PandoraBox(OpenWrt)配置姿势

现在不少国产路由器,如小米、联想、华硕、斐讯等都可以刷潘多拉固件,虽然刷起来简单,但是刷之后面对一堆密密麻麻的陌生参数,离正常使用还有段距离,这篇文章就介绍下如何配置刚刷完PandoraBox或者OpenWrt固件的路由器。

教程以刷了PandoraBox的斐讯K1为例。

刚刷完肯定是进入LuCI Web管理界面,默认的帐号为root,密码是admin。

可以在新窗口中查看大图

一般而言,用户在开通宽带的时候,都会用运营商们赠送的调制解调器或光纤猫,而这些设备不少都带有拨号功能,例如俺用的中兴F460光猫,集成了光电转化、WiFi、IPTV、电话等一系列功能,但是接口有限,并且连接的设备一旦多起来就容易出状况,因此还会额外添置一个路由器拓展接口和无线网络的覆盖范围,分担光猫的任务。

这时,用户所需要的仅仅只是把无线路由器当作无线交换机用,即将无线路由器作为光纤猫的二级路由,以集线和布置热点。因此,首先需要在接口项中定义接口。

配置好之后

刚刷机完成时,你看到的界面和俺图中已配置好的界面会有所不同,可能会多出WAN和WAN6条目,WAN6是不需要的,删除或停用都可以。而如果你把这个路由当具有无线功能的交换机用,则WAN条目也删掉。

当无线交换机的好处是,这个路由下面的设备可以和上级的互访,但若是当二级路由,则上一级的设备只能访问这个路由器,而不能访问路由器下的设备(除非用DMZ或虚拟主机),因为二级路由单独为接入的设备开辟了一个子网,好处是,无论接入的设备有多少台,在上一级光猫或路由的眼里都只算作一台,可以用来绕过光猫接入设备数的限制。

点击LAN动作“修改”开始具体配置。

基本设置

修改协议为“静态地址”;

修改IPv4地址为上一级路由器DHCP分配范围中的地址,俺的光猫分配范围如图所示,为其他设备预留一些,所以这个二级路由器的静态地址设定为“192.168.1.20”;

一级路由中DHCP服务的分配范围

IPv4子网掩码这一项,由于家庭用户都是C类网址,所以填入“255.255.255.0”;

网关就是一级路由的地址,一般而言都是“192.168.1.1”或“192.168.0.1”;

DNS服务器交给上一级路由即可,和网关填写的一样;

停用二级路由的DHCP服务,交给上一级路由来做,如果不禁用实际也可行,只是二级路由和一级路由下的设备不能互访;

IPv6禁用,其余不管;

物理设置

由于是要把无线路由器当作无线交换机用,不区分WAN口和LAN口,不对端口进行隔离,因此把所有物理接口都勾选上,你看到的界面可能是LAN1、LAN2之类的,总之有几个物理插口就勾几个,然后把无线接口也勾上,双频路由器有两个无线网络。完成后所有端口就和交换机一样了,无所谓WAN和LAN几,随意插,当然,强迫症一定会把Internet端插WAN里:-D

防火墙设置

上文没有提到的配置项就忽略,然后点击“保存&应用”,没有意外的话此时你的电脑已经可以直接访问上级路由器了,访问二级路由就用“静态地址”一栏中填入的地址,至此有线网络配置完成。

至于无线网络则更为简单,配置好之后如图所示

无线概况

双频路由器会看到两个模块,ra0和rai0,刚刷机完成处于未启用状态,因此先分别配置一下。

基本配置

无线模式保持Legacy即可,或者也可以指定为N模式,信道建议配合inSSIDer优化一下,先扫描周围环境的网络状态,再手动指定信道。

inSSIDer扫描结果

根据inSSIDer的建议,俺这里将信道手工指定为11。

无线安全

然后设置想要的加密模式和密码,根据喜好设置即可,然后想更安全一些,可以进一步设置MAC白名单。

5G网络基本设置

5G网络设置则更为简单,因为5G的覆盖范围很窄,倒是不用考虑网络间的干扰问题,设置如图。

硬件加速

最后,我们只是将此路由器当作无线交换机,QoS的工作由上一级路由器完成,可以开启硬件加速以优化网络。

7 comments

  1. 这样配置好后当交换机用是没问题,但是你的斐讯K1能通过LAN来访问互联网吗?
    能通过NTP自动校时吗?opkg能访问网络下载安装包吗?如果安装了Aria2和Transmission等软件,能访问网络当下载器吗?

  2. 谢谢,按照你的操作,可以运行。但是更改之后SSH 登陆不了,web管理界面可以登录,删除了防火墙所有的选项,还是不行,有什么解决方法吗。

    1. 查看路由器SSH参数,再看下客户端的设置正不正确。
      允许所有端口(WAN/LAN)的出入站数据。

发表评论

电子邮件地址不会被公开。 必填项已用*标注