1
Jianzs 2023-03-29 00:59:58 +08:00
个人看法:
1. 有必要,或者设置光猫 DMZ ,这样可以使得第 3 点直接通过公网 IP+端口即可访问。 2+3. 想要外面访问有两种方式,一种是直接通过公网 IP+端口访问,公网 IP 如果是变化的,可以部署一个 DDNS ,直接通过域名+端口,由于 IP 在光猫或者路由器上,所以需要配置端口转发,配置几个转发,则有几个服务可以在外面访问,即满足你“仅仅可访问小机器的需求”。另一种方式是 zerotier 类的工具,搭建一个 VPN ,在外可以直接访问内网设备,内网设备部署几个,则有几个设备可以在外访问,不过这种方式好像不能保留内网内的网站。 |
2
lovelylain 2023-03-29 08:39:32 +08:00 via Android
现在的光猫拨号,ipv4 需求基本能覆盖,例如开放端口可以在光猫里设置 DMZ ,但如果你有需求基于 ipv6 ,光猫往往就支持不了,例如没有公网 ipv4 有 ipv6 ,但是光猫可能会屏蔽 ipv6 入包且不支持开放,导致无法通过 ipv6 开放端找到现成口,所以有 ipv6 特殊需求的大概率还是要转桥接路由器拨号。
弄个 openwrt 玩吧,你的需求都能在上面 |
3
JustinL OP @Jianzs 现在的光猫功能挺多的,能设置 DDNS 也能转发端口,就是不知道性能怎样。zerotier 之类的安全性如何?
|
4
JustinL OP @jobmailcn 光猫桥接 -> pve-openwrt 拨号 -> 路由器 AP 模式 vs 光猫桥接 -> 路由器拨号 -> 小主机,这两种方案有差别吗?我只知道省了一个 openwrt ……
|
5
wulinn 2023-03-29 10:16:38 +08:00
个人比较喜欢硬路由做拨号。
|
6
yinft 2023-03-29 10:56:48 +08:00
光猫现在性能完全没问题,我家就是,光猫拨号的,然后在光猫上配置端口转发,500 兆宽带能跑满,正常情况下 cpu 占用 30%。顺便说一句我家用的不带 wifi 功能的天翼网关 4.0
|
7
lovelylain 2023-03-29 12:35:25 +08:00 via Android
@JustinL 看你需求,如果你只是普通上网,小主机也只是跑 NAS 之类跟上网无关的服务,建议路由器拨号,如果上网方面有一些 ipv6 需求用路由器
|
8
lovelylain 2023-03-29 12:38:46 +08:00 via Android
@JustinL 看你需求,如果你只是普通上网,小主机也只是跑 NAS 之类跟上网无关的服务,建议路由器拨号,如果上网方面有一些 ipv6 需求用路由器拨号解决不了,就只好 openwrt 拨号做主路由咯,软路由设备不行的话性能会不如硬路由。
|
9
MagmaBlock 2023-03-29 14:14:55 +08:00 via Android
我们寝室十个人 最近网特别卡 TCP 丢包严重 怀疑是 NAT 层数太多,光猫那边处理不过来了
昨天让师傅改成路由器拨号,果然好了,一点不卡,同时 IPV6 直接没有 NAT ,拿到一个网段,很舒服,公网也能访问 |
10
laozhoubuluo 2023-03-29 16:28:28 +08:00
1. 建议还是改了,毕竟有单独的路由器。一般来说少 NAT 几次肯定是好事,而且本版用户一般的路由器肯定比光猫 NAT 好,配置更灵活。比如之前我测试华为某个光猫写静态路由指向 LAN 侧地址看着生效了实际不生效。
2. 端口映射或者开个 VPN 拨号进来。前者方便开销小,后者安全性高不少。看业务安全性决定。 3. 正常思路是非标端口。不过现在有个 Alt-Svc ,配合境外低速主机可以利用一下加速资源加载。 @MagmaBlock 光猫确实存在 NAT 性能不好导致连接数多了就卡问题。近几年的新光猫性能强还带 NAT 加速会缓解不少,不过十个人一起用的话还真不好说。 |
11
JustinL OP 谢谢各位,准备光猫改桥接,路由器拨号,小主机直接接在路由器下面了。有进阶需求的时候再搞软路由。
|