想折腾大可以折腾虚拟的openwrt【192.168.1.7】或者我在PVE新建openwrt虚拟机,就算死机,坏了,也不会影响父母的手机以及家里的无线和监控摄像头。这是最重要的。我相信肯定有很多人因为折腾主路由崩了后被家里人骂了。

不要搞什么All in one,没前途的,你真的很穷的话也建议你用Esxi或者Pve这样的虚拟机平台,把服务拆分,而不是在OpenWrt里面养蛊。等你有钱了。尽量把架构里的机器一个一个变成物理机,这才是正道。

评论区留下你的观点?

我看看能不能再改进改进。

编辑于 2026-01-21 · 著作权归作者所有