N1网关模式(旁路由)详细设置指南-搭配主路由

很多童鞋都在用f大的固件刷N1，简单梳理了一下N1作网关模式（旁路由）的详细设置，
配置“单LAN+添加防火墙规则”是一种比较常见的方式，大多数情况是主路由PPPoE拨号上网，也有少部分是DHCP自动获得IP上网，
不论主路由以哪种上网方式，N1的LAN设置都要将网关和DNS都指向主路由,
当然，DNS也可以填入114等公共DNS，或自行配置SMARTDNS

三种常见的方式：
1）主路由开DHCP，N1关DHCP
主路由无需设置，负责PPPoE/NAT/Wi-Fi/DHCP等功能
N1的网关和DNS指向主路由，负责特殊功能，
终端需要手动配置，需要特殊功能的终端（手机/PC/电视盒子/游戏机等）在网络设置里将网关和DNS手动指向N1；没有需要的终端，无需设置正常上网

2）主路由开DHCP，N1关DHCP
主路由是ASUS/TP-Link等原厂固件，或OpenWrt/Padavan/梅林等第三方固件（主路由LAN设置，可以指定网关和DNS），
主路由LAN设置，将网关和DNS指向N1，负责PPPoE/NAT/Wi-Fi/DHCP等功能
N1的LAN设置中关闭DHCP，网关和DNS指向主路由，负责特殊功能，
终端不需要手动配置

3）主路由关DHCP，N1开DHCP
主路由是华为/小米等原厂固件（主路由LAN设置，无法指定网关和DNS）
主路由LAN设置，关闭DHCP，负责PPPoE/NAT/Wi-Fi等功能
N1负责DHCP/特殊功能
终端不需要手动配置
几乎所有的主路由固件都可以关闭DHCP，因此第3种方式适用于大多数场景
以上三种方式可根据个人实际情况选用，以下内容以第3种方式示例，前两种方式的设置也不难，建议自行摸索

【准备工作】
1）下载flippy大最新版固件，感谢f大，@flippy
新帖：[2020-10-18] 46+O S905x3(含x2)、N1、贝壳云、我家云等OP固件
https://www.right.com.cn/forum/thread-4055451-1-1.html

旧帖：[N1盒子] [2020-5-14]★36+o版N1_OP_U盘直刷包，及贝壳云_OP_线刷包(链接已补)
https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=981406

2）下载刷机软件balenaEtcher，将固件写入U盘
https://www.balena.io/etcher/

3）将U盘插入N1的USB口（有帖子建议插在靠近HDMI的USB口，实测中两个都可以）
用网线连接电脑和N1，确认电脑网卡是DHCP自动获得IP，等待电脑获得IP后，登录管理后台
192.168.1.1
用户名：root
密码：password

【N1设置旁路网关】
1）系统>>系统>>基本设置>>主机名>>设置为N1
>>语言和界面>>bootstrap>>保存&应用，手动刷新
#此步骤为可选，仅为截图示意方便

2）系统>>管理权>>修改主机密码>>保存&应用

3）网络>>接口>>LAN>>修改>>一般配置>>基本设置>>IPv4地址(IP设为与主路由同网段)>>保存&应用
#最近更换了新的主路由华为AX3Pro，截图中，设置为同一网段的192.168.3.3
#等待1分钟，电脑会自动获取新的IP，若无法自动获取，重新插拔网线，等待电脑获得IP后，再次登录管理后台

网络>>接口>>LAN>>修改>>一般配置>>基本设置>>IPv4网关>>主路由IP
>>DNS服务器>>主路由IP（或公共DNS）
#N1的IPv4网关填入AX3Pro的IP地址192.168.3.1
#DNS可以继续填入192.168.3.1，也可以填写本地网络延时最低的DNS，截图中以阿里和114DNS示例
#公共DNS和运营商DNS参考网址：https://www.ip.cn/dns.html

网络>>接口>>LAN>>修改>>一般配置>>高级设置>>关闭“内置的IPv6管理”
#本地局域网通常不需要IPv6，避免冲突，主动关闭#

网络>>接口>>LAN>>修改>>一般配置>>物理设置>>取消“桥接”，接口固定为eth0
#取消N1的桥接，是为了在本地局域网内，只使用主路由Wi-Fi

DHCP服务器>>高级设置>>强制“使用本机DHCP”
#此步骤是将N1设置为局域网内唯一的DHCP服务器
#为避免一个局域网内有两个DHCP服务器而产生不必要的冲突，后续设置将关闭主路由的DHCP

DHCP服务器>>IPv6设置>>禁用“路由通告服务/DHCPv6服务”>>保存&应用
#本地局域网不需要IPv6，避免冲突，主动关闭#

4）网络>>无线>>停用，设置立即生效
#截图为关闭后的状态，N1的Wi-Fi只支持 1×1 MIMO，性能很差，不建议使用
#关闭后，局域网内的终端无线接入全部使用主路由Wi-Fi

5）网络>>防火墙>>自定义规则
在最下面一行复制粘贴以下规则，重启防火墙，设置立即生效

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

#建议增加，最近发现，如果不加这一条防火墙规则，手机自带的应用商店，会无法打开（iPhone app store）或非常卡顿无法更新(小米应用商店)
#由于N1只有一个网口，flippy大的固件中，默认只有LAN，没有WAN，N1作为内网旁路网关时，手机/PC等终端请求的数据包会先到N1，再转发给主路由#转发的默认设置并不修改数据包来源 IP地址，添加这条规则的目的就是把数据包来源IP修改为N1的IP
#如果不想添加这一条规则，需要在“网络>>接口”添加一个WAN口，关闭LAN的桥接，并将WAN和LAN口共用eth0
#关于防火墙规则的分析帖：https://www.right.com.cn/forum/thread-2983767-1-1.html

6）网络>>Turbo ACC 网络加速>>启用“Flow Offloading转发加速/BBR/DNS加速”>>保存&应用
#此处DNS可不作修改使用默认设置，也可以填入本地网络延时最低的DNS，截图中以阿里和114DNS示例

【主路由（华为AX3Pro）设置】（注：小米原厂固件设置类似）
1）更多功能>>网络设置>>局域网>>关闭DHCP>>保存

#几乎所有的硬路由都可以关闭DHCP，该方法可以应用到任何硬路由

更多功能>>网络设置>>IPv6>>关闭
#主动关闭AX3Pro的IPv6，避免某些情况下，打开IPv6的同时终端可能无法上网（感谢@ds87的补充）

2）更多功能>>系统设置>>网口设置>>固定WAN口(靠近电源的网口)>>保存
#注意网线的连接，靠近电源的网口连接光猫（或上级路由器）
#AX3Pro默认LAN/WAN自适应，这个设定非常坑。如果不固定，AX3Pro有时会把N1当作上级路由，导致无法上网，为了网络稳定，固定WAN口

3）我的WiFi>>关闭5G优选
                      >>关闭2.4G/取消路由器重启后自动开启2.4G
>>设置5G名称/密码
>>保存
#如果有智能设备，可单独开启2.4GHz频段，建议把2.4GHz和5GHz分开为两个SSID
#截图中关闭了2.4GHz，仅使用5GHz

4）我要上网>>选择PPPoE或DHCP（视实际情况）
                      >>勾选静态DNS
                      >>首选和备用DNS
                      >>保存
#截图示例中，AX3Pro以DHCP客户端模式上网，也可根据实际情况，选择PPPoE拨号上网
#如果AX3Pro以PPPoE拨号上网，会自动使用宽带ISP提供的DNS
#如果AX3Pro以DHCP自动上网，建议填写本地网络延时最低的公共DNS
#公共DNS和运营商DNS参考网址：https://www.ip.cn/dns.html

至此，N1和AX3Pro已分别完成设置
首先，AX3Pro的WAN口连接光猫第一个LAN口设置PPPoE拨号（或上级路由器任意LAN口以DHCP模式上网）
其次，AX3Pro的LAN口连接到N1唯一的LAN口

5）检查终端
各个终端分别连接AX3Pro的WiFi，查看网卡信息是否正确
#电脑端，默认路由和DNS都是N1的IP地址#
#握手速度135Mbps，是因为旧电脑的无线网卡只支持Wi-Fi4#

#手机端，路由正确显示了N1的IP地址#
#握手速度1200Mbps，说明手机运行在80MHz/2x2MIMO的Wi-Fi6模式上#

【完成全部设置后，将U盘配置写入EMMC】
#此步骤为可选#
登陆N1后台：系统-TTYD终端（或SSH登录，也可以将N1接上USB键盘后，用HDMI线连接显示器或电视）

在命令行中运行:
cd /root
./inst-to-emmc.sh

耐心等待几分钟，屏幕提示写入成功后，拔掉U盘，重启N1，其他特殊功能，不再赘述

====================================================
写在后面的又及：
f大发现N1网速不稳定是因为流控在有些情况下没有自动开启，
所以f大建议增加一个交换机，通常流控会自动开启，
flippy大原帖：[N1盒子] 终于找到真正的锅了：关于N1进行speedtest测速忽快忽慢的原因
https://www.right.com.cn/forum/thread-4017145-1-1.html

个人实测，N1做内网网关（旁路由）时，
如果主路由是华为AX3Pro，流控不会自动开启，可根据实际情况增加交换机，
如果主路由刷了Padavan（猜测刷OpenWrt也是如此，未经测试），流控会自动开启，无需增加交换机，
流控是否开启似乎和主路由固件有关

如果N1做单臂路由负责PPPoE拨号，N1需要手动添加WAN口，并检查防火墙设置，
这种模式下，不建议将硬路由切换到AP模式（部分硬路由有AP模式可以选择）
建议只关闭硬路由的DHCP，同时任意LAN口连接硬路由或交换机

这样硬路由和N1的IP地址在同一个网段，通过浏览器都可以正常进入两个设备的管理后台

又及之后的又及：
N1和AX3PRO都出了，所以很多问题没法复现，有问题的恐怕只能根据原理尽可能回答，建议还是要自己摸索，
旁路由的设置，相对麻烦一点，会有很多莫名其妙的问题，遇到暂时无法解决的问题，多用论坛的搜索，
纯个人建议，入一个小米AC2100/R3G、斐迅K2P、新路由3等可刷op固件的路由器，价格百元上下，
刷入openwrt后作为二级路由，接入上级路由器或光猫，终端上两个WiFi切换就可以了
刷固件也不难，恩山的帖子很多，特别基本都支持不死breed刷入，op的配置也不难