简介

我过去也很喜欢折腾各种复杂的网络配置：多个VLAN划分、复杂的DNS分流规则、三层交换机、各种防火墙策略、多个无线SSID……作为技术爱好者，这些配置确实很有成就感，也能带来"科学无干扰"的上网体验。

但是，当这些复杂配置应用到家庭网络时，问题就来了：

• 配置太复杂，一旦出现问题很难排查，家人用网受影响
• 某些设备可能因为防火墙规则无法正常联网
• DNS分流配置过于激进，导致一些国内App无法正常使用
• 设备越多，故障点越多，维护成本越高
• 家人只想简单地刷刷抖音、逛逛拼多多，并不需要那么多"高级功能"

经过多次折腾和反思，我终于明白了：对于家庭网络来说，稳定和简单远比功能丰富更重要。于是，我开始做减法，打造一个极简但够用的家庭网络方案。

之前相关的博客

• 简单的说下家里的网络
• 一个垃圾佬家里的网络
• 最终买了一台华三的路由器

设计原则

在设计家庭网络时，我遵循了两个核心原则：

• 设备越少越好 - 减少故障点，降低维护成本
• 配置越少越好 - 简化管理，提高可靠性

网络拓扑

整个家庭网络的拓扑结构如下：

联通光纤 -> 光猫 B610-4E (桥接模式)
                    |
            有线路由器 RB5009UG+S+
            (拨号、DHCP、DNS、VPN)
                    |
          +---------+---------+
          |                   |
    无线路由器          交换机 MERCURY SG116M
    zte BE5100              |
    (桥接模式)         各房间有线设备

设备

• 光猫 B610-4E
• 有线路由器 RB5009UG+S+
• 无线路由器 zte BE5100
• 交换机 MERCURY SG116M
• UPS TG-BOX850
• 各种六类网线

关于光猫 B610-4E

我家使用的是联通的宽带，光猫配置了桥接模式，这样做的好处是：

• 避免双层NAT带来的网络问题
• 减少一层转发，降低延迟
• 由更强大的路由器负责拨号和网络管理

配置桥接模式后，光猫只负责光电转换，所有路由功能由RB5009处理。

有线路由器 RB5009UG+S+

RB5009UG+S+是整个网络的核心，这是一台来自MikroTik的企业级路由器，运行RouterOS系统。选择它的原因是：

• 性能强劲，不坏这辈子就几乎可以不用换路由器了
• RouterOS功能丰富，可玩性高
• 稳定可靠，适合长期运行

主要功能配置

拨号

作为核心路由器，RB5009负责PPPoE拨号连接运营商网络。这没什么特别的，就是标准的配置。

DHCP服务器

我使用的网段是 10.10.100.0/24，DHCP地址池为 10.10.100.100-10.10.100.200。其实我更喜欢 10.10.10.0/24 这样简洁的网段，但之前公司使用的正好是这个网段，为了避免VPN连接时的网段冲突，就改用了 10.10.100.0/24，一直沿用至今。

DHCP服务器通告的DNS地址是 10.10.100.1，也就是路由器自己，所有设备都通过路由器进行DNS解析。

DNS服务器

RouterOS的DNS功能相当强大，完全不需要额外搭建DNS服务器。我配置了以下国内DNS作为上游：

• 114.114.115.115
• 114.114.114.114
• 223.5.5.5
• 223.6.6.6
• 119.29.29.29

为了提高DNS解析速度和减少对上游的查询次数，我将最大缓存TTL（Max Cache TTL）设置为1天（86400秒）。这样常访问的域名解析记录会被缓存更长时间，大大提升了访问速度。

Back to Home VPN

由于联通宽带提供了公网IPv4地址，我配置了RouterOS的"Back to Home"VPN功能。这是RouterOS的一个特色功能，配置起来非常简单：

1. 在RouterOS上启用Back to Home VPN服务器
2. 使用RouterOS移动App扫描二维码即可连接
3. 无需复杂的证书配置和端口转发

当我出门在外需要访问家里的NAS、监控或其他内网服务时，只需在手机上打开VPN，就能安全地连回家庭网络。相比传统的OpenVPN或WireGuard，Back to Home的配置简单太多了。

关于无线路由器 zte BE5100

这台无线路由器配置为AP（桥接）模式，只负责提供无线网络覆盖，所有的路由功能都由RB5009处理。选择BE5100主要是因为：

• 支持WiFi 7，速度更快
• 信号覆盖范围不错，基本可以覆盖整个家
• 中兴的性价比比较高
• 桥接模式下很稳定

这样配置的好处是网络管理更加集中，所有设备都在同一个网段下，不需要处理多级NAT的问题，而且策略配置都在RB5009上统一管理。

关于交换机 MERCURY SG116M

由于RB5009的端口数量有限，而家里每个房间都预留了网线接口，所以增加了一个16口千兆交换机。

MERCURY（水星）SG116M是一款性价比很高的非网管交换机：

• 16个千兆RJ45端口，满足家中所有有线设备连接需求
• 即插即用，无需配置
• 功耗低，发热小
• 价格便宜，一百多块就能搞定(现在应该属于白捡价格)

所有房间的网线都汇聚到弱电箱中的这台交换机，再通过一根网线连接到RB5009。

关于网线

家里所有网线都使用的是六类网线（Cat 6），虽然对于千兆网络来说超五类就够用了，但是考虑到：

• 六类线和超五类线价格差异不大
• 六类线性能更稳定，抗干扰能力更强
• 信号衰减更小，传输质量更好
• 为未来可能的2.5G/5G/10G升级预留空间(应该没有可能)

所以直接布设了六类线。不过对我目前的使用场景来说，千兆网络已经完全够用了：

• 局域网内的NAS文件传输速度可以跑满千兆（约110MB/s）
• 300M的宽带下载速度约为62.5MB/s，远未达到千兆瓶颈
• 日常使用中完全感受不到网络延迟

关于UPS TG-BOX850

为了防止突然断电导致设备损坏或网络中断，我给所有网络设备配了一台TG-BOX850 UPS。

这台UPS的容量是850VA/510W，我的所有设备（光猫、路由器、交换机、无线路由器、NUC、NAS等）总功耗大概100W，停电后可以继续供电20分钟。虽然家里很少停电，但有了UPS确实安心不少，而且还能起到稳压作用，保护设备。

运行情况

这套方案已经稳定运行了很长时间，基本没出过什么问题：

• 路由器7×24小时运行，很少需要重启
• 网络延迟低，游戏、视频通话都很流畅
• DNS解析速度快，缓存命中率高
• VPN连接稳定，远程访问体验良好

写在最后

家庭网络的搭建是一个不断优化的过程。但是你不需要追求最贵的设备，也不需要堆砌过多的功能。根据自己的实际需求，选择合适的设备，做好基础配置，保持稳定运行，这才是最重要的。

欢迎关注我的博客 www.bboy.app

Have Fun