iKuai 系列之一:系统安装配置
说明
这次开了个路由的新坑: iKuai 爱快路由器。
我原本使用 OPNsense 当然很好用,除了老是系统崩溃。今年已经崩溃了3次了,最短时间一个半月。
可能跟我使用 N5105 的工控机有关系,也可能是 OPNsense 的兼容性问题或者我使用的插件冲突了(我也就只用了 Wireguard 和 HAproxy )。
现在我尝试放弃将其作为主路由使用,水平不够的我又陷入到是解决 OPNsense 系统问题还是换用其他系统的纠结中去。
突然惊闻 iKuai 不仅保留了此前的虚拟机功能,还支持了 IPv6 的防火墙(ACL)。我决定还是试一试。
iKuai 优缺点
优点:
- iKuai 官方提供免费的远程控制 Web 服务(这篇文章就是在外网环境下写的)。
- 系统稳定性(我也是道听途说,得试试才知道)。
- 具有 IPv4 和 IPv6 防火墙(ACL)功能。
- 支持 虚拟机 和 快照 功能。
缺点:
- 需要 手机号 才能开启官方有关的服务,包括 Docker 、 远程控制 Web 。
- 存在系统 后台 (我的选择是套一个 OPNsense 虚拟机给 NAS 提供服务,提高安全性)。
- 不支持 IPv6 代理 IPv4 功能。
- 不支持(除 iKuai 系统本身的 http 和 https 端口外)其他端口(我尝试端口转发也不行)。
硬件要求
要满足 虚拟机 的功能开放条件,需要官方建议硬件配置参数如下:
| 硬件 | 参数 | 说明 |
|---|---|---|
| CPU & 主板 | X86架构,硬件需支持64位系统(推荐使用Intel平台主流硬件---Pentium2及以上硬件) | |
| RAM | ≥ 4 GB |
实际上,日常使用在 0.1~1 GB,看挂载的服务 |
| DISK | ≥ 1 GB |
系统分区默认 50 MB,日志分区默认 25 GB |
OPNsense 虚拟机推荐额外要求:
| 硬件 | 参数 | 说明 |
|---|---|---|
| CPU & 主板 | 4核 | |
| RAM | ≥ 4 GB |
实际上,日常使用在 0.3~1 GB |
| DISK | ≥ 4 GB |
/boot 分区默认 256 MB(使用2 MB),系统分区依据划分大小(使用 2.5~3 GB) |
硬盘安装
iKuai 的安装非常顺利(网上有不少做 Ventoy 安装 iKuai 的视频教程,可以看看: 爱快iKuai安装并设置上网_bilibili )。
使用 Ventoy 制作启动盘工具,在官网( 固件下载-爱快 iKuai )下载 64 位的 ISO 镜像,放在启动盘内。
安装时配置:
-
设置 LAN1 地址:
192.168.1.1。 -
设置网口绑定。
我有
eth0~eth3共4个网口,默认eth0为lan1。设置eth0为wan1口,eth1为lan1口,剩下的到 Web 端配置。控制台首页输入
1,设置:set wan1 eth0 set lan1 eth1控制台首页显示以下信息,则正常:
WEB管理地址 -> http://192.168.1.1:80 wan1 (eth0 xx:xx:xx:xx:xx:xx) lan1 (eth1 xx:xx:xx:xx:xx:xx) (eth2 xx:xx:xx:xx:xx:xx) (eth3 xx:xx:xx:xx:xx:xx) -
关闭系统,光猫桥接至
eth0,eth1接 lan 网终端。
Web 配置
登录
访问 192.168.1.1 ,默认账号密码 admin/admin ,强制修改密码。
配置 lan1
在 网络设置 -> 内外网设置 ,显示有四个网口: wan1 、 lan1 、 eth2 、 eth3 。
点击 lan1 图标,打开 高级设置 ,在 扩展网卡 功能中勾选 eth2 和 eth3 。
保存。
现在,在 网络设置 -> 内外网设置 ,显示有2个网口: wan1 、 lan1 。鼠标停留 lan1 图标,可以看到 eth1~eth3 。
配置 DHCPv4 服务
在 网络设置 -> DHCP设置 -> DHCP服务端 中添加:
| 项目 | 值 | 说明 |
|---|---|---|
| 服务接口 | lan1 |
|
| 客户端地址 | 192.168.1.10 - 192.168.1.245 | 将 2~9 和 246~254 作为固定地址预留 |
| 子网掩码 | 255.255.255.0 | |
| 网关 | 192.168.1.1 | |
| 首选DNS | 223.5.5.5 | |
| 备选DNS | 114.114.114.114 |
保存。
查看列表中,该条服务端配置 已启用 。
配置 wan1 (PPPoE)
在 网络设置 -> 内外网设置 ,点击 wan1 图标,配置:
| 项目 | 值 | 说明 |
|---|---|---|
| 选择网卡 | eth0 |
|
| 接入方式 | ADSL/PPPoE拨号 |
|
| 账号 | xxxxxxxxxxxxxxxx | |
| 密码 | xxxxxx |
点击 保存 。
点击 wan1 图标,检查是否显示 已连接。
但目前 lan1 下设备还无法上网。
配置 DNS
在 网络设置 -> DNS设置 中配置:
| 项目 | 值 | 说明 |
|---|---|---|
| 首选DNS | 223.5.5.5 | |
| 备选DNS | 114.114.114.114 | |
| 禁止AAAA记录(IPv6)解析 | 不勾选 | |
| DNS加速服务 | 勾选 开启 |
|
| DNS加速模式 | 代理模式 |
|
| 强制客户端DNS代理 | 勾选 |
若直连 AP ,则勾选
强制客户端DNS代理。
保存。
现在可以再 lan1 终端上检查是否可以正常访问网络。
网络测速
在 应用工具 -> 线路测速 进行测速。
