N100软路由(五) 成型与加固--AP模式Mesh组网与网络优化
成型与加固 – AP 模式、Mesh 组网与网络优化
N100 软路由家庭网络改造系列(五)
拨号通了,端口的坑也踩过了。这篇把剩下的活全干完:WTA301 改 AP、Mesh、速度测试、MTU、光猫持久访问、IPv6。
WTA301 改 AP
TP-LINK 有个方便的特性:关掉 DHCP 服务器,路由器自动进入 AP 模式。所有口变 LAN,WAN 口也不例外。
操作就三步:登录 192.168.101.1,导出配置备份,关闭 DHCP,保存。完事。
WAN 口的坑
WTA301 变 AP 后,用哪个口接 J4125?我直觉用了 WAN 口 – 毕竟上游数据从这进来嘛。
结果 WiFi 设备全拿不到 IP。
AP 模式下必须用 LAN 口。WAN 口在硬件层面和 LAN 口 / WiFi 是隔离的,bridge fdb 表是空的,二层流量过不去。换成 LAN 口,立刻正常。
这个坑记住就行:AP 模式,永远 LAN 口接上游。
Mesh
最担心的是改 AP 后 Mesh 会断。结果完全没事 – TP-LINK 的 EasyMesh 只要 SSID 和密码不变,配对就不会断。子路由自动从 J4125 拿到了 IP(192.168.100.3),二层桥接完全正常。
万一断了,两台路由同时按 WPS 键 2 秒,等 2-3 分钟自动配对。
双 DHCP 过渡
改完 AP 后 WiFi 设备短暂抽风。原因很简单:设备还拿着 WTA301 分配的旧租约(192.168.101.x,网关 192.168.101.1),但这个网关已经不存在了。
手机关 WiFi 重开、电脑断开重连就行。刷新后拿到 192.168.100.x 段的新 IP,网关指向 J4125(192.168.100.1)。
顺手给两台 WTA301 绑了静态 DHCP:
设备 MAC IP ---------------------------------------- WTA301-master 78:60:5B:E6:0C:99 192.168.100.2 WTA301-child (从 DHCP 日志拿) 192.168.100.3管理 WTA301 直接访问 http://192.168.100.2,不会变。
速度测试
下行: 878 Mbps (套餐 1000M) 上行: 113 Mbps (套餐 100M) NAT: NAT1 Full Cone下行 87.8%,上行超标。NAT 类型从 NAT3 直接拉到 NAT1 Full Cone – 游戏联机、P2P、NAS 远程全通了。改造的主要目标达成。
SQM/CAKE 防 Bufferbloat
速度上去了还有个隐患:Bufferbloat。下大文件的时候游戏延迟从 20ms 飙到 200ms,就是路由器发送缓冲区被塞满了。
SQM 用 CAKE 算法解决这个问题 – 主动把带宽限到略低于实际值,让缓冲区永远不满:
接口: pppoe-wan 下行: 950000 kbps (95%) 上行: 95000 kbps (95%) 队列: piece_of_cake.qos overhead: 44留 5% 余量是因为 ISP 侧限速可能和 SQM 打架,设 100% 反而降吞吐。
PPPoE MTU 1492
PPPoE 的 MTU 不是标准的 1500,而是 1492 – PPPoE 头占了 8 字节:
Ethernet 帧 (最大 1518B) [Ethernet头14B] [PPPoE头6B] [PPP协议2B] [IP包1492B] [FCS 4B] |<------ 占了 8B ------>| 标准 MTU: 1500 PPPoE MTU: 1500 - 8 = 1492MTU 设错的症状:小网页正常,大文件卡顿,HTTPS 握手挂。iStoreOS 默认会设 1492,确认一下就好。同时开 MSS Clamping 让 TCP 自动适配。
持久化光猫访问
第四篇提到端口绑定后从 LAN 访问不了光猫管理页。解决方案:在 WAN 口上叠一个静态 IP 接口。
eth0 (物理口,接光猫口4) | +-- pppoe-wan: 公网 IP(上网用) | +-- modem_access: 192.168.1.100/24(访问光猫用) + nftables 转发/NAT 规则在 iStoreOS 里用 UCI 创建 modem_access 接口(静态 IP 192.168.1.100/24),加入 wan 防火墙区域,再在/usr/share/nftables.d/里写两个 include 文件做转发和 masquerade。配置完之后从 LAN 上任何设备都能直接访问 http://192.168.1.1:8080,不用拔线,重启自动生效。
IPv6
J4125 上的 IPv6 通过 DHCPv6 Prefix Delegation 实现:
运营商分配 /56 前缀 | J4125 划分 /64 给 LAN | 设备通过 SLAAC 自动生成 IPv6 地址iStoreOS 自动创建的 wan_6 接口(DHCPv6 客户端)负责获取前缀,LAN 设备通过 SLAAC 自动配置。基本上开箱即用,不需要额外折腾。
最终拓扑
[ 互联网 / FTTH ] | [ 光猫 HN8156XR-10 ] 管理: 192.168.1.1:8080 | | | 千兆口4 (桥接 PPPoE) | | | [ J4125 iStoreOS ] 192.168.100.1 | | | | | | eth2(笔记本) eth3(WTA301 LAN口) | | 192.168.100.2 (AP) | | | | | WiFi: shigure5g/2.4g | | | | | Mesh | | | | | WTA301 子路由 | | 192.168.100.3 | | | modem_access: 192.168.1.100/24 | pppoe-wan: 公网 IP PPPoE 单 NAT / NAT1 Full Cone 878/113 Mbps / SQM 950/95 Mbps MTU 1492 + MSS Clamping DNS: 223.5.5.5 / 119.29.29.29 IPv6: DHCPv6 PD + SLAAC回头看
整个项目踩了不少坑:
WTA301 压根没拨过号,一直吃光猫路由模式的内网 IP
背板端口标注和系统编号完全反了
桥接连接没绑端口、运营商改错方向、用户名缺前缀 – 三个独立的故障
端口绑定的连锁反应,一个复选框搞掉了光猫管理页
AP 模式用 WAN 口接上游,二层不通
每一个都不是能靠猜解决的。日志看了,包抓了,一层一层排,最后都搞定了。
网络问题没有"大概是"和"应该行"。直觉经常是错的 – “WAN 口应该接上游”,错;“桥接应该天生就通”,错。只有数据不骗人。
*全系列完。*