因為家中多了一台 Synology DS224+,趁著過年前把房間整理一下的機會,順帶重新設計家裡的網路。
需求
- 在家使用的設備(無論走有線網路的電腦、WiFi 的手機與平板)皆為 IPv6
- 能夠從網際網路直接連線到 NAS 及 HomeLab 上的某些服務
- 能夠從網際網路提供一個 VPN 給外出時使用
- 家用設備必須能夠以內網的方式連線到 NAS 與 HomeLab
環境
概述
- 中華電信光世代 500M/500M
- 有兩台路由器
設計
-
路由器
- 192.168.50.1:AX-82U
- 192.168.50.2:AX-3000
-
伺服器
- 192.168.50.100:DS224+
- 192.168.50.50-90:HomeLab
-
家用設備
- 192.168.50.10:Windows
- 其餘設備都走 DHCP
操作方式
AX-82U:主路由器
路由器上只插兩條網路線:
- WAN 埠從 I-040gw(中華電信小烏龜)來的線
- LAN 埠設定用電腦的線
重置機器並更新韌體(有需要的話),選擇「無線路由器模式」。
PPPoE 使用 [email protected],也就是非固定 IP,這是因為僅有非固定 IP 才能正常使用 IPv6。
其它設定:
- DHCP 伺服器:IP Pool 啟始位址改為
192.168.50.101,讓.100以下的作為特殊用途 - 開啟 IPv6 功能:介面選擇
Native
AX-3000:副路由器
路由器上只插兩條網路線:
- WAN 埠從 I-040gw(中華電信小烏龜)來的線
- LAN 埠設定用電腦的線
重置機器並更新韌體(有需要的話),選擇「無線路由器模式」。
PPPoE 使用 [email protected],也就是固定 IP。
其它設定:
- 關閉 WiFi:因為 WiFi 將由 AX-82U 統一處理,所以這台不需要 WiFi
- 內網位址設定:IP 設為
192.168.50.2,避免與 AX-82U 衝突 - DHCP 伺服器:關閉,統一由 AX-82U 分配
串接兩台路由器
找一條網路線,將 AX-82U 與 AX-3000 用 LAN 埠串接起來。
這麼一來,應該就可以同時連線到 192.168.50.1 (AX-82U)與 192.168.50.2 (AX-3000)的管理介面。
此時就完成大半部份的設定,對於使用 WiFi 的設備來說會自動從 DHCP 拿 IP,有特殊需求的話也可以在 AX-82U 上手動指定。
註:因為有使用 Moonlight 的需求,所以我額外指定 Windows 電腦為
192.168.50.10作為固定內部 IP
伺服器的連線
對於 NAS 連線需要額外設定:
- 從 AX-3000 拉一條線接到裝置上
- 手動指定 NAS 的 IP 位址:
192.168.50.100 - 手動指定 NAS 的閘道器:
192.168.50.2
對於 HomeLab 也是類似的方式,以下用 ubuntu 為例:
network:
version: 2
ethernets:
eth0:
dhcp4: false
routes:
- to:default
via: 192.168.50.2
addresses: [192.168.50.50/24]
Port Forwarding
對於 NAS 與 HomeLab 上的一些應用,可以在 AX-3000 上設定 Port Forwarding(在 Asus 路由器管理介面的「外部網路(WAN)」>「虛擬伺服器」)。
VPN
因為 AX-3000 是有提供 VPN 的機種(這也是我購買的主因),所以我會直接使用裡面的功能架設 WireGuard VPN。
只不過它限制用戶端僅能有 10 組,所以如果有自架需求的話也可以在 NAS 上或 HomeLab 上自行安裝(可參考 Fedora Server 上建立 Wireguard VPN ),並且利用 Port Forwarding 把 51820 Port 轉出去即可。
結論
其實一開始我本來是想要設計不同的網段(例如家用設備是 192.168.50.x、伺服器設備是 192.168.100.x),只不過試了好一段時間都沒能成功(似乎是要去小烏龜上改設定 + 兩台路由器設靜態路由)。
曾經有一段時間是家用設備與伺服器設備網段切開的,雖然 DS224+ 有提供兩個網路埠所以用起來沒什麼問題,但 HomeLab 的存取(只有一個網路埠)就比較麻煩。
最後在整理網路環境時,選擇了比較低成本的做法:家用設備與伺服器設備同樣都位於 192.168.50.x,反正設備也暫時不會超過 200 台,所以對家用而言算是滿充足的。