This topic created in 362 days ago, the information mentioned may be changed or developed.

需求

我的需求是拉两条宽带在软路由做双拨，用 xray 代理，wifi 用 ap 。

为了可能来客人，需要独立一个 guest wifi 。有线和 admin wifi 走 xray 代理，guest wifi 直连并且不能访问家中的设备。智能家居我也希望它们不走代理。

方案

由于缺少经验，我问了下 gemini ，gemini 给我的建议是:

使用 openwrt 软路由，先不考虑旁路网关(这个我觉得 ok ，因为我主要一个人住，没有太复杂的管控需求)
软路由用 mwan3 对两个 wan 做负载均衡
设置三个 vlan ，admin, guest 和 iot
- admin 允许转发到 wan 和 iot
- iot 允许转发到 wan
- guest 允许转发到 wan
安装avahi-daemon-openssl和luci-app-avahi，在 avahi mdns 设置 admin 和 iot 以发现智能家居设备(存疑)
用 pbr 做策略路由
- 让 admin 网络中的游戏机使用 mwan ，以绕过代理，交给加速器插件
- admin 网络中其他设备使用 wan ，走 xray 透明代理
- guest, iot 网络使用 mwan ，绕过代理
安装 sqm 对 guest 网络限速

以下是 gemini 帮我画的图

示意图

疑问

关于 gemini 说的第 4 点，我没有找到这两个插件，只找到了 avahi-daemon-service-http 和 avahi-daemon-service-ssh, 我追问了它，它又建议我使用 umdns 或者 smcroute

这方面确实经验欠缺，还请各位帮忙 review 下方案，以简便和稳定为主。

家庭组网

双拨宽带

xray代理

5 replies • 2025-06-11 17:23:39 +08:00

elichika6717

Jun 10, 2025

目前实测最稳定的多拨分流方案是 ikuai+openwrt 。两路宽带接爱快，然后 openwrt 专门用来翻墙。这样自己怎么折腾都不会影响家里其他人网络。对于不同人接入不同网络这块直接划分不同 vlan 然后在爱快限制就可以了

allplay

Jun 10, 2025 via Android

该用用呗，折腾啥。
你局域网其它设备服务都是无密码裸奔的？

beyondstars

Jun 10, 2025

在你的 wifi 路由器（无线局域网控制器）上做一些设置，产生两个 ssid ，比如分别叫 guest 和 host ，然后通过 dhcp 分配不同的网段，比如 192.168.1/24 (guest) 和 192.168.2/24 (host)，配置防火墙，禁止 guest 访问 host （通过原 ip 地址判别），配置策略路由，guest 走哪里去 wan ，host 走哪里去 wan 。

Ipsum

Jun 10, 2025

如果你 ap 支持 vlan 那应该可以，不然就不太好做。因为路由器根本不知道接入的设备是不是 guest 。

Hookery

Jun 11, 2025

你的需求就软路由做配置就能实现吧，具体的实现跟着 gemini 一步一步实现。你的第四点无法实现你可以找其他的实现方案就行了。

请教一下关于家庭组网

需求

方案

疑问