拓扑（灵魂作画）：

光猫（桥接） -> 电信iTV1

|        |

|     LEDE主路由（Hyper-V虚拟机，拨号，DHCP，DNS，扶墙，DDNS，端口映射）

|        |

GS108Tv2（vlan划分） -> 有线设备

|        |     （到客厅单线复用）

GS108E    （vlan划分） -> R6900（AP） -> 无线设备

|       ┗━ -> 影音设备

客厅电信iTV2

===============================================

配置：

光猫：桥接模式，lan地址改192.168.0.1不然会和路由器打架，两个iTV出口

LEDE：

• Hyper-V部署：koolshare，将nas的两个网口配置给LEDE，一个wan，一个lan
• 网络-接口：wan拨号，lan设置DNS:202.141.162.123（中科大LUG），全局打开DHCP，禁用一切ipv6
• 网络-防火墙-端口转发：外网63389->192.168.1.200:3389，1688插件自动暴露于公网，无需转发
• 服务-动态DNS：muyunyying.f3322.org，muyunyying.oicp.net，目前用户名密码相同
• 酷软：安装（NAT硬件加速、KMS、koolproxy、科学上网、Server酱）NAT硬件加速插件会导致端口转发远程桌面很卡
• 科学上网：节点管理（混淆参数设定：使用订阅设定），DNS设定（dns2socks服务器 208.67.222.222:443），黑白名单（157.185.163.252/rank.kongzhong.com），访问控制（默认主机模式：不通过SSR，手动添加需要SS的设备*至少一台*）
• 疑似Resilio Sync会触发魅影极速bt审计规则，暂时给taichi设置80,443端口过SSR，观察一段时间（5天后，只要不开迅雷或qbittorrent，就不会触发审计）
• 拨号4天整会断线一次，疑似电信dhcp到期重新分配ip
• 若发生lan地址无法更改：vi /etc/config/network
• 对于日志里错误：”cant open file: /proc/sysvipc/shm”，vi /etc/netdata/netdata.conf   error log = none
• LEDE的登录在设置”系统-管理权-主机密码”以后就可以用root/密码登录了

GS108Tv2：

• management-time：sntp，server 202.112.10.36
• switching-LAG：
  
  
• switching-VLAN：（R6900角色变更为AP后vlan6解除）
  

 

GS108Ev3：静态IP 192.168.1.250，只有网线直连交换机才能连上配置页面，DHCP应该是上游连接被做成单线复用了无法获取

• VLAN-802.11Q-Advanced：（R6900角色变更为AP后vlan6解除）

 

2023年5月更新：如果把8号口pvid改成8，交换机gs108ev3就无法dhcp到ip，交换机默认使用pvid1工作，此时第三条vlan8已无必要，可取消

R6900：

• 安装-无线设置：区域（澳大利亚），启用smartConnect
• 安装-局域网IP设置：设.2，避开LEDE，然后关闭DHCP
• （解除）高级-端口映射：win remote 63389 3389 192.168.66.200，vlmcsd 1688 1688 192.168.66.1
• （解除）高级-动态DNS：
• 高级-LED控制：关闭除电源LED以外所有
• 高级-路由器模式：AP模式

NAS：

• DNS：网关（对ut有效），如果有dns污染问题用dns2socks+v2ray解决
• Serviio：选择200网卡
• DSM：更改静态IP设置（vi /etc/sysconfig/network-scripts/ifcfg-eth0），使用主机名mount nfs

电视机：DHCP，如果找不到Serviio，需要查看设备列表里的显示选项

XBOXONE：DHCP（LEDE-科学上网设置为全局翻墙），kodi 里的nfs挂载需要编辑成主机名，亦可挂载dlna设备

OPPO93：DHCP（LEDE-科学上网设置为全局翻墙）

ONKYO TX-NR1009：DHCP（LEDE-科学上网设置为全局翻墙）