跳转至

家庭网络配置文档

网络拓扑结构

光猫 → DSM (192.168.30.30) → OpenWrt虚拟机 (192.168.30.1) → 内网设备

1. DSM 网络配置

基本信息

  • 管理地址: http://192.168.30.30:5000/
  • SSH登录: ssh [email protected]
  • 密码: 密码

网络接口配置

物理接口

  • eth0: 物理网卡1 (00:23:24:a0:e8:c6) - 桥接到 ovs_eth0
  • eth1: 物理网卡2 (00:0e:c6:73:27:8b) - 桥接到 ovs_eth1

虚拟接口

  • ovs_eth0: 192.168.50.50/24 (外部管理网络)
  • ovs_eth1: 192.168.30.30/24 (内网主网络,连接OpenWrt)
  • docker0: 172.17.0.1/16 (Docker默认网络)
  • docker-59011c31: 192.168.96.1/20 (Docker自定义网络)

虚拟机TAP接口

  • tap02113223cf24: OpenWrt虚拟机网卡1 (WAN口,连接光猫)
  • tap0211322a9b80: OpenWrt虚拟机网卡2 (LAN口,连接内网)

路由配置

默认网关: 192.168.30.1 (通过 ovs_eth1)
内网段: 192.168.30.0/24
管理网段: 192.168.50.0/24
Docker网段: 172.17.0.0/16, 192.168.96.0/20

2. OpenWrt 网络配置

基本信息

  • 管理地址: http://192.168.30.1
  • SSH登录: ssh [email protected]
  • 密码: 密码
  • 系统版本: iStoreOS 24.10.4

网络接口配置

WAN口 (拨号上网)

  • 接口: eth0 (02:11:32:23:cf:24)
  • 协议: PPPoE
  • 拨号账号: 087106178595
  • 拨号密码: 123456
  • 拨号接口: pppoe-wan
  • 获得IP: 10.5.146.119
  • 网关: 10.5.144.1
  • IPv6: 2408:826c:249:93d:4c59:3d32:8ede:86b6/64
  • MTU: 1492

LAN口 (内网)

  • 接口: br-lan (桥接 eth1)
  • MAC地址: 02:11:32:2a:9b:80
  • IP地址: 192.168.30.1/24
  • DHCP服务: 启用
  • IPv6: 启用 (前缀委派)

Docker网络

  • docker0: 172.17.0.1/16

路由配置

默认路由: via 10.5.144.1 dev pppoe-wan
内网路由: 192.168.30.0/24 dev br-lan
Docker路由: 172.17.0.0/16 dev docker0

防火墙配置

区域设置

  • LAN区域:
  • 入站: ACCEPT
  • 出站: ACCEPT

  • 转发: ACCEPT

  • WAN区域:

  • 入站: REJECT
  • 出站: ACCEPT
  • 转发: REJECT
  • NAT: 启用
  • MTU修复: 启用
  • FullCone NAT: 启用

转发规则

  • LAN → WAN: 允许

3. OpenClash 配置

服务状态

  • 安装状态: 已安装
  • 运行状态: 可正常启动/停止

代理端口

  • HTTP代理: 7890
  • SOCKS5代理: 7891
  • 混合代理: 7892
  • 管理面板: 9090

重要提示

⚠️ DSM重启后需要注意: - DSM重启后,OpenWrt虚拟机会自动启动 - 如果OpenClash在DSM重启前处于运行状态,重启后可能导致网络异常 - 解决方案: DSM重启后,先关闭OpenClash,确认基础网络正常后再按需启动

4. 故障排查步骤

基础网络测试

# 登录OpenWrt
ssh [email protected]

# 测试外网连接
ping -c 3 8.8.8.8

# 测试域名解析
ping -c 3 baidu.com

# 查看拨号状态
ifconfig pppoe-wan

# 查看路由表
ip route show

OpenClash故障排查

# 检查OpenClash状态
/etc/init.d/openclash status

# 停止OpenClash
/etc/init.d/openclash stop

# 启动OpenClash
/etc/init.d/openclash start

# 查看OpenClash日志
tail -f /tmp/openclash.log

常见问题

问题1: 国内网络正常,无法访问Google

原因: OpenClash代理节点失效或配置问题 解决: 1. 停止OpenClash服务 2. 确认基础网络正常 3. 检查代理节点配置 4. 重新启动OpenClash

问题2: DSM重启后网络异常

原因: OpenClash在重启前处于运行状态 解决: 1. 登录OpenWrt: ssh [email protected] 2. 停止OpenClash: /etc/init.d/openclash stop 3. 测试网络: ping -c 3 8.8.8.8 4. 确认正常后按需启动OpenClash

5. 网络性能数据

PPPoE连接统计

  • 接收: 1,545,857,507 字节 (1.4 GiB)
  • 发送: 107,750,128 字节 (102.7 MiB)
  • 接收包: 1,200,929
  • 发送包: 575,603
  • 丢包: 140 (发送侧)

6. 安全建议

  1. 定期更改密码: 当前DSM和OpenWrt使用相同密码,建议定期更换
  2. 关闭不必要的端口: 检查防火墙规则,只开放必要端口
  3. 更新系统: 定期更新DSM和OpenWrt系统
  4. 备份配置: 定期备份网络配置和OpenClash配置

文档生成时间: 2026-01-25
维护人员: dsj