五一期间由于疫情影响，哪也去不了，在家总结一下近期的工作。本年度折腾了两轮，过程比较曲折，好在最终结果比较理想。

去年那套方案用的是Windows自带的虚拟机Hyper-V，验证下来主要问题是不稳定，中间挂了一次，很难受，配置信息全丢了。道上有句话，稳定的才叫“All in One”，不稳定只能是“All in Boom”，加上今年预计有新硬盘进账，之前的机子盘位不够了，下下狠心决定连硬件带软件全换了。

一、升级版All in Boom

4月份有个确诊病例，连着三天来我们小区转悠，直接导致小区被封，大大加快这件事的推进速度。

1.1主机硬件改造

1.1.1机箱

所有升级需求都是都是由发现新机箱开始的，深水宝上发现一款NAS专用箱子，拓普龙NAS-8，支持8片3.5寸硬盘热插拔，1片2.5寸硬盘，支持MATX主板，四个半高PCIe挡位，结构非常合理，尺寸也比较合适，于是果断下手，全新的485块包邮，本次改造最大的一项支出，在一个有操守的垃圾佬的认知里，只有机箱值得买全新的。

1.1.2主板

机箱支持MATX就要寻一款对得起箱子的主板，这就资深的垃圾佬乐趣的一部分了。需求就这么几个，便宜、稳定、高端品牌、PCIe接口尽量多，深水宝和小黄鱼上筛了很久，终于找到一款，超微（Supermicro）Z7C97-MF。Z97芯片组，LGA1150接口（支持4代5代酷睿，3代4代Xeon E3），4条DDR3插槽、6个sata3.0接口、3条PCIe插槽（X4、X8、X16各一条），还有一个Aspeed显示芯片，可以不需要CPU核显支持，直接显示输出，大牌出品专为商用服务器设计，怒新成色，本地自取180块拿下。别问为什么用Z97，因为垃圾佬手上的内存条都是DDR3的，比Z97新的芯片组，内存都要DDR4。

1.1.3 CPU

CPU原本想用之前的i7 4790s的，感觉功耗略高，想想还是打算处理掉。在Intel官网上查了查，感觉最满意的是E3 1265L V4，14nm工艺，35W功耗，仔细对比了一下参数，E3 1265L V3，同样4核8线程，45W功耗，但是三级缓存比V4多2M，详细参数没找到，但是一级缓存好像也多，算了，又便宜，264块包邮搞定。

1.1.4内存

内存的话四个插槽必须插满，把原来NAS上的两根和手上的存货拿出来了，4×8G一共凑了32G。

1.1.5硬盘

对PCIe接口的要求，主要是存储扩展的需求。主板虽然有6个sata口，但对于这款机箱来说还是略少，PCIe的sata扩展卡先来一片，扩4个，加起来一共10个sata口；手上还有一片NVMe的三星128G固态，上个PCIe的转接卡，做系统盘；剩下一个PCIe口插上i350 T4扩出四个网口。

1.1.6电源

电源无脑选台达，标准1U的服务器拆机就行，找了个NPS-400CB，12V输出就400W了，3.3和5V加上快550W了，80plus金牌，只要90块，卖家给我寄的到付，想骂人。

1.1.7散热

这个机箱CPU散热器最高支持65mm，小众品牌都太贵了，最后收了一个酷冷至尊暴雪T520，5热管12015静音风扇，55块。原配的两个硬盘风扇太吵了，换了两个Antec的9025静音扇，24块。

1.2打印机

最近多了个打印机的需求，大体了解了一下，激光的比较合适。据说惠普老款用兼容硒鼓的型号能伴随一生。过手了一台P1008、一台P1108都还不错，最后淘到一台M126a，打印复印扫描一体机，价格非常好，就留下了。其实理想型号是M126nw，带无线的，可惜没找到便宜的，就只好又增加一个折腾的点了，把打印机接到无线路由器上，这就需要路由器带USB口，并且能刷第三方固件。

1.3无线路由器

最近联发科拿到了台积电的产能发展的不错，感觉现在CPU这东西都不是在拼设计，完全是在拼制程，不管是路由器还是手机，我都已经投入MTK的怀抱了。之前用的一代神器斐讯K2p是MTK的mt7621方案，新神器红米AC2100也是同样的方案。有时候想想WiFi5到WiFi6其实和4G到5G一样，意义不大，家用宽带的带宽才多少，入户以太网接口也就千兆，无线做的再快意义也不大，就跟之前装修一样，项目经理和我说全屋布的6分水管，我问入户是什么管子，他跟我说是4分的。

K2p被炒的有点过火，我当年100买的，用了几年，今年150卖了，主要是玩的人多，三方固件稳定且丰富。买打印机之前入的AC2100，这货刷个老毛子固件，状态稳如狗，信号和打了鸡血一样，100块左右还要什么自行车啊，最大的问题是flash颗粒混用，东芝的必有坏道，就只能买了卖，买了卖，买到第三个终于是ESMT颗粒的了。多说一句，最近小米的路由器很火，但是软件写的比较水，尽量买能刷三方固件的，除了ac2100，mtk WiFi6方案的AX6s也可以刷OpenWrt了，618京东要是能200出头，有需求的就可以考虑下手了，其实仔细想想，也不是WiFi6没用，而单纯是为WiFi6买单不值。

买了打印机之后，就有了USB需求，先弄了个小米r3g试了一下，打印机没什么问题，但这货信号太水。只能接着寻，最后发现了mt7621方案的代表作，网件R6800，这货为什么一直没火起来，因为同样的方案，当年k2p能一百搞定，这货要四五百，做工没的说，一个USB2.0接口，一个USB3.0接口，今年二手卖120，这货的官方固件没把所有性能都放开，刷了老毛子之后，2.4G频段可以开到800Mbps，5G频段可以打开160Mhz，达到1733Mbps。

至此硬件部分基本折腾结束，大概评估了一下，把换下来硬件都出掉，此轮升级总体成本可以控制在千元以内。

1.4系统与应用

第一波操作还是顺着去年的思路来的，只是把底层的虚拟机，由Hyper-V改成Proxmox VE了，PVE其实就是Debian跑了KVM虚拟机，做了一些管理功能和Web界面，这是实现了的总图。

这台主机CPU是8个框框，内存32G，硬盘7块，网口5个，PVE这个虚拟机系统是装在最快的NVMe的系统盘上，在里面一共装了3个虚拟机，给OpenWrt分了1个核，1G内存，四个网口，做软路由；给网心云分了3个核，6G内存，1块专用硬盘，一个虚拟网口；最后给win server 2019分了4个核，剩下的内存和硬盘也都分给它了。

OpenWrt的Wan口连光猫，Lan口连无线路由，无线路由上接打印机，一切都很稳定。我以为今年差不多就这样了，直到我画出上面那张图，注意到光猫部分，怎么看怎么不舒服。于是就继续找，发现这个世界上还有个东西叫做光猫棒，这种尖货必须搞一个，如果能搞定的话，光猫那部分也能塞进“All in One”的框架里了，治愈强迫症。

收了一片Intel的i210 F1 PCIe的光口网卡和一个南天威视xpon stick。这里要感谢猫棒的卖家，估计他把lan口的地址改了，并且他也不记得了，而且这货还没有办法重置，导致我没试成，只好退了。

二、到此为止了，再瞎搞就剁手

2.1 真实需求是什么

退掉光猫棒之后，发现一直以来忽略了光猫这个重要的网络设备，然后就开始认真梳理了一下我对于家庭网络的真实需求，其实一共就4点：

1、目前所有宽带基本都是光纤入户，需要将光信号转换为电信号，以满足家庭网络使用；

2、用主路由进行PPPoE拨号，获取外网IP地址并能通过DDNS功能把地址与域名动态绑定；

3、一台可以跑应用的存储服务器，连接在主路由上，能通过主路由的端口转发远程访问到；

4、一个无线信号比较好的从路由（AP），桥接接入主路由，提供USB口，可以连接打印机。

梳理完发现，一直以来折腾的方向都是把NAS和主路由合并，进而妄图疯狂的把光猫也合进去。仔细想了想，感觉这个方向就他妈的不对，正确的方向是用专业的硬件做专业的工作，用硬件直接去跑软路由效率就已经比较一般了，居然还想着隔一层虚拟机，也不知道怎么想的，这么多年书都白读了。当然，有时候能够自我批判和自我否定也是成长的表现。

显而易见，正确的方向应该是把光猫和主路由合并，一来运营商送的光猫不可能是什么好货，二来主路由其实只需要有线的相关功能就够了，无线功能应该交给AP去做。顺着这个思路接着找，所以说折腾的乐趣是不是就在于根据自身需求找到合适的产品，然后以一个合适的价格拿下，再放进预先设计好的环境里验证成功？

2.2 需求确定了，其他都不是事

我们要相信，这类真实需求是一定有对应产品的，所以在此隆重推荐一下这款神器，华为OptiXstar B610。硬件配置，CPU是ARM架构，双核2.0Ghz，内存512MB，EPON/GPON自适应，四个千兆电口，还是铁壳的，关键功耗最大只有5W，小黄鱼上最近不带电源和箱说的只要150块。

先找宽带的师傅（维护你小区宽带师傅的电话尽量留好，大部分事情是不需要打运营商客服电话的，因为打了客服也大体不知道你在说什么。。。。。）把光猫从桥接模式改回路由模式，然后把光猫里的信息复制出来，导入B610里，认证成功，拨号成功，网络正常，电视正常。

支持DDNS、端口映射、UPnP，除了不能拦截广告、开不了KMS服务，满足所有需求，这两个功能移到R6800上做也是一样。

配完之后，下载个文件试试速度，100M的电信宽带，这个文件的平均下载速度是13.11MB/s，超了理论速度5%。

最终按照需求把整个环境部署好了，光猫和主路合并为B610，NAS和AP是独立的。B610上接一个AP、一个NAS、一个电视，家用环境四个网口基本能满足需求了。今年新一代调控系统试点，天天跟打仗一样，先这样了，最近不会再动了。

买了个带计量的智能插座，看了一下待机功率大概60w多一点，每天电费大概六毛多，网心云的收益基本够交电费的。

最后给个建议，装修的时候不要听设计师的装个弱电箱，这东西绝对的伪需求，屁用没有，弄个铁盒子嵌在墙里面挡信号，其实只要有个电源，再把网线布到需要的地方就够了，弱电箱里配的东西全是垃圾。不如在弱电箱的位置的墙上挖个洞，粉好就行了，要么打柜子或者全屋定制的时候留个弱电的位置，留几个插座，怎么折腾都方便。

三、一些经验分享

整个改造过程中遇坑无数，但是哥们儿就是专门干填坑的活的，记录几个花时间解决了的问题。

3.1打印机改无线打印

惠普LaserJet Pro MFP M126a这款一体机什么都好，就是没有网络，于是就把USB口插在了R6800上，R6800的老毛子固件是从华硕固件改来的，支持华硕 EZ 打印机共享功能，直接下载下来安装一下，用电脑打印的话，直接安装惠普驱动就能正常使用了。

但是除了电脑打印之外，还想手机无线打印，找了好久，推荐PrintHand这个APP，使用很方便，局域网确定没问题，如果主路由上做个端口映射的话，广域网也是可以打印的。

3.2主板支持NVMe引导

NVMe的固态硬盘接口是PCIe协议，这样就把Sata协议造成的瓶颈问题解决了。按道理说Z97的芯片组应该支持NVMe的uEFI引导了，但是超微的这块板子官网最新的BIOS也不支持，不支持怎么办？动手改啊，官网找了同系列的Z170的BIOS，用mmtool把Nvme.ffs、NvmeInt13.ffs和NvmeSmm.ffs三个文件抽取出来，放到Z97的BIOS里面，Dos下刷回去，就OK了，这个板子比华硕的好，不校验刷入的BIOS文件。

进PE装windows，一切顺利，顺带推荐一下windows server 2019这个系统，其实就是一个精简稳定版的win10，空间资源占得都很小，NAS如果打算用Windows的话，强烈推荐这个版本。

3.3中国移动的DDNS

关于外网地址的事情，去年也说了，电信手上有很多，所以开通服务能拨出来。联通也有一些，北方是不是用的多一点，貌似也有相关服务。但是移动怎么办，现在基本是用移动的手机都送个宽带，大内网食之无味，弃之可惜。今年就有了一个新的发现，先说一下，因为需求不强烈，还没有完全搞定，但是前辈高手们验证过，是确定可以走通的。这个发现就是运营商的IPv6，联通移动电信应该都支持，打客服电话应该就能免费开通，开通之后在路由器上稍作设置就能拨出长长的一串IPv6地址，想用DDNS的话dynv6上注册一下就行，免费的，OpenWrt应该支持IPv6的DDNS，路由器上配通就可以了。

3.4平移光猫配置

用自己买的替换运营商送的光猫，配置是个有点麻烦的事，因为运营商只对自己的猫负责，所以只能自己配，大概需要注意以下这么几点：

1、运营商送的光猫背后的贴纸上的信息抄下来，包括光猫的用户名和密码，序列号（SN），WAN口mac地址。

2、光猫用默认的用户名密码登进去是普通账户，能看到的信息可能不全，可以问小区宽带运维的师傅要超级用户，进去之后才能看到足够的信息。

3、最先获取的是PPPoE拨号信息，帐号一般是手机号或者电话号码，口令通常不会有人改，默认口令或者和身份证号这类的有关。

4、然后是设备校验，设备校验就是防止用野猫换家猫，但是这都不是事，认证凭证方式主要是序列号（SN），这个光猫背后的贴纸上也可能会有，WAN口mac地址，LOID等等，认证方式各个地区不一样，我换的时候只把LOID填上就搞定了。

5、LOID和WAN口Vlan一般只能登录到光猫里看到，LOID比较简单，在原来的猫里抄下来，直接填到新猫里就行了。Vlan一般有多个，INTERNET是上网的，TR069是管理的，IPTV是网络电视的，可能还有VOIP或者OTHER的，反正都记下来抄过去就行了。sn和mac多数只能ssh或者telnet到新光猫后台去设置了，这两个可以先不搞，看看能不能连上，能连上就可以不改。

折腾手记二--“顿悟”