威联通(QNAP) TS-551 产品折腾分享

QNAP在youtube上放出来的产品介绍视频：https://youtu.be/GrXSf3nz9dw

2019年9月16从京东购入

升级内存

2G内存的话就不要想着开各种服务了。只能用来当文件服务器存点东西可以，其它软件啥都别装了。一但想要开个HDStation Plex等等，内存分分钟爆掉。更不用提虚拟机什么的了。想好好发挥NAS的功能，扩充内存容量是必须的。
扩充内存一定要记得买低电压版的DDR3L 频率1600，后面那个L也是表示低电压（低电压1.35V，普通不带L的1.5V），容量大小我选用8G的。

安装内存时不需要拆开机壳，关机后把所有的大硬盘位都拆下来，机箱里面能看到有个洞，能看见主板上正好是内存的位置。把买来的内存插到空着的那个上面就好了。
进入后台，打开控制台看一下总共10G都可以正常识别

查看/备份移动端数据投射屏幕

FileStation + Qfile : Qfile安装在手机上，里面设置好自动上传。我把上传的位置放置到了Multimedia里面的子目录，为了给家人共享用的。
PhotoStation + QPhoto ：PhotoStation负责从共享的目录Multimedia里面搜索全家人上传的照片，在进行标记，然后建立智能相册。这样，就可以在保证源源不断的手机照片上传后，不需要改变存储结构，就能利用智能相册去浏览一其中的照片，比如只看儿子的照片。另外，投屏可以接入大屏幕看，我喜欢利用一直接电视Xbox来接收推流进行浏览。
其中一个问题是如果在PhotoStation里面浏览幻灯片时，视频文件会被率先转码进行浏览，这个过程比较慢导致幻灯片查看时的卡顿。这个问题现在还不知道怎么解决。只是幻灯片时去除勾选视频。

Plex

除了存储手机备份的照片，还有发挥存储电影的功能。Plex不在手机设备上看是免费的。服务器建立在nas上面，设定影视文件夹，安装好插件，使之可以在TMDB里面而非IMDB搜索影片资讯，IMDB都是英文的，不太友好。当然如果用它也可以查看备份的手机照片。我不常用这个功能。备份的手机照片目录太多文件了。搜索很慢。如果希望在家里的电视观看，Xbox可以安装Plex软件，手柄控制。非常方便。在电脑上就在网页开Plex看。1080P的影片都没有问题。4k的H265视频在会有转码，cpu100%卡顿。
如果是在手机上面看，Plex收费的，不然只能看1分钟。所以老老实实用Qfile或者Qvideo了。电视盒子上面没见过Plex，可能你必须时AndroidTV，比如买个小米Mibox S国际版

外网访问

如果没有这一章节，我也不会去写这么多东西了。如果你的nas能在外网访问，不但意味着上面或者将来索要描述的功能会比仅仅在内网做些文章强大一倍，而且还意味着你能做更多的事情。
这一部分很有趣，也许也要点运气，因为不光是技术上的，也需要宽带提供商给点力才行。
我这里的网络是 河南电信 郑州金水区的200M光纤宽带。家里楼下1200一年带几个手机卡带iptv.虽然iptv我就没用过，但毕竟是带的。

外网访问最简单的 CloudLink

这部分没有什么技术含量，操作起来耐心就好。最后搞好了也是要耐心就好。不用想着用这个作为长期稳定的外网访问方式，因为，很慢。毕竟通信要到台北中转。就是去 myqnapcloud 注册个帐号，把你的nas注册进去。当然nas提前装好Cloudlink就好了。
起初在没有搞定公网ip时，或者公网ip恰好更换，或是其它问题时，这不失一个好方案。它的好处就是～至少能连上，连上之后，再有机会搞其它的方案。 使用时就用qlink.to那种短地址。

改公网ip

这部分我做了不少功课，虽然大学读计算机，计算机网络我真是学的云里雾里。首先，网上一大堆关于公网ip的关键词：开通公网ip, 开放公网ip，拿公网ip… 我这里叫改公网ip。为啥，因为我咨询过电信客服，去过电信直营厅。没错，客服给我打印的那个东西就叫 ～改公网ip申请表。

初始的布局

我家办光纤宽带时，给了有一个光猫，光纤进来就直接插在上面。还有几个lan口，装维把我家的之前路由器wan口和光猫最边上的lan口一插，路由自动上网，能用，就这么一直用到我这次开始折腾这个。（我后来发现还只能插最后这个lan口）因为我家里的光猫和入户模块箱在沙发后面，对面是电视，电视下面的电视柜才是各种我的宝贝家伙们，极路由，nas，xbox。而装修时，墙里面只走了一根网线把光猫这边和路由这边可以连起来。因此之前的格局就只能光猫在客厅西墙，极路由是家里的主路由，在客厅东墙。其它所有设备都能连网线的连网线，能wifi的就wifi。刚有nas时，nas自然被想当然的接在极路由上面。

申请改公网ip

因为时候来才知道改公网ip申请批准后是体现在那台路由猫 wan口ip和去baidu查到的你家外网ip一致。起码不再是192.168..这种。因为我根本不知道之前那里的外网ip写的啥，就去申请并且成功了。后面是我经历的一些过程…
首先电信官网找到了一个网页版的电信客服，是真人的那种。我先说了想申请给家里宽带开放接口（很明显那时候我也是云里雾里），客服估计是妹子没明白，最后问我是不是要开放公网ip?我说是，然后她说一会儿有电话客服叫我等。几个小时之后，果然来电话，来确认我要改公网ip，问原因，我说监控家用。然后她说近期安排装维上门核实。
几天之后，装维没来。电信客服电话来问进度。我照实说没来，也没有电话来。客服说要不然你自己去电信直营厅，心想自己主动办事效率高，说行。并且确定开通家用公网ip不要费用，一些特殊端口是需要备案，而我根本也不需要那些。还有确定了改公网ip可不是固定ip，固定ip那个可是拉专线，要钱的，一年5000，还只有20M。
之后，抽了一个周末，上午直奔郑州经三路的一个电信直营厅。排号，办业务。当时不太明白，我说开公网ip，另外开放几个端口，业务员小姑娘一脸懵逼。她好像问了问旁边同事，说是不是要改公网ip。我说是。我又问了点别的，端口之类。她说她其它的她就不知道了，然后去一台专门的电脑上开始打印一些文件。我估计她也不知道改公网ip是干啥的，但是她知道这个流程怎么走。然后她交代给我这几页文件，其实是3份给上门审查的装维师傅签字，另外两个我签字，包括网络安全承诺书，改公网ip申请书什么的。并且让我自己联系装维，然后我管她要了我们小区装维师傅的个人电话。此时第一趟在直营厅的业务都结束了。出门马上打电话约装维师傅。态度不怎么好，说今天忙，那约第二天在看。结果中午我吃过饭实在忍不住又给装维师傅电话，说我过了周末上班比较忙，能不能今天。运气也是爆棚，师傅正在我家楼上的一户家里忙呢。我说那就麻烦顺道来一趟吧。然后就ok。一会儿师傅来了，问了问设备在哪，我指了指ts551，我说这是个监控主机。师傅可能看错了，说这不是游戏机么。估计以为我的kinect是监控。最后才发现那个nas。然后师傅也默契了一下，说电信那边发现违规就给你直接停了，我说知道，这都是自家用的。很默契的把该签的字都签了。我也打印了身份证复印件，总共7页文件，马不停蹄第二趟去直营厅提交这些申请文件。客服看明白之后说帮我申请，然后回去等电话，大约7个工作日。
之后就是等，大概第三四个工作日，来电话说是好了，申请成功，好像是重启光猫，她也不清楚。只是通知我一声。

之后的配置

入户的电信送的光猫路由实际上是第一级路由，还没没法变动。一般自家用的路由会接在上面设置为自动上网模式。如果把nas接在自家路由上面，也无法被外网访问。（据说设置两级端口映射也是可以解决的。不过我没有这么做）。那么我就把nas的下面一个网口接线进入光猫最外侧那个lan口上。为了配置光猫，可以直接连入光猫的wifi.也可以插网线到其它几个lan口接电脑。一般是192.168.1.1。光猫下面有写的。此时电脑可以设置光猫，去光猫后台查一查nas地址，这个就是nas内网地址，就可以进入nas后台。此时可以发现可以上网。当进入光猫后台时，想办法看一下wan口ip。记下来将来可以外网访问，当然现在还不行。进光猫高级设置，有个端口映射，新建一个端口映射：ip地址是nas的内网地址。内部端口8080，外部端口18080。保存后可以用外网，比如手机4G网络来测试，发现已经可以外网访问了。到此，已经算是基本胜利了。

更加优化配置

之前之所以外部不在直接映射到8080是因为这是个特殊端口，我知道的80，8080还有smb的好像，都是关闭的。这个关闭是指电信的防火墙就没开这几个特殊端口。需要的话还得去备案。自己家用完全没必要。因此我们改到了外部18080端口上面。然而，我发现在nas控制台，常规里面，可以让后台管理服务直接运行到别的端口上，比如18080。那么，之前说的端口映射也跟着把内部端口也改为18080。这好像在一些场合有方便之处。比如手机那批Qxxx的软件登录上面，就自动会对内外网络设置端口到18080，而不需要你分别手动去设置内网8080外网18080。还有分享的链接貌似也直接引用18080，粘贴直接用。

配置虚拟交换机

上面一切折腾好之后，发现之前我自己的极路由是没地方联网了。（当然插在路由猫另外的lan口自动上网，可能也可以，我自己没试，家里网络布线不允许，客厅墙里面只有一条线）。还有一个方案是设置为无线中继，这样的话，就没有了极路由本来的功能，比如我还是需要它制造的科学网络环境，还有5Gwifi。因此我在网络上找了一些资料，于是是这样做的：
首先极路由本身地址是192.168.199.1。我不知道是不是本身应不应该用不同网段区别于192.168.1.x。反正我的用的是区别开 的。把极路由的wan口接入nas的另一个网口。当然此时极路由仍然上不了网。进入nas后台，虚拟网络设置，建立一个虚拟交换机，建立时把nas两个网口勾选。保存确定后发现脱离了后台。当时吓了我一跳。其实是因为建立虚拟交换机是，nas的内网ip变了。这样之前的内网ip无法访问，做的外网端口映射也失效了。但是好处是发现极路由可以正常上网了，并且连着极路由也可以访问到路由猫的192.168.1.1。那么近路由猫后台，这才发现nas地址变了。记下变化后的地址，就可以正常配置nas。当然，变动之后，之前讲过的端口映射就得根据新地址再来一遍了。这时候，发现不管连接哪个路由，都可以访问nas,以及两个路由的管理页面。极路由其实有两个地址都可以访问到。一个是192.168.199.1的自己的那个，还有一个是192.168.1.10。测试一下，极路由的ss科学环境同样没问题，但是你必须得连极路由的wifi。
当然之后发现了一些缺点，比如nas重启就肯定要影响到极路由的上网了。还有迅雷无法使用，登录和下载都无法使用。一点速度没有。还有xbox检测网络的时候也有点莫名其妙。目前就发现这些问题。

配置动态域名解析

在nas后台，myqnapcloud里面，有ddns动态域名解析的服务，会给你自己设置的类似 xxxxx.myqnapcloud.com这样的域名。设置好就行了。它的生效会需要等待一会儿，几分钟。至于其它的路由器功能有红叉，没关系的，那是因为电信的这个路由猫没这功能。有点像是自动配置端口映射。那就自己配即可。过了一会儿。试试用上面提供的域名，不论是电脑浏览器，还是手机那几个行动应用。都应该能用上面的域名登录了。
ddns存在的意义 就在于我的公网ip是会变动的，而它会把变动的难记的ip自动归结为一个容易记住的域名。这刚折腾好一周，昨天就发现突然外网找不到了。仔细一看变了ip。按理说自动域名解析应该能自动完成这个变化的。不过没有。我在光猫里面重新找到新ip登录一次以后，重启了nas，然后又重新刷新ddns，等了一会儿才重新生效的。下次再变的话我下次再来补充记录一下。现在弄不太明白。

其它的

上面说过的plex，服务建立于端口32400。像上面一样端口直接映射即可。这不是被封的特殊端口。
还有ftp的默认21端口，竟然是开放的。直接映射即可。
端口映射之后可以在网络上站长工具的端口扫描进行测试。这里有个误区就是网上有人说端口全封之类的。我估计是因为还没有建立端口映射就先去端口扫描。这样就确实显示关闭。你要先建立了映射，再去端口扫描。如果真是封闭的端口此时才仍是关闭，没封闭的端口就会显示开放。

外网速度

上面我也提到了我的网络环境。在公司联通300m网络往家里nas读写文件做测试。可以达到4M/s，上下行查不多。手机移动4G稍微慢一点，也有2M/S以上。我说的可是字节而不是比特哦。所以还是很惊喜的。代替远程手机备份没问题，在公司取个几G的文件没问题，甚至开欣赏远程plex电影也没问题。video station解码有时候有点卡，总体没问题。反正比没交钱的百度云要好用多了。甚至有时也能超越交了钱的百度云。

域名

上阿里云买个1块钱一年的域名。域名解析设置一个CNAME指向自己的xxxxx.myqnapcloud.com即可。以后用新买的域名访问。

Web服务

ControlPanel -> 应用服务 -> Web服务器 勾选即可
对应的目录就是DataVol01下面的Web目录。有了这个。一些H5小游戏可以直接上传。但是我发现给CocosCreater游戏做热更不行。不确定是不是必须https。

MariaDB & WordPress

ControlPanel -> 应用服务 -> SQL服务器 勾选即可
phpMyAdmin 和 WordPress 在 App Center 里面都能找到。

升级内存II

刚看到京东同样这款内存又便宜一下来了。想到这一年这条内存涨到200多，这次就果断下手。（这会儿在忙。之后折腾）

重构网络结构的一次尝试

在配置虚拟交换机那部分，最后提到了莫名其妙的问题。为了进一步找原因，我开始折腾家里原有网络硬件。极路由恢复出厂设置后直接连接光猫，就是光猫-极路由-nas的结构，设置2级端口映射。这样发现的问题就是很多应用无法外网访问，比如plex，似乎就不允许两级路由。这种结构只能后台访问，和qnap原生的那些个应用外网没什么问题。这种结构各种碍手，还是吧结构改回 光猫-（nas端口1-nas端口2）虚拟交换机-极路由。只不过之前极路由恢复出厂之后，之前的那些连通性问题就不存在了。反正现在也无法使用极路由的SS，就没再瞎整极路由。中间遇到的一次问题是设置虚拟交换机时，里面有个dns服务器的配置，错误的配置成了nas本机地址，导致一度无法外网访问，原因是ddns不正常。这里面dns服务器配置应该为光猫内网地址，我这里是192.168.1.1。重新配置过来之后，威联通自带的ddns过一会儿就正常了。（中间重启过）

花生壳

我这一年来使用最多的外网访问策略就是直接使用威联通自带的ddns，感觉还是挺好用的。据说在服务器台湾，但是我几乎没感觉的延迟之类的问题。上一节提到最后遇到的问题，也是由于错误的配置了虚拟交换机引起的。其中让我一度怀疑是ddns服务的问题。正好，就亲手测试一下第三方的ddns，花生壳。
首先注册花生壳，挑了个最便宜的域名，5块钱的 xxx.picp.io。开启免费的内网穿透，设定主机地址为nas主机地址，现在已经改成了192.168.1.39，内网端口是nas主机后台管理端口 18080（我不知道这个设置对不对，但是结果打到了，我蒙对了么？），外网端口似乎是自动的25258。进nas后台，网络与虚拟交换机，ddns，建立一个新的，选择oray的模板，填用户名密码，和购买的域名（上面写的主机名称，就是xxx.picp.io）。外网访问这个xxx.picp.io就完事了。多个ddns解析，心里多了一份踏实吧，用一段时间看看。

启用HTTPS

打开myQNAPcloud云服务，SSL证书里面选择下面免费的 Let's Encrypt，流程走完之后。控制台>系统>常规设置里面打开使用安全连接HTTPS，里面端口号可以改一下，之后再去路由猫上面端口映射即可使用https://xxx.myqnapcloud.com:10443来进后台了。这样做的好处自然是加密传输，在我这儿能看的见的另一个好处是：微信分享文件可以选择这个https的分享地址，这样别人直接可以再微信内部的浏览器打开，而不用来个警告打不开。

水星（MERCURY）SG105M 5口千兆交换机

之前使用 NAS 做虚拟交换机的方案太麻烦了（光猫-（nas端口1-nas端口2）虚拟交换机-极路由）。买个普通的不带管理不带 PoE 供电的5口千兆交换机只需要39.22。这样一来，就变成了（光猫-水星交换机-NAS、极路由等等其它设备）那现在，由于光猫，水星交换机，nas 之间的用的都是千兆线，因此 nas 通往外网依然能够保持千兆（只受限于家里200M 宽带了）而其它设备访问的极路由也是5G-WIFI 和千兆口。另外，光猫的除了千兆口和 iptv 口以外的另外两个百兆口，分别接通了多功能屋和次卧的86面板网线槽（主卧也做好了网线，但是光猫这边口不够，也不用，先不接）。这样，在这两个地方用网线接入，可以直接访问到统一网段的 NAS，并对其达到10M/s 的下载上传速度（受限与光猫的百兆口和墙内的5类网线）。

TP-LINK 5口千兆PoE交换机 + TP-LINK 1200M 5G双频无线AP 86型面板

继续折腾的原因——大部分的无线设备其实都是通过水星交换机下面的极路由 WIFI 连入网络。包括我在家常用办公的 macbookpro。这样的问题就是对外是两层路由（一层光猫，一层极路由），如果想把一些端口公开再外网就变得麻烦，需要2级端口映射，甚至一些网络功能在外网无法支持2级端口映射就没办法了。另外，家里的一些设备比如 NAS，还有一台公司的 MAC 服务器都是直接连在水星交换机上的，也就是在光猫这层网段中。通过极路由连入的设备都在极路由下的网段中。无法直接内网访问。使用时都是通过映射一些服务到外网，再通过外网域名找回来访问。比较麻烦。像 mac finder 下面的位置里面就无法直接看见 NAS和服务器， windows 应该也一样，体验不好。另外，即使使用5GWIFI，测速也只有60~70Mb/s，说明这台极路由III也老了，跟不上时代了。直接连入光猫提供的 wifi，倒是能获得同网段的体验，但电信提供的光猫Wifi 功能很差，速度慢，频繁断线，甚至无法用来看 plex 上面的视频。
改造——在宽带如何箱里面的光猫上，唯一的千兆口把超长的走线换成千兆短线，直接接新买的TP-LINK 5口千兆PoE交换机的 uplink 口，把千兆超长走线和墙内的多功能屋和次卧主卧网线， 接入PoE交换机的PoE口上。多功能屋的86形面板拆掉，改装TP-LINK 1200M 5G双频无线AP，要重新夹线，安装。（之所以要多花钱买 PoE 交换机，实际上PoE就是Power Over Ethernet，网线直接为面板型AP 供电）。设置无线 AP 为 FAT 模式。（FAT 模式下，AP可以独立管理，FIT 模式，需要把 PoE 交换机换为额外购买的 AC 进行管理）
无线 AP功能设置好之后测试——现在， 连入 AP 提供的TP-LINK_5G热点或者使用面板前面扩展出的网线口接线，使用 LibreSpeed 测速，上传下载都能达到100Mb/s（受限于5类百兆网线，只恨装修时侯并不了解），macbookpro 连入 AP 热点，在 finder 里面可以直接找到服务器和 NAS ，因为现在已经在一个网段（一个子网）里面了。至此，这一阶段的改造完成，终于有一个快速的热点直接接入1级路由下的网段了。
2021年12月，TP-LINK 1200M面板式ap频繁掉线，京东给换个新的重新试试。

桥接模式网络改造

又到了折腾的季节。原本使用电信光猫作为主路由，连拨号带路由带WIFI带端口映射，真是身兼多职。但是其wifi不好用，反应特别迟钝，玩游戏基本卡出翔，又为了不破坏一级的路由结构，使用极路由做为AP在用。但是后来又发现端口映射最多32个，不够用了，而且在用户权限的后台没有UpnP，种种原因的驱使下下。开始考虑桥接模式，使用自己的极路由来拨号并成为唯一的一级路由。 看了几个视频，做了一些功课。就开整。
首先要能进桥接模式。此时需要高权限的那个管理员帐号和“超级密码”，最简单的方法，我有这边装维师傅的电话。在几个师傅的几番周转之下，终于从微信得到了这两个东西。登录上之后是不一样的后台界面。但操作非常简单。找网络设置里面找到internet的连接，对应这千兆口和两个百兆口的，其连接模式从“路由”改为“桥接”，然后关闭DHCP服务，保存即可。此时使用极路由，中间通过了两个交换机连接在光猫上的千兆口上，极路由恢复出厂重头设置。
其次一个小问题，之前的路由模式下，我们不需输入拨号的帐号和密码，那现在自己拨号就需要了。帐号就是之前在光猫可以看见的那一串数字了，而密码，问装维师傅。然后极路由使用pppoe加上帐号密码就可以上网了。此时，极路由的wifi和lan口出来的范围都是可以正常上网的。但是大部分设备（nas，mac）的网线都是连在那一串交换机组合上面的。那我就把极路由lan口出来的线直接也插在交换机组上面，没错，就是wan口，lan口同时插一个交换机的随便两个口，这个交换机又经过另一个交换机才到光猫去拨号，我这么做的时候也几乎不相信能成功，但是成功了（我上网查的两种结论说的都有）。这两个交换机组身上所有的设备均可正常访问外网，同时是一级路由出去的，因此端口映射什么的只需要一级，非常好用。
我之前改桥接犹豫的两个问题均不存在：1.是否会影响家里的开放端口？完全不会影响。2.是否会影响iptv（itv口）？完全不会影响（该桥接设置时会发现，itv口完全是另一路连接，就不在改桥接的这个连接里面，当然不会影响了）。
那么整改之后的拓扑结构是这样的：
好了，那现在使用了自己的路由，就可以随心所欲的使用端口映射，配合着NAS，upnp的功能也充分发挥出来（我理解就upnp功能，就是支持别的设备去自动设置端口映射。xbox似乎也需要这个功能来提升联网体验，还没来得及测试）。紧接着，开始准备升级主路由器了，多少年的极路由3该退役了，现在不是有什么WIFI6了吗。哦对了，京东发来的TP-LINK AX3000在路上。还有一块双12减价硬盘也在路上，准备给NAS补补血。

升级路由器 TP-LINK AX3000

极路由退役，替换为AX3000 WIFI6，为将来千兆网络做准备。缺点是端口映射（ax3000里面叫虚拟服务器）数量只有16个。完全不够用啊。只能拆了东墙补西墙。

SSH 证书

在改造桥接这番折腾的过程中，发现原ddns给整坏了，不确定是我怎么整坏的。但是原名称重新设置就是不行，最后是发现xxx.myqnapcloud.com 变成了xxx.myqnapcloud.cn。好吧，重新设置了个别的名字，一切又ok起来。还好有先见之明，去阿里云买了个域名，中间配置了一层cname转了一下。要不然好多的服务器配置可禁不起这么一变。现在把cname重新配置一下就OK啦。
在一个就是let's encrypt这个证书原来是一键自动申请配置的。现在续期的时候发现不让在大陆使用了。经过一番功课，找到了一个非常靠谱并且喂到嘴里的文章（https://post.smzdm.com/p/a5d6g3d3/）。
对着做就行了。主要是我已经买过域名，之后就是在这个域名下去购买/申请证书。然后把证书配置到NAS里面。然后开启https的后台和web服务就能在浏览器体验到带有安全标志的地址栏了。至于文章里面最后去docker配置的一个ddns-go，应该是为了代替qnap的一套ddns，直接把购买的域名做解析，而不是解析xxx.myqnapcloud.cn这个，我不确定我配置的域名cname是否已经做到了这个功能，反正都开着吧，微信里面https也可以直接就访问出来分享的连接了，倒没感觉出有什么问题。

升级交换机

随着电视柜上设备的增多，原来的水星交换机5口，渐渐支撑不住了。更换了这一款

另外，接线时一定不能把交换机上的两个口直接相接，我就不小心这么干了，线是在太多太乱了。结果就是路由pppoe无法连接。

升级千兆网络

今年交网费，顺便询问新版有何年费宽带套餐。正好有个老用户免费升级千兆的活动。100块钱换设备。还是1188的年费。果断升级啊。从200M到1000M只需要100，而且更换更虎的光猫谁不愿意呢。
发文章时正好再测个速:

前几次测速最多能达到900M+，家里人多的时候一般是600M+。veee+youtube上面4k的视频也轻松打开，棒极了。刚刚用的电脑wifi5G测试的，看来之前给电脑安装的AX200笔记本内置的无线网卡终于有用武之地了。

软路由和网络改造

2022年中秋入手一款友善r5s软路由，满配价格600左右。起初是由于家里公开的服务多，端口转发不够用了。另外，极路由+ss倒了之后，都多少年了也想重新找到一个的全网FQ模式，于是，购买了这一台软路由。

软路由刷机

由于购买的是满配套餐，附带的tf卡本身就有wrt官方系统，主要用于恢复软路由到出厂而使用后台的emmc刷写功能安装别的固件。这次用的是iStoreOS，它可以刷写sdcard类型的固件，还是比较方便的。

网络改造

既然有了软路由，而且它的体积很小，它就作为家里的主路由直接连光猫拨号，家里只有唯一的这一级路由，方便家中设备互相访问。wan口连光猫，lan1连到电视柜这边的网络设备区，lan2连弱电箱里面的poe交换机，负责各屋的墙上网口。软路由负责宽带拨号，端口转发，ddns，FQ代理。其中要注意的是，端口转发和passwall好像不兼容，也可能是我一开始设置的不对。现在用ShadowSocksR Plus+和闪电这个廉价的机场，里面要配置ddns服务的机器ip绕过代理。youtube能达到20000kbps，确实离veee+还差一定的距离，但是便宜啊，又能路由全局用，看节点了，新加坡的延迟挺低的，xbox等设备浏览商店都快了不少，国外的那几个网站，比如youtube，facebook，github也几乎能秒开。而原来的AX3000硬路由作为无线AP使用，直接接一条线到交换机即可，但我现在还不知道ap之后管理页面在哪，该如何找。