软件被wifi限制了网络

首页 >> 正文

软件被wifi限制了网络

来源：baiyundou.net 日期：2024-09-24

作者：值友2368679408

新家装修入住3年了，闲来无事，跟值友们分享下自己这套家庭网络的完整搭建过程。

首先声明下，这是一套量身定制的家用方案，基本就是作者本人的需求，不会为了追求极致的性能无休止的折腾，也不会购买超出当时预算的设备，一切的理念就是够用就好，并且有一定的升级改造空间。另外，作者也不懂代码，仅了解一点点的终端命令，所有我能实现的效果，网上都能搜到相关的教程。

一切都要从19年初入了软路由的坑说起。当时在B站上刷到类似上面的视频，从此便开始了漫长的折腾之路。。

网络布线

恰逢19年新家装修，给了我一个从0开始搭建家庭网络和智能家居的机会。于是从网线预埋，选址规划，弱电箱设计，网络设备选购到实施搭建，连打水晶头都没放过，通通自己动手。

我家是三房两厅的布局，上面是送的入户花园。预留网线主要是给AP以及需要插网线的设备用的，数了下需要3个AP才能无死角覆盖全屋，AP本身也自带一个千兆网口，插网线一般就是电视机游戏机机顶盒之类的设备，预留4个够了，加起来总共拉了7条线，装修的时候跟设计师和项目经理沟通好，就这样实施了。

原来的弱电箱太小，位置也没有改造空间。基于我的需求，要有足够大的弱电箱放各种上网设备，于是把它改在入户花园这里，重新开口，把入户光纤引过来。

实际上就弱电箱那点空间，没指望能塞什么东西进去，就放了个光猫。主要是考虑到这里会做一个鞋柜，才把弱电箱定在这里。作者在鞋柜靠边位置留一整格作为弱电箱的扩展空间。

x86主机、路由器、交换机等杂七杂八的东西都扔进去，后面挖孔做好散热就行。

把鞋柜门关上，谁来了都猜不出我家的路由器藏在哪，也没什么噪音。

网络拓扑

网络结构如图所示，入户光纤是一条电信的千兆，之前一直用的移动千兆，后面为了获得公网IPv4地址以及更高质量的网络，还是换了电信。多条宽带和单线多拨，作者不懂也不想折腾，考虑到没有特殊的需求，够用就好。

设备清单

光猫（改桥接，通过ROS拨号）

x86组装主机（安装ESXi，虚拟两个软路由和黑裙）

主路由：ROS（安装在x86主机中，直通2个物理网卡给它，用来连光猫和交换机）

旁路由：Debian（安装在x86主机中，没有分配物理网卡，直接通过虚拟网卡接入ROS）

NAS：黑裙（安装在x86主机中，直通1个物理网卡，接入交换机，再直通几个存储盘给它）

交换机：作交换机的同时，可以POE供电，带3个AP绰绰有余

AC：4.0版本，支持无缝漫游

AP：1个吸顶（客厅）、2个面板（主卧和书房）

网线：超六类网线，理论上可以万兆传输

上面这些设备都是19年买的，当时没上万兆的原因，一方面是万兆的网卡交换机贵且耗电，另一方面是感觉用不到。就今天来看，也确实用不到。当时要找到ax的无线面板也很难，现在都普及了，UBNT全家桶也超出当时的预算，加上TP的AP颜值还行，就入手了。

实际体验下来，这套AC+AP用了3年了，不需要定期重启，也没断过，还是很稳的。跟Wi-Fi6的使用对比，也没有明显差距，几次想升级AX的冲动都按住了。

主路由

作者用来上网的两个软路由，都虚拟在x86主机中。当时组装这台主机，基本都是参考别人的方案，海鲜市场淘的戴尔机箱，散装cpu，4口千兆网卡等，做虚拟机，内存一定要够大才够用。

实际的机箱并不大，但也不小，毕竟里面塞着一颗正儿八经的U，还有NAS存储用的几块硬盘呢。。这个机箱带改好的电源，实际功耗并不大，适合全年*24h提供服务。

虚拟机我用的是ESXi，PVE和UNRAID都没折腾过。19年那会用到现在都没再动过，也就最近打了个更新包。

ROS作为主路由，负责拨号、DHCP、流控等服务。DNS服务涉及到域名分流之类的逻辑，搭载在旁路由上，同时在DHCP中直接把它设置为DNS服务器，主要是为了给AdGuardHome的广告过滤作客户端识别。

在ROS的防火墙中，先标记下需要转发的流量（可以通过IP地址指定部分设备），同时对不同大小和用途的数据包进行标记，用在后面的流控中。

被标记的流量，转发给旁路由处理。

自动更新脚本。作者是在Debian上搭建好web服务，提供最新的数据，如下图所示，再让ROS自动去获取。

Debian上用脚本定期自动获取最新的IP并处理成ROS可以执行的命令。

由于作者有PT养站的习惯，因此做了流控和限速，确保在PT满载时对局域网内其他设备的上网体验不会造成影响。

旁路由

作者之前折腾过很久的openwrt，但考虑到路由功能只是我的一部分需求，最后还是选择debian。所以这台旁路由，就是一台纯粹的Linux主机，实现路由功能对它来说只是一句命令而已。在这上面，可以做的事情就比较多。

基本的网络设置，固定好旁路由IP（10.10.10.3），网关指向ROS（10.10.10.1），IPv6自动获取就行。

让AdGuardHome直接监听53端口，作第一层广告过滤，再转发给其他DNS上游。这样所有客户端的访问信息都一览无遗，相对哪个客户端做一些限制都非常方便，用户界面也做的挺好。

作者用的是TPROXY的透明代理方案，几句iptables命令就可以实现。主机本身发出的流量也可以被代理。

总结

双软路由+AC+AP的网络方案，篇幅有限，就主要介绍这些。

后面有时间会再介绍NAS影音中心、HomeKit智能家居、DDNS、广告屏蔽、Movie-Robot等诸多软件服务的搭建。尤其是DNS解析方案，折腾了作者相当长的时间，怎么实现基于域名的分流解析，配合不同应用，才能实现又快又稳无污染且兼容性强的解析服务。

下面上一些日常使用。

米家的设备是几年前陆陆续续买的，有些支持homekit的直接就能添加到iPhone的家庭APP中，通过Siri语音控制。其他像扫地机器人、空气净化器、加湿器等，作者是通过搭建homebridge实现接入homekit的，用了很久也懒得再折腾了。

这个影音机器人，是装在NAS上的一个应用，作者更新的很快。我在豆瓣上标记想看后，机器人会自动订阅，自动匹配合适的资源下载，下载完成会发送微信通知，并且自动下载字幕和自动进行资源分类整理，电视上打开infuse就可以直接享用了。里面还有非常好用的PT养站功能。

有了这个，真正告别了以前手动找资源手动找字母手动整理的烦恼。。

划分两个SSID，2.4G给智能家居设备用，其他的设备用5G。

","force_purephv":"0","gnid":"9379f3fb33f461bb5","img_data":[{"flag":2,"img":[{"desc":"","height":"396","title":"","url":"https://p0.ssl.img.360kuai.com/t016cdf679b5cbd5930.jpg","width":"600"},{"desc":"","height":"800","title":"","url":"https://p0.ssl.img.360kuai.com/t01cfb9dcb58c521014.jpg","width":"600"},{"desc":"","height":"450","title":"","url":"https://p0.ssl.img.360kuai.com/t01f48be0b33a924eda.jpg","width":"600"},{"desc":"","height":"400","title":"","url":"https://p0.ssl.img.360kuai.com/t0157125b0d37d7969f.jpg","width":"600"},{"desc":"","height":"400","title":"","url":"https://p0.ssl.img.360kuai.com/t01216206a7d1a9f608.jpg","width":"600"},{"desc":"","height":"400","title":"","url":"https://p0.ssl.img.360kuai.com/t01fcfbbb82c4eefe0f.jpg","width":"600"},{"desc":"","height":"425","title":"","url":"https://p0.ssl.img.360kuai.com/t01a9309bf23c240046.jpg","width":"600"},{"desc":"","height":"1298","title":"","url":"https://p0.ssl.img.360kuai.com/t01b8be59f04303b792.jpg","width":"600"},{"desc":"","height":"400","title":"","url":"https://p0.ssl.img.360kuai.com/t018aadd289b1b97642.jpg","width":"600"},{"desc":"","height":"400","title":"","url":"https://p0.ssl.img.360kuai.com/t0105035776343c5916.jpg","width":"600"},{"desc":"","height":"400","title":"","url":"https://p0.ssl.img.360kuai.com/t01da0dcef04d7e401f.jpg","width":"600"},{"desc":"","height":"1298","title":"","url":"https://p0.ssl.img.360kuai.com/t01d0327d9595295c9a.jpg","width":"600"},{"desc":"","height":"322","title":"","url":"https://p0.ssl.img.360kuai.com/t01fd5e985da38b62c0.jpg","width":"600"},{"desc":"","height":"315","title":"","url":"https://p0.ssl.img.360kuai.com/t01ef922fa9bea2d20d.jpg","width":"600"},{"desc":"","height":"330","title":"","url":"https://p0.ssl.img.360kuai.com/t01835218cda0b4cc84.jpg","width":"600"},{"desc":"","height":"319","title":"","url":"https://p0.ssl.img.360kuai.com/t0109ee7cca15f28765.jpg","width":"600"},{"desc":"","height":"334","title":"","url":"https://p0.ssl.img.360kuai.com/t01909214869de7a10d.jpg","width":"600"},{"desc":"","height":"328","title":"","url":"https://p0.ssl.img.360kuai.com/t0117dbe364824a1df3.jpg","width":"600"},{"desc":"","height":"330","title":"","url":"https://p0.ssl.img.360kuai.com/t01ef8723441c2c1c1a.jpg","width":"600"},{"desc":"","height":"363","title":"","url":"https://p0.ssl.img.360kuai.com/t018affbbc6295bf572.jpg","width":"600"},{"desc":"","height":"324","title":"","url":"https://p0.ssl.img.360kuai.com/t018de32ea4ecd6d500.jpg","width":"600"},{"desc":"","height":"387","title":"","url":"https://p0.ssl.img.360kuai.com/t017cf297274f86fbf8.jpg","width":"600"},{"desc":"","height":"1298","title":"","url":"https://p0.ssl.img.360kuai.com/t017dcc1db62d4d1cd7.jpg","width":"600"},{"desc":"","height":"1298","title":"","url":"https://p0.ssl.img.360kuai.com/t01bfab8f7d0c5b18f3.jpg","width":"600"},{"desc":"","height":"1298","title":"","url":"https://p0.ssl.img.360kuai.com/t01f3d0b5f4f55b939d.jpg","width":"600"},{"desc":"","height":"1298","title":"","url":"https://p0.ssl.img.360kuai.com/t01e2b5a407ca5802fe.jpg","width":"600"},{"desc":"","height":"1298","title":"","url":"https://p0.ssl.img.360kuai.com/t01b2117ea9fcdea6d7.jpg","width":"600"},{"desc":"","height":"338","title":"","url":"https://p0.ssl.img.360kuai.com/t01e8505cb14e4ee888.jpg","width":"600"},{"desc":"","height":"335","title":"","url":"https://p0.ssl.img.360kuai.com/t01c8f9262aad8b907c.jpg","width":"600"},{"desc":"","height":"337","title":"","url":"https://p0.ssl.img.360kuai.com/t01d6030fb796b249ef.jpg","width":"600"},{"desc":"","height":"327","title":"","url":"https://p0.ssl.img.360kuai.com/t01ed17e7610e50f59b.jpg","width":"600"},{"desc":"","height":"319","title":"","url":"https://p0.ssl.img.360kuai.com/t0190350f4e210da754.jpg","width":"600"}]}],"original":0,"pat":"art_src_1,fts0,sts0","powerby":"hbase","pub_time":1662108628000,"pure":"","rawurl":"http://zm.news.so.com/c9fe536d5d9eb26ad896b073c1e1a91e","redirect":0,"rptid":"19a01ee28f86ad32","s":"t","src":"什么值得买","tag":[{"clk":"kdigital_1:ap","k":"ap","u":""}],"title":"家庭网络篇一：双软路由(ROS主网关+Debian旁路由)➕AC➕AP 实现Wi-Fi全屋覆盖&无缝漫游

从秋宇1332我的安卓手机软件已被禁用无线网络怎么办? -
管俭常17563347845 ______ 额,不会吧,你这个应该是自己设置过了没事的,你双清手机一下,然后使用应用宝来优化手机就行了先备份手机,然后双清一下,清理掉不好的数据缓存,然后开机,用应用宝来完成优化先运行电脑端的应用宝——连接手机——根据提示打开手机设置——开发者选项里面的USB调试打开——连上数据线——等待驱动装好了——进入工具箱——手机优化.等待优化完了重启手机就好了,希望采纳哦

从秋宇1332为什么我WIFF连接上了却不能使用网络说上面被限制? -
管俭常17563347845 ______ 嗨!1、请你在桌面下、点击菜单键-全局搜索,输入网络助手,或者直接打开桌面上的安全中心~网络助手.点击流量排行,点击批量联网控制,查看该软件下(不能上网的应用)wifi和流量2G/3G下方的选项是否都勾选的.如果没有勾选,请你勾选.2:仍然不行、请你进入系统设置-应用程序-该应用-清除数据,或者卸载该软件,进入应用超市重新下载安装该软件,尝试恢复.

从秋宇1332安卓手机有些应用连WiFi可以正常上网,一换成数据流量就连不上了呢? -
管俭常17563347845 ______ 手机应用软件的设置,用户可能设置部分应用软件只能连接Wifi网络才能使用,连接数据流量无法连接网络,导致软件无法正常运行.

从秋宇1332手机被无线网限制网速怎么办 -
管俭常17563347845 ______ 两种限制,一种宽带提供商限制,电话联系宽带提供商.再或者更换宽带提供商.另外一种路由器限制了,破解方法,路由器设置里带宽控制关闭了,再或者路由器恢复出厂设置,重新设定

从秋宇1332无线网被限制了怎么办 -
管俭常17563347845 ______ 连不上还是被限速? 跟你简单讲解一下原理吧,WiFi路由器是通过识别手机和Mac地址来识别用户的,它拉黑也只是拉黑你这个Mac,不过每部手机和Mac地址是固定的,但这都不是事,如果手机已经获取root的话可以到系统目录里面修改Mac...

从秋宇1332连别人wifi网速被限制了,有没有解决的办法? -
管俭常17563347845 ______ 只是限制你一台的话,你可以伪造mac地址,看能不能获取到新的Ip,. 具体操作如下: 更换另外一个手机连接,或者更换手机的mac地址来连接,但需要手机有权限,方法如下: 1. 点击手机上的设置,点击无线和网络,找到wifi设置; 2. 点击...

从秋宇1332无线网络受限问题 -
管俭常17563347845 ______ 路由器限制了迅雷这类的p2p软件,另外这类软件大量发起多个连接造成网络路由器负担.有些路由器设定了一些防止dos攻击的设置,可能触发了这些条件路由器把你的ip给暂时屏蔽了.建议你下载时用有线网络,并限速.

从秋宇1332小米3手机有时候个别软件被禁止wifi了怎么整啊 -
管俭常17563347845 ______ 嗨!您好,您可以重新开启该软件的WIFI权限具体方法安全中心-----网络助手------联网管理感谢您对小米的支持,祝您生活愉快.

从秋宇1332为什么小米3手机,我在使用无线网连接时,连接上了可老显示你的软件被waln限制了,可在网络助手中设 -
管俭常17563347845 ______ 你好,这需要你进入安全中心~授权管理,权限设置允许软件打开WLAN网络就可以了

从秋宇1332我连接别人家的wifi被限制了,怎么解除 -
管俭常17563347845 ______ 若是被黑名单限制MAC地址,可以通过软件修改MAC地址进行解决,若是对方采用白名单则无解.

（编辑：自媒体）