├── README.md └── code-of-conduct.md /README.md: -------------------------------------------------------------------------------- 1 | # Awesome Home Networking 2 | 3 | [![Awesome](https://awesome.re/badge.svg)](https://awesome.re) 4 | 5 | 本文档主要用于整理家庭网络相关知识,目前由 [Blanboom](https://blanboom.org/) 维护。 6 | 7 | --- 8 | 9 | 欢迎体验 AirTerminal,一个用于 iPhone/iPad/Apple Silicon Mac 的蓝牙终端 App。配合蓝牙转串口模块,可以在移动设备上访问和调试 Raspberry Pi、路由器等设备: 10 | 11 | * [AirTerminal - BLE Terminal on the App Store](https://apps.apple.com/us/app/airterminal-ble-terminal/id1296588408) 12 | 13 | 我的其他 Awesome Lists: 14 | 15 | * [blanboom/awesome-technical-diy-cn: DIY Projects/Tools/Books for Makers](https://github.com/blanboom/awesome-technical-diy-cn) 16 | * [blanboom/tiny-projects: 计算机科学领域的入门 DIY 项目,例如自制操作系统、CPU、编译器等](https://github.com/blanboom/tiny-projects) 17 | 18 | --- 19 | 20 | 21 | ## 目录 22 | 23 | * [Awesome Home Networking](#awesome-home-networking) 24 | * [目录](#目录) 25 | * [网站与资源](#网站与资源) 26 | * [主题网站](#主题网站) 27 | * [讨论区](#讨论区) 28 | * [相关组织](#相关组织) 29 | * [YouTuber、Bilibili UP 主](#youtuberbilibili-up-主) 30 | * [书籍、教程](#书籍教程) 31 | * [硬件设备](#硬件设备) 32 | * [设备类型](#设备类型) 33 | * [无线路由器](#无线路由器) 34 | * [无线 mesh 系统/分布式路由](#无线-mesh-系统分布式路由) 35 | * [无线 AP](#无线-ap) 36 | * [交换机](#交换机) 37 | * [有线路由器](#有线路由器) 38 | * [软路由](#软路由) 39 | * [光猫](#光猫) 40 | * [开发板](#开发板) 41 | * [企业级设备](#企业级设备) 42 | * [其他](#其他) 43 | * [选购指南](#选购指南) 44 | * [设备厂商与品牌](#设备厂商与品牌) 45 | * [TP\-LINK / MERCURY / FAST](#tp-link--mercury--fast) 46 | * [华硕 ASUS](#华硕-asus) 47 | * [网件 NETGEAR](#网件-netgear) 48 | * [领势 Linksys](#领势-linksys) 49 | * [斐讯](#斐讯) 50 | * [新路由 newifi](#新路由-newifi) 51 | * [腾达 Tenda](#腾达-tenda) 52 | * [小米](#小米) 53 | * [华为、荣耀](#华为荣耀) 54 | * [新华三 H3C](#新华三-h3c) 55 | * [友讯 D\-Link](#友讯-d-link) 56 | * [360](#360) 57 | * [群晖 Synology](#群晖-synology) 58 | * [优倍快 Ubiquiti](#优倍快-ubiquiti) 59 | * [Aruba Networks](#aruba-networks) 60 | * [Apple AirPort](#apple-airport) 61 | * [MikroTik](#mikrotik) 62 | * [竞斗云](#竞斗云) 63 | * [爱快 iKuai](#爱快-ikuai) 64 | * [磊科](#磊科) 65 | * [eero](#eero) 66 | * [Google Nest Wi\-Fi](#google-nest-wi-fi) 67 | * [诺基亚 Nokia](#诺基亚-nokia) 68 | * [烽火 FiberHome](#烽火-fiberhome) 69 | * [芯片厂商](#芯片厂商) 70 | * [操作系统](#操作系统) 71 | * [OpenWrt](#openwrt) 72 | * [ASUSWRT](#asuswrt) 73 | * [padavan/rt\-n56u](#padavanrt-n56u) 74 | * [RouterOS](#routeros) 75 | * [pfSence/OPNSense](#pfsenceopnsense) 76 | * [VyOS](#vyos) 77 | * [EdgeOS](#edgeos) 78 | * [爱快 iKuaiOS](#爱快-ikuaios) 79 | * [Tomato](#tomato) 80 | * [DD\-WRT](#dd-wrt) 81 | * [高恪](#高恪) 82 | * [组网相关](#组网相关) 83 | * [mesh 网络、有线回程](#mesh-网络有线回程) 84 | * [有线路由器 \+ AC \+ AP](#有线路由器--ac--ap) 85 | * [FTTR](#fttr) 86 | * [VLAN 划分](#vlan-划分) 87 | * [单臂路由](#单臂路由) 88 | * [技术概念](#技术概念) 89 | * [MU\-MIMO](#mu-mimo) 90 | * [Wi\-Fi 6、Wi\-Fi 6E、Wi\-Fi 6\+](#wi-fi-6wi-fi-6ewi-fi-6) 91 | * [Wi\-Fi 7](#wi-fi-7) 92 | * [160MHz 频宽](#160mhz-频宽) 93 | * [PA/LNA/功放](#palna功放) 94 | * [软硬件功能](#软硬件功能) 95 | * [UPnP/NAT\-PMP/端口映射](#upnpnat-pmp端口映射) 96 | * [DDNS](#ddns) 97 | * [流量整形与 QoS](#流量整形与-qos) 98 | * [Captive Portal](#captive-portal) 99 | * [内网穿透](#内网穿透) 100 | * [家长控制](#家长控制) 101 | * [内容过滤](#内容过滤) 102 | * [IPS/IDS](#ipsids) 103 | * [流量统计/DPI](#流量统计dpi) 104 | * [多 WAN 口、多拨](#多-wan-口多拨) 105 | * [带宽提升](#带宽提升) 106 | * [游戏加速](#游戏加速) 107 | * [智能家居整合](#智能家居整合) 108 | * [运行第三方应用](#运行第三方应用) 109 | * [虚拟化](#虚拟化) 110 | * [手机 App](#手机-app) 111 | * [SNMP](#snmp) 112 | * [网络存储、媒体中心](#网络存储媒体中心) 113 | * [第三方服务整合](#第三方服务整合) 114 | * [Bonjour/mDNS](#bonjourmdns) 115 | * [校园网](#校园网) 116 | * [安全性](#安全性) 117 | * [相关文章](#相关文章) 118 | * [开源固件 vs 闭源固件](#开源固件-vs-闭源固件) 119 | * [官方版固件 vs 修改版固件](#官方版固件-vs-修改版固件) 120 | * [软件更新](#软件更新) 121 | * [Linux 安全特性的应用](#linux-安全特性的应用) 122 | * [KRACK](#krack) 123 | * [FragAttacks](#fragattacks) 124 | * [WPA3](#wpa3) 125 | * [防火墙配置](#防火墙配置) 126 | * [SSID 隐藏、MAC 地址过滤等功能是否能提高安全性?](#SSID-隐藏MAC-地址过滤等功能是否能提高安全性?) 127 | * [网络质量优化](#网络质量优化) 128 | * [基础设施](#基础设施) 129 | * [装修与布线](#装修与布线) 130 | * [弱电箱、机柜](#弱电箱机柜) 131 | * [其他创意](#其他创意) 132 | * [网络诊断、调试工具](#网络诊断调试工具) 133 | * [运营商](#运营商) 134 | * [运营商选择](#运营商选择) 135 | * [公网 IP、IPv6 地址的获取](#公网-ipipv6-地址的获取) 136 | * [光猫改桥接,使用路由器拨号](#光猫改桥接使用路由器拨号) 137 | * [IPTV 相关](#iptv-相关) 138 | * [相关政策、投诉方式](#相关政策投诉方式) 139 | * [DIY 相关](#diy-相关) 140 | * [常见误区、Q&A](#常见误区qa) 141 | * [终端只支持 2x2 MIMO,没有必要选用 3x3 MIMO 或 4x4 MIMO 的无线路由器?](#终端只支持-2x2-mimo没有必要选用-3x3-mimo-或-4x4-mimo-的无线路由器) 142 | * [综合案例](#综合案例) 143 | * [欢迎参与](#欢迎参与) 144 | * [许可证](#许可证) 145 | 146 | Created by [gh-md-toc](https://github.com/ekalinin/github-markdown-toc.go) 147 | 148 | ## 网站与资源 149 | 150 | ### 主题网站 151 | 152 | * [acwifi.net 路由器交流](https://www.acwifi.net/) 153 | * [少数派:#网络设备](https://sspai.com/tag/%E7%BD%91%E7%BB%9C%E8%AE%BE%E5%A4%87) 154 | * [什么值得买:网络设备](https://post.smzdm.com/fenlei/wangluoshebei/) 155 | * [SmallNetBuilder](https://www.smallnetbuilder.com/) 156 | * [ServeTheHome](https://www.servethehome.com/) 157 | * [WikiDevi](https://web.archive.org/web/20191022065144/https://wikidevi.com/wiki/Main_Page): 一个关于无线芯片、网络设备等硬件的 Wiki,目前网站已关闭 158 | * [fccid.io](https://fccid.io/): 能够找到各种无线设备的说明书、照片、拆机图等 159 | * [INCREASE BROADBAND SPEED Tips and Guides](https://www.increasebroadbandspeed.co.uk/) 160 | * [StopLagging.com](https://www.stoplagging.com/) 161 | 162 | ### 讨论区 163 | 164 | * [KoolShare](https://web.archive.org/web/20211011001020/http://koolshare.cn/):已关站。历史文章和固件可以在 [KoolCenter](https://www.koolcenter.com) 查看 165 | * [Anywlan](https://www.anywlan.com/) 166 | * [恩山无线论坛](https://www.right.com.cn/forum/forum.php) 167 | * [数码之家:WiFi/路由器](http://bbs.mydigit.cn/thread.php?fid=147) 168 | * [V2EX: 宽带症候群](https://www.v2ex.com/go/bb) 169 | * [V2EX: 路由器](https://www.v2ex.com/go/router) 170 | * [Chiphell: 电脑讨论 - 网络](https://www.chiphell.com/forum.php?mod=forumdisplay&fid=36&filter=typeid&typeid=736) 171 | * [SmallNetBuilder Forums](https://www.snbforums.com/) 172 | * [Reddit: r/homelab](https://www.reddit.com/r/homelab/) 173 | * [Reddit: r/HomeNetworking](https://www.reddit.com/r/HomeNetworking/) 174 | * 网络设备厂商官网的讨论区 175 | 176 | ### 相关组织 177 | 178 | * [Wi-Fi Alliance](https://www.wi-fi.org/zh-hans) 179 | * [Broadband Forum](https://www.broadband-forum.org/) 180 | * [国家无线电监测中心](http://www.srrc.org.cn/index2018.aspx) 181 | 182 | 183 | ### YouTuber、Bilibili UP 主 184 | 185 | * [YouTube: Lawrence Systems](https://www.youtube.com/channel/UCHkYOD-3fZbuGhwsADBd9ZQ) 186 | * [YouTube: Crosstalk Solutions](https://www.youtube.com/channel/UCVS6ejD9NLZvjsvhcbiDzjw) 187 | * [YouTube: Willie Howe](https://www.youtube.com/channel/UCD-QkofF-bFBAcI83U8ZZeg) 188 | * [Bilibili: BIG东东](https://space.bilibili.com/108142407) 189 | * [Bilibili: 司波图](https://space.bilibili.com/28457) 190 | * [Bilibili: NGXHK](https://space.bilibili.com/30496941) 191 | * [Bilibili: Vedio Talk](https://space.bilibili.com/28459251) 192 | * [Bilibili: 悟空的日常](https://space.bilibili.com/250915741) 193 | * [Bilibili: 酱紫表](https://space.bilibili.com/11544017) 194 | * [Bilibili: 老韩一米九](https://space.bilibili.com/519402468/) 195 | 196 | ### 书籍、教程 197 | 198 | - [Linux Advanced Routing & Traffic Control HOWTO](https://lartc.org/) 199 | - [Linux 的高级路由和流量控制 HOWTO 中文版](https://lartc.org/LARTC-zh_CN.GB2312.pdf) 200 | 201 | ## 硬件设备 202 | 203 | ### 设备类型 204 | 205 | * [Network Devices In Computer Networks: A Comprehensive Guide To Routers, Switches, Modems, And More - XALGORD](https://xalgord.in/network-devices-in-computer-networks/) 206 | 207 | #### 无线路由器 208 | 209 | 我们平时最常见的无线路由器(SOHO 无线路由器),其实不仅仅包含路由器的功能,而是整合了路由器、防火墙、交换机、无线 AP 等多种功能为一体。操作和设置相对简单,能够满足绝大多数家庭的需求。 210 | 211 | * [Wireless router - Wikipedia](https://en.wikipedia.org/wiki/Wireless\_router) 212 | 213 | #### 无线 mesh 系统/分布式路由 214 | 215 | 在单个无线路由器无法满足覆盖面积时,可以通过多台设备组网,扩展无线面积。无线 mesh 系统的多个节点之间可以相互通信,组成网状网络,并在通信时自动选择最佳路径。目前已有大量厂商推出家用的无线 mesh 系统。 216 | 217 | * [Wireless mesh network - Wikipedia](https://en.wikipedia.org/wiki/Wireless\_mesh\_network) 218 | 219 | #### 无线 AP 220 | 221 | 无线 AP 一般仅提供 Wi-Fi 接入功能,需要配合交换机和路由器,才能搭建一个完整的无线网络。多个无线 AP 组网的方式,比起家用无线 mesh 系统,在稳定性、速率、覆盖面积上都占有优势。缺点是安装复杂,主要用于企业,家庭使用时一般需要在装修初期考虑。 222 | 223 | * [无线接入点 - 维基百科,自由的百科全书](https://zh.wikipedia.org/wiki/%E7%84%A1%E7%B7%9A%E6%8E%A5%E5%85%A5%E9%BB%9E) 224 | 225 | #### 交换机 226 | 227 | 交换机工作于数据链路层,能够连接同一网络内的多个设备。例如家中有多台电脑、游戏机等设备,而普通无线路由器上的网口数量不足时,就可以使用交换机扩展网口,连接多个设备。 228 | 229 | * [网络交换机 - 维基百科,自由的百科全书](https://zh.wikipedia.org/wiki/%E7%B6%B2%E8%B7%AF%E4%BA%A4%E6%8F%9B%E5%99%A8) 230 | 231 | #### 有线路由器 232 | 233 | 路由器工作于网络层,用于连接两个或多个网络,在多个网络之间转发数据。对于家用场景,路由器一般用于连接运营商网络和家庭网络,负责让家中的设备访问 Internet。 234 | 235 | 在普通的无线路由器无法满足需求时,可以使用功能更强大的有线路由器,结合交换机和无线 AP,搭建家庭网络。 236 | 237 | * [路由器 - 维基百科,自由的百科全书](https://zh.wikipedia.org/wiki/%E8%B7%AF%E7%94%B1%E5%99%A8) 238 | 239 | #### 软路由 240 | 241 | 软路由一般是使用通用的硬件平台,例如 x86 服务器搭建的路由器。实现报文转发等功能,与普通路由器相比,很少利用专用硬件进行加速,而是通过纯软件的形式处理。 242 | 243 | 由于软路由使用通用的硬件、拥有较大的内存、大多运行基于 Linux 或 FreeBSD 的操作系统,能够通过软件扩充更多功能,具有更强的灵活性。在性能上,软路由具有更强大的 CPU,但普通的路由器能够通过专门的硬件实现路由转发、QoS、NAT 等功能,无法进行简单的对比。 244 | 245 | * [软路由是什么? - 知乎](https://www.zhihu.com/question/263523980) 246 | * [从听说到上手,人人都能看懂的软路由入门指南 - 少数派](https://sspai.com/post/58628) 247 | * [OpenWrt(与软路由)简明教程](https://larrywonss.github.io/) 248 | 249 | #### 光猫 250 | 251 | 光猫用于将光信号转换为电信号。目前大部分家用光猫也同时具有路由和 Wi-Fi 的功能。 252 | 253 | 光猫一般由运营商提供,在安装宽带时租用。部分对网络有追求的用户也会选择自行购买,但不同地区对光猫的要求不同,设置方式也不一定相同,购买前需要先了解相关信息。 254 | 255 | 此外还有 PON Stick 这样的硬件,将光猫集成在 SFP+ 模块中,可以直接搭配支持 SFP+ 接口的路由器或交换机使用,减少体积占用。 256 | 257 | * [抛弃光猫esxi+光卡+gpon stick模块上网 - KoolCenter](https://www.koolcenter.com/thread/170674) 258 | * [双模 PON STICK ONU SFP-深圳市南天威视科技有限公司](http://www.natywish.com/product/detail/219.html) 259 | 260 | #### 开发板 261 | 262 | 目前市面上有不少开发板,具有单个或多个网口,运行标准 Linux 或 OpenWrt,部分甚至支持 Wi-Fi,能够实现如下功能: 263 | 264 | - 自制无线路由器
大部分开发板性能不一定够用,或者只有一个网口,并没有太多人这样做 265 | - 做为 DNS 服务器、代理服务器、HomeBridge/HomeAssistant 服务器等使用
部分家用无线路由器也可通过安装软件实现这些功能。不过考虑到性能和稳定性,通过独立的开发板运行相关服务,是一种更好的选择 266 | - 连接传感器、显示屏、继电器等,实现物联网、智能家居相关功能
开发板大多拥有丰富的 IO 口资源,可以连接更多模块,来实现物联网相关功能 267 | 268 | 常见的带网络功能的开发板有如下几种: 269 | 270 | - [Raspberry Pi](https://www.raspberrypi.org) 等单板计算机
热门的单板电脑,在网上能够找到大量资源 271 | - [RouterPi](https://blog.zakkemble.net/routerpi-compute-module-4-router/):使用 Raspberry Pi CM4 制作的千兆路由器 272 | - [wrtnode](http://www.wrtnode.cc/)
运行 OpenWrt 的开发板 273 | - [Widora](https://wiki.widora.io/)
运行 OpenWrt 的开发板 274 | - [Arduino Yún](https://store.arduino.cc/usa/arduino-yun-rev-2)
运行 OpenWrt 的开发板,且内部与一块 AVR 单片机相互连接,扩展 IO 口资源,并同时融合 Arduino 和 OpenWrt 两种生态。更适合用来制作物联网相关的 DIY 作品 275 | - [BPI-R1](http://www.banana-pi.org.cn/r1.html)
带有五个网口、SATA、USB 的开发板 276 | - [Marvell ESPRESSObin](http://espressobin.net/#1479827193124-28c92b06-d318)
带有三个网口、SATA 接口的开发板,并具有硬件转发芯片 277 | - [NanoPi R2S](http://wiki.friendlyarm.com/wiki/index.php/NanoPi_R2S/zh)
带有两个网口的开发板,能够运行 Linux,体积小巧。 278 | 279 | 以及以下基于常用开发板的软路由方案: 280 | 281 | - [OpenWRT Router built with Raspberry Pi Compute Module 4, Dual Gigabit Ethernet NICs, 4GB RAM/32GB eMMC - Seeed Studio](https://www.seeedstudio.com/Dual-GbE-Carrier-Board-with-4GB-RAM-32GB-eMMC-RPi-CM4-Case-p-5029.html)
基于 Raspberry Pi 计算模块的软路由 DIY 套件 282 | 283 | #### 企业级设备 284 | 285 | 对于网络爱好者,也可考虑企业级网络设备,例如 Aruba、Ruckus、CISCO,或者国内华为、H3C、锐捷等厂商的设备。 286 | 287 | 由于本 List 主要关注家庭网络,不会过多整理企业级设备的相关知识。 288 | 289 | #### 其他 290 | 291 | 除了路由器、交换机等设备,市面上还有不少辅助设备,用于增强家庭网络的功能。 292 | 293 | - Wi-Fi 扩展器/信号放大器 294 | - [花生棒](https://hsk.oray.com/device/)等内网穿透工具 295 | - [Fingbox](https://www.fing.com/products/fingbox): 集成了局域网扫描、家长控制、带宽监控等功能的独立硬件 296 | - [Circle](https://meetcircle.com/): 具有家长控制功能的独立硬件 297 | 298 | ### 选购指南 299 | 300 | - [How To Buy A Wireless Router - 2018 Edition](https://www.smallnetbuilder.com/basics/wireless-basics/33177-how-to-buy-a-wireless-router-2018-edition) 301 | - [How To Buy A Wireless Router - 2017 Edition](https://www.smallnetbuilder.com/basics/wireless-basics/33029-how-to-buy-a-wireless-router-2017-edition) 302 | - [2020 生活手册系列:家用网络配置与选购指南 – Yachen's Blog](https://yach.me/2020/10/06/2020-生活手册系列:家用网络配置与选购指南/) 303 | - [导购-路由器交流](https://www.acwifi.net/tag/%E5%AF%BC%E8%B4%AD) 304 | - [选购攻略-路由器交流](https://www.acwifi.net/tag/%E9%80%89%E8%B4%AD%E6%94%BB%E7%95%A5) 305 | - [\[硬件升级\] 2022年的802.11ax(wifi6)产品推荐 4.6更新5G WIFI6 CPE NGA玩家社区](https://bbs.nga.cn/read.php?tid=31122302&rand=939) 306 | 307 | ### 设备厂商与品牌 308 | 309 | #### TP-LINK / MERCURY / FAST 310 | 311 | TP-LINK 是国内最知名的无线路由器品牌。价格相对较低,如果只是想快速搭建一个简单稳定的家庭网络,TP-LINK 是一个不错的选择。当然,TP-LINK 也有不少支持 OpenWrt 的型号。 312 | 313 | 另外,TP-LINK 在国内和国外,在产品布局、营销策略上也有不少差异,甚至连国内外的 logo 都不相同。在淘宝、闲鱼等平台,能够买到部分国外版本的硬件。 314 | 315 | - [TP-LINK 国内官网](https://www.tp-link.com.cn) 316 | - [TP-LINK 国际官网](https://www.tp-link.com/us/) 317 | - [MERCURY 水星网络官网](https://www.mercurycom.com.cn) 318 | - [FAST 迅捷网络官网](https://www.fastcom.com.cn) 319 | 320 | 近期 TP-LINK 也推出了一些工业设计出色的硬件产品,以及一些创新的软件功能,例如「纸片路由」产品,以及通过 Docker 扩展功能: 321 | 322 | - [TPLINK轻舟6088——docker新功能使用初体验\_路由器\_什么值得买](https://post.smzdm.com/p/a4pnzgkl/) 323 | - [TL-XDR6000易展版 AX6000双频Wi-Fi 6 无线路由器(A5纸片路由) - TP-LINK官方网站](https://www.tp-link.com.cn/product_2532.html) 324 | 325 | #### 华硕 ASUS 326 | 327 | 华硕无线路由器有着较为丰富的产品线,从入门的百元级别型号,到 4000 元以上的高端型号都有覆盖,同时也有 ROG 玩家国度等特色型号。 328 | 329 | AiMesh 是华硕路由器的一个标志性功能,能够在不同型号的设备间进行 mesh 组网,降低成本。 330 | 331 | 华硕的 ASUSWRT 操作系统功能丰富,另外还可以方便地安装 asuswrt-merlin 修改版系统。关于 ASUSWRT 的详细介绍可参考后面「操作系统」部分的内容。 332 | 333 | - [华硕无线路由器官网](https://www.asus.com.cn/Networking/) 334 | - [ASUSWRT](https://www.asus.com.cn/ASUSWRT/) 335 | - [ASUS Router App](https://www.asus.com.cn/asus-router-app/) 336 | - [AiMesh 家用网状 mesh 系统](https://www.asus.com/Microsite/AiMesh/cn/) 337 | - [RT-AX88U](https://www.asus.com.cn/Networking/RT-AX88U/): 经典型号 [RT-AC88U](https://www.asus.com.cn/Networking/RT-AC88U/) 的 Wi-Fi 6 升级版 338 | - [RT-AX89X](https://www.asus.com.cn/Networking/RT-AX89X/): 支持 Wi-Fi 6,带有双万兆网口的高端型号 339 | - [ASUS ROG 游戏路由器](https://www.asus.com/ROG-Republic-Of-Gamers/Wireless-Routers-Products/) 340 | - [ASUS Lyra 家用 mesh 无线路由器](https://www.asus.com.cn/Networking/Lyra/) 341 | 342 | #### 网件 NETGEAR 343 | 344 | 网件是一家网络设备设备生产商,其生产的家用设备也覆盖了低端到高端不同型号,部分型号支持 Plex Media Server 等特色功能。 345 | 346 | 自带固件在功能和易用性上,与 ASUSWRT 等相比有一些不足之处,不过网件的不少型号都对 OpenWrt 友好,可以方便地刷 OpenWrt 等第三方系统。 347 | 348 | 其中网件 R6300v2,虽然已经是多年前的产品,但由于性能够用,能刷 asuswrt-merlin,至今受到不少用户的喜爱。 349 | 350 | - [网件官网](https://www.netgear.com.cn/) 351 | 352 | - [R6300v2](https://www.netgear.com/support/product/R6300v2.aspx) 353 | - [路由界一代神器:网件R6300v2开箱](https://post.smzdm.com/p/366708/) 354 | - [NETGEAR Orbi](https://www.netgear.com.cn/orbi/): 家用 mesh Wi-Fi 系统 355 | - [Nighthawk X10 R9000](https://www.netgear.com.cn/home/products/networking/wifi-routers/R9000.aspx): 支持 Plex Media Server 的无线路由器 356 | 357 | #### 领势 Linksys 358 | 359 | Linksys 成立于 1988 年,后来被 CISCO 收购。但在 2013 年 CISCO 又将 Linysys 卖给了 Belkin。 360 | 361 | 其中 Linksys 的 WRT54G,是历史上较早使用 Linux 的家用无线路由器,所以其固件按照 GPL 协议需要开源。不少爱好者基于 WRT54G 的开源固件进行修改,增加功能。知名的开源路由器操作系统 OpenWrt、DD-Wrt 等,都与 WRT54G 或多或少有一定的渊源。 362 | 363 | 目前,Linksys 依然有着不少有竞争力的产品,例如 mesho 系统 Velop。 364 | 365 | - [Linksys 官网](https://www.linksys.com/cn/) 366 | - [WRT54G](https://en.wikipedia.org/wiki/Linksys_WRT54G_series) 367 | - [Velop](https://www.linksys.com/cn/velop/): 家用 mesh Wi-Fi 系统 368 | 369 | #### 斐讯 370 | 371 | 因为采取「0元购」模式而受到大家的熟知。常见的型号有 K2P、K3C 和 K3。目前能在部分二手交易平台以较低的价格买到。 372 | 373 | 斐讯路由器整体配置和做工都不错,也有不少人为其适配开源固件。不过购买时需要注意不同版本硬件的区别,比如 K2P 的 A 版和 B 版;K3 等型号可能还需要自己改装一下硬件,才能避免「漏油」等问题。如果喜欢折腾,可以在二手价比较低时购买。 374 | 375 | - [斐讯官网](http://www.phicomm.com/cn/) 376 | - [K2P](http://www.phicomm.com/cn/index.php/Products/family_details/cateid/18/id/122.html): AC1200,根据版本的不同,支持 OpenWrt、Padavan 或 asuswrt-merlin 等 377 | - [K2P A 版和 B 版的区别](https://www.acwifi.net/3761.html) 378 | - [K3](http://www.phicomm.com/cn/index.php/Products/family_details/cateid/18/id/121.html): AC3150,支持 OpenWrt 和 asuswrt-merlin 379 | - [K3 闪存坏块问题](https://www.right.com.cn/forum/thread-252057-1-1.html) 380 | - [K3 漏油问题改造](https://www.right.com.cn/forum/thread-326035-1-1.html) 381 | - [K3C](http://www.phicomm.com/cn/index.php/Products/family_details/cateid/18/id/124.html): AC1900,支持 asuswrt-merlin 382 | - [K2T](http://www.phicomm.com/cn/index.php/Products/family_details/cateid/18/id/125.html): AC1200,分体式设计,适合做为 AP 使用 383 | 384 | #### 新路由 newifi 385 | 386 | 来自联想,曾经由于挖矿功能和还不错的性能而受到欢迎,支持刷开源固件。目前已停产,能以非常低的价格在二手交易平台买到。 387 | 388 | - [newifi 官网(存档)](https://web.archive.org/web/20171215072313/https://www.newifi.com/) 389 | - [联想新路由3 newifi 3简评,100块的简易矿渣究竟值不值得买?](https://new.qq.com/omn/20191014/20191014A0OL7F00.html) 390 | - [新路由3(Newifi D2)与斐讯K2P对比测试](https://www.acwifi.net/5638.html) 391 | 392 | #### 腾达 Tenda 393 | 394 | 国内的无线路由器品牌,价格较低,部分型号能刷 OpenWrt。 395 | 396 | - [腾达官网](https://www.tenda.com.cn/) 397 | 398 | #### 小米 399 | 400 | 小米路由器采用「互联网模式」进行开发。官方固件就提供了丰富的功能(例如和迅雷合作推出远程下载),且 UI 相对更为现代和美观。但同时也存在劫持「404 页面劫持」等问题。 401 | 402 | - [小米路由器官网](http://www.miwifi.com/) 403 | - [小米路由器劫持用户浏览器事件始末](https://www.infoq.cn/article/2015/06/xiaom-hijack) 404 | - [如何看待小米路由进行 404 网页劫持?](https://www.zhihu.com/question/30358197) 405 | 406 | 不过,小米路由器的大多数不带硬盘的型号,都能较好地支持 OpenWrt、Padavan 等系统;在工业设计、硬件配置、性价比方面存在一定优势。可考虑购买后使用第三方系统。 407 | 408 | 小米近期推出的 Wi-Fi 6 系列路由器,在软件上有所进步,获得了更好的口碑。同时最新版本固件开始支持通过 Docker 运行第三方软件: 409 | 410 | - [小米路由器AX9000开发者版本Docker功能介绍 - 小米社区](https://www.xiaomi.cn/post/32988534) 411 | 412 | #### 华为、荣耀 413 | 414 | 华为原有业务主要侧重于运营商网络,较晚推出家用无线路由器。 415 | 416 | 主要特色包括支持 HiLink 智能家居平台、部分型号采用自研芯片等。但使用自研新品也为支持 OpenWrt 等系统带来了一定的难度。 417 | 418 | 由于华为和荣耀家用路由器已有较多型号,不同型号间差异较大,具体的功能、性能、稳定性等,建议购买前上网自行搜索了解和判断。 419 | 420 | - [华为家用路由器官网](https://consumer.huawei.com/cn/routers/) 421 | 422 | - [荣耀家用路由器官网](https://www.honor.cn/products/home-internet-media/) 423 | 424 | #### 新华三 H3C 425 | 426 | H3C 原有业务主要侧重于企业网络,较晚推出家用无线路由器。 427 | 428 | 根据官方宣传资料,H3C 家用路由器使用 MINIWARE 操作系统(与 H3C 的部分商用无线 AP 使用的操作系统名称相同),支持 IPS 等安全功能。系统主要关注基本的网络功能,界面较为简单、功能没有互联网厂商的家用路由器那样丰富。但也在理论上保证了一定程度的稳定性。硬件上 Magic B1 等型号工业设计比较独特。 429 | 430 | 其产品线除了无线路由器、mesh 系统外,还包括家用 AC+AP 套装等。目前暂未发现支持 OpenWrt 等第三方系统。 431 | 432 | - [H3C 官网](http://www.h3c.com/cn) 433 | - [H3C Magic B1](http://www.h3c.com/cn/Products___Technology/IntelligentTerminalProducts/Standard-Network/B/H3C_Magic_B1/): 分体式设计,外观较为简洁 434 | - [H3C H5](http://www.h3c.com/cn/Products___Technology/IntelligentTerminalProducts/Intelligence-Home/H/H5/): AC+AP 套装 435 | 436 | 新推出的 NX15000 路由器,通过三组定向天线,实现单个路由器的大面积覆盖。是近期比较有特色的产品: 437 | 438 | - [H3C Magic NX15000万兆Wi-Fi 6路由器-新华三集团-H3C](https://www.h3c.com/cn/Products\_And\_Solution/IntelligentTerminalProducts/Star\_Products/Home\_Network/NX15000/) 439 | 440 | 441 | #### 友讯 D-Link 442 | 443 | 网络设备品牌,提供路由器、交换机、无线网卡等设备。 444 | 445 | - [友讯官网](http://www.dlink.com.cn/) 446 | 447 | #### 360 448 | 449 | 以「互联网模式」开发的家用路由器,以「安全」功能作为卖点。但其「孕妇模式」等营销概念受到了不少人的反感。 450 | 451 | - [360 家用路由器官网](https://luyou.360.cn/) 452 | 453 | - [如何评价 360 安全路由器 的「孕妇模式」?](https://www.zhihu.com/question/31207364) 454 | 455 | #### 群晖 Synology 456 | 457 | NAS 厂商,较晚进入无线路由器领域。目前推出 RT1900ac、RT2600ac,以及 mesh 路由器 MR2200ac 三款产品。其特色在于自带的 Synology Router Manager (SRM) 操作系统。 458 | 459 | SRM 基于群晖的 NAS 操作系统 [DSM](https://www.synology.com/zh-cn/dsm),具有友好的用户界面,外接移动硬盘后,具有一定的 NAS 功能。并支持与其 NAS 相同的 [File Station](https://www.synology.com/zh-cn/knowledgebase/DSM/help/FileStation/FileBrowser_desc)、[Download Station](https://www.synology.com/zh-cn/knowledgebase/DSM/help/DownloadStation/DownloadStation_desc)、[Media Server](https://www.synology.com/zh-cn/knowledgebase/DSM/help/MediaServer/application_mediaserver_desc) 三大软件。 460 | 461 | SRM 对新技术的应用比较积极,例如 WPA3、DNS over HTTPS 等。SRM 上的家长控制/访问控制功能,以及基于 Suricata 的 IPS 功能,在同类产品中都较为强大。 462 | 463 | 另外 SRM 一定程度上拥有安装第三方软件的功能。部分 DSM 软件经过修改后,可在 SRM 上运行。同时也可以在 SRM 上安装 optware/entware,通过 `opkg` 命令来安装更多软件。 464 | 465 | 但群晖做为家用路由器的新厂商,在软件开发与发布流程上经验不足。曾经遇到过同一天发布多个版本才彻底解决一个问题的情况,以及新版本导致原先设置的计划任务失效、需要重新设置的问题(参考[此链接](https://www.synology.com/en-uk/releaseNote/RT2600ac),版本 1.2.3-8017-4 中的描述)。另外在个人使用过程中,也遇到过网络不稳定,重启路由器才能恢复的问题。 466 | 467 | - [Synology 官网](https://www.synology.com/zh-cn) 468 | 469 | - [RT2600ac](https://www.synology.com/en-us/products/RT2600ac) 470 | 471 | - [MR2200ac](https://www.synology.com/en-us/products/MR2200ac): mesh 路由器 472 | 473 | - [Synology Router Manager (SRM) 操作系统](https://www.synology.com/zh-cn/srm) 474 | 475 | - [网络安全/IPS](https://www.synology.com/zh-cn/srm/feature/secure_network_foundation) 476 | - [Building an intrusion prevention system for small businesses and homes](https://blog.synology.com/building-an-intrusion-prevention-system-for-small-businesses-and-homes/)
本文介绍了 Synology 如何优化 Suricata,使其能在家用路由器上流畅运行的 477 | - [DNS over HTTPS: things to consider when you go “private”](https://blog.synology.com/dns-over-https/)
本文介绍了 SRM 对于 DNS over HTTPS 的支持 478 | - [访问控制/家长控制](https://www.synology.com/zh-cn/srm/feature/device_content_control) 479 | - 安装第三方软件 480 | - [RT1900ac 路由器折腾笔记:安装 Homebridge 和 Plex Media Server](https://blanboom.org/2017/plex-on-rt1900ac/)
我的一篇博文,涉及如何在 SRM 上安装 entware 和 DSM 套件 481 | - [nelek's soapbox - A blog about creating packages for Synology DSM](https://synopackages.wordpress.com/)
一个个人博客,定期分享自己编译的、适用于 DSM/SRM 的软件(但没有开源,请自行判断是否存在安全风险) 482 | 483 | 484 | #### 优倍快 Ubiquiti 485 | 486 | 网络设备厂商,创始人为 Apple AirPort 系列的硬件工程师。其 UniFi 系列提供了价格低廉(相对 CISCO、Aruba、Ruckus 来说)的商用 Wi-Fi 系统,也因为工业设计、易用性等原因,受到了部分个人/家庭用户的喜爱。后续 Ubiquiti Labs 也推出过 AmpliFi 系列的家用产品。 487 | 488 | 另外,Ubiquiti 的产品,在软件(Web 界面与移动 App)的用户界面和用户体验上比较出色,对于 Dark Mode 等也能在第一时间支持。 489 | 490 | - [Ubiquiti 官网](https://www.ui.com.cn/) 491 | - [UniFi 系列](https://unifi-network.ui.com.cn/):主打商用无线 AP,同时有配套的交换机、路由器、摄像头、NVR 等硬件,可通过 UniFi Controller 统一管理 492 | - [EdgeMax 系列](https://www.ui.com.cn/products/#edgemax):主打企业级的网络设备,包括路由器和交换机,配置比较丰富,可通过免费的 UNMS 实现部分的管理功能 493 | - [AmpliFi 系列](https://amplifi.com.cn/):主打家用 mesh 系统,较早提出「家用 mesh 路由器」的概念。工业设计出色 494 | - [家用 Wi-Fi 的变迁](https://blog.ui.com.cn/post/evolution-home-wi-fi/) 495 | 496 | #### Aruba Networks 497 | 498 | HPE 在 2015 年 5 月完成了对其的收购因此 Aruba 成为了 HPE 旗下的子公司 499 | 500 | 由于 Aruba AP 1xx 产品线在 2020 年 8 月 1 日全面结束支持使得二手价格极为便宜,体验 Aruba AP 产品来说是相当划算的 501 | 502 | see 503 | 504 | #### Apple AirPort 505 | 506 | Apple 的无线路由器,特色功能包括:来自 Apple 的工业设计、与 macOS 和 iOS 的紧密整合、支持 Time Machine 无线备份、支持连接音箱进行 AirPlay 音乐播放、支持无线打印等。 507 | 508 | 另外 AirPort Extreme 也较早支持多台路由器之间的组网和漫游,虽然 Apple 没有以「mesh」的卖点公开宣传。 509 | 510 | 目前 AirPort 系列已停产,部分国家和地区的 Apple Online Store 仍有销售,国内可在二手交易网站购买到。 511 | 512 | - [AirPort 官方支持页面](https://support.apple.com/zh-cn/airport) 513 | - [AirPort Express(存档)](https://web.archive.org/web/20150613231653/http://www.apple.com/airport-express/): 小巧、支持 AirPlay 514 | - [AirPort Extreme(存档)](https://web.archive.org/web/20150616190421/http://www.apple.com/airport-extreme/): 性能强大 515 | - [AirPort Time Capsule(存档)](https://web.archive.org/web/20150613231648/http://www.apple.com/airport-time-capsule/): 在 AirPort Extreme 的基础上,内置了硬盘,支持 Time Machine 无线备份 516 | - [Wi-Fi 基站:设置和配置漫游网络](https://support.apple.com/zh-cn/HT204616) 517 | - [简单实惠的无缝漫游家庭网络——AirPort Extreme × 3](https://www.chiphell.com/thread-1772731-4-1.html) 518 | 519 | #### MikroTik 520 | 521 | MikroTik 为知名软路由操作系统 RouterOS 的开发商,也推出了自有品牌的硬件。其硬件产品官方支持 RouterOS,并附送 RouterOS 软件授权。 522 | 523 | - [MikroTik 官网](https://mikrotik.com/) 524 | - [MikroTik SOHO 无线路由器系列](https://mikrotik.com/products/group/wireless-for-home-and-office) 525 | - [MikroTik Audience](https://mikrotik.com/product/audience): 家用 mesh 路由器 526 | - [最强家用路由器: RB4011](https://zhuanlan.zhihu.com/p/58247964) 527 | 528 | #### 竞斗云 529 | 530 | 原先以「区块链路由器」的名义高价销售,目前可以用较低的二手价购买,并安装第三方系统。 531 | 532 | - [我爱捡垃圾:100包邮的竞斗云 G-DOCK TTL 刷机教程 X-wrt 很好用!](https://post.smzdm.com/p/amm5355p/) 533 | - [竞斗云2.0 终于找到原始型号和固件了。](https://www.right.com.cn/forum/thread-776593-1-1.html) 534 | 535 | #### 爱快 iKuai 536 | 537 | 爱快为软路由操作系统 iKuai OS 的开发商,也推出了自有品牌的硬件,包括无线路由器、企业级路由器、交换机、无线 AP 等。 538 | 539 | - [爱快官网](https://www.ikuai8.com/) 540 | 541 | #### 磊科 542 | 543 | 网络设备厂商,其路由器的 QoS 功能比较有特色。曾和 360、腾讯等厂商合作推出过定制款无线路由器。 544 | 545 | - [磊科官网](http://www.netcoretec.com/) 546 | 547 | #### eero 548 | 549 | 家用无线路由器厂商,目前已被亚马逊收购。外观小巧,主打 mesh 功能,并有付费订阅的 eero Secure 服务。 550 | 551 | - [eero 官网](https://eero.com/) 552 | - [eero Secure](https://eero.com/shop/eero-secure) 553 | 554 | #### Google Nest Wi-Fi 555 | 556 | 来自 Google 的无线路由器,主打 mesh 功能。其 mesh 节点上集成了麦克风和音箱,支持 Google Assistant,可同时做为智能音箱使用。 557 | 558 | - [Google Store 中的 Nest Wifi](https://store.google.com/product/nest_wifi) 559 | 560 | #### 诺基亚 Nokia 561 | 562 | 来自诺基亚的 mesh Wi-Fi 系统。 563 | 564 | - [Nokia Wi-Fi 官网](https://www.nokia.com/zh_int/node/76546/) 565 | 566 | #### 烽火 FiberHome 567 | 568 | 发源于武汉邮电科学研究院的央企,专于光通信领域,在运营商网络中有大量光猫、机顶盒等设备。 569 | 570 | 近年开始以 MIFON 品牌投入消费者领域,主打 mesh 功能。 571 | 572 | - [烽火通信官网](https://www.fiberhome.com/) 573 | - [MIFON 官网](https://mifon.com/) 574 | 575 | #### GL.iNet 576 | 577 | 提供官方支持 OpenWrt 的迷你路由器,可玩性较高。 578 | 579 | * [GL.iNet - OpenWrt路由器丨物联网(IoT)解决方案供应商](https://www.gl-inet.cn/) 580 | 581 | ### 芯片厂商 582 | 583 | 大多家用无线路由器中的 SoC,一般来自 MediaTek/Ralink、Broadcom、Qualcomm/Atheros、Realtek、Intel、海思 等几大芯片厂商。 584 | 585 | * [Broadcom Inc. | Connecting Everything](https://www.broadcom.cn/) 586 | * [Wireless Technology & Innovation | Mobile Technology | Qualcomm](https://www.qualcomm.com/) 587 | * [联发科技-全球尖端无晶元半导体公司](https://www.mediatek.cn/) 588 | * [首页 - 瑞昱半导体](https://www.realtek.com/zh/) 589 | * [Intel - Smart and Connected Home Products](https://www.intel.com/content/www/us/en/products/devices-systems/home-networking.html) 590 | * [海思- 使能全场景智能终端](https://www.hisilicon.com/cn/) 591 | * [看完它,你就全懂了十大Wifi芯片原厂!\_嵌入式\_whatnamecaniuse的专栏-CSDN博客](https://blog.csdn.net/whatnamecaniuse/article/details/80358415) 592 | * [咦WiFi怎么又断了?选对路由器芯片很关键!\_值客原创\_什么值得买](https://post.smzdm.com/p/746035/) 593 | * [MTK路由器和博通路由器有什么差距呢?博通使用上有提升吗? - 斐讯无线路由器以及其它斐迅网络设备 - 恩山无线论坛 - Powered by Discuz!](https://www.right.com.cn/forum/thread-219324-1-1.html) 594 | * [无线路由器CPU浅析 MT7621A、 BCM47189 到底谁强?\_嵌入式\_lightrain0的博客-CSDN博客](https://blog.csdn.net/lightrain0/article/details/84979245) 595 | * [无线路由器未来大家是看好博通、高通还是联发科? - 网络设备 - KoolShare - 源于玩家 服务玩家](https://web.archive.org/web/20190916034709/http://koolshare.cn/thread-23553-1-1.html) 596 | 597 | 598 | ## 操作系统 599 | 600 | 本节主要介绍通用(支持在不同品牌设备上运行)的网络操作系统。对于 Synology Router Manager 等私有操作系统,请参考[设备厂商与品牌](#%E8%AE%BE%E5%A4%87%E5%8E%82%E5%95%86%E4%B8%8E%E5%93%81%E7%89%8C)部分。 601 | 602 | ### OpenWrt 603 | 604 | OpenWrt 是最知名的开源无线路由器操作系统,已支持大量厂商和品牌的路由器,也支持在 x86 电脑/服务器上运行。在 2016 年,OpenWrt 派生出 LEDE 项目,但在 2018 年,LEDE 重新合并回 OpenWrt,合并后继续使用 OpenWrt 的名称。 605 | 606 | OpenWrt 目前有着广泛的使用范围,不少个人和团队基于 OpenWrt 推出了修改版固件,一些商业公司的无线路由器、无线 AP 等设备,也是基于 OpenWrt 进行开发的。OpenWrt 社区也为开源社区做出了较多贡献,例如拥塞控制算法 CAKE,最早就是在 OpenWrt 上使用,后续进入 Linux 主线的。 607 | 608 | OpenWrt 使用 opkg 包管理系统,支持通过安装软件来扩展功能。 609 | 610 | - [OpenWrt 官网](https://openwrt.org/start?id=zh/start) 611 | - [选用 OpenWrt 的原因](https://openwrt.org/zh/reasons_to_use_openwrt) 612 | - [OpenWrt 与 LEDE 的关系](https://openwrt.org/start?id=zh/about) 613 | - [OpenWrt 支持的设备列表](https://openwrt.org/toh/start) 614 | - [清华大学 OpenWrt 软件源镜像](https://mirrors.tuna.tsinghua.edu.cn/openwrt/) 615 | - OpenWrt 第三方修改版 616 | - [OpenWrt Koolshare 修改版](https://www.koolcenter.com/category/openwrt)
提供「软件中心」,方便安装来自 Koolshare 和第三方开发者的特色软件。 617 | - [OpenWrt Lean 修改版](https://github.com/coolsnowwolf/lede)
代码开源。在添加适合中国用户的特色功能的基础上,尽量保持精简。 618 | - [Gargoyle](https://www.gargoyle-router.com/)
在国内常被称做「石像鬼固件」,具有强大的 QoS 功能。 619 | - [Linino](https://www.linino.org/)
基于 OpenWrt 的操作系统,内置 `cpu-mcu-bridge`,能够方便的在 OpenWrt 和单片机之间通信,更适合物联网应用。 620 | 621 | 目前 OpenWrt 已计划推出官方的无线路由器硬件产品: 622 | 623 | * [OpenWrt One - celebrating 20 years of OpenWrt - Release and security announcements - OpenWrt Forum](https://forum.openwrt.org/t/openwrt-one-celebrating-20-years-of-openwrt/183684) 624 | 625 | ### ASUSWRT 626 | 627 | 华硕路由器官方固件。同时存在知名的 asuswrt-merlin 修改版固件。 628 | 629 | - [ASUSWRT 官网](https://www.asus.com.cn/ASUSWRT/) 630 | - [AiProtection](https://www.asus.com.cn/AiProtection/) 631 | - [AiCloud](https://www.asus.com.cn/AiCloud/) 632 | - [AiMesh](https://www.asus.com/Microsite/AiMesh/cn/) 633 | 634 | - [Asuswrt-Merlin](https://www.asuswrt-merlin.net/):基于 ASUSWRT 的修改版固件,在国内常被称做「梅林固件」 635 | - [Koolshare 修改版梅林固件](https://www.koolcenter.com/category/merlin):在 Asuswrt-Merlin 的基础上,增加了软件中心等 Koolshare 特色功能 636 | 637 | - [Review: ASUSWRT router firmware](https://www.ctrl.blog/entry/review-asuswrt.html):关于 ASUSWRT 的一篇评测,指出了系统的一些缺点和安全性弱点 638 | 639 | ### padavan/rt-n56u 640 | 641 | 基于华硕 RT-N56U 等型号路由器的开源代码二次开发而成的路由器固件,支持基于 MT7620 系列芯片的大量无线路由器。在国内经常被称做 Padavan 或老毛子固件。 642 | 643 | - [padavan/rt-n56u 官方 Bitbucket 仓库](https://bitbucket.org/padavan/rt-n56u) 644 | - [荒野无灯修改版](https://80x86.io/page/padavan) 645 | - [hiboy 修改版](https://opt.cn2qq.com/padavan/) 646 | 647 | - [开源固件的前世今生](https://www.right.com.cn/forum/thread-215106-1-1.html):关于 ASUSWRT 和 padavan 的一些历史 648 | 649 | ### RouterOS 650 | 651 | 来自 MikroTik 的无线路由器操作系统,可在通用 x86 硬件(软路由)、以及 MikroTik 自家硬件上运行。 652 | 653 | 在 x86 软路由上使用 RouterOS,需要购买软件授权。但大部分 MikroTik 自家的硬件附送了 RouterOS 授权,可免费使用。 654 | 655 | RouterOS 功能强大,但入门门槛较高,需要经过专门的学习才能熟练操作。 656 | 657 | - [RouterOS 官网](https://mikrotik.com/software) 658 | 659 | ### pfSence/OPNSense 660 | 661 | 基于 FreeBSD 的开源网络操作系统,防火墙功能比较强大。内置的软件包管理器可以方便地安装更多软件、扩充功能,例如 Suricata IPS、ntopng 流量统计工具等。 662 | 663 | 由于 pfSense/OPNSense 基于 FreeBSD,也可以方便地安装 FreeBSD 软件包,例如安装 java 后运行 UniFi Controller。 664 | 665 | - [pfSense 官网](https://www.pfsense.org/download/) 666 | - [OPNSense](https://opnsense.org/): 原为 pfSense 的一个分支,因不满 pfSense 开源许可证的变化而创建 667 | - [pfSense® CE vs OPNsense®: technical comparison](https://www.firewallhardware.it/en/pfsense-vs-opnsense-technical-comparison/) 668 | 669 | ### VyOS 670 | 671 | 开源的路由器/防火墙操作系统,基于 Vyatta,功能强大,但仅支持通过 CLI 配置,不支持图形化界面。 672 | 673 | - [VyOS 官网](https://www.vyos.io/) 674 | - [Vyatta - VyOS Wiki](https://wiki.vyos.net/wiki/Vyatta) 675 | 676 | ### EdgeOS 677 | 678 | 来自 Ubiquiti 的网络操作系统,与 VyOS 同样基于 Vyatta,但拥有图形化界面,支持通过 [UNMS](https://unms.com/) 集中管理。 679 | 680 | EdgeOS 仅能运行在 Ubiquiti 自己的 [EdgeRouter](https://www.ui.com.cn/edgemax/edgerouter/) 硬件上。另外 [UniFi Security Gateway](https://www.ui.com.cn/unifi-routing/usg/) 的操作系统也基于旧版的 EdgeOS。 681 | 682 | - [EdgeOS User Guide](https://dl.ubnt.com/guides/edgemax/EdgeOS_UG.pdf) 683 | 684 | 685 | ### 爱快 iKuaiOS 686 | 687 | 免费的软路由操作系统,具有强大的流控功能。 688 | 689 | 部分旧版本的 iKuaiOS,有不少人反映有流量劫持等问题。 690 | 691 | - [iKuaiOS 官网](https://www.ikuai8.com/product/rjcp/routersystem.html) 692 | - [强烈谴责爱快的劫持行为。速来测试](https://www.anywlan.com/thread-393451-1-1.html) 693 | 694 | ### Tomato 695 | 696 | 易用的开源路由器操作系统。 697 | 698 | * [Tomato Firmware | Polarcloud.com](http://www.polarcloud.com/tomato) 699 | * [Tomato by Shibby » Alternatywne oprogramowamie na routery](https://tomato.groov.pl/) 700 | * [AdvancedTomato :: Open Source Broadcom Firmware](https://advancedtomato.com/) 701 | * [Tomato Koolshare 修改版](https://web.archive.org/web/20210303210226/https://koolshare.cn/forum-102-1.html) 702 | * [Tomato - 维基百科,自由的百科全书](https://zh.wikipedia.org/wiki/Tomato) 703 | * [Fresh Tomato](http://freshtomato.org/): 对老机型友好,仍在更新,支持 Multi-WAN、IPv6、QoS 等 704 | 705 | ### DD-WRT 706 | 707 | - [DD-WRT 官网](https://dd-wrt.com/) 708 | 709 | ### 高恪 710 | 711 | 适配 K2P、newifi 3 等无线路由器,特色功能包括网管流控、内容协议识别、客户端访问网址查询等 712 | 713 | 缺点: 714 | 715 | 1. 如果想要网络类型为 NAT1,需要付费购买授权 716 | 2. 目前还不支持 IPv6 717 | 718 | - [高恪官网论坛固件发布区](http://www.gocloud.cn/bbs/forum-51-1.html) 719 | 720 | ## 组网相关 721 | 722 | ### mesh 网络、有线回程 723 | 724 | mesh 网络在多台无线路由器间相互组网,以提高 Wi-Fi 覆盖范围。 725 | 726 | - [Mesh无线网络的定义与WiFi的区别](https://www.mr-wu.cn/mesh-wu-xian-wang-luo-de-ding-yi-yu-wifi-de-qu-bie/) 727 | - 不同型号设备间的 mesh
部分厂商的不同型号设备间,可以进行 mesh 组网,从而可以充分利用旧设备,节省成本。典型的有华硕的 AiMesh。 728 | 729 | - [AiMesh](https://www.asus.com/Microsite/AiMesh/cn/) 730 | - 不同厂商设备间的 mesh 731 | - [EasyMesh](https://www.wi-fi.org/zh-hans/discover-wi-fi/wi-fi-easymesh)
Wi-Fi联盟制定的标准,旨在使不同厂商设备可互操作,通过Wi-Fi联盟EasyMesh认证的设备即可以共同进行组网。作为一项较新的技术标准,目前支持的设备还不多,国内关注的厂商主要有华为、中兴、烽火、友讯等。 732 | 733 | - 有线回程
大多数厂商的无线 mesh 系统,都支持有线回程功能。即 mesh 节点之间的通信,通过有线的方式进行,进一步增大带宽和稳定性。确定是需要重新复杂的布线工作。 734 | 735 | - [Mesh 路由器有线回程布线方案](https://xoyozo.net/Blog/Details/mesh-wired-backhaul#) 736 | - 三频 mesh
部分厂商的高端无线路由器型号,拥有一个独立的 5GHz 频段,用于 mesh 节点之前的通信,不占用无线路由器与终端进行通信的频段。这样做也能一定程度上提高带宽、稳定性,且减少了布线带来的麻烦。 737 | - [豪宅必备的2200Mbps三频Mesh路由器:Linksys 领势 Velop 3只套装版评测](https://post.smzdm.com/p/akmr7wq4/) 738 | 739 | ### 有线路由器 + AC + AP 740 | 741 | 通过有线路由器 + AC + AP 的方式,能够保证最佳的速度和稳定性。不过这样的方案需要更复杂的布线,一般用于企业、酒店、商场等场所。家用时需要在装修前考虑。 742 | 743 | 大部分厂商的 AC + AP 方案也不是为家用涉及,一般配置比较复杂。不过 TP-LINK、H3C 等厂商目前也推出了家用 AP 套装,并将路由器与 AC 整合在单个设备上,可直接放入弱电箱,节省空间。 744 | 745 | 另外,Ubiquiti 的无线 AP 方案,由于不需要 AC、配置简单、拥有友好的图形化界面,也受到了一部分家庭用户的喜爱。 746 | 747 | 无线 AP 除了可以放置在桌面和柜子,也可以选择面板式或吸顶式,从而更好地融入装修风格,并节省空间。 748 | 749 | - [Difference Between Access Point and Router](https://www.ligowave.com/difference-between-access-point-and-router) 750 | - [无线AP,胖AP和瘦AP的区别?](https://www.zhihu.com/question/59991119) 751 | - [如何组建一个完善的家庭无线 Wi-Fi 网络?](https://www.zhihu.com/question/35789817) 752 | - [老生常谈,搭建无线AP,到底面板好还是吸顶好](https://www.chiphell.com/thread-1930326-1-1.html) 753 | - [吸顶式AP挂墙、放桌面,哪种效果好?](https://www.koolcenter.com/thread/123920) 754 | 755 | ### FTTR 756 | 757 | 近期国内部分运营商开始推广 FTTR 方案。FTTR 能够实现全屋光纤组网,保证了家中每个房间都能拥有较为理想的网速。 758 | 759 | FTTR 设备一般由运营商安装,用户不需要专业的网络知识即可使用。但也会导致用户无法自行「折腾」自己的网络设备。 760 | 761 | - [FTTR创新解决方案 - 华为](https://www.huawei.com/cn/technology-insights/inspiration-lab/fttr-solution) 762 | - [将千兆光纤带入每个房间,FTTR方案能否成运营商“新宠”?_Wi-Fi](https://www.sohu.com/a/420662765_610727) 763 | 764 | ### VLAN 划分 765 | 766 | 通过划分 VLAN 的方式,可以使用一根网线传输多个网络的流量。例如同一根网线实现 Internet 和 IPTV 流量的复用。 767 | 768 | * [IPTV单线复用折腾记--新思路近完美解决0812更新](https://web.archive.org/web/20190913002020/https://koolshare.cn/thread-120569-1-1.html) 769 | 770 | ### 单臂路由 771 | 772 | 对于只有一个网口的设备(例如普通家用电脑、Intel NUC、Raspberry Pi 开发板等),如果想做为路由器使用,可通过单臂路由的方式实现。 773 | 774 | 单臂路由相当于在一个接口上创建多个子接口,不同子接口对应不同的 VLAN,从而实现将一个接口做为多个接口来使用。 775 | 776 | - [【教程】LEDE单臂软路由安装心得](https://nipgeihou.com/router-on-a-stick/) 777 | 778 | ## 技术概念 779 | 780 | 关于 Wi-Fi 的基础概念和技术名词,建议阅读这篇文章: 781 | 782 | * [49 张图 26 个问题详解什么是 WiFi ?](https://mp.weixin.qq.com/s/_gX3rNjLuDdLnGcGY4Qfbw) 783 | 784 | ### MU-MIMO 785 | 786 | MU-MIMO 是 802.11ac Wave 2 中增加的特性,能够让多个设备同时与无线路由器进行通信,提高无线的利用效率和吞吐量。 787 | 788 | 但 MU-MIMO 需要终端设备的支持,且存在较多限制,目前对网络体验的提升并不明显。 789 | 790 | 在 Wi-Fi 6 中,MU-MIMO 的到了增强,可能会随着 Wi-Fi 6 的普及而变得更加实用。 791 | 792 | - [Multi-user MIMO - Wikipedia](https://en.wikipedia.org/wiki/Multi-user_MIMO) 793 | 794 | - [TP-LINK 的 MU-MIMO 介绍页面](https://www.tp-link.com/common/Promo/en/MU-MIMO/MU-MIMO.html) 795 | 796 | - [Why You Don't Need MU-MIMO](https://www.smallnetbuilder.com/wireless/wireless-features/33100-why-you-don-t-need-mu-mimo) 797 | 798 | ### Wi-Fi 6、Wi-Fi 6E、Wi-Fi 6+ 799 | 800 | Wi-Fi 6 是最新一代的 Wi-Fi 标准,基于 IEEE 802.11ax,通过多项技术提升了多用户接入下的稳定性和吞吐量。2019 年之后上市的不少无线路由器,已经支持 Wi-Fi 6。 801 | 802 | - [何为 802.11AX (WI-FI 6)?](https://www.arubanetworks.com/assets/_zh-hans/so/SO_80211ax.pdf) 803 | - [Wi-Fi CERTIFIED 6](https://www.wi-fi.org/discover-wi-fi/wi-fi-certified-6) 804 | - [Wi-Fi 6 对我们的日常生活有哪些帮助 | 科普 - 少数派](https://sspai.com/post/60464) 805 | - [Aruba 的 802.11ax 白皮书](https://www.arubanetworks.com/assets/_zh-hant/wp/WP_802.11AX_zh-TW.pdf) 806 | 807 | Wi-Fi 6E 则将 Wi-Fi 6 扩展到了 6GHz 频段。 808 | 809 | - [Wi-Fi Alliance® brings Wi-Fi 6 into 6 GHz](https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-brings-wi-fi-6-into-6-ghz) 810 | - [Wi-Fi 6E: The Basics - SmallNetBuilder](https://www.smallnetbuilder.com/basics/wireless-basics/33227-wi-fi-6e-the-basics) 811 | 812 | Wi-Fi 6+ 是华为的 Wi-Fi 6 方案,增加了动态窄频宽等特性,能够自动调整频宽,兼顾吞吐量和覆盖范围。具体技术细节暂时没有太多公开文档。 813 | 814 | Wi-Fi 6 Release 2 为 Wi-Fi 6 增加了更多特性,包括上行链路的 MU-MIMO、改进的电源管理等。 815 | 816 | * [Wi-Fi CERTIFIED 6™ Release 2 adds new features for advanced Wi-Fi® applications | Wi-Fi Alliance](https://www.wi-fi.org/news-events/newsroom/wi-fi-certified-6-release-2-adds-new-features-for-advanced-wi-fi-applications) 817 | 818 | ### Wi-Fi 7 819 | 820 | 最新的 Wi-Fi 标准,基于 IEEE 802.11be,主要支持了多联路操作 MLO,支持设备使用多个频段同时传输数据,以及支持了更先进的调制方式。 821 | 822 | * [Wi-Fi CERTIFIED 7 | Wi-Fi Alliance](https://www.wi-fi.org/discover-wi-fi/wi-fi-certified-7) 823 | * [什么是 Wi-Fi 7?](https://www.intel.cn/content/www/cn/zh/products/docs/wireless/wi-fi-7.html) 824 | 825 | ### 160MHz 频宽 826 | 827 | 802.11ac 和 Wi-Fi 6 支持 160MHz 频宽,使用 160MHz 频宽能够大幅度提升 Wi-Fi 带宽,但是由于兼容性和干扰等问题,实际效果需要受到多种因素的影响,需要自行测试。 828 | 829 | - [160 MHz Wi-Fi Channels: Friend or Foe? - SmallNetBuilder](https://www.smallnetbuilder.com/wireless/wireless-features/33210-160-mhz-wi-fi-channels-friend-or-foe) 830 | - [160 MHz Wi-Fi Channels: Revisited - SmallNetBuilder](https://www.smallnetbuilder.com/wireless/wireless-features/33212-160-mhz-wi-fi-channels-revisited) 831 | 832 | ### PA/LNA/功放 833 | 834 | 在阅读路由器的评测、产品介绍页面时,经常会看到 PA、LNA 等概念。其中,PA 为功率放大器,用于增强发射信号的功率,LNA 为低噪声放大器,用于增强接收到的信号。 835 | 836 | 拥有 PA/LNA 的无线路由器/AP,能够获得更好的信号。 837 | 838 | * [什么是PA,与LNA的区别是什么-电子发烧友网](http://m.elecfans.com/article/711953.html) 839 | * [Understanding the Basics of Low-Noise | DigiKey](https://www.digikey.com/en/articles/techzone/2013/oct/understanding-the-basics-of-low-noise-and-power-amplifiers-in-wireless-designs) 840 | * [amplifier - What is a PA/LNA? - Electrical Engineering Stack Exchange](https://electronics.stackexchange.com/questions/237267/what-is-a-pa-lna) 841 | 842 | ## 软硬件功能 843 | 844 | ### UPnP/NAT-PMP/端口映射 845 | 846 | 路由器通过家用宽带接入 Internet 时,运营商会为其分配一个 IP 地址。但家庭中会有电脑、手机等多种设备,多个设备都需要访问 Internet,这时候路由器为各个设备分配一个内网 IP,通过网络地址转换(NAT)来访问 Internet: 847 | 848 | * [家庭网络中的「NAT」到底是什么?](https://blanboom.org/2021/nat/) 849 | 850 | 但是,通过 NAT 的方式,内网中的设备只能主动发起对外的连接,而不能做为服务器,接收外部的连接。这种情况下,想从外部访问家中的 NAS 等设备、远程控制家中的电脑等,都会变得比较困难。同时 BT、eMule 等 P2P 分享工具的上传下载速度也会受到影响、部分语音/视频通话工具的连接质量也可能受到影响。 851 | 852 | 针对这种情况,可通过端口映射,将内网设备的端口映射到公网,来实现外部访问。大部分家用路由器都支持手动配置端口映射,也支持通过 UPnP/NAT-PMP 的方式进行自动端口映射。 853 | 854 | - [P2P 网络核心技术:UPnP 和 SSDP 协议](https://zhuanlan.zhihu.com/p/40407669) 855 | - [NAT端口映射协议 - 维基百科](https://zh.wikipedia.org/zh-hans/NAT%E7%AB%AF%E5%8F%A3%E6%98%A0%E5%B0%84%E5%8D%8F%E8%AE%AE) 856 | - [RFC6886 - NAT Port Mapping Protocol (NAT-PMP)](https://tools.ietf.org/html/rfc6886) 857 | 858 | ### DDNS 859 | 860 | DDNS 也是大部分家用路由器都会拥有的一个常见功能。由于家庭宽带的公网 IP 是不固定的,每次重启路由器,都可能获取到一个新的 IP 地址。通过 DDNS,能够通过一个固定的域名来从外部访问家庭网络中的设备。 861 | 862 | - [动态DNS - 维基百科](https://zh.wikipedia.org/zh-cn/%E5%8B%95%E6%85%8BDNS) 863 | - [DDNS简单教程](https://zhuanlan.zhihu.com/p/46580280) 864 | 865 | ### 流量整形与 QoS 866 | 867 | 在家用场景下,部分应用需要比较高的带宽,但对延迟不敏感(例如在线视频、P2P 下载等);部分应用对带宽要求不高,但对延迟敏感(例如网络游戏、语音/视频通话等)。 868 | 869 | 在家中,往往会遇到 P2P 下载等占用了较大的带宽,影响了网络游戏、音视频通话等应用的流畅程度,甚至正常的浏览网页也会变慢。通过 QoS 可以解决这一问题。 870 | 871 | 大部分中高端型号的家用路由器都提供 QoS 功能,能够手动设置不同设备、不同应用的优先级,例如提高某款游戏,或家中某台游戏机的优先级。 872 | 873 | 另外 fq_codel 和 CAKE 等算法在家用路由器上也逐渐得到了应用,可以做到无需复杂的配置,智能的管理流量。这项功能在 OpenWrt 中被称为 SQM,在其他路由器固件中的「智能 QoS」、「智能队列」等选项,一般也是指的这项功能。 874 | 875 | - [服务质量 - 维基百科](https://zh.wikipedia.org/zh-cn/%E6%9C%8D%E5%8A%A1%E8%B4%A8%E9%87%8F) 876 | - [Introduction - Bufferbloat.net](https://www.bufferbloat.net/projects/bloat/wiki/Introduction/) 877 | - [OpenWrt Project: QoS (aka Network Traffic Control)](https://openwrt.org/docs/guide-user/network/traffic-shaping/packet.scheduler) 878 | - [OpenWrt Project: SQM (aka Smart Queue Management)](https://openwrt.org/docs/guide-user/network/traffic-shaping/sqm) 879 | - [「智能队列」如何改善你的家庭网络质量 - 少数派](https://sspai.com/post/64870) 880 | - [openwrt下各种qos(sqm,石像鬼,qosv4,nft-qos,emong-qos)使用心得 - OPENWRT专版 - 恩山无线论坛 - Powered by Discuz!](https://www.right.com.cn/forum/thread-511173-1-1.html) 881 | - [Traffic Shaper — Configuring Traffic Shaping | pfSense Documentation](https://docs.netgate.com/pfsense/en/latest/trafficshaper/traffic-shaping-guide.html)
pfSense 中的流量整形配置指南 882 | - [How I Maximized the Speed of My Non-Gigabit Internet Connection](https://www.speedtest.net/insights/blog/maximized-speed-non-gigabit-internet-connection/)
speedtest.net 工程师的一篇博文,介绍了作者在家中的 pfSense 路由器上,是如何配置 QoS 的 883 | 884 | ### Captive Portal 885 | 886 | Captive Portal 提供了一个网页认证页面,在网页中输入密码,才能访问网络。 887 | 888 | 在家庭网络中,Captive Portal 常用于访客网络,访客需要在网页中输入密码后连接,避免了 Wi-Fi 密码被类似「Wi-Fi 万能钥匙」等软件泄漏。 同时,也可以在 Portal 页面加入使用须知、免责声明等内容,用户同意后才能连接;如果是在店铺中使用,还可以利用 Portal 页面投放广告。 889 | 890 | Captive Portal 功能常见于商用和企业级设备,家用路由器支持此功能的不多。对于 OpenWrt 等开源系统,可使用 WiFiDog 等工具实现 Captive Portal。 891 | 892 | - [WiFiDog](http://dev.wifidog.org/) 893 | - [OpenWrt Project: WiFiDog captive portal](https://openwrt.org/docs/guide-user/services/captive-portal/wireless.hotspot.wifidog) 894 | - [UniFi - Guest Network, Guest Portal, and Hotspot System – Ubiquiti Networks Support and Help Center](https://help.ubnt.com/hc/en-us/articles/115000166827-UniFi-Guest-Network-Guest-Portal-and-Hotspot-System) 895 | 896 | ### 内网穿透 897 | 898 | 由于 IPv4 地址资源有限,部分运营商不会给家庭宽带用户分配公网 IPv4 地址。这时候,如果需要访问家庭网络中的服务,就需要内网穿透功能。 899 | 900 | 常见的内网穿透方式有两种,一种是通过服务器进行中转,不过一般需要自己购买 VPS 服务器并搭建环境。或者购买专门的商业服务。 901 | 902 | 另一种是通过 NAT 打洞的方式实现。这种方式优点是设备间能够直接通信,避免消耗服务器流量,一定程度上提高速度。缺点是 NAT 打洞一般使用 UDP 协议,流量较大的情况下可能会被部分 ISP 限速。 903 | 904 | - 通过服务器中转方式实现的内网穿透工具 905 | - [SSH 端口转发](https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/index.html) 906 | - [ngrok](https://ngrok.com/) 907 | 908 | - 同时支持 NAT 打洞和服务器中转的内网穿透工具 909 | - [ZeroTier](https://www.zerotier.com/): 主打 NAT 打洞,NAT 打洞成功率较高。打洞失败后回退到服务器中转。 910 | - [frp](https://github.com/fatedier/frp): 支持多种协议的内网穿透工具 911 | - [nps](https://github.com/ehang-io/nps): 支持多种协议的内网穿透工具 912 | - [花生壳](https://hsk.oray.com/): 商业服务,包含 DDNS 和内网穿透,操作简单 913 | - [Tailscale](https://tailscale.com): 与 ZeroTier 类似,基于 WireGuard® 914 | 915 | - 其他 916 | - [Synology QuickConnect](https://www.synology.com/zh-cn/knowledgebase/SRM/help/SRM/RouterApp/internet_quickconnect):群晖路由器/NAS 中的外部访问服务,通过群晖的服务器进行中转,仅支持访问路由器、NAS 中的部分应用 917 | - [UniFi Remote Access](https://help.ubnt.com/hc/en-us/articles/115012240067-UniFi-How-to-Enable-Remote-Access-for-Remote-Management): Ubiquiti UniFi Controller 中的外部访问服务,通过 NAT 打洞或通过 Ubiquiti 服务器进行中转,仅支持访问 UniFi Controller 918 | 919 | ### 家长控制 920 | 921 | 家长控制功能能够控制特定设备的上网时长,避免子女上网时间过长。 922 | 923 | 部分路由器的家长控制功能,还可以限制设备访问不良网站,同时强制打开 Google 搜索、YouTube 的安全搜索功能,避免子女接触到不良内容。 924 | 925 | 而 Synology Safe Access 等提供了更强大的家长控制,除了控制上网时长、限制访问内容,还拥有强大的分析与统计功能,能够根据统计信息来分析家庭中不同人的上网习惯。 926 | 927 | * [Synology Safe Access](https://www.synology.com/zh-cn/srm/feature/device_content_control) 928 | * [华硕 AiProtection](https://www.asus.com.cn/AiProtection/) 929 | * [eero Secure](https://eero.com/shop/eero-secure) 930 | 931 | ### 内容过滤 932 | 933 | 通过内容过滤功能,可以根据规则,过滤恶意广告、恶意网站、追踪器、成人网站等内容,保护安全与隐私,获取更好的上网体验。同时可以与家长控制结合,限制未成年人访问不适合当前年龄的内容。 934 | 935 | * 基于 DNS 的过滤工具 936 | * [Pi-hole](https://pi-hole.net/) 937 | * [AdGuard Home](https://adguard.com/zh_cn/adguard-home/overview.html) 938 | * 大部分路由器的广告过滤功能,也是基于 DNS 实现的 939 | * 基于代理服务器的过滤工具
基于代理服务器的过滤工具,拥有更好的过滤效果,但需要通过 HTTPS 中间人攻击的方式,来实现更复杂的过滤规则。在安全性方面,需要自行了解其工作原理并选择是否使用。 940 | * [KoolProxy](https://web.archive.org/web/20190413181314/http://koolshare.cn/thread-64086-1-1.html)(已停止维护) 941 | * 广告过滤的法律/道德问题
部分人认为,是否选择过滤广告是用户的自由;部分人认为,广告过滤会对互联网生态产生不利影响。关于是否应该进行广告过滤,请参考互联网中的讨论。 942 | 943 | ### IPS/IDS 944 | 945 | IPS/IDS 功能通过分析报文中的内容,来记录和阻止具有安全风险的报文,提高家庭网络的安全性。与其他基于域名/DNS 的方案相比,IPS/IDS 能够识别更多安全威胁,但也消耗了更多 CPU 和内存资源。 946 | 947 | 常见的开源 IPS/IDS 软件有 Snort 和 Suricata,部分路由器的官方固件也提供有 IPS/IDS 功能。 948 | 949 | * [Snort](https://www.snort.org/) 950 | * [Suricata](https://suricata-ids.org/) 951 | * [Synology Threat Prevention](https://www.synology.com/zh-cn/srm/feature/secure_network_foundation) 952 | * [UniFi Threat Management](https://help.ubnt.com/hc/en-us/articles/360006893234-UniFi-USG-UDM-Configuring-Internet-Security-Settings) 953 | * [华硕 AiProtection](https://www.asus.com.cn/AiProtection/) 954 | * [Norton Core Router](https://us.norton.com/core) 955 | 956 | ### 流量统计/DPI 957 | 958 | 流量统计功能能够分析和统计网络中各个设备流量的使用情况。不过因为需要占用 CPU 和存储资源,部分低端型号的路由器不具备这样的功能。 959 | 960 | 而一部分路由器拥有基于 DPI 的流量统计,除了能统计各个设备的流量使用情况,还能统计各个应用的流量,从而提供更详细的流量统计数据。 961 | 962 | 对于开源系统,可使用 ntopng 等工具实现流量统计: 963 | 964 | - [ntopng – ntop](https://www.ntop.org/products/traffic-analysis/ntop/) 965 | 966 | ### 多 WAN 口、多拨 967 | 968 | 部分路由器拥有多个 WAN 口,可接入多条宽带,实现带宽叠加。并实现一条宽带故障时切换到另一条宽带。 969 | 970 | 此外还有路由器能通过 USB 接口连接 LTE 网卡,或者使用 Android、iOS 的 USB 网络共享功能,实现在宽带故障时,使用 4G/LTE 链路实现 Internet 的备份。 971 | 972 | 对于 OpenWrt、RouterOS 等系统,还可以在一个 WAN 口上建立多个 PPPoE 会话,实现「单线多拨」,提高带宽。但部分运营商不支持多拨,具体请参考办理宽带时,与运营商签订的协议。 973 | 974 | - [OpenWrt Project: Multiwan](https://openwrt.org/docs/guide-user/network/wan/multiwan/multiwan_package) 975 | - [LEDE/OpenWrt使用macvlan和mwan3实现单线多拨 | Acris' Blog](https://acris.me/2017/06/25/Load-balancing-multiple-PPPoE-on-LEDE/) 976 | - [VLOG | 你想知道的ROS如何实现单线多拨,多线接入叠加宽带,轻松实现千兆网速。 – Vedio Talk - VLOG、科技、生活、乐分享](https://www.vediotalk.com/archives/3040) 977 | - 通过 4G/LTE 实现 Internet 备份 978 | - [Synology 的 USB/3G/4G 网络共享](https://www.synology.com/zh-cn/compatibility?search_by=category&category=usb_3g_4g_dongles&p=1) 979 | - [Ubiquiti | UniFi | Manageable LTE WAN Failover](https://unifi-lte.ui.com/) 980 | 981 | ### 带宽提升 982 | 983 | 一些路由器宣称具有「物理带宽提升」的功能,实际上是通过与运营商合作的方式实现的,运营商可以动态地调整带宽限制,付费后自动提高带宽。 984 | 985 | 「迅雷快鸟」是比较著名的一个网络加速服务,同时有第三方开发者将其移植到路由器,能够在路由器上方便地打开提速服务。 986 | 987 | - [迅雷快鸟 Xunlei Network Accelerator For Router](https://github.com/fffonion/Xunlei-Fastdick) 988 | - [迅雷快鸟 - 带宽加速神器插件 - KoolShare](https://web.archive.org/web/20200215124208/http://koolshare.cn/thread-34888-1-1.html) 989 | 990 | ### 游戏加速 991 | 992 | 游戏加速也是不少家用无线路由器的一大卖点。一般通过提高游戏的 QoS 优先级来实现,同时内置「网易 UU 加速器」等服务,通过第三方提供的代理服务器连接到更高质量的网络,实现网游加速。 993 | 994 | - [网易UU网游加速器 - 路由器插件](https://uu.163.com/router/direction.html) 995 | - [网易UU网游加速器 - 合作款路由器](https://uu.163.com/router/crossover.html) 996 | 997 | - [Recommended Routers & Controllers | NVIDIA GeForce NOW](https://www.nvidia.com/en-us/geforce-now/recommended/) 998 | 999 | ### 智能家居整合 1000 | 1001 | 智能家居属于新兴领域,在路由器中整合智能家居相关功能,不同厂商有着不同的思路。 1002 | 1003 | - Apple: 自动为 HomeKit 设备设置严格的防火墙规则,提高安全性。同时支持 PPSK 认证,避免泄漏主 Wi-Fi 密码 1004 | - [HomeKit 路由器 - Apple 支持](https://support.apple.com/zh-cn/guide/security/seccab60e931/1/web/1) 1005 | - [Apple lists the cameras and routers that will be compatible with the latest HomeKit features - 9to5Mac](https://9to5mac.com/2019/11/27/apple-lists-the-cameras-and-routers-that-will-be-compatible-with-the-latest-homekit-features/) 1006 | - [eero Now Supports Apple HomeKit](https://blog.eero.com/eero-now-supports-apple-homekit/) 1007 | - 小米:米家设备连 Wi-Fi 免输密码,提高初次设置设备时的便捷程度;智能设备提供独立的频段,避免过多智能设备拖慢网速;部分设备集成了蓝牙网关功能,能够将智能家居设备接入 Internet,支持智能家居自动化的离线运行 1008 | - [小米AIoT路由器 AX3600](https://www.mi.com/r3600)(参考「智能设备接入」相关描述) 1009 | - [Xiaomi路由器6500 Pro](https://www.mi.com/xiaomi-routers/6500pro)(参考其中关于内置中枢网关的描述) 1010 | - Google: 整合语音助手 Google Assistant;之前的 OnHub 产品还可以充当 ZigBee 网关,控制 Phillips Hue 智能照明系统 1011 | - [Exclusive: New Google Nest Wifi adds an Assistant speaker - 9to5Google](https://9to5google.com/2019/09/17/exclusive-google-nest-wifi-assistant/) 1012 | - [Google OnHub | Philips Hue](https://www2.meethue.com/en-ca/friends-of-hue/google-onhub) 1013 | - 华为:为智能家居设备提升 QoS 优先级,使设备能够快速响应;同时也支持为自动智能家居设备设置防火墙规则 1014 | - [华为路由 A2 - 华为商城](https://www.vmall.com/product/10086534540521.html)(参考页面中关于 IoT 设备的描述) 1015 | - HomeBridge、Home Assistant 整合
对于开放的路由器操作系统,还可以实现在路由器上运行 HomeBridge,或者将路由器接入 Home Assistant。 1016 | - [RT1900ac 路由器折腾笔记:安装 Homebridge 和 Plex Media Server – Blanboom](https://blanboom.org/2017/plex-on-rt1900ac/) 1017 | - [OpenWRT - Home Assistant](https://www.home-assistant.io/integrations/openwrt/) 1018 | - [misenhower/homebridge-unifi-led-control](https://github.com/misenhower/homebridge-unifi-led-control): 通过 HomeBridge 控制 UniFi 设备上的 LED 1019 | 1020 | ### 运行第三方应用 1021 | 1022 | 不少路由器操作系统,可以通过一定的方式运行第三方应用,扩展路由器的功能,使路由器更加「智能」。 1023 | 1024 | - 软件包管理系统
和不少 Linux/UNIX 发行版一样,一些基于 Linux/UNIX 的路由器操作系统,也有着自己的软件包管理系统。 1025 | - [OpenWrt 的 Opkg Package Manager](https://openwrt.org/docs/guide-user/additional-software/opkg)
OpenWrt 完全采用 Opkg 做为其软件包管理系统,整个系统,包括内核模块和驱动,都由 Opkg 管理。 1026 | - [pfSense 的软件包管理系统](https://docs.netgate.com/pfsense/en/latest/packages/package-manager.html)
pfSense 基于 FreeBSD,除了安装 pfSense 自己的软件包,也可以方便地安装 FreeBSD 软件包。 1027 | - 软件中心
不少路由器操作系统拥有带有图形化界面的软件中心,可以方便地以图形化的方式添加软件。不过也有一部分路由器,例如 TP-LINK 的部分型号,其「软件中心」只是一系列内置功能的开关,无法做到安装第三方软件扩充功能。 1028 | - [KoolCenter 软件中心](https://www.koolcenter.com/posts/55)
来自 KoolCenter(原 KoolShare 论坛)的软件中心,主要支持 Asuswrt-Merlin ,提供了适合国内用户使用的特色软件。 1029 | - [Synology SRM 套件中心](https://www.synology.com/zh-cn/srm/packages)
Synology Router Manager (SRM) 操作系统自带的软件中心,目前仅有来自 Synology 的少量软件。但是来自 Synology DSM 的部分软件,经过修改后,也可以在 SRM 软件中心中手动安装。 1030 | - Entware/Optware
不少路由器操作系统,例如 Asuswrt-Merlin、DD-WRT、Synology Router Manager 等,默认不支持安装第三方软件,或者对第三方软件的支持有限,可通过 Entware/Optware 的方式来安装软件。 1031 | - [Entware/Entware: Ultimate repo for embedded devices](https://github.com/Entware/Entware) 1032 | - [Optware/Optware-ng](https://github.com/Optware/Optware-ng) 1033 | - [Entware · RMerl/asuswrt-merlin Wiki](https://github.com/RMerl/asuswrt-merlin/wiki/Entware) 1034 | - [Installing Entware - DD-WRT Wiki](https://wiki.dd-wrt.com/wiki/index.php/Installing_Entware) 1035 | - docker
由于部分支持 Docker 的路由器操作系统,还可以通过 Docker 运行容器,来运行第三方软件。 1036 | - [Persistent PiHole via Docker on UDMPro : Ubiquiti](https://www.reddit.com/r/Ubiquiti/comments/dvik8g/persistent_pihole_via_docker_on_udmpro/) 1037 | 1038 | ### 虚拟化 1039 | 1040 | 部分路由器操作系统具有一定的虚拟化功能,能够在路由器中运行其他的容器或操作系统。 1041 | 1042 | 一种常见的应用,利用 RouterOS 的 Metarouter 功能来运行 OpenWrt,实现在一台设备上同时使用 RouterOS 和 OpenWrt 的特色功能。 1043 | 1044 | * [RouterOS KVM](https://wiki.mikrotik.com/wiki/Manual:KVM): 在路由器中运行虚拟机 1045 | * [RouterOS Metarouter](https://wiki.mikrotik.com/wiki/Manual:Metarouter): 轻量级的虚拟路由器,能够运行 RouterOS、OpenWrt 等系统 1046 | 1047 | ### 手机 App 1048 | 1049 | 目前的不少主流的家用路由器,都支持使用手机 App 来控制。但对于一些较为流行的开源的路由器操作系统,会有一些第三方开发者为其开发 App。 1050 | 1051 | 这些第三方 App 的质量和安全性不一定有保证,使用前需要先对 App 的功能、作者、开源情况等做一个初步的了解。 1052 | 1053 | - [啪嗒路由器app,适配Padavan老毛子固件的手机端控制app - 恩山无线论坛](https://www.right.com.cn/forum/thread-315066-1-1.html) 1054 | - [WinboxMobile](https://septudio.com/winboxmobile) 1055 | - [‎DD-WRT on the App Store](https://apps.apple.com/us/app/dd-wrt/id897098616) 1056 | 1057 | ### SNMP 1058 | 1059 | 少量的家用路由器操作系统(例如 Synology Router Manager),以及绝大多数商用/企业级网络设备,都支持 SNMP。通过 SNMP 协议,可实现对设备的集中管理和集中监控(例如利用 Cacti 采集流量统计数据 )。 1060 | 1061 | - [UniFi开启snmp功能可供网络流量监测工具抓取UniFi-AP数据 - 深圳捷联讯通科技有限公司](https://wiki.edcwifi.com/index.php?title=UniFi%E5%BC%80%E5%90%AFsnmp%E5%8A%9F%E8%83%BD%E5%8F%AF%E4%BE%9B%E7%BD%91%E7%BB%9C%E6%B5%81%E9%87%8F%E7%9B%91%E6%B5%8B%E5%B7%A5%E5%85%B7%E6%8A%93%E5%8F%96UniFi-AP%E6%95%B0%E6%8D%AE) 1062 | 1063 | ### 网络存储、媒体中心 1064 | 1065 | 有很多路由器带有 USB 接口,可以连接 USB 移动硬盘,实现网络存储等功能。 1066 | 1067 | 此外,也有带有 SATA 接口和带有 M.2 接口的无线路由器,可以直接将硬盘装入路由器内部,外观更加紧凑: 1068 | 1069 | - [小米路由器HD](http://www.mi.com/miwifihd): 内置 SATA 接口的硬盘 1070 | 1071 | - [华硕 BRT-AC828](https://www.asus.com/Business-Networking/BRT-AC828/): 内置 M.2 接口,可以安装 M.2 接口的 SSD 1072 | 1073 | 在功能上,连接硬盘后,无线路由器完成如下任务: 1074 | 1075 | - 通过 SMB/AFP/NFS 等协议实现文件共享 1076 | - [OpenWrt Project: Samba](https://openwrt.org/docs/guide-user/services/nas/cifs.server) 1077 | - Time Machine(Mac 电脑备份) 1078 | - [OpenWrt Project: AFP Netatalk 分享配置 (又名 Apple Time Machine).](https://openwrt.org/zh/docs/guide-user/services/nas/netatalk_configuration)(本教程使用 AFP 协议实现 Time Machine,但 AFP 协议目前已过时,可参考教程内容,改用 SMB 协议实现) 1079 | - WebDAV
不少 App 支持使用 WebDAV 协议同步文件(例如 DEVONthink 笔记软件),通过 WebDAV,可使用自己的路由器做为文件同步服务。 1080 | - [OpenWrt 上通过 WebDAV 共享文件 – lookas2001](https://lookas2001.com/openwrt-%E4%B8%8A%E9%80%9A%E8%BF%87-webdav-%E5%85%B1%E4%BA%AB%E6%96%87%E4%BB%B6/) 1081 | - OwnCloud / NextCloud
OwnCloud 和 NextCloud 是一款多功能的网盘/个人云软件,可用于搭建个人网盘,同时支持安装插件扩展功能。 1082 | - [OpenWrt Project: OwnCloud or NextCloud](https://openwrt.org/docs/guide-user/services/nas/owncloud) 1083 | - 远程下载
通过远程下载功能,可以将路由器做为下载机使用,无需长期打开电脑下载。 1084 | - [OpenWrt 安装及配置 Aria2 教程 | 米V米](https://www.mivm.cn/openwrt-aria2/) 1085 | - [OpenWrt Project: Transmission configuration](https://openwrt.org/docs/guide-user/services/downloading_and_filesharing/transmission) 1086 | - [在 OpenWRT 上使用 aMule 下載資源](https://butui.me/post/amule-on-openwrt/) 1087 | - 媒体中心
通过媒体中心,可以将路由器做为媒体服务器使用,在手机、平板、电视、游戏机等设备上直接播放路由器硬盘中的视频。 1088 | - [OpenWrt Project: DLNA Media Server](https://openwrt.org/docs/guide-user/services/media_server/dlna) 1089 | - [RT1900ac 路由器折腾笔记:安装 Homebridge 和 Plex Media Server – Blanboom](https://blanboom.org/2017/plex-on-rt1900ac/)(由于大部分家用路由器性能不足,不推荐安装 Plex Media Server) 1090 | - [Easiest Plex Set-Up Ever: Nighthawk X10 R9000 Router by NETGEAR](https://www.netgear.com/landings/plex/): 官方支持 Plex Media Server 的无线路由器 1091 | - 将第三方软件安装在外部存储设备
大部分无线路由器的内置存储空间一般较小,可通过外部存储设备扩展空间,将软件安装在外部存储设备上。 1092 | - [OpenWrt安装软件到外置存储(U盘/移动硬盘) - 简书](https://www.jianshu.com/p/5549241429d0) 1093 | 1094 | ### 第三方服务整合 1095 | 1096 | 部分无线路由器能够整合第三方服务,实现更高级的自动化。 1097 | 1098 | - [IFTTT](https://ifttt.com/) 1099 | - [ASUS Router works better with IFTTT](https://ifttt.com/asusrouter) 1100 | - [TP-Link Router works better with IFTTT](https://ifttt.com/tplink_router) 1101 | - [z-george-ma/openwrt-iot: IoT support for OpenWRT based router](https://github.com/z-george-ma/openwrt-iot) 1102 | - [iOS 快捷指令](https://support.apple.com/zh-cn/guide/shortcuts/welcome/ios) 1103 | - [DS router on the App Store](https://apps.apple.com/us/app/ds-router/id963699443): Synology Router Manager 的手机 App,支持 iOS 快捷指令 1104 | - Alexa 1105 | - [ASUS ROUTER: Alexa Skills](https://www.amazon.com/ASUS-ROUTER/dp/B07285G1RK) 1106 | - [Amazon Alexa Smart Home Connected Routers by NETGEAR](https://www.netgear.com/landings/amazon-alexa/) 1107 | - [What is the TP-Link Router Alexa Skill and how do I use it?](https://www.tp-link.com/us/support/faq/1569/) 1108 | - [Amazon Alexa | D-Link](https://us.dlink.com/en/alexa) 1109 | - [eero now works with Amazon’s Alexa](https://blog.eero.com/announcing-eeros-alexa-skill-available-today/) 1110 | 1111 | ### Bonjour/mDNS 1112 | 1113 | 通过 Bonjour 功能,能够使 Apple 设备直接通过 `.local` 域名访问路由器,无需记住复杂的 IP 地址。 1114 | 1115 | 除了 Apple 设备,目前有不少智能家居设备(例如米家的 Wi-Fi 设备),以及 Chromecast 等,也开始使用 Bonjour 协议。如果家中的网络比较复杂(例如有多个子网/多个 VLAN),可使用 Bonjour 网关的功能,来实现在多个网络之间通过 Bonjour 来发现设备。 1116 | 1117 | - [OpenWrt Project: Zero configuration networking in OpenWrt](https://openwrt.org/docs/guide-user/network/zeroconfig/zeroconf) 1118 | - [Need Bonjour across VLANs? Set Up an Avahi Reflector!](http://chrisreinking.com/need-bonjour-across-vlans-set-up-an-avahi-gateway/) 1119 | - [UniFi - Best Practices for Managing Chromecast/Google Home on UniFi Network – Ubiquiti Networks Support and Help Center](https://help.ubnt.com/hc/en-us/articles/360001004034-UniFi-Best-Practices-for-Managing-Chromecast-Google-Home-on-UniFi-Network#create) 1120 | 1121 | ### 校园网 1122 | 1123 | 不同学校的校园网有着不同的认证方式,部分学校还会使用私有协议。对于校园网,建议先在学校论坛等社区了解本校的校园网是否可以在 OpenWrt 等设备上连接和认证。 1124 | 1125 | * [liuqun/njit8021xclient: 南京工程学院802.1X客户端(Linux版兼容H3C/iNode V2.40-F0335)](https://github.com/liuqun/njit8021xclient):802.1x 认证 1126 | * [MentoHUST (简体中文) - ArchWiki](https://wiki.archlinux.org/index.php/MentoHUST_(简体中文)):锐捷认证 1127 | * [drcoms/drcom-generic: Dr.COM/DrCOM 现已覆盖 d p x三版。](https://github.com/drcoms/drcom-generic):Dr.COM 认证 1128 | * [路由器认证校园网的一个思路 | Damon Lee 's blog](http://blog.zhenglee.top/2018/08/09/%E8%B7%AF%E7%94%B1%E5%99%A8%E8%AE%A4%E8%AF%81%E6%A0%A1%E5%9B%AD%E7%BD%91%E7%9A%84%E4%B8%80%E4%B8%AA%E6%80%9D%E8%B7%AF/index.html):Portal 认证 1129 | 1130 | ## 安全性 1131 | 1132 | ### 相关文章 1133 | 1134 | - [Home Router Security Report 2020](https://www.fkie.fraunhofer.de/content/dam/fkie/de/documents/HomeRouter/HomeRouterSecurity_2020_Bericht.pdf) 1135 | - [如何增强智能家居设备的安全性](https://blanboom.org/2021/iot-device-security/) 1136 | 1137 | 1138 | ### 开源固件 vs 闭源固件 1139 | 1140 | 在有条件的情况下,尽量使用开源固件,或使用声誉良好的闭源固件/原厂固件。 1141 | 1142 | 如下为部分商业固件/闭源固件可能会拥有的「特色功能」: 1143 | 1144 | - 劫持 404 页面 1145 | - [如何看待小米路由进行 404 网页劫持? - 知乎](https://www.zhihu.com/question/30358197) 1146 | - 网页中插入广告 1147 | - [网页篡改,满屏广告,你的斐讯路由器被绑架了! - 知乎](https://zhuanlan.zhihu.com/p/51273981) 1148 | - 收集统计信息/遥测数据、甚至直接收集用户的隐私数据 1149 | - [Ubiquiti adds phone-home to the access point firmware | Hacker News](https://news.ycombinator.com/item?id=21430997) 1150 | - [斐讯路由收集用户隐私数据 用户应立刻使用第三方固件|蓝点网](https://www.landiannews.com/archives/21406.html) 1151 | - 对于部分安全漏洞,厂商没有动力及时修复 1152 | - [Several Netgear Router Models Are Vulnerable to Hackers | WIRED](https://www.wired.com/2016/12/ton-popular-netgear-routers-exposed-no-easy-fix/) 1153 | 1154 | 1155 | 1156 | ### 官方版固件 vs 修改版固件 1157 | 1158 | 有不少人和不少组织,会基于 OpenWrt、Padavan、Asuswrt-Merlin 等开源系统,或者部分厂商的官方固件进行修改,使其符合更多人的使用习惯。 1159 | 1160 | 一般来说,在安全性方面,使用官方发布的固件,或者基于开源代码自行编译,是最为安全的。而修改版固件质量参差不齐,可能会解决官方固件中的一些安全问题,但又有可能引入新的安全风险。在安全性方面,可以从如下几点做一个简单的判断: 1161 | 1162 | - 修改版固件是否开源
修改版固件保持开源,有利于用户通过检查源代码等方式,确保相关修改不引入安全漏洞。例如 [coolsnowwolf/lede](coolsnowwolf/lede),就在 GitHub 上公开了基于 OpenWrt 修改后的源代码。 1163 | - 修改版固件的知名度/使用人数
用户较多的修改版固件,如有安全漏洞,有利于更快地被发现和暴露。从而有利于及时修复。 1164 | - 修改版固件是否通过安全的方式发布
如果固件以 HTTPS 方式下载,并提供 HASH 和 GPG 签名校验,有利于保证固件的下载过程不被中间人攻击。而通过 HTTP 下载、通过百度网盘等方式下载的固件,可能会导致下载过程被中间人攻击,导致下载到被替换的固件。 1165 | - 修改版固件是否跟随主项目,同步合入主项目最新的安全更新
可通过版本日志、Git commit log 等方式,观察修改版固件是否及时跟随主项目,进行安全性相关更新与修改。 1166 | - 排查修改版固件的默认设置是否安全 1167 | - 防火墙规则是否默认允许从外部访问路由器中的服务 1168 | - 是否默认使用不安全的协议(HTTP、telnet 等)进行外部访问
(例如从[这篇帖子](https://web.archive.org/web/20200223125618/http://koolshare.cn/thread-10237-1-1.html)的配图可以看到,Koolshare 梅林固件之前的远程 Telnet 功能,是通过 HTTP 协议实现的,可能会存在安全性问题。不过目前 Koolshare 梅林固件已经采取其他方式实现远程登录) 1169 | - 系统更新、软件中心等功能,是否使用不安全的协议下载,且不进行签名校验
一般来说,系统更新或者软件中心等功能,需要实现 HTTPS 下载或签名校验,以避免中间人攻击。Koolshare 软件中心[旧版就使用过 HTTP 方式](https://web.archive.org/web/20190814205504/http://koolshare.cn/thread-60134-1-1.html)进行下载,不过已经及时修复。 1170 | - 部分比较小众的功能,建议评估安全风险后使用 1171 | - 例如是否存在功能需要通过 HTTPS 解密,在电脑上安装证书后才能使用 1172 | - 或者是否存在使用 FTP、HTTP WebDAV 等未加密协议的文件共享功能 1173 | 1174 | ### 软件更新 1175 | 1176 | 厂商和固件开发者可通过软件更新等方式,修复安全漏洞。选择固件时,需要考虑固件是否及时进行安全更新、是否采用安全的方式进行更新。 1177 | 1178 | - 对于商业固件/闭源固件 1179 | - 确认自动更新时是否使用加密方式,或进行签名校验 1180 | - 从更新日志中,观察软件更新是否及时、是否有安全漏洞休息 1181 | - 在 [CVE List](https://cve.mitre.org/cve/search_cve_list.html)、[国家信息安全漏洞共享平台](https://www.cnvd.org.cn/flaw/list.htm?flag=true)等网站进行搜索和调查,观察相关漏洞是否及时修复 1182 | - 对于开源固件
部分开源固件不包含自动更新功能,需要通过一定的方式关注其软件更新。主要要如下集中方式。 1183 | - 定期关注系统的 Release Notes 1184 | - 订阅开源项目的邮件列表,通过邮件的方式获取安全更新相关信息 1185 | - 在 GitHub 中 watch 对应的开源项目,及时收到项目更新的通知 1186 | 1187 | ### Linux 安全特性的应用 1188 | 1189 | 不少家用路由器,并没有应用 [ALSR](https://en.wikipedia.org/wiki/Address_space_layout_randomization) 等 Linux 内核已经提供的安全特性。一定成带上上削弱了设备的安全性。 1190 | 1191 | - [Build Safety of Software in 28 Popular Home Routers](https://cyber-itl.org/assets/papers/2018/build_safety_of_software_in_28_popular_home_routers.pdf)
本文分析了 28 款最流行的家用路由器对 Linux 相关安全特性的应用,并给出了购买建议。 1192 | 1193 | ### KRACK 1194 | 1195 | KRACK 是对 WPA2 协议的一种攻击方式,在购买无线路由器或选择固件时,需要考虑对应的路由器或固件,是否已包含针对 KRACK 的修复。 1196 | 1197 | - [KRACK Attacks: Breaking WPA2](https://www.krackattacks.com/) 1198 | - [KRACK - 维基百科,自由的百科全书](https://zh.wikipedia.org/zh-hans/KRACK) 1199 | - [WPA2 “KRACK”漏洞简介与重现](https://paper.seebug.org/512/) 1200 | 1201 | ### FragAttacks 1202 | 1203 | - [FragAttacks](https://www.fragattacks.com/) 1204 | 1205 | ### WPA3 1206 | 1207 | WPA3 是新的 Wi-Fi 安全协议,改进了 WPA2 的一些安全性弱点。 1208 | 1209 | 同时,WPA3 支持 Wi-Fi Enhanced Open 模式,为开放、无密码的 Wi-Fi 网络提供了加密机制,一定程度上增强了安全性,适合图书馆、商场等公共场所的 Wi-Fi 网络。 1210 | 1211 | 目前已有少量无线路由器支持 WPA3。另外,部分无线路由器(例如 Synology RT2600ac)和终端设备(例如 iPhone),已通过软件更新的方式支持了 WPA3。 1212 | 1213 | - [安全性 | Wi-Fi Alliance](https://www.wi-fi.org/zh-hans/discover-wi-fi/security) 1214 | - [What Is WPA3, and When Will I Get It On My Wi-Fi?](https://www.howtogeek.com/339765/what-is-wpa3-and-when-will-i-get-it-on-my-wi-fi/) 1215 | - [Wi-Fi CERTIFIED Enhanced Open™ delivers data protection in open Wi-Fi® networks](https://www.wi-fi.org/news-events/newsroom/wi-fi-certified-enhanced-open-delivers-data-protection-in-open-wi-fi-networks) 1216 | 1217 | ### 防火墙配置 1218 | 1219 | 在能够获取到公网 IP 的环境中,合理配置防火墙,避免路由器中的服务被外部访问,有利于提高安全性。 1220 | 1221 | - [适用于家用场景的电信 IPv6 网络和防火墙配置](https://zhuanlan.zhihu.com/p/40836019) 1222 | - [请教: IPv6“内网”设备透出到到公网的正确姿势 - V2EX](https://www.v2ex.com/t/530084) 1223 | 1224 | ### SSID 隐藏、MAC 地址过滤等功能是否能提高安全性? 1225 | 1226 | 隐藏 SSID、MAC 地址过滤等功能,对提高安全性的作用有限,所以不建议打开: 1227 | 1228 | * [Wi-Fi 路由器和接入点的推荐设置 - Apple 支持](https://support.apple.com/zh-cn/HT202068) 1229 | 1230 | ## 网络质量优化 1231 | 1232 | * 无线网络相关参数的调整与优化 1233 | * [802.11 无线网络参数解惑](https://beijinglug.club/wiki/doku.php?id=docs:wifi) 1234 | * AirTime Fairness 1235 | * [Airtime Fairness On or Off](https://routerguide.net/airtime-fairness-on-or-off/) 1236 | 1237 | 1238 | ## 基础设施 1239 | 1240 | ### 装修与布线 1241 | 1242 | - [五类/超五类/六类/超六类/七类等多类网线的比较](https://network.51cto.com/art/201801/563938.htm) 1243 | - [装修那点破事 篇三:外番 — 被坑的网线 - 什么值得买](https://post.smzdm.com/p/560761/) 1244 | - [万兆光纤布网实战攻略,让光纤铺满你家!](https://www.bilibili.com/video/av59732534/) 1245 | - [对于数码控,在装修方面有哪些好的设计? - 知乎](https://www.zhihu.com/question/21170551) 1246 | - [家庭 10Gbps 网络施工指南 – Yachen's Blog](https://yach.me/2020/08/29/家庭-10gbps-网络施工指南/) 1247 | 1248 | ### 弱电箱、机柜 1249 | 1250 | - [抢救家庭弱电箱大作战 - 什么值得买](https://post.smzdm.com/p/427001/) 1251 | - [风扇多真可以为所欲为之弱电箱整理 - 什么值得买](https://post.smzdm.com/p/alpoe0k0/) 1252 | - [开年第一贴:家庭网络机柜及网络拓扑 - Chiphell](https://www.chiphell.com/thread-1209486-1-1.html) 1253 | 1254 | ### 其他创意 1255 | 1256 | * [使用乐高积木搭建 UniFi 机架](https://community.ui.com/stories/How-my-Mini-Lego-Unifi-Rack-came-to-be/5eaabfb6-390c-4db0-a323-7ed938a5b651) 1257 | * [3D 打印的 UniFi 机架](https://otichi.com/from-asus-to-unifi.html) 1258 | * [Ubiquiti Unifi Dream Machine Wall Mount](https://www.d3d.shop/listing/779073493/ubiquiti-unifi-dream-machine-wall-mount) 1259 | 1260 | ## 网络诊断、调试工具 1261 | 1262 | * [Speedtest by Ookla](https://www.speedtest.net/) 知名的测速工具 1263 | * [DSLReports Speed Test](http://www.dslreports.com/) 网络测速工具,支持 bufferbloat 测试 1264 | * [Flent](https://flent.org) 多功能网络测试工具,打包了 `netperf`、`iperf` 等工具,可用于测试 bufferbloat 1265 | * [Fing App](https://www.fing.com/products/fing-app) 局域网扫描、测速工具 1266 | * [iPerf](https://iperf.fr/) 命令行测速工具,可以搭建在云端进行 ISP 测速,也可以搭建在本地,测试路由器、交换机、Wi-Fi 的最大吞吐量 1267 | * [WiFiman](https://blog.ui.com/2018/12/11/introducing-wifiman/) Wi-Fi 扫描、局域网扫描、测速工具 1268 | * [BestTrace](https://www.ipip.net/product/client.html) 图形化的 `traceroute` 工具,能够将 traceroute 结果显示在地图上 1269 | * [nali](https://github.com/meteoral/Nali) 为 `ping`, `traceroute`, `nslookup` 等命令增加中文地理位置信息 1270 | * [WiFi魔盒](https://wis.ruijie.com.cn/wmg/static/homepager/index.htm) 多功能 Wi-Fi 检测工具,能够在多个 AP、mesh 组网等情况下,进行 Wi-Fi 漫游测试 1271 | * [AirPort 实用工具](https://apps.apple.com/cn/app/airport-%E5%AE%9E%E7%94%A8%E5%B7%A5%E5%85%B7/id427276530) Wi-Fi 扫描与信号强度检测工具(由于系统的限制,这是 iOS 上唯一一个能实现相关功能的工具) 1272 | * [iStumbler](https://istumbler.net/) macOS 上的 Wi-Fi 扫描工具 1273 | * [WiFi Explorer](https://www.adriangranados.com/) macOS 上的 Wi-Fi 扫描工具 1274 | * [Hurricane Electric Network Tools](https://networktools.he.net/) 用于 iOS 和 Android 的网络工具箱,包含 DNS 查询、接口信息、iPerf、Bonjour 浏览器等多种工具 1275 | * [Rumble Network Discovery](https://www.rumble.run/) 功能强大的局域网扫描工具 1276 | * [macOS 自带的无线诊断](https://support.apple.com/zh-cn/guide/mac-help/mchlf4de377f/mac) macOS 自带「无线诊断」工具,具有 Wi-Fi 扫描、查看 Wi-Fi 日志、推荐最佳 Wi-Fi 频段、Wi-Fi 性能监控、抓包等功能 1277 | * [TP-LINK 网络百宝箱](https://apps.apple.com/app/id1502063951) 1278 | * [Netool.io - Network Engineer Tool](https://netool.io/) 小巧便携的网络诊断工具 1279 | * [PingTools](https://pingtools.org/) Android 上便携的网络扫描工具 1280 | * [geerlingguy/internet-monitoring](https://github.com/geerlingguy/internet-monitoring) 使用 Docker 和 Prometheus 监控家庭网络 1281 | * [iOS 查看 Wi-Fi 的详细信息 - V2EX](https://www.v2ex.com/t/821659) 苹果官方的描述文件,安装后能够查看 Wi-Fi 信道、强度、延迟等信息 1282 | 1283 | ## 运营商 1284 | 1285 | ### 运营商选择 1286 | 1287 | 不同地区、不同的运营商,在网络质量方面有着较大的差异。如果对网络质量有较高的需求,建议提前了解当地运营商的情况。 1288 | 1289 | 另外,部分地区运营商还提供「国际精品网」等业务,能够加速国外网站的访问。 1290 | 1291 | - [电信,联通,和移动哪个宽带更好? - 知乎](https://www.zhihu.com/question/30744052) 1292 | - [联通和电信宽带区别 - V2EX](https://www.v2ex.com/t/566413) 1293 | - [中国电信的国际精品网业务到底有什么用? - 知乎](https://www.zhihu.com/question/20749587) 1294 | - [吐一下中国移动的宽带。DNS 污染的不只是一点点呀... - V2EX](https://www.v2ex.com/t/452546) 1295 | - [为什么同是移动网络,移动4G 与 移动宽带 体验怎么差别那么大? - 知乎](https://www.zhihu.com/question/54220923) 1296 | - [运营商流量穿透是什么? - 知乎](https://www.zhihu.com/question/52390237) 1297 | 1298 | ### 公网 IP、IPv6 地址的获取 1299 | 1300 | 目前国内 IPv6 逐渐普及,越来越多的运营商,开始分配 IPv6 地址,设置路由器后就能分配到。 1301 | 1302 | 但 IPv4 地址资源更加紧缺,不少地区已经无法获取到公网 IPv4 地址。 1303 | 1304 | 在无法获取到 IPv6 地址,或者没有公网 IPv4 地址的情况下,可以尝试拨打运营商客服电话,申请获取公网 IP 或 IPv6 地址。但由于 IPv4 地址资源有限,即使是拨打客服电话,也有可能申请不到公网 IP。 1305 | 1306 | 另外,部分地区可以通过特殊的用户名、或者通过付费购买的方式获取公网 IP。 1307 | 1308 | - [广东电信拨号加pub就是公网ip-远景论坛](http://bbs.pcbeta.com/forum.php?mod=viewthread&tid=1789805) 1309 | 1310 | 1311 | ### 光猫改桥接,使用路由器拨号 1312 | 1313 | 在光猫 NAT 性能不足的情况下,可将光猫修改为桥接模式,使用路由器拨号,提高性能。 1314 | 1315 | 大部分地区都可以拨打运营商电话,要求运营商远程将光猫修改为桥接模式。也可以上网根据光猫型号,查找光猫的超级密码或进行破解,并在管理页面中修改为桥接模式。 1316 | 1317 | 但部分地区的千兆宽带,光猫改桥接之后,带宽反而会下降。 1318 | 1319 | - [中国电信天翼光猫改桥接模式方法 | Yeboyzq Blog](https://www.yeboyzq.com/luyoujiaohuan/984.html) 1320 | - [上海电信千兆改桥接会限速?好像,被我不小心破解了? - KoolShare](https://web.archive.org/web/20210508155134/https://koolshare.cn/thread-151416-1-1.html) 1321 | 1322 | ### IPTV 相关 1323 | 1324 | - IPTV 单线复用 1325 | - [网络设备 篇一:家庭网络改造-单线复用实践总结_值客原创_什么值得买](https://post.smzdm.com/p/alpzdxpo/) 1326 | - 组播转单播,实现在电脑、iPad 等设备上观看电视 1327 | - [udpxy+xupnpd,IPTV+智能电视 完美解决方案 - 简书](https://www.jianshu.com/p/3f9018c6d2bf) 1328 | 1329 | ### 相关政策、投诉方式 1330 | 1331 | - 家用宽带不允许对外提供 Web 服务 1332 | - [家庭宽带 私设 web 被检测 魔都电信被停宽带 - V2EX](https://www.v2ex.com/t/608821) 1333 | - 工信部投诉 1334 | - [如何更快更好地投诉运营商? - 知乎](https://zhuanlan.zhihu.com/p/22405071) 1335 | - [中华人民共和国工业和信息化部](http://www.miit.gov.cn/) 1336 | 1337 | ## DIY 相关 1338 | 1339 | - [家用万兆网络指南 6 - 比网线还便宜的双口万兆网卡. 如何给Mellanox网卡刷固件或备份固件 - 知乎](https://zhuanlan.zhihu.com/p/114822136) 1340 | - [Portable Router Build: Picking Your CPU | Hackaday](https://hackaday.com/2024/08/13/portable-router-build-picking-your-cpu/) 1341 | 1342 | ## 常见误区、Q&A 1343 | 1344 | ### 终端只支持 2x2 MIMO,没有必要选用 3x3 MIMO 或 4x4 MIMO 的无线路由器? 1345 | 1346 | 目前大多数移动设备只支持 1x1 MIMO 或者 2x2 MIMO,但不少高端的家用路由器,都已经支持 4x4 MIMO 了。不少人认为选择 4x4 MIMO 的无线路由器并没有必要。 1347 | 1348 | 但实际上,路由器和终端的无线电发射功率是固定的,支持 4x4 MIMO 的无线路由器,能够通过多根天线接收和发送相同的数据,来提高吞吐量和 Wi-Fi 覆盖面积。 1349 | 1350 | 具体请参考如下链接中的介绍: 1351 | 1352 | - [How To Buy A Wireless Router - 2018 Edition - SmallNetBuilder](https://www.smallnetbuilder.com/basics/wireless-basics/33177-how-to-buy-a-wireless-router-2018-edition) 1353 | - [Diversity gain - Wikipedia](https://en.wikipedia.org/wiki/Diversity_gain) 1354 | - [Spatial multiplexing gain - Wikipedia](https://en.wikipedia.org/wiki/Spatial_multiplexing_gain) 1355 | 1356 | ## 综合案例 1357 | 1358 | * [Unifi全家桶高级组网方案](https://bbs.ui.com.cn/t/unifi/48147) 1359 | * [Tour of Home Network 2020 - The 8-Bit Guy](https://www.youtube.com/watch?v=Ev0PL892zSE) 1360 | * [EP19 - 安装配置pfsense 配置安全可靠的家用网关 - NGXHK](https://www.bilibili.com/video/av15823557/) 1361 | 1362 | ## 欢迎参与 1363 | 1364 | 欢迎通过[提交 Issue](https://github.com/blanboom/awesome-home-networking-cn/issues/new),或[提交 Pull request](https://github.com/blanboom/awesome-home-networking-cn/pulls) 的方式,为本文档做出贡献。 1365 | 1366 | 本文档遵守[参与者公约](code-of-conduct.md),此外,在做出贡献时,请注意以下几点: 1367 | 1368 | 1. 本文档遵守 CC BY 协议,请确保新增内容与此协议兼容,避免加入有版权的内容 1369 | 2. 本文档不接受违反中华人民共和国法律法规,或不适合在中国大陆地区公开讨论的内容 1370 | 3. 本文档主要关注家用网络设备,暂不考虑过于专业的企业级设备 1371 | 1372 | 1373 | ## 许可证 1374 | 1375 | [![CC-BY](https://i.creativecommons.org/l/by/4.0/88x31.png)](http://creativecommons.org/licenses/by/4.0/) 1376 | 1377 | 本作品采用[知识共享署名 4.0 国际许可协议](http://creativecommons.org/licenses/by/4.0/)进行许可。 1378 | 1379 | -------------------------------------------------------------------------------- /code-of-conduct.md: -------------------------------------------------------------------------------- 1 | 2 | # 参与者公约 3 | 4 | ## 我们的承诺 5 | 6 | 为建设开放友好的环境,我们贡献者和维护者承诺:不论年龄、体型、身体健全与否、民族、性征、性别认同与表征、经验水平、教育程度、社会地位、国籍、相貌、种族、信仰、性取向,我们项目和社区的参与者皆免于骚扰。 7 | 8 | ## 我们的准则 9 | 10 | 有助于创造积极环境的行为包括但不限于: 11 | 12 | * 措辞友好且包容 13 | * 尊重不同的观点和经验 14 | * 耐心接受有益批评 15 | * 关注对社区最有利的事情 16 | * 与社区其他成员友善相处 17 | 18 | 参与者不应采取的行为包括但不限于: 19 | 20 | * 发布与性有关的言论或图像、不受欢迎地献殷勤 21 | * 捣乱/煽动/造谣行为、侮辱/贬损的评论、人身及政治攻击 22 | * 公开或私下骚扰 23 | * 未经明确授权便发布他人的资料,如住址、电子邮箱等 24 | * 其他有理由认定为违反职业操守的不当行为 25 | 26 | ## 我们的义务 27 | 28 | 项目维护者有义务诠释何谓“妥当行为”,并妥善公正地纠正已发生的不当行为。 29 | 30 | 项目维护者有权利和义务去删除、编辑、拒绝违背本行为标准的评论(comments)、提交(commits)、代码、wiki 编辑、问题(issues)等贡献;项目维护者可暂时或永久地封禁任何他们认为行为不当、威胁、冒犯、有害的参与者。 31 | 32 | ## 适用范围 33 | 34 | 本行为标准适用于本项目。当有人代表本项目或本社区时,本标准亦适用于此人所处的公共平台。 35 | 36 | 代表本项目或本社区的情形包括但不限于:使用项目的官方电子邮件、通过官方媒体账号发布消息、作为指定代表参与在线或线下活动等。 37 | 38 | 代表本项目的行为可由项目维护者进一步定义及解释。 39 | 40 | ## 贯彻落实 41 | 42 | 可以致信i#blanboom.org,向项目团队举报滥用、骚扰及不当行为。 43 | 44 | 维护团队将审议并调查全部投诉,妥善地予以必要的回应。项目团队有义务保密举报者信息。具体执行方针或将另行发布。 45 | 46 | 未切实遵守或执行本行为标准的项目维护人员,经项目负责人或其他成员决议,可能被暂时或永久地剥夺参与本项目的资格。 47 | 48 | ## 来源 49 | 50 | 本行为标准改编自[参与者公约][主页],版本 1.4 51 | 可在此查阅:https://www.contributor-covenant.org/zh-cn/version/1/4/code-of-conduct.html 52 | 53 | [主页]: https://www.contributor-covenant.org 54 | --------------------------------------------------------------------------------