新房入住马上两个星期了，这两天把家里网络重新调整了一下，记录一下折腾的东西，以后再来折腾的时候来参考一下。

网络设备

简单来说，就是四台路由器加一个交换机。四台路由器里1台主路由，3台做AP，其中1台还兼职旁路由。

目前的网络设备如下：

1. 主路由器： Linksys MX4200，两年前的10月份花了1169大洋购于京东，稳定是真的稳定，每次都是光猫一两个月死机的时候才顺手把MX4200也一起重启。这东西好处是三频，一个2.4G频段，两个5G频段（下文称为5G1和5G2），其中5G2是4x4 MIMO，不开三频合一的话可以划分出来3个SSID，所以做主路由，覆盖家里主要空间，灵活性也足一些。

2. MESH节点=AP： 又一台MX4200，10月9日从闲鱼550元自提购入，卖家说也是用了两年，保养的真不错，拿回家以后女儿说这台比我原来那台还白一些。

3. 旁路由： 360T7路由器魔改512M内存刷ImmortalWRT，这一台158元购入于闲鱼，实际花了174，后边会详细说。目前挂了科学上网插件当旁路由。

4. 纯AP: 磊科MG1200AC路由器，这东西是个老物，家里路由器唯一的WIFI5设备，是原本老丈人家电信宽带送的路由器，但是因为放的位置不好外加信号不够强力，我把之前购买的Linksys MR9600拿过去做了桥接，就把这台换下来了。实际上这路由器在老丈人家表现不好的原因还是光猫的性能太差，拿来做AP，性能是不错的，而且附带比如自动关闭指示灯的实用功能。后来查了一下，当年这台路由器性价比算是很出众的。

5. 交换机： 兮克2.5G交换机SKS3200M-8GPY1XF，10月7号409元购于京东。8口2.5G，1个SFP外加带网管，能划VLAN，实际用下来也挺不错，很省心一开就完事了，静态动态IP都能设置，从内网可以直接访问管理界面，不像很多老交换机要修改IP才能连上去。2.5G的速度我是用不到了，除了这台交换机，目前家里没有任何2.5G设备，不过剩下所有设备从交换机里看都能协商到千兆，也足够了。

旁路由折腾记

交换机和新的MX4200都是在搬家前购入的，这两个东西买之前就知道基本上是即插即用的。然后琢磨着由于现在是4房，准备再搞一个路由器，搞什么好呢，就瞄上了可以魔改内存并且刷OpenWrt固件的360T7。于是在闲鱼上找到卖家，购入了一台，没想到这才是折腾的开始。

反复刷机终成功

收到路由器那天拆开之后切换固定IP连上去，然后改了一下无线设置打开了802.11r之后应用，结果路由器就红灯了，再也连不上去。之后发现UBOOT还可以正常进，于是进到里边想刷回来，结果发现死活刷不进去。

于是联系卖家，说明情况，然后花了18块钱顺丰给快递回去让他看看（158+18=174元的来历），卖家收到之后直接就刷好了机，也非常纳闷不是一切正常么。我让卖家改改设置之后看会不会红灯，结果卖家改了之后运行一上午非常稳定，于是第二天又给我寄了回来。

等我拿到手以后，有趣的事情又出现了，我改了几个LAN接口设置，然后又红灯了，于是我觉得可能卖家的固件有问题，但是从成功刷机的方面来看，我也应该能成功刷机，可能是其他地方出了问题。于是换浏览器，开虚拟机，一通折腾也没成功，最后随便刷了一个Immortal原版固件，就睡觉了。

早上起来送好女儿，想着再折腾一下，然后就又给路由器上电，惊奇的发现竟然启动成功了，在WAN口插上网线，可以正常上网。我百思不得其解，只能说刷机不一定100%成功，要等路由器彻底掉电大概才能重启成功。但由于刷进去的固件没有WEB管理界面，我于是把路由器带到公司准备再刷一下。

到了公司从早上刷到下午，后来也刷出经验来了，刷完重启之后如果红灯闪两下就是失败。直到刷完之后重启一直红灯然后熄灭，终于刷成功了。之后再改各种配置，没有出现红灯无法连接的情况，看来估计卖家那边刷机还是有点问题。

配置旁路由

说实在OpenWrt的固件一开始还不会玩。找了一些教程，最后按这个帖子里的说明配置成功，在SHADOWROCKS插件里填入自己的订阅地址，启动服务。之后将电脑设置为静态IP，网关指向旁路由，翻墙难的苹果设备现在可以无代理科学上网，爽到飞起

OpenWrt里还有N多设置还不知道怎么用，在一步步摸索中。比如访问WEB管理界面，必须网线连到旁路由或者连接旁路由的wifi信号才行，不能通过连接在其他路由器上的设备进行局域网访问，一开始我也很纳闷怎么连这个都不行，后来才知道要在防火墙里允许WANTOLAN才行。

点位布置

说实在点位其实没什么好选的，因为我试验之后发现，两台MX4200基本上就足够5G全覆盖了，2.4G更是不在话下，剩下的只是继续强化而已，而且由于信号没弱多少，所以很多时候还不会自动切换。上张图更清楚：

橙色是弱电箱所在位置，大红圆点为主路由，小红圆点为MX4200节点，西北房间蓝色圆点为360T7旁路由，主卧的绿色圆点为磊科MG1200AC。紫色三角为开发商做好的网口。

弱电箱

这个弱电箱的位置应该说很不错，位于房间正中央，当时的设想就是用沙发挡住弱电箱的大部分，然后把主路由器摆放在茶几上。实际上由于弱电箱里空间不大，仅仅把光猫塞了进去，我在弱电箱门板的右下方开了一排洞，把网线全部引过来接到交换机上。开发商留的网口一共有10个，也就是有10根网线需要接到交换机和主路由上，其中7条接到了交换机上，还有3根应该插到主路由上。但由于交换机还要和主路由连接，需要主路由1个LAN口，而主路由只有3个LAN口，因此剩下的3根网线里只能再选2个接到MX4200的LAN口上，也就是最多只能接9个网口。在所有的10个网口中，位于正北侧书房西面墙壁的网口恰好被钢琴挡住，不会被使用到，于是另外9个都连接到了主路由和交换机上。

连是连上了，但问题是开发商的网线太短，而且长度不一，只能挑一些短的连到交换机上，长的连到光猫上，又由于茶几的结构是圆形的，最终就是一堆线和交换机都露在外边，不是很美观。要说好处就是能随时查看交换机的工作情况吧。

主路由器 - 得益于位置太好

主路由的位置就在弱电箱旁边，住进来第一天的时候我还没有接其他路由器，主路由地区设置成美国，用WifiAnalyzer房间里走了一圈，在所有的房门都不关闭的情况下，2.4G完全没有问题，全屋没有低于-50db的情况，不过2.4G如今也只是留给智能设备用的。5G的话只有西北房间走到最西北角，大概是-65db的样子，勉强能用，其他房间也是毫无问题，都在-50db左右，而且发现5G2的发射功率似乎比5G1还高一些。如果只是日常用用，我相信一台主路由也基本够用了。其实效果这么好的原因并不是主路由信号有多强力，而是摆放位置实在是太好了，基本接近房屋中央。

其他点位布置

其他点位基本上就用来补足信号差的位置，以及还有一些其他考虑。

子节点MX4200

放这台MX4200的位置的时候，除了考虑补足信号差的位置，主要考虑就是一定要有线回程让这台MX4200也开放5G2，同时让4x4 MIMO的5G2可以覆盖主要活动区域。因为在我的规划中，路由器和交换机这些网络设备使用固定IP地址，智能设备比如灯、音箱、小米盒子这些东西如果只能认出来2.4G就只连2.4G，能认出5G的就连5G1，地址统统交给主路由DHCP分配。手机、平板等在主要生活区域需要高速的设备连接5G2（实际上移动设备现在并没有4x4 MIMO的设备，连5G1和5G2是一样的，只有台式机和笔记本的新网卡才有4x4）。现在笔记本电脑连着网线，如果以后换成台式机有无线网卡，也考虑连接5G2。

最终把MX4200放在了东侧房间的东边接口旁边，这间房是小孩房间，保证一下上网课的速度也很有必要，同时两台MX4200基本上把5G2覆盖了全屋除了西北房间的部分，尤其在全屋的南侧三个房间，5G2的信号和5G1一样都很好，而日常使用手机平板主要在这个区域。

旁路由的位置

旁路由同时也做为AP使用，而且经测试，固件里设置功率到最大，这MTK芯片信号强度真可以，离开3米无遮挡距离，5G信号能有-20dbm，MX4200设置成美国也就在-35dbm左右。

旁路由的功能对于位置没有要求，做为AP则要补强信号，因此唯一的归宿就是西北房间了，由于西北房间西侧的网口在床头柜背后，懒得折腾，就将其接了网线放在东侧墙壁的书架上，网线荡在空中难看了一下，不过暂时摆摆吧。

磊科MG1200AC

单就信号而言，其实前边三台接好，信号不但没有死角，应该说走到哪里都很强了。WifiAnalyzer晃一圈，每一个位置几乎都能同时接受到2个以上的高于-50dbm的信号，南边几个房间里一排绿色信号。

磊科MG1200AC其实不使用，也完全没有问题。本着有设备就找个地方给接上的原则，看来看去也就主卧的东侧墙上了，那里正好放了五斗橱，上边放了电视，可以将路由器放在电视背后，就先这么接上了。

用软件测试，由于磊科MG1200AC和主路由距离太近加上信号强度也不错，在全屋南侧无线设备基本不会在磊科MG1200AC和主路由之间漫游，尤其是2.4G，在房间内移动的时候，2.4G就不会漫游。最夸张的是我看到和子节点MX4200放在相邻位置的小米台灯，竟然跨越两堵墙连着MG1200AC的2.4G不放手，全然不管身边20厘米就有糊脸的2.4G信号，当然也可以理解，没到信号剔除的阈值就不会进行切换。5G信号如果连接到MG1200AC，则在主要区域内也几乎不会漫游。最后看下来的结果就是：这WiFi5时代的路由器抢了主路由的大哥地位，可惜就是没三频。

从测试磊科这台路由器中还验证了一个道理，就是位置很重要，至于谁坐在位置上，不是很重要。哪一台放在主路由器那个位置，全屋信号都不会太差。

信号与频宽

子节点MX4200自动采用Velop Mesh，发射信号与主路由一样。剩下的旁路由在设置旁路由过程中已经通过LAN桥接，MG1200AC则是直接有桥接模式可以设置，将旁路由和MG1200的2.4G与5G都设置成与主路由的2.4G和5G1的SSID相同之后，站在家里中间，WifiAnalyzer可以接收到10个网络信号：

• 4个相同SSID的2.4G信号。旁路由和MG1200AC我设置的40Mhz频宽。有意思的是两台MX4200，子节点的是40Mhz频宽，主路由器反而是20Mhz。4个信号频段还不一样，把1-13信道全部占满了。

• 4个相同SSID的5G1信号。2个5G1来自两台MX4200，是低频段44信道。MX4200是固定的，5G1在设置中只能选择低频，5G2只能选择高频段信道。另外2个5G1来自旁路由和MG1200AC，我把MG1200AC的5G信号设置成了高频段信道149。除了旁路由的5G1是160Mhz，剩下都是80Mhz。这一点MX4200就不如新的小弟，不支持160Mhz。整体来看5G频段相对2.4G没那么挤，定期自动调整一下就行了。

• 2个5G2信号。这两个都来自MX4200，都在144（159）频段。

拓扑图

发现processon.com有网络拓扑图功能，自己画一个玩玩。

设备划分

内网的IP地址还是我喜欢的192.168.100.X/24，这次设置了DHCP的地址范围是192.168.100.2 - 192.168.100.100。

像电脑、安卓手机等需要开FTP传输的设备，会在DHCP中进行MAC与IP绑定，从192.168.100.100向低位逐步排列，剩下的就全交给DHCP。网络基础设备由于要访问管理界面，全部在DHCP地址池之外设置固定IP。

网络基础设备

网络基础设备里，由于子节点MX4200是Velop自己那套，即使要固定IP，也就设置一个固定的DHCP分配地址，但因为无法对其单独进行管理（内网访问其IP会转到主路由器Web管理界面），所以就不管了。

剩下的网络设备统统采取静态IP，从DHCP范围之外依次设置。

• 旁路由LAN口IP设置静态地址：192.168.100.101
• MG1200AC静态IP地址192.168.100.102
• 交换机静态IP地址192.168.100.110

剩下更高位的地址，留作临时更改手机或者电脑的网关来科学上网用。

智能设备

智能设备其实可以统统强制连接2.4G，因为比较新的比如小米盒子4Spro和SONY电视，能同时认出2.4G和5G信号，但涉及到内网DLNA播放的时候还是对速度有些要求，因此就没有划分的非常清楚。

最终就是像小米台灯，扫地机器，精灵马桶这些只能连2.4G的就连2.4G，小爱音箱、天猫精灵和电视这些能连5G的就统统连上5G1。

手机平板和电脑

统统设置连接5G2，也保存5G1的信号。电脑在书房直接插网线，关闭Wifi。
对于像电脑、破解的NS、安卓手机等这些需要用到FTP传输的玩意，DHCP设置为固定IP，以方便在内网使用。

下一步设想

MAC白名单（想想还是算了）

现在的安卓和苹果系统，比较新的都带有自动MAC地址伪装，默认会在连接Wifi的情况下每次更改MAC地址，这其实给管理设备带来很大麻烦，经常在路由器管理界面里看到未知的新设备。即使关闭了，系统更新之后，又自动打开了，每次我在主路由后台看到一堆新的网络设备就知道准是苹果又更新了。

如果在路由器端强制设置MAC地址，那得告诉家人要关闭随机MAC地址，还得提前知道MAC地址才行，比较麻烦。因此考虑了一下暂时还是不搞了。

解除设备位置束缚

要解决这个问题如果简单粗暴一点，那就把线全部塞回弱电箱，但是考虑到交换机发热和空间不够，也不是很好的做法。

目前的设想是类似软路由中经常使用的单臂路由方式，把全部设备接交换机，如果是广播信号的话，由于光猫是桥接，路由器应该还是可以拨号，这样主路由可以放在房屋任意一个网口，通过弱电箱的线接交换机即可，这样可以把主路由移动到客厅的东侧，不用和MG1200AC抢位置（到底是谁和谁抢位置）了，但是交换机依然不能换位置，需要保持在弱电箱附近。脑子里想了一下图如下：

找了一下各种方案，感觉如果想要用的舒服，不给交换机太大压力，就得学划分VLAN，图里红色一个VLAN，绿色一个VLAN。然后我发现OpenWrt固件里也能够对四个网口的交换机部分配置VLAN。

后来研究了一下，如果要做到图里这样，光猫也要开启Vlan，主路由也要支持VLAN才比较方便，VLAN的原理暂时了解了一些，现在就先这样吧，不折腾了。

精灵马桶

如果你好奇文中的“精灵马桶”是什么东西，就是我装的两台Thine/哉英T56智能马桶，这个外形类似的马桶非常多，感觉都是一个厂生产挂不同的牌子来卖。

当时买的时候说支持天猫精灵，就以为也能通过天猫精灵控制，等联网的时候才发现，这东西不是支持天猫精灵，而是天猫精灵主控设备，也就是说自己就是一个天猫精灵。

加上客厅的天猫精灵，现在叫一声天猫精灵，有三个东西在回答…之后发现因为自带音箱，可以播放音乐，而且两台马桶因为都是独立设备，可以分别播放音乐，这下洗澡的时候也能听歌了，在卫生间里也能控制房屋灯光，只不过对着马桶说话还是感觉挺诡异的。