透天屋架設局域網方案請教

網路架構路由器設定

justin10 2024-01-14 13:52:57 ‧ 3307 瀏覽

分享至

上圖是我目前家裏網絡架構，因想要在不同樓層能進行媒體共享/管理IPCAM/樹莓派管理智能家電，但確定如何設定或者購買哪些設備才是正確的。
網速只有100Mbps，是否直接購入Mesh最簡單呢？但也怕電箱也是要一臺Mesh塞

有查到可以將各個路由器改成統一網段，然後替換掉zyxel P880為一個路由器再進行撥號/DHCP。
查找相關資料后也徐可以將zyxel先LAN接上一個路由器A進行撥號/DHCP，剩餘路由器再插上路由器A的LAN口，路由器A作爲主路由。

小弟查找資料的時候各種名詞飛來飛去還是怕設定錯誤，請各位大佬幫忙。

以下為環境補充，希望能有幫助

戶外橋接是因爲外面的攝像頭接屋内WIFI實在不穩定，於是橋接了一臺路由器WIFI給外面接
網綫都埋在墻裏了所以各樓層網綫不好改動
1F屋内因爲有面樓梯墻，導致沒幾步路的一個小房間根本接不到任何信號，於是只能再接個路由器
zyxel的電箱内已經沒有多餘的插頭可以再插一臺路由器了。。。
1F和2F各有撥號因爲之前網絡會莫名其妙斷綫或者超級慢，中華電信的人就改成這樣，是有變好。
華碩和水星那臺忘記是不是撥號的了
連上華碩WIFI時候網關是192.168.0.1；連上DIR-812的時候網關也是192.168.0.1。但會進入各自路由器設定頁面。連接上的設備(只有時候才有1~2台同時連上而已）IP也是192.168.0.x（但華碩是從個位數開始，DIR-812是從.30開始)

我覺得這個方案比較類似我的情況，但紅色框起來部分我不是很瞭解，ZYXEL（2個VDSL口）而不是WAN口，不知道這到底算扮演著什麽角色。
mobile01上爬的文

看更多先前的討論...收起先前的討論...

Foy iT邦新手 5 級 ‧ 2024-01-15 08:48:59 檢舉

一台DHCP其他WiFi機把DHCP關掉，接Lan 孔當交換器用

Foy iT邦新手 5 級 ‧ 2024-01-15 08:53:12 檢舉

當交換器使用的WiFi機就不會分配ip給裝置了，統一由上方有DHCP 裝置分配ip，了？

PIZZ iT邦新手 2 級 ‧ 2024-01-15 09:06:34 檢舉

VDSL可以走ADSL...只是看你的架構是主線直接進ZYXEI P880
而你的架構太多DHCP了+PPPOE了

簡單的改法：
1.確認Zyxel有沒有開DHCP+PPPOE(上網連線)，有的話就用它，沒有就把主Mesh開DHCP+PPPOE
2.把DIR-812換成一般非網管型6/8Port Switch
3.把華碩、水星、TP、小米全部撤掉
4.換成同一品牌型號的Mesh(主Mesh接接替換DIR-812的Switch上/MESH位置放置和原本AP一樣)
5.MESH設定好
6.所有設備重連WIFI

其實設備是可以不換，但你要懂邏輯+會設定...不然也可以找廠商幫你全部重設...

竹本立里 iT邦好手 1 級 ‧ 2024-01-15 09:32:07 檢舉

Zyxel P880 如果是預設狀態,DHCP 是開啟的狀態
這樣把你除了橋接WIFI 之外,其他的路由器(分享器)全部調整成AP模式就解決了

至於樹梅派的端口對應設定直接設定在Zyxel P880 就可以

窮嘶發發發 iT邦高手 1 級 ‧ 2024-01-15 16:22:37 檢舉

網路架構圖，最好把每一層的平面圖畫出來，你設備要放哪裡，線路怎麼走，無線或是有線
需不需要做網路區隔，哪些服務到外面仍然要能夠使用的，都要界定清楚
上網頻寬 100M，那只是現在，未來速度會更高，目前的設備最高可以到哪，要夠清楚
P880 是局端設備吧，不建議替換掉，如果樓層有這麼多，老實說我會直接停掉她的DHCP跟 PPPOE 撥號
直接把他當作 PPPOE RELAY 設備而已，還有沒看到平面圖，很難說用 MESH會有多大的幫助
更何況樓主目前到各樓層的網路線都已經架夠好，走 MESH只是讓各樓層的WLAN訊號更穩定而已
不過網速只有 100M，裝置數量未知，用 MESH 能有多穩定真的很難知道
以樓主的目前的架構圖，看不出來非要統一的內部網路的理由是什麼，因此最好的建議就是維持現狀就好

crazyfzr iT邦新手 5 級 ‧ 2024-01-15 17:30:42 檢舉

以往經驗帶給我的概念是，中華電信那台，如果環境單純(兩三台內)，可以兼著當路由器用，但如果設備比較多，那還是準備一台規格好一點的路由器(也不用多好，三四千塊的就夠，視設備量在在調整)讓中華電信的設備當作單純的數據機，讓好一點的路由器來扛這些網路負擔會穩定很多。
如果有架設MESH的需求，用這種架構也可以很輕鬆地架構起MESH讓各層的訊號可以同步，但MESH也不是必要的就是囉。

窮嘶發發發 iT邦高手 1 級 ‧ 2024-01-16 14:06:24 檢舉

因為沒有需要所有裝置都能存取的設備，以基本的安全性要求來說，個人建議如下
1. P880 關閉 DHCP 以及 PPPOE撥號
2. P880 的 LAN 四口連接到四台 AP 的 WAN 口
3. 四台AP 設定 PPPOE 撥號，假設連接監視器主機要對外，撥號帳號要用 @ip 那個
4. 對外主機的AP 要作好端口對應
5. 要更安全，設定WLAN 用戶端隔離，避免用戶端之間互通
6. AP 的安全性設定設置一下
7. AP 的 SSID 可以使用同一個名稱，相同的密碼，沒有MESH 切換也就 5-10秒而已，習慣就好
家用，真的不需要搞得太複雜，除非你有一些設備要共同存取

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

sd3388

iT邦好手 1 級 ‧ 2024-01-15 15:59:22

查找相關資料后也徐可以將zyxel先LAN接上一個路由器A進行撥號/DHCP，剩餘路由器再插上路由器A的LAN口，路由器A作爲主路由

其實上述的方案就很適合你
其餘的路由器都改為橋接模式關掉DHCP

主路由要穩定就買個好一點的防火牆來做
推薦你可以上網買FG-50E來用
價格500都不到
介面可選全中文方便操作設定
且這裡有很多專家可以問

回應 2
分享
檢舉

justin10 iT邦新手 5 級 ‧ 2024-01-16 09:11:05 檢舉

针对我查到的那个方案我有几个问题所以没有执行：
1：若路由器中没有可以切换成‘橋接模式’就表示该路由器没有桥接模式的功能吗？还是其实关掉DHCP就可以了
2：ZYXEL这台后来查看应该是有开启DHCP以及拨号的，若按照方案在ZYXEL的LAN口接一台主路由开启DHCP以及拨号，最后在主路由LAN口接上其他路由器的WAN口。这样是否也是需要关闭ZYXEL的DHCP以及拨号呢？
3：FG-50E看起来好像是防火墙，对这个不了解。是不是可以买RT-AX88U Pro，或者其他性能好的路由器都可以呢？
4：若想要进行某台设备的端口映射，是要在zyxel这台上进行设置吗？还是该设备所连接的路由器上
5：已这种方案来说，这些设备的内网IP网段需要进行更改才能实现局域网吗？例如小米192.168.31.x, 华硕192.168.0.x，还是需要在各个路由器中修改统一与zyxel一样的网段呢

劳烦了谢谢

sd3388 iT邦好手 1 級 ‧ 2024-01-16 13:26:21 檢舉

1.所謂橋接模式，我是指你進線及出線都接在LAN口上，而不是指設備上的功能，同時確實要關掉LAN口的DHCP。
2.其實你ZyXEL-P880就是所謂的小烏龜，是不需要進去改它設定，當主路由器用PPPoE撥號時，自然會取得一個上internet的IP，至於往下接的各路由器，按第1點都不再接WAN口，而是改接LAN口，這樣所有IP都會是來自主路由器的DHCP所發
3.當然不一定要買FG-50E，不過如果主路由器是放在電信箱裡，通常家用路由器十分容易熱當，需要一段時間就去重啟，而且路由器這些年常常爆資安漏洞會被入侵，這也不得不考量
4.某台設備的端口映射只需要做在主路由器就好，一般都可以設置，但這時可能防火牆就比較適合做主路由器，如果有SD-WAN功能，中華單一條線可以做七八個外部IP的多撥系統，但這就是另外話題了
5.這個方案其實就是線路都不用改，次要路由器關掉DHCP就好，所有設備都用DHCP取得IP(應該是同一段)，所以都能互通不需要額外設定不同網段如何互通

註：如果希望設備每次DHCP都得到同樣IP，可以在主路由/防火牆，綁定IP與MAC位置

登入發表回應

maxweii

iT邦新手 5 級 ‧ 2024-01-17 20:05:30

看起來您的環境需要多個無線AP，
想要穩定遠離家用EasyMesh就對了，常常有災情不同家的EasyMesh產品設定檔錯亂。

推薦使用商用AP這種解決方案，一勞永逸

你可以自行選擇，要不要換前面高手選的FG-50E
不然拿一台最強的 WiFi路由器來當路由器就可以了！
推薦商用AP可以選 Zyxel Nebula雲端解決方案，
透過雲端統一管理，只要設定一次，未來要再擴充AP也很方便。
其實預算夠，也可以選擇整套全家餐，從路由器（防火牆）交換器跟AP 都可以管！