首先抛出几个问题：
1.公网IP是不是必须的？
2.无线局域网怎么组网？Mesh/AC+AP有没有必要？
3.有没有必要开始部署万兆或者是2.5G的环境?

然后是我家里的拓扑图，大概长这样：




看起来好像有点复杂，实际上简化一下的话可以理解成：拆的只剩下主板的小米AC2100负责拨号、DHCP、NAT转发，其他啥事都不干，然后客厅、主卧、书房各接一根线到这个路由器上面，书房的其他设备通过交换机进行连接，理论上数据交换最多的这一块（NAS到台式机以及笔记本电脑）应该是直接从交换机走而不用再过路由器了，其他的设备则通过WiFi进行连接。AC3600的信号确实很好，我家实际面积差不多有110平，5G基本上全覆盖了，这还是建立在AC3600放在整个房间偏角落的情况下实现的。不过具体也没怎么测，升级千兆宽带以后就在客厅吃饭的桌子上简单跑了一下，外网能到600M。更何况客厅里还有一个5G WiFi，所以无线上网还是没啥问题的。

然后是外网访问的问题。因为有一台群晖，所以在这一块折腾的比较多一些，前段时间论坛里有些上海的朋友们说那边在查自建服务器的问题，简单的说就是如果通过你拨号所产生的IP直接加端口号访问能出Web页面的话，好像有关部门会来找你的麻烦，那个时候担心了好一阵子，但是实际上过去这么长时间了我这边还是风平浪静的，233。不扯远了，继续说外网。目前来说只要你有一个IPV4的公网IP的话，要访问还是比较方便的，直接弄一个ddns服务，用提供商的域名，你自己申请的域名来做都可以，我是因为有群晖，所以索性就直接在NAS上用他提供的ddns服务就行了。说到这里可能有些朋友会有一定的误区，以为ddns必须要跑在拨号的路由器上，但实际上只要你家里只有一个网段的话，在哪个设备上跑都没有什么问题，但是那台设备必须要持续开机而已。我的群晖是从来不关机的，所以跑起来很合适。两个网口把外网和内网简单的做了一个划分，需要端口转发的服务指定到一个网卡，而在局域网访问的话就用另外一个网卡。实际上你也可以不这么做，因为现在大家的上行带宽基本上都不会超过100Mbps，不会对网卡造成太大的负担。

目前我用得比较频繁的需要在外网进行访问的服务有：远程桌面、PT客户端的WebUI，群辉的Web页面，VideoStaion（现在变成Emby了）、路由器的Web页面。具体的做法是，需要访问家里电脑的时候先登录到路由器页面，通过网络唤醒以后再用远程桌面连进去。不过因为目前加了一台跑着PVE的NUC，所以里面的win10自然也是不会再关机了。但是我还是比较习惯把路由器的Web页面暴露到公网上去，因为80端口本来是被运营商封了的，所以你访问路由器还是要经过一次端口转发，所以帐号和密码设置得复杂一点应该不会有啥太大的问题，万一被扫出来就被扫出来了呗，233

然后是富强的问题。实际上关键就是看你把客户端放在哪里的问题。如果你的需求不是很大的话，每个设备装一个客户端也不是不行，但是有些时候在使用上有一些限制，最典型的就是windows10的uwp应用，因为默认状态下客户端是无法接管UWP应用的流量的，所以现在越来越多的人开始在路由器上进行客户端的部署，加上并没有太高的学习成本（Clash托管分流，其他客户端简单的白名单分流等），所以现在这种方法在需求量比较大的用户上用得很多。
但是我并没有在我的主路由上进行部署，反而是专门虚拟了一个OpenWRT做为网关，有需求的设备手动指定到这个网关上（是的，我主路由并没有通过DHCP把默认网关修改到OpenWRT上），因为现目前来说，有这方面需求的只有我一个人而已，部署在主路由上性能会有一定的问题，而所有设备全部从OpenWRT过一遍的话也没有实际的意义。
这么做在我看来还有一个好处，那就是富强的服务崩掉了，其他设备则不会受到影响，因为我没事就喜欢在PVE上搞一搞，所以这样对于我来说是最优解。当然你也可以专门搞一台软路由来当主服务器，这样也不会有太大的问题，虽然我每天都会在相应的讨论群里看到有人抱怨怎么掉线了，怎么又访问不了Web页面了，但我觉得那些基本上都是他们自己作的，233，稳定性上OpenWRT不会有太大的问题，软路由一年多没重启过的案例我反而遇到得更多。

最后再说一下我对家庭网络里组网的看法。对于99.999999%的人来说，一个网段就够，因为你没有那么的时间玩出一朵花来，别人也不太可能有那么好的闲心把你家里的网络玩出一朵花来。所以在我看来，你更需要注意的是如何让你在日常使用当中更加的方便，比如你如果对家里的无线信号覆盖不是特别满意，可以先尝试着在信号不好的地方多加一台路由器，如果信号的问题解决了，你又不想频繁的切换SSID，那么再考虑Mesh或者是ACAP的问题。一切怎么简单怎么来，很多时候你对网络的需求实际上没那么大，你玩王者荣耀也不会边溜达边玩对吧？那么Mesh/ACAP更大的作用实际上也是解决覆盖问题，而不是让你来解决稳定问题的。设备选不好，该断流的一样会断，换成Mesh就万事大吉这种事是不存在的。而且你如果运气实在是不好的话，万一遇到无线网络的问题，你排查起来也不是特别方便，因为只有一个SSID，你想找到是具体那台路由器出了问题是需要花费更多时间的。一切从自己实际的需求出发，一个设备能解决的问题最好不要再加一台设备来完成，交换机/路由器越多，你排查问题的时候所花费的时间就会越多。

然后是网段问题。实际上对于大多数人来说，就是第二个路由器怎么接的问题。实际上不管你用的哪个品牌的路由器，都有一种通用的做法，那就是先不要把这台路由器接入家里的网络，先单独连接到这台路由器，把路由器的IP地址定死，然后关掉DHCP，保存好设置以后，在通过LAN把它连接到你的网络里去，这样的话就不会出现二次NAT和新加的路由器下的设备无法访问家里其他设备的问题。家里需要多网段吗？如果你家里已经有网络机柜了，那么或许有那么一点点的必要搞多网段吧，233。

最后说一下我对最开始那几个问题的看法：

1.公网IP是不是必须的？

如果能找ISP要到的话，那就去要。或许你现在没有外部访问的需求，但更或许的是当你以后有这个需求的时候，你要不到公网IP了。内网穿透虽然说现在也有很多一键式的应用，但在实际体验上还是有差距的。

2.无线局域网怎么组网？Mesh/AC+AP有没有必要？

这个问题上面已经讨论过了。我各人的看法就是怎么方便怎么来，一两百块钱就能解决的问题没有太大必要花一两千来解决。

3.有没有必要开始部署万兆或者是2.5G的环境?


这个问题我感觉得分情况来看。万兆的话六类线在家庭环境下都能跑，更极端的情况超五类都能在短距离用用，所以线材在家庭万兆环境下不是太大的问题。主要的问题还是在于其他设备，比如交换机，网卡，还有，SSD。有兴趣的朋友可以去电商网站上按照自己的需求查一下具体的价格，我在这里就不具体展开了。之前也有朋友在我另外一个帖子里询问万兆网络的问题，结合我目前的使用情况来看，2.5G都没有欲望，更不用说10G了。
但是如果你现在正在装修新房间，或者对于高速的局域网传输需求很大的话，可以考虑搞一搞，比如搞一台有万兆网卡的NAS，然后专门接一根线到你的另一台电脑上，这样单点的万兆网络实际上也不会增加你太大的预算。

其实为什么现在很多人都在争论这个问题，我的看法是这样的，和之前百兆升级到千兆相比，从千兆真正的升级到万兆，你需要投入的金钱是远远高于前者的，而且对于大多数人来说，从千兆到万兆这十倍的速率提升基本上已经远远溢出平时的使用需求了，完全没有之前从百兆升级到千兆来得那么有用。

大概就说这么多吧，有兴趣的朋友可以一起讨论讨论，但最好别吵起来，233

[ 本帖最后由 TotemG 于 2021-1-27 20:14 编辑 ]

没楼主这么复杂 光纤出来就直连6口软路由 3台主PC直接插上面  然后剩下一个口给MESH主机再从这个主机分3路到各个房间的MESH做有线回传  Mesh/AC+AP好处就是走到哪都不用手动切换 同时每个MESH子机上都有4个网口 去除回传的一根 还有3个口 不是移动设备的基本都喜欢直接插网线   千兆WIFI6 暂时没什么感觉 最主要我不太把数据考来考去

替楼主补充几句
1、对于正在装修或者即将装修的朋友来说，你首先要考虑的不是用mesh还是AC+AP，而是尽量多布一些网络面板，天花板上也可以留几个。
2、有条件的可以在布网线的时候同路由布放光纤，其实也没几个钱，只不过装修的电工大部分不懂
3、弱电箱的选择：想好要塞多少设备，是否塞的下。我帮我几个亲戚弄过网线，小小一个弱电箱，光猫，路由器外加一坨网线，完全塞满。
      还有就是好多人把无线路由也塞进去了，然后小铁门一关，信号减半，卧室信号基本随缘。个人建议，弱电箱只放光猫+主路由，或者主交换。
4、  如果只需要一个主路由的，放置路由器的地方留2根网线，一根从弱电箱的光猫引来，另一根回到弱电箱，接个交换机啥的

我是全屋mikrotik routeros系统,一台750gr3主路由管理3台运行在CAPS模式下的RBD52G-5HzcD2HnD就完事了.

启动电脑用向日葵开机棒.

远程控制路由器经由开机棒打开电脑,然后运行管理软件控制.

有pppoe获取的公网ip,但是不用ddns服务,因为安全性不高,也超级麻烦. 用的是主路由直接捕捉公网ip然后发送给信箱. 家里的黑裙直接映射其它端口暴露在公网下面,但是ip会变动,安全也还好.

如果需要的话,在主路由上开启vpn服务,从办公室连接到家里可以直接在局域网段操作.

1.公网IP是不是必须的？

必须的。反正不要钱。而且即使云服务 DDNS挂掉，你还可以用其他方法实现功能。比如给某个邮件 或者 服务器发送 心跳数据。

2.无线局域网怎么组网？Mesh/AC+AP有没有必要？

AC+AP模式比较成熟。可以在AP基础上叠加RF通讯 zb协议  

3.有没有必要开始部署万兆或者是2.5G的环境?
部署万兆跟你设备有关。5E网络可以在短距离传输20G。只是这种网卡特别贵。只要有6类屏蔽 70米内完全可以达到10G.

比起万兆 你应该考虑链路聚合。

你这个少了条IPTV，感觉难度弱了不少。。。最近想把IPTV和网线合一，想找台能做vlan的家用设备。。。

posted by wap, platform: Samsung

引用:

原帖由 @raidentime  于 2021-1-28 09:17 发表
你这个少了条IPTV，感觉难度弱了不少。。。最近想把IPTV和网线合一，想找台能做vlan的家用设备。。。

有些地区比如深圳电信的IPTV跟拨号线路不分的，不需要vlan的交换机，普通交换机都能自动识别

引用:

原帖由 夏多南纳特 于 2021-1-28 10:20 发表
posted by wap, platform: Samsung
有些地区比如深圳电信的IPTV跟拨号线路不分的，不需要vlan的交换机，普通交换机都能自动识别

咦。。。等等，回家查一下设备，照你这么说电信是在自家解决掉线路分割问题了，应该只是用户端设备有区别了。。。。

同样放一张我家的布局，中心思想就是尽可能单线处理，不要额外增加不必要的NAT。
结构就是贯彻了一个中心思想-----全家设备都在同一个网段内管理。应该没有什么特别难理解的地方，如果有看不懂可以直接问我。


------------------------------------------------------------------
我还是要强调一个概念，那就是：有线连接是无线连接永远无法替代的，请务必重视家庭有线线路的布局，以及未来的升级维护便利性
WIFI6 MESH，这种技术都只是锦上添花，家用千兆、2.5G、万兆电口、万兆光口才是核心里的核心，新房装修，老房改造请务必做好这一块，太多太多的装修公司捣糨糊偷懒以至于后期家庭网络一塌糊涂不得已才只能靠无线技术来补充。

至于楼主提出的三个问题
1.公网IP是不是必须的？
是，且必须，且重要性非常大，应该列入最优先考虑事项，公网带来的便利性是不可比拟的，公网IP+DDNS可以做许多非常便利的事，例如出门在外访问家中设备，例如出门在外无缝接入家庭网络无感科学上网等
2.无线局域网怎么组网？Mesh/AC+AP有没有必要？
相比无线回传，我更建议使用AC+AP综合管理的有线回传，管理性强，维护简单，全屋设备统一管理，并且没有带宽上的问题，AP只是用来做终端发射设备，不要过度依赖各种无线互联技术
3.有没有必要开始部署万兆或者是2.5G的环境?
2.5G已经开始大规模普及了，大量的NAS,主板都自带2.5G接口，2.5G在内网环境还是很舒服的，我现在PC到NAS拷贝文件全程250M+速度，体感比千兆好太多
至于万兆，由于目前万兆电口逐渐开始追上万兆光口，普通万兆PCIE网卡也白菜价，只是万兆交换机还是比较昂贵，但是未来一定是他的天下。内网环境里万兆对于一些经常需要剪辑视频高速访问媒体数据的人来说是非常方便的。

posted by wap, platform: HTC
没那么复杂的网络就是光猫-软路由（ros拨号，op旁）-poe交换-ap&nas

本帖最后由 baicon 于 2021-1-28 11:23 通过手机版编辑

posted by wap, platform: Samsung

引用:

原帖由 @raidentime  于 2021-1-28 10:24 发表
咦。。。等等，回家查一下设备，照你这么说电信是在自家解决掉线路分割问题了，应该只是用户端设备有区别了。。。。

是自动识别的
我家电信光猫的IPTV和拨号的线全部进普通交换机，出来电信机顶盒自动识别，路由器的自动识别拨号上网
我之前还专门买了个VLAN交换机，发现根本不用折腾

posted by wap, platform: iPhone

引用:

原帖由 @raidentime  于 2021-1-28 09:17 发表
你这个少了条IPTV，感觉难度弱了不少。。。最近想把IPTV和网线合一，想找台能做vlan的家用设备。。。

没有几个有你沪这么狠，需要VLAN的AB平面认证搞死人认证。
可以上上软路由或者还有部分路由可以刷支持的固件还有就是买网管交换机。

无锡移动的IPTV也是跟数据一起的，不用划分VLAN，但是电信就不行，我买了2个支持VLAN的交换机才解决这个问题。
所以，电视机边上最好也预留2个网口。一个插电视上,另一个可以留给游戏机啥的

posted by wap, platform: iPhone

引用:

原帖由 @raidentime  于 2021-1-28 09:17 发表
你这个少了条IPTV，感觉难度弱了不少。。。最近想把IPTV和网线合一，想找台能做vlan的家用设备。。。

我这边iptv直接怼modem就行了，改桥接以后也这么怼，233

本帖最后由 TotemG 于 2021-1-28 12:22 通过手机版编辑

posted by wap, platform: iPhone
公网IP对于磁力下载党可以说是必须的，但是对于多数在线党说实在无所谓。
至于楼上说的NAS上的网络服务，说实在自己小心直接被禁封宽带运营商的网络服务，之前你沪不少群晖用户因为开着WEB服务就是收到电信警告信来着？

网络上布置永远是以有为主无线为辅，也只配是辅助。
无线使用只适合在不需高速稳定数据传输前提下，为了偷懒不接线随便凑合用用的。

高速网络说的其实都是局域网，说到底就是看你有没有频繁的大容量数据传输需求，有就上没有可以不要考虑了。
如果以现在硬件来看，今年2.5G会迎来光猫和路由的普及，新主板也中高端已经普及了，现有设备就是没有基于USB 3.0的2.5G网卡也不贵就一百多。关键是家庭高速局域网络核心设备交换机就比如TP的8口2.5G交换机价格也能够接受了。而且使用上温盘最高200以上，固态500以上速度足够发挥2.5G网络了。

至于10G那是极限玩家玩的想要发挥性能要不组阵列要不上NVMe，而2.5G已经万事俱备就是东方也开始吹来了。