带宽优化

最近国补入手了一台mac mini M4，将其架设在了书房，但是书房只有一个网口，已经被NAS占据了，于是买了一个千兆的交换机把书房现有的Mac、Windows、NAS给接了上去，本以为大功已经告成，结果突然发现带宽只能跑到百兆——由于以前Windows都是连的wifi，nas也没有测试过速度，这回接上交换机以后看了眼路由器的速度，才知道是这么个情况。

第一时间想到估计是装修时候电工给布置的网线太过垃圾，于是我叫来了在电信工作的朋友老章，通过在书房加装一个光猫子路由的方式，给之前的网线扯掉换成了光纤，还顺带换了一个光猫，总计收费100元。

信号优化

书房的带宽问题解决以后，其实家里一直以来还有一点wifi信号问题，由于主路由在弱电箱里，且离我和爸妈的卧室较远，因此我和爸妈在房间基本都无法正常使用无线网，之前的方案呢，是我自己在房间又装了一个电信送的路由器，但是其实每次进房间都要切换网络是很麻烦的，而且主路由（ASUS）和书房路由（中兴）没法组MESH，我也不太喜欢刷第三方固件，因此解决方案是新购入了一台华硕RT-AX57，花费294元，mesh的方法也很简单，打开路由器app或者网页端配置即可。

小插曲

上面说到了书房加装了一只光猫子路由，这时候问题来了，原来家里的网络架构是通过主路由来拨号的，光猫仅做桥接，现在加上这子路由以后，必须由光猫拨号了，这就遇到了很多扯淡的问题：

• 源本华硕路由器配置的端口转发全部失效，需要去光猫上再配一遍

• 电信光猫不支持nat loopback，我在家庭局域网内没法通过ddns的域名访问部署在NAS的服务，只能通过内网ip访问

• NAS的设备ip被我手动设置在192.168.50.x网段，这会儿局域网ip直接都在192.168.1.x了，导致设备直接无法访问，这个也好解决，把NAS的网线接到了路由器上，改路由器网段为192.168.50.*，连上去后先设置成dhcp，然后插回主网，再改ip

旁路由搭建

安排好上面的内容，终于可以把旁路由搞起来了，为什么要搞这个呢，说起来算是买了一幅挂画，结果装修了整间屋子，由于最近买了一个比较稳定的机场，但是最多只能2台设备同时使用，但是呢家里的设备比较多，我对于docker、google、youtube等站点的访问需求又比较高，所以算是为了一个机场特地装的这玩意儿。

由于之前只是听说过旁路由的概念，并没有真正实施过，而且我打算利用mac mini跑虚拟机的方式来安装，可能遇到的问题会比较多，找了一些资料，最终决定使用UTM + iStoreOS来搭建。

iStoreOS的搭建过程倒是比较顺利，几分钟就好了。但是在代理软件的配置和dns分流上我花了特别多的时间，一开始我使用的是openclash+smart dns+adguardhome的组合，但是不知道怎么回事，adg总是没法正常拦截请求并做过滤，后来将openclash换成了passwall，不过passwall这玩意儿对分流规则的配置太过繁琐，于是又升级成了passwall2，最终可以正常使用。

旁路由主要为我解决了以下几个问题：

• 可供家庭内多设备无感连接代理（需要手动改下dns）

• openai分流规则配置，前置代理+原生落地ip，防止降智

• 避免机场的设备连接数量限制