上次调整过后家里的网络一切正常,缺点在于分成两个子网之后NAS不能很方便的被另一个子网的设备访问,当时的解决方法是手动打开防火墙端口。不过随着NAS上的服务越来越多,配置防火墙也就越来越复杂了,这些都能接受。诡异的是,几个月后父亲说家里网络不能上网了,而我远程连上家里的路由器却发现并没有发现异常,于是趁这次回家又来折腾一下网络。
按照惯例,先上最终的网络拓扑:
回家之后,先把ngrok等问题解决好;把两个二级路由全部改成AP模式,把家里的网络合并成一个网段;顺便把之前弱电井预埋的那一根网线换成了两根网线,解决蛋疼的IPTV走线问题。以上都折腾完之后,再来看无线网络不能联网的问题。
然而这个问题实在太诡异了,在路由正常工作一段时间后才会出现,问题出现时,已经分配到DHCP的设备不受影响(可以正常连接无线、可以正常上网,获得IP为正常的192.168.0.X网段),新连网的设备则会被分配到一个10.174.112.X的内网网段并且不能联网,手动设置设备的IP则正常,问题情况有点类似于这个问题Wireless dhcp access giving out wrong ip address range,不过跟这则不同的是,主路由是家里唯一的DHCP服务器。于是又编译了一个最新的固件给主路由刷上,问题仍然存在。又找了另一个路由器作为主路由,替换下WNDR4300,问题仍在。又把二级路由一个个的关掉、替换掉来排查,浪费了大量的时间和耐性。最终决定联系中国联通。联通小哥来了之后也没有排查到问题,不过提出可以换成公网IP,不过目前家里IPv4、IPv6拨号本身已经是公网IP了。总结下来,问题并没有解决。
看了一下dnsmasq日志,发现通过有线连接的设备不会收到影响,似乎与无线设置有关,斐讯K2P路由器的web设置页面太简陋了,很多设置没有显示出来,通过SSH登录路由器之后,发现无线的加密方式是psk-mixed+tkip+ccmp,改成了psk2,问题仍在,又把无线密码设置成简单的八位数字,问题解决了。
所以最终的解决方法是换了二级路由的无线密码,原来的密码中包含特殊符号@,改成八位数字后问题就解决了。原来的无线密码已经用了好多年都没有问题,自从几个月前升级过这个路由后就出现问题了,具体的故障我还没搞清楚,希望能有高人指点。这个路由器的版本信息如下:
root@K2P:~# cat /etc/banner
___ __ _______________ __ _____ ___ ________ ___
/ _ \/ // / _/ ___/ __ \/ |/ / |/ / / __/ __ \/ _ \
/ ___/ _ // // /__/ /_/ / /|_/ / /|_/ / _\ \/ /_/ / ___/
/_/ /_//_/___/\___/\____/_/ /_/_/ /_/ /___/\____/_/
----------------------------------------------------------
Barrier Breaker, unknown
----------------------------------------------------------
PID=K2P
BUILD_TYPE=release
BUILD_NUMBER=189
BUILD_TIME=20180420-145920
----------------------------------------------------------
MTK OpenWrt SDK V3.4
revision : 11a1c50c
benchmark : APSoC SDK 5.0.1.0
kernel : 144992
-----------------------------------------------------
root@K2P:~# dnsmasq --version
Dnsmasq version 2.71 Copyright (c) 2000-2014 Simon Kelley
Compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack ipset no-auth no-DNSSEC
This software comes with ABSOLUTELY NO WARRANTY.
Dnsmasq is free software, and you are welcome to redistribute it
under the terms of the GNU General Public License, version 2 or 3.
总之,网络总算正常了,这次折腾的另外一个成就就是把装修的预埋线换成了两条新线,IPTV和宽带互不干扰了。
人生经验:装修的时候从弱电箱到客厅一定要预埋两条网线。
最近整了个关翻的华硕 便宜,就是感觉信号不太行