最近的网络改动
最近微调了家中网络,主要来自以下几个方面。
- 去除2个端口的链路聚合
- iot网络隔离
- 测试网络
原本链路聚合为了增加带宽,但可能受限于交换机的链路选择算法,并没有测到更高的带宽,不如以后升级到2.5G网络算了,现在用了猫棒,光纤收发机支持了2.5G,所以从路由器测速能到1200Mbps,从下游电脑上只能到940Mbps。去掉链路聚合是为了能释放一个网口给iot使用。
目前把第一个网口留给了测试网络,用线拉到了办公桌上的交换机,基本是给几个不动的笔记本使用。目前和默认的LAN网络一致,LAN用了4号网口,不再需要桥接,直接就对应eth3. 而3号网口给了Linksys 1900AC路由器,这个路由器是前几天替换下来的老路由器,想专门给iot设备使用。
于是创建了一个iot网络,并添加了如下规则限制访问LAN网络,但不影响访问WAN.
config rule
option target 'ACCEPT'
option name 'DNS-guest'
option proto 'tcp udp'
option src 'iot'
option dest_port '53'
config rule
option target 'ACCEPT'
option name 'DHCP-guest'
option family 'ipv4'
option proto 'udp'
option src 'iot'
option src_port '67-68'
option dest_port '67-68'
iot zone的input和forward都是reject, output是accept,开放了dns和dhcp,目前看可能没有其他需要了,连到这个网络后能访问外网,但访问不了所有内部资源了,连路由器也不行了。
目前就这些,写于2023最后一天。