重整一下我家的网络
很早就想重整一下家里的网络,毕竟服务器和各种设备(监控、硬碟机、交换机…)都在家里,一开始是在今年年初提出的,可惜那时候整的不怎么样(资金不足、设备损坏等等原因),现在资金够了,该买的也买了,就随便写写吧。
第一版
上面是最开始的网络简易拓扑图,可以看出来技术力不怎么够,很乱很杂。
现在我的要求是划分几个网段,一网段是我自己专门用的,剩下网段是用来给父母及一些设备用的,然后有台路由做DDNS,负责控制全网流量及服务器。
设备&拓扑
- 影视设备若干
- (华硕/TP-LINK/360/
腾达)路由器 - 海康监控头x3
- 米家监控头x1
- 海康威视硬碟机(DVR)
- 树莓派
- Dell服务器
重要的就上面这几个,然后随便画了张拓扑图
部署
路由部分
核心区域
- 主要功能:IPTV、监控、无线上网
- 地址池:192.168.23x.xx、192.168.1.xx
- 连接方式:WISP去连接二楼的ASUS
四台监控头(一台上云、剩下三台做映射)
监控没啥好搞的,也就网络摄像头随便调一调能连上随便看看就行,到后边看看能不能搞个人脸识别,熟人来了自动报警,不熟的人就通过,PS:海康这个可以识别车牌就很奈斯。
关于动态IP
这里要稍微吐槽一下电信,开通动态IP的时候跟电信人员说了用我家路由器拨号上网,这样就可以直接端口映射出去了,可电信人员一直说不要乱搞,到时候出了事又要叫他们来干嘛干嘛的,害,反正自己搞到Admin权限然后DMZ设置成ASUS地址,虽说这样外网也能访问,但中间经过了光猫感觉有点怪怪的。
一楼大致就这样,IPTV插线就可以了,然后还有台路由放在厨房那边(给我母炒菜上网用的),那台就没啥好搞得直接跟光猫连,偶尔客厅没网了,连下餐厅的。
卧室区域
- 主要功能:电视、服务姬、树莓派姬、无线上网
- 地址池:172.16.xx.xx、10.xx.xx.xx
- 连接方式:光猫插交换机插路由、路由插服务姬插树莓派姬
电视连路由,没啥好说的
服务姬做了很多东西,云存储,网站服务,互联网扫描和靶场。。。
这里打个服务姬的广告,这台服务器我打算年底或明年年中托管到IDC(放家里太吵太费电了)
这台服务器配置如下
- CPU: E5520 * 2
- 内存: 64G (
4*4G, 3*16G) - 硬盘: 1.2T*2 600G+300G (10000转)
- raid10 512M缓存
- 带宽: 10M BGP, 10M电信, 20M BGP
- 地址: 上海,厦门,泉州,苏州(暂定)
主要是托管服务器费用,费用太高我一个人承担不了
- BGP6500(年)
- 电信5500(年)
树莓派姬也是用来做靶场,暂时没啥好开发的,打算以后搞片单面镜过来做个树莓派魔镜 (这样我就可以天天看然然直播了?)
ASUS路由
这里简单说一些小TIPS
要开始玩先把JFFS打开,这样你才可以装各种插件
然后插件的话,装个【虚拟内存】,但安装虚拟内存需要做些准备
- U盘改成ext4格式
- 然后在虚拟内存里边跳个512M或1G都行
再然后想要爬长城可以装个【Shadowsoxxks】(这里xx是为了防止被某Du屏蔽),但在安装过程中可能会出现这个问题
解决方法很简单,装个【Shellinabox】连上后按照下面做就可以了
- 进入/koolshare/scripts/打开ks_tar_install.sh
- 然后像我这样注释掉就可以了
嫌麻烦的可以一条指令带过
1 | sed -i 's/\tdetect_package/\t# detect_package/g' /koolshare/scripts/ks_tar_install.sh |
另外ASUS还有很多好玩的地方,这里就不一一赘述了,自己花个两三百买台吧,也不怎么贵
关于这台路由可以看我早些时候写的文章:开箱!华硕RT-AC68U 路由器,这款路由真好用
其他
- 主要功能:能安全上网就行
- 地址池:192.168.0.xx
- 连接方式:?
三楼主要靠一台360撑腰,然后360各种防御开开开,就没了
总结
在部署设备的时候就打算写服务姬里边的服务是怎样搭建的,还有 AiMesh 组网,以及一大堆好玩的,但等到真正要写的时候才发现内容只有这么一点。。。等我想到了再继续补充吧。
