035-HAWEI-WS5200、AX3Pro (主路由)+N1(旁路由)设置教程

转载于:https://www.right.com.cn/forum/thread-3695056-1-1.html
https://www.right.com.cn/forum/thread-4035785-1-1.html

HAWEI-WS5200(主路由)+N1(旁路由)

最近折腾N1盒子旁路由,家中500M电信光纤,只有一个华为WS5200增强版,不能刷固件,买完之后悔不当初,信号还好,大概适合傻瓜式操作。N1刷好openwrt就准备动手了,计划家中所有设备都通过N1进飞机场。因此参考了不少相关帖子和视频教程。主要参考这篇帖子:https://www.right.com.cn/forum/thread-601551-1-1.html 中的设置方法2

以下是第一次失败后的操作(想看正确操作直接跳到下面):

  • 准备工作------光猫千兆口连接主路由(华为路由器)wan口,n1连接主路由(华为路由器)lan口。(最好在华为路由器后台设置固定wan口位置,固定后wan口为电源插口旁边的接口为wan口,其他为lan口,以免出现问题)
  • 主路由关闭DHCP:主路由器设置拨号,关闭DHCP(华为路由器的DHCP设置一开始我没找到在哪就,因为我一直用的手机智慧生活app管理路由,里面功能非常简易,没有DHCP的关闭功能,后台发现浏览器访问192.168.3.1登录进去后在更多功能里才能找到,坑爹呀!!!)
  • N1副路由强制接管DHCP:进n1 openwrt后台,网络---接口---lan—修改---静态地址(保持在主路由同网段的,也可以设置成其被分配的,比如我分配的为
静态ip: 192.168.3.66(主路由华为路由器默认ip:192.168.3.1)
网关填写主路由的ip: 192.168.3.1,
DNS填写主路由的ip 192.168.3.1,
底部的DHCP服务器不勾选“忽略此接口”;
点击高级设置,勾选 动态DHCP, 勾选 强制,ipv4子网掩码:255.255.255.0,DHCP选项:3,192.168.3.66 6,192.168.3.66(你N1辅路由的ip地址)。保存并应用。
  • 加上防火墙规则:网络 - 防火墙 - 自定义规则,增加一条:iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

  • 设备重启:将两个路由设备从新加电冷启动。

第一次设置完成后,问题出现了:
1.有线连接显示已连接,有internet访问,但是实际访问网络失败,国内国外都上不了。WIFI可以连接,但是也是基本上无法访问网络。实时速度显示仅仅有几k,且后来还变成了无internet访问情况。
2.查看网络连接信息,路由显示192.168.3.66,说明网络已经被n1接管,且访问主路由和n1管理台都是通的。
3.但是不可描述plus+软件中,订阅更新正常,状态检测内外网都通的,
4.开启n1的openwrt无线,直接连上发现国内国外网络访问又都OK。
爬了帖子看到也有用华为和荣耀路由的,也有反应设置出问题的。群里提问,有人说华为路由器的DHCP关不了,会断流之类。也有人说换n1拨号,华为路由做ap。感觉很迷!

直到昨天看到有个帖子里有位朋友提到取消lan口桥接,一次尝试后便成功了。


image.png

----------------------------------------------------- 分割线-------------------------------------------------------

以下为成功操作:

光猫改成桥接模式,并关闭DHCP服务,大部分光猫都要超级管理员账号才能改,根据你光猫型号上网搜教程改,不会改的话找装宽带的改,这部分操作自行上网查找教程或咨询运营商客服,如果已经是桥接模式不需要修改。
光猫千兆口连接主路由(华为路由器)wan口,n1连接主路由(华为路由器)lan口。(最好在华为路由器后台设置固定wan口位置,固定后wan口为电源插口旁边的接口为wan口,其他为lan口,以免出现问题)

主路由关闭DHCP:主路由器设置拨号,关闭DHCP(不要用手机上的智慧生活app管理路由,里面功能非常简易,没有DHCP的关闭功能,浏览器访问192.168.3.1登录进去后在更多功能-网络设置-局域网里可以找到)
N1副路由强制接管DHCP:进n1 openwrt后台,网络---接口---lan—修改---静态地址(保持在主路由同网段的,也可以设置成其被分配的,比如我被分配的为192.168.3.66,主路由华为路由器默认ip是192.168.3.1),网关填写主路由的ip(192.168.3.1),DNS填写主路由的ip(192.168.3.1),底部的DHCP服务器 不勾选“忽略此接口”;点击高级设置,勾选动态DHCP,勾选强制,ipv4子网掩码:255.255.255.0,DHCP选项:3,192.168.3.66 6,192.168.3.66(你N1辅路由的ip地址)。
最后最重要的一步接口---lan---物理设置---桥接接口---取消勾选,下方接口选择以太适配器:"eth0"(lan)(默认是无线网络),最后保存并应用。
加上防火墙规则:网络 - 防火墙 - 自定义规则,增加两条:
  • iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
  • iptables -t nat -I POSTROUTING -o br-lan -j MASQUERADE (可不加)

设备重启:将两个路由设备从新加电冷启动。

至此你的所有设备都可以通过n1畅游网络世界了


image.png
image.png
image.png
image.png
image.png
image.png
image.png
image.png
image.png

N1网关模式(旁路由)详细设置指南-搭配主路由华为AX3Pro

相信很多童鞋的N1都刷了f大的固件,恩山里帖子很多但比较杂乱,重新梳理一下N1网关模式(旁路由)的详细设置
配置“单LAN+添加防火墙规则”是比较常见的方式,大多数情况下,主路由PPPoE拨号上网(少数情况主路由DHCP接入外网)
不论主路由以何种方式接入互联网,N1作为局域网网关(旁路由)的LAN设置中,都要将网关和DNS都指向主路由
当然,DNS也可以使用114等公共DNS,或自行配置SmartDNS
国内外公共DNS参考:
https://public-dns.info/
https://www.ip.cn/dns.html

三种常见的设置方式:
(1)主路由开DHCP,N1关DHCP
主路由无需设置(负责PPPoE/NAT/Wi-Fi/DHCP等)
N1的LAN设置,关闭DHCP,网关和DNS指向主路由(负责特殊功能)
终端必须手动配置,需要特殊功能的终端(手机/PC/电视盒子/游戏机等)在网络设置中,将网关和DNS手动指向N1;没有需要的终端,无需设置正常上网
适合终端较少的场景,以及无法配置主路由(合租或不想影响其他人上网);优点:N1万一崩了,不影响其他终端上网

(2)主路由开DHCP,N1关DHCP
主路由LAN设置,可以指定网关和DNS,如:ASUS/TP-Link等原厂固件,或OpenWrt/Padavan/Merlin等第三方固件
主路由LAN设置,网关和DNS指向N1(负责PPPoE/NAT/Wi-Fi/DHCP等)
N1的LAN设置,关闭DHCP,网关和DNS指向主路由(负责特殊功能)
终端不需要手动配置
此方式适合终端较多的场景,避免逐一设置终端的麻烦,前提主路由固件可以指定网关和DNS;缺点:N1万一崩了,所有终端无法上网

(3)主路由关DHCP,N1开DHCP
主路由LAN设置,无法指定网关和DNS,如:华为/小米等原厂固件
主路由LAN设置,关闭DHCP(负责PPPoE/NAT/Wi-Fi等)
N1的LAN设置,开启DHCP,网关和DNS指向主路由(负责DHCP/特殊功能)
终端不需要手动配置几乎所有的主路由都能关闭DHCP,此方式可用于绝大多数场景;缺点:N1万一崩了,所有终端无法上网

以上三种方式建议根据个人实际情况选用,以下内容以第(3)种方式示例,前两种方式的设置也不难,建议自行摸索

【准备工作】
1)下载flippy大最新版固件,感谢f大,@flippy
新帖:[2020-10-18] 46+O S905x3(含x2)、N1、贝壳云、我家云等OP固件
https://www.right.com.cn/forum/thread-4055451-1-1.html

旧帖:[N1盒子] [2020-5-14]★36+o版N1_OP_U盘直刷包,及贝壳云OP线刷包(链接已补)
https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=981406

2)下载刷机软件balenaEtcher,将固件写入U盘
https://www.balena.io/etcher/

3)将U盘插入N1的USB口(有帖子建议插在靠近HDMI的USB口,实测中两个都可以)
用网线连接电脑和N1,确认电脑网卡是DHCP自动获得IP,等待电脑获得IP后,登录管理后台
192.168.1.1
用户名:root
密码:password

【N1设置旁路网关】
1)系统>>系统>>基本设置>>主机名>>设置为N1
>>语言和界面>>bootstrap>>保存&应用,手动刷新
此步骤可选,仅为截图示意方便

2)系统>>管理权>>修改主机密码>>保存&应用

3)网络>>接口>>LAN>>修改>>一般配置>>基本设置>>IPv4地址(IP设为与主路由同网段)>>保存&应用
最近更换了新的主路由华为AX3Pro,截图中,设置为同一网段的192.168.3.3
等待1分钟左右,电脑会自动获取新的IP,若无法自动获取,重新插拔网线,等待电脑获得IP后,再次登录管理后台

image.png

网络>>接口>>LAN>>修改>>一般配置>>基本设置>>IPv4网关>>主路由IP
>>DNS服务器>>主路由IP(或公共DNS)
N1的IPv4网关填入AX3Pro的IP地址192.168.3.1
DNS可以继续填入192.168.3.1,也可以填写本地网络延时最低的DNS,截图中以阿里和114DNS示例
国内外公共DNS参考:
https://public-dns.info/
https://www.ip.cn/dns.html

网络>>接口>>LAN>>修改>>一般配置>>高级设置>>关闭“内置的IPv6管理”
本地局域网一般不需要IPv6,避免冲突,主动关闭

image.png

网络>>接口>>LAN>>修改>>一般配置>>物理设置>>取消“桥接”,接口固定为eth0
取消N1的桥接,是为了在本地局域网内,只使用主路由Wi-Fi


image.png

DHCP服务器>>高级设置>>强制“使用本机DHCP”
此步骤是将N1设置为局域网内唯一的DHCP服务器
为避免一个局域网内有两个DHCP服务器而产生不必要的冲突,后续将关闭主路由DHCP

image.png

DHCP服务器>>IPv6设置>>禁用“路由通告服务/DHCPv6服务”>>保存&应用
本地局域网一般不需要IPv6,避免冲突,主动关闭

image.png

4)网络>>无线>>停用,设置立即生效
截图为关闭后的状态,N1的Wi-Fi只支持 1x1 MIMO,性能很差,不建议使用
关闭后,局域网内的终端无线接入全部使用主路由Wi-Fi

image.png

5)网络>>防火墙>>自定义规则
在最下面一行复制粘贴以下规则,重启防火墙,设置立即生效

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

建议增加,最近发现,如果不加这一条防火墙规则,手机自带的应用商店,会无法打开(iPhone app store)或非常卡顿无法更新(小米应用商店)

  • 由于N1只有一个网口,flippy大的固件中,默认只有LAN,没有WAN,N1作为内网旁路网关时,手机/PC等终端请求的数据包会先到N1,再转发给主路由
  • 转发的默认设置并不修改数据包来源 IP地址,添加这条规则的目的就是把数据包来源IP修改为N1的IP
  • 如果不想添加这一条规则,需要在“网络>>接口”添加一个WAN口,关闭LAN的桥接,并将WAN和LAN口共用eth0
    关于防火墙规则的分析:https://www.right.com.cn/forum/thread-2983767-1-1.html
    image.png

6)网络>>Turbo ACC 网络加速>>启用“Flow Offloading转发加速/BBR/DNS加速”>>保存&应用
此处DNS可不作修改使用默认设置,也可以填入本地网络延时最低的DNS,截图中以阿里和114DNS示例

image.png

【主路由(华为AX3Pro)设置】(注:小米原厂固件设置类似)
1)更多功能>>网络设置>>局域网>>关闭DHCP>>保存
几乎所有的硬路由和第三方固件都可以关闭DHCP,该方法可以应用到任何硬路由

image.png

更多功能>>网络设置>>IPv6>>关闭
主动关闭AX3Pro的IPv6,避免某些情况下,打开IPv6的同时终端可能无法上网(感谢@ds87的补充)


image.png

2)更多功能>>系统设置>>网口设置>>固定WAN口(靠近电源的网口)>>保存
注意网线的连接,靠近电源的网口连接光猫(或上级路由器)
AX3Pro默认LAN/WAN自适应,这个设定非常坑
如果不固定,AX3Pro有时会把N1当作上级路由,导致无法上网,为了网络稳定,固定WAN口


image.png

3)我的WiFi>>关闭5G优选
>>关闭2.4G/取消路由器重启后自动开启2.4G
>>设置5G名称/密码
>>保存
image.png

4)我要上网>>选择PPPoE或DHCP(视实际情况)
>>勾选静态DNS
>>首选和备用DNS
>>保存
截图示例中,AX3Pro以DHCP客户端模式上网,也可根据实际情况,选择PPPoE拨号上网
如果AX3Pro以PPPoE拨号上网,会自动使用宽带ISP提供的DNS
如果AX3Pro以DHCP自动上网,建议填写本地网络延时最低的公共DNS

国内外公共DNS参考:
https://public-dns.info/
https://www.ip.cn/dns.html

image.png

至此,N1和AX3Pro已分别完成设置
首先,AX3Pro的WAN口连接光猫第一个LAN口设置PPPoE拨号(或上级路由器任意LAN口以DHCP模式上网)
其次,AX3Pro的LAN口连接到N1唯一的LAN口

5)检查终端
各终端分别连接AX3Pro的WiFi,查看网卡信息是否正确
电脑端,默认路由和DNS都是N1的IP地址


image.png

手机端,路由正确显示了N1的IP地址
握手速度1200Mbps,说明手机运行在80MHz/2x2MIMO的Wi-Fi6模式


image.png

【完成全部设置后,将U盘配置写入EMMC】
登陆N1后台:系统-TTYD终端(或SSH登录;还可以将N1接上USB键盘后,用HDMI线连接显示器或电视)
此步骤为可选


image.png

在命令行中运行:
cd /root
./inst-to-emmc.sh

耐心等待几分钟,等屏幕提示写入成功,拔掉U盘,重启N1,其他特殊功能,不再赘述

=================================
又及:
f大发现N1网速不稳定是因为流控在有些情况下没有自动开启
所以f大建议增加一个交换机,通常流控会自动开启
flippy大原帖:[N1盒子] 终于找到真正的锅了:关于N1进行speedtest测速忽快忽慢的原因
https://www.right.com.cn/forum/thread-4017145-1-1.html

测试发现,N1做内网网关(旁路由)时
如果主路由是华为AX3Pro,流控不会自动开启,可根据实际情况增加交换机
如果主路由刷了Padavan(猜测刷OpenWrt也是如此,未经测试),流控会自动开启,无需增加交换机
流控是否自动开启,似乎和主路由固件有关

如果N1做单臂路由负责PPPoE拨号,N1需要手动添加WAN口,与LAN公用eth0接口,并放行防火墙
这种模式下,虽然部分品牌硬路由有AP模式可选,但不建议将硬路由切换到AP模式
建议只关闭硬路由的DHCP,同时:光猫的LAN1——网线——硬路由任意LAN口
这样硬路由和N1的IP地址在同一个网段,通过浏览器都可以进入两个设备的管理后台

又及之后之又及:
N1和AX3Pro都出了,所以很多问题没法复现,有问题的恐怕只能根据原理尽量回答,建议多用排除法自行摸索
旁路由的设置,相对麻烦一点,会有很多莫名其妙的问题,遇到暂时无法解决的问题,善用论坛的搜索功能

建议入一个小米/红米AC2100、小米R3G、斐迅K2P、新路由3等可刷openwrt固件的路由器,价格百元上下
这些硬路由大多都支持不死breed,恩山上帖子很多,,刷openwrt都很方便
刷入openwrt后作为二级路由,接入上一级的硬路由,这样局域网中两个WiFi,不同需要的终端各自连接即可

随着X瑞的迭代更新,这些老款路由器也可以刷新固件焕发青春,此部分不再展开,建议自行摸索

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 205,236评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,867评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,715评论 0 340
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,899评论 1 278
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,895评论 5 368
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,733评论 1 283
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,085评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,722评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,025评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,696评论 2 323
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,816评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,447评论 4 322
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,057评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,009评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,254评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,204评论 2 352
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,561评论 2 343

推荐阅读更多精彩内容