最近的网络改动

最近的网络改动
Photo by Thomas Jensen / Unsplash

最近微调了家中网络,主要来自以下几个方面。

  1. 去除2个端口的链路聚合
  2. iot网络隔离
  3. 测试网络

原本链路聚合为了增加带宽,但可能受限于交换机的链路选择算法,并没有测到更高的带宽,不如以后升级到2.5G网络算了,现在用了猫棒,光纤收发机支持了2.5G,所以从路由器测速能到1200Mbps,从下游电脑上只能到940Mbps。去掉链路聚合是为了能释放一个网口给iot使用。

目前把第一个网口留给了测试网络,用线拉到了办公桌上的交换机,基本是给几个不动的笔记本使用。目前和默认的LAN网络一致,LAN用了4号网口,不再需要桥接,直接就对应eth3. 而3号网口给了Linksys 1900AC路由器,这个路由器是前几天替换下来的老路由器,想专门给iot设备使用。

于是创建了一个iot网络,并添加了如下规则限制访问LAN网络,但不影响访问WAN.

config rule                                     
        option target 'ACCEPT'                  
        option name 'DNS-guest'                 
        option proto 'tcp udp'                  
        option src 'iot'                      
        option dest_port '53'                   
                                                
config rule                                     
        option target 'ACCEPT'                  
        option name 'DHCP-guest'                
        option family 'ipv4'                    
        option proto 'udp'                      
        option src 'iot'                      
        option src_port '67-68'                 
        option dest_port '67-68'

iot zone的input和forward都是reject, output是accept,开放了dns和dhcp,目前看可能没有其他需要了,连到这个网络后能访问外网,但访问不了所有内部资源了,连路由器也不行了。

目前就这些,写于2023最后一天。