公平警告:这将是一篇很长的文章,因为这个问题相当复杂,而且我对网络设置不是很熟练。以下是:
我最近将以前速度非常慢的 DSL 互联网升级到 4G。ISP(Orange Mobile)给了我一个非常基础的华为路由器,我很快就遇到了问题。在这个位置,我有一台 DVR,上面有一些我需要监控的摄像头,还有一台用于家庭自动化的服务器(在虚拟机中运行的家庭助理)。为了监控摄像头并访问服务器,我需要对一些端口进行端口转发。这是第一个问题,他们给我的路由器无法对任何端口进行端口转发。经过一番调查,我发现我必须使用连接到华为的第二台路由器,并将华为设置为桥接模式。因此,粗略地说,华为接收了 4G 信号并将其传递给第二台路由器(Netgear WNDR3700v2,运行 dd-wrt)。
我以为这解决了我的问题,但我错了。显然,现在 ISP 中存在一种趋势(至少在我的国家/地区),即路由器看到的公共 IP(动态分配)与路由器后面的设备看到的 IP 不同。因此,在我的情况下,路由器状态窗口中的 WAN IP 与我通过访问 whatismyip.com 获得的 WAN IP 不同。这造成了一个巨大的问题,因为我无法使用 DDNS 服务或脚本将动态 IP 更新为我拥有的域。
经过进一步研究,我发现解决这种情况的方法是设置 VPN。因此,我决定将我家里的路由器设置为 VPN 服务器,将位于该位置的 Netgear 路由器设置为客户端。
我将家用路由器称为 RH (router-home),将 netgear 路由器称为 RL (router-location)。
VPN设置如下:
RH(华硕 Merlin):
Interface Type: TAP
Protocol: UDP
Allocate from DHCP: Yes
Advertise DNS to clients: Yes
rest are security related settings that do not seem to be the problem
RL(Netgear,dd-wrt):
DHCP server turned off and set the LAN router IP to a value from my home network: 192.168.1.xxx
Tunnel device is: TAP
NAT is Disabled
Bridge TAP to br0: Enabled
该设置的部分工作原理如下:
我已为 DVR 和服务器(带有虚拟机)分配了家庭网络中的静态 IP:192.168.1.xx1、192.168.1.xx2 等,它们都可以毫无问题地连接到互联网。我可以通过转发 RH 上的所需端口,从我的网络的任何地方访问它们。
无法正常工作的是连接到 RL 的其他设备。如果我将手机连接到 RL 并让其通过 RH 的 DHCP 服务器接收 IP,则无法连接互联网。IP 已给出,但似乎没有为通过 RH 的 DHCP 服务器连接到 RL 的新设备提供网关设置。
我觉得我缺少了一些简单但又至关重要的东西,而我又说不出具体是什么。
有人能帮我解决这个问题吗?如果此设置有效,那么我计划设置 RH 以增加其 DHCP 池以跨越 192.168.0.xxx 和 192.168.1.xxx,并希望以某种方式(尚不知道如何操作,但一次解决一个问题!)为我的家庭设备提供 0 类 ip,为其他位置提供 1 类 ip。
此外,有没有更好的方法来解决这个问题?
编辑:正如@someuser 在评论中提到的,我没有解释我最终想要实现什么。目标是允许连接到 RL 的设备也能访问互联网。我已经实现了从任何地方访问 DVR 和家庭自动化服务器的主要目标。但是使用此设置,连接到 RL 并通过 DHCP 接收 IP 的任何其他设备都将无法访问互联网。收到的 IP 来自 RH 网络,我可以从家里 ping 它,就像在我的网络上一样。
连接到 RL 的设备可以是手机、偶尔的笔记本电脑以及用于家庭自动化的 ESP32、ESP8266 和树莓派设备。
显然,我希望 RL 网络是独立的(DVR 和服务器通过 VPN 除外),客户端从 RL 接收 DHCP IP,并且仍然能够与家庭自动化服务器通信。如果这仍然不清楚,请原谅。我不知道所有正确的术语。