最近家里升级了宽带免费送电信500M升级到1000M,换了个所谓的4口千兆光猫,反而没以前的给力了,网络经常卡的不行,还时常掉线,因此就想着开始折腾了,没想到这一折腾就是一个星期,里面遇到了好多坑,特别是三个redmi ax5 mesh组网没成功导致浪费了大量时间。pve+爱快+openwrt坑也比较多,重装了几次才弄好,记录一下,参考的教程有多篇,方便下次折腾的时候参考。
一、软路由主机选择
这个大概浪费了两天时间,在hp600g1、hpz230 sff和联想m720q中间犹豫了很久,最终为了方便放进弱电箱,还是选择了m720q,某鱼下单m720q,4900t+8g内存+128g固态+500G固态+wifi=850元了,看了下,基本上就这价,准系统500元左右,一次性配齐,开机就可以用,同时买了tiny riser转pcie卡非原装和4口网卡挡板99元。总价949元。比高端路由还是便宜,性能强很多,可玩性也高,当然也更折腾浪费时间了。
正常还需要配一块i350 t4的4口千兆网卡,这卡炒的价格比较高,350元左右,我看有的朋友选择的i340 t4,便宜点,200多元。我家里有一块82576的双口千兆服务器网卡,凑合着用吧,反正有两口就够了,直接接交换机。
硬件选择参考文:
https://post.smzdm.com/p/a785qo8o/这个还折腾了万兆口
假如要折腾比较多的虚拟机,比如装win10,群晖nas等,cpu最好选择强一点的。
更换网卡教程https://post.smzdm.com/p/a785qo8o/
直接把msada固态拆掉,旁边挡板拆掉,网卡插上转接板,转接板插插槽里面,然后挡板搞好就行了。不会的到b站去找找视频。
二、pve+爱快+openwrt安装教程
主要参考教程:https://post.smzdm.com/p/a9975kq0/,基本设置和按照都是按照这篇弄的。里面的网盘链接都挂了,我直接都官网下载的。但是后面有一些没按照他的弄,主要是网卡直通,我这个配置网卡不直通,跑800Mcpu就飙升到80%多,同时开几个测速跑满千兆直接卡死掉线了……还有只需要制作一个pve安装u盘就行了,不需要两个,我没安装win老毛桃啥的用不着。
1、安装pve教程
PVE虚拟机后台:192.168.50.254
爱快软路由后台:192.168.50.253
LEDE软路由后台:192.168.50.252
(1)制作安装u盘
选择一台电脑
下载Win32 Disk Imager:
官网下载地址:https://win32diskimager.org/,这款软件是用来将ISO引导文件写入到U盘的工具,下载的时候可以复制链接迅雷下载。本次将用这个来把PVE的文件,写入到U盘里
下载Proxmox VE 7.2:
官网下载https://pve.proxmox.com/wiki/Downloads,看不懂的浏览器自带翻译用一下即可。
简称PVE,非常轻量的虚拟机软件,安装这个软件后,开机会直接进入这个虚拟机,再通过这个虚拟机,来启动WIN10、WIN7、MacOS、爱快软路由、LEDE软路由、黑群晖等等无数个系统,只要CPU足够强大!和这款虚拟机对标的,还有Esxi,但是根据俺的了解,PVE会相对更加稳定一丢丢,如果有对ESXI感兴趣的朋友,有机会俺再写一下ESXI的教程吧!
下载好后,插入一个U盘,注意u盘会格式化的,有数据的话备份好。然后安装Win32 Disk Imager,安装完成后打开软件,如下图选择,记得将右下角的改成*,就可以看到pve的iso文件了:
写入的设备看下是不是U盘的盘符,建议只插1个U盘,默认就会是,然后点写入,几分钟后就写入成功了:
这个就是PVE的引导U盘,已经制作成功
(2)安装pve系统:
拿出神器m720q,插上电源,接上显示器,鼠标和键盘,插上pve引导u盘,开机del等进入bios,语言直接选择中文,需要设置的几个地方,一个是来电自启,在电源管理里面,开启来电自启,这样断电后来电了直接就开机了,必须开启,不然断电后还要去手动开机太蛋疼了。另外就是要开启虚拟化VT-d,还有就是设置u盘启动到第一位,这个应该都会,不会的话找教程或者不折腾了……
设置好以后,f10保存重启,后面的pve教程直接按照阿文菌的操作了
16、开机不停的按del,有些电脑是按F12,会出现快速启动界面,选择UEFI的这个:
19、进入以后,就出现了PVE的安装界面,选择默认的第一个进行安装:
20、会出现一些代码,不要紧张:
21、出现这个界面,点右下角的下一步:
22、这个界面是选择要安装PVE的硬盘,我自己的是128g盘,实际显示119g,具体根据你自己的选择:
23、这个界面,在第一个地方输入 china即可:
24、这个界面是需要设置一个pve的密码和邮箱,大家要记住密码哦:
25、这个界面是设置网口的界面,默认用第一个网口吧,比较方便,一般是主板自带网口,这个网口不能直通,自己规划下,一般eno1是主板网卡:
26、下面是输入域名和后台地址,域名随便设置个,比如设置www.baidu.com都行,我觉得这个后台地址非常的科学和好记,当然你也可以设置自己需要的网关和IP后台地址:
27、设置完成后,确认一下没有问题,点右下角的install安装按钮:
28、安装中,时间大概5-10分钟:
29、安装完成,点右下角的重启按钮进行重启,重启之前拔掉u盘,不然又进入安装了:
30、重启过后,显示器出现下面的一个网址,就代表安装PVE成功了:
31、我们可以选择一根网线,一条接入你选择的网卡上面的那个网口,另外一条接入到PC电脑上:
到这一步,基本上就可以把m720q的鼠标键盘和显示器拿开了,后面都在你电脑上操作。
32、这个时候的电脑网络肯定是未识别的状态:
33、我们需要修改一些ipv4将本机的ip变成虚拟机对应的网关,如下设置:
34、刚刚设置成功,会有几秒钟提示连上网,实际上,设置好了后,就可以打开pve的管理页面了:
35、在浏览器输入https://192.168.50.254:8006 ,记得要连着端口一起输入。
而且前面还要加上https: 才行!注意,默认是http,这个需要加上s,进入后点左下角的高级按钮:
36、然后点击继续前往:
37、这里就进入到pve的后台登陆页面了,先选择语言中文,再输入账号密码,账号是root 密码是之前设置的:
38、登陆成功后,PVE虚拟机就是下面这个样子:
39、我们需要再设置一下网口,因为之前添加过一个网口,所以还要再添加一个。后面的设置虚拟网口,由于我按照教程操作了,不能跑满带宽,因此放弃了虚拟网卡,直接找了教程直通82576这张网卡。
2、安装pvetools(这一步非必须,完全可以不做,我自己瞎折腾的)
这个工具可以一次性显示cpu和硬盘稳定,同时可以更改更新源,非常给力,强烈建议安装。小白好用工具。
下载地址:https://github.com/ivanhao/pvetools
apt在线安装不成功的话,建议下载了手动上传安装哦。
参考教程:https://blog.csdn.net/middleweek/article/details/123949422
1.先删除企业源:
rm /etc/apt/sources.list.d/pve-enterprise.list
2.安装
export LC_ALL=en_US.UTF-8
apt update && apt -y install git && git clone https://github.com/ivanhao/pvetools.git
3.启动工具(cd到目录,启动工具)
cd pvetools
./pvetools.sh
安装成功后,主要更改apt源和配置pve温度显示这些,配置pve温度显示的时候,要耐心等待他自己返回主界面,否则容易没安装好半途而废,导致pve的web显示温度界面那里一直转圈……我就是因为这个重新安装了一遍,浪费时间。
更改好apt源后,我用的阿里云的,就可以更新了,不更改源,所有更新几乎无法完成,因为sudo这个命令都用不了
执行命令这些我是用的MobaXterm工具,主要这个可以上传,阿文菌教程里面用了,putty也是可以的。
执行apt-get update
然后apt-get install sudo就可以正常用sudo命令了。
建议先更新下证书,否则可能由于证书不可用导致 https 无法使用,进而无法下载所有软件。
sudo apt install apt-transport-https ca-certificates
我就是执行这个的时候,sudo不能用,折腾很久,最后用pvetools解决。
更新pve命令:
apt upgrade
更新后,就是最新系统了。
这一步完全可以跳过哦。
3、设置pve网卡直通
看网上说pve7.2版本已经直接直通好了网卡,我看了下pci设备里面有,但是还是按照教程折腾了一遍
网卡直通教程:https://post.smzdm.com/p/a4dm98ok/其实也可以直接看这个,很全,但是没阿文菌详细,新手可以有些地方不懂。教程用的nano。
我自己用的vi,差不多的,vi命令记录:dd删除一行,i插入,插入完毕后按esc,然后:wq保存
输入nano /etc/default/grub
将这行修改为GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on"
修改完成后,按Ctrl+X,输入Y,再按一次回车返回
输入update-grub更新一下,然后输入nano /etc/modules
在最下方填入以下代码
vfio
vfio_iommu_type1
vfio_pci
vfio_virqfd
修改完成后,按Ctrl+X,输入Y,再按一次回车返回
输入update-initramfs -u -k all.更新一下(注意all后面有个“点”)
有一次重装后没更新成功,似乎也没啥影响,估计是因为pve7.2确实已经直通好了,这些操作是脱裤子放屁?
最后,输入reboot,重启一下PVE,网卡就直通好了。
4、安装爱快软路由当主路由:
pve已经安装好了,我们再安装爱快软路由,让电脑进行拨号上网。
爱快官网下载地址:https://www.ikuai8.com/component/download
2g内存就下载32位iso,4g内存就下载64位iso文件
1、点击 这个虚拟机前面的小箭头,弹出local和local-lvm,点击local,然后选择iso镜像,然后点击上传:
2、选择下载好的iso文件上传即可。
4、成功后,这个local容器里面就有爱快的引导文件了,我们点右上角的创建虚拟机:
5、这里输入名称为 ikuai,也可以根据自己想要的名字进行输入:
6、这个地方点击iso映像,选择ikuai的那个iso:
7、设置爱快的磁盘大小,4GB完全足够了:
8、设置核心,我2核的,只设置了1个cpu,也够用,类别我选择的host,网上看host性能比kvm64强,cpu多可以不管,默认即可:
9、设置内存,由于我是64位的爱快,所以这里设置4096,32位的可以设置2048:
10、设置网络模型为virtio半虚拟化,性能比Intel E1000强很多
11、最后确定一下有没有问题,没有问题就点右下角的确定:
这个添加的默认就是管理口和lan口
13、再到虚拟机里面,点左边的ikuai一栏,然后点硬件,点添加,准备添加一个网口:
14、添加pci设备,假如你没直通,就直接添加网络设备,按照阿文菌教程搞,我直通了选择添加pci设备,在pci设备里面找到我的双口网卡82576,有两个,分别都添加进去
15、设置完成后如下:
16、点击虚拟机中的控制台,然后点启动,启动这个虚拟机:
17、启动成功后,输入1,回车,安装ikuai:
18、安装完成后,输入2回车,修改lan口的后台地址:
19、输入0,回车,设置LAN1地址。我们之前说过爱快的后台地址,这个输入192.168.50.253:
20、输入完成后,进入浏览器,输入192.168.50.253,就打开了ikuai的管理页面了:
21、账号和密码都是admin:
22、爱快的界面非常的友好,而且管理每个网络一清二楚,非常方便,后续有详细的体验分享给大家:
23、进入后,可以看到lan1是已经亮了的,而wan1是灰色的,我们就可以将光猫的网线接口插入到刚添加82576的网口上:点击wan1这个图标:
24、选择82576网卡,点确定进行绑定:假如绑定了不亮,那就是另外一个口,另外一个绑定即可
25、选择后,出现了网络设置界面,我们修改一下接入方式:
26、修改PPPoE拨号,输入一下自己的宽带账号密码,移动页面到最下面,点击保存:
强烈建议折腾的时候,接在你的二级路由下面,这样折腾的时候不影响家庭上网,不然你折腾几天,家里都没有,估计要被埋怨了……折腾好以后,这里改拨号即可。
27、然后点击DHCP设置,DHCP服务器,选择添加:
28、添加lan1为下图,其中网关地址是LEDE的地址,192.168.50.252,DNS为公共的:
特别提醒:假如你只想用爱快拨号上网,不想用lede的其它功能,那么这里的网关直接设置为192.168.50.253即可,设置好了就可以直接上网了。
想用lede的功能,可以在你需要用的电脑上面把网关设置为lede的网关192.168.50.252即可。这样家庭主网络都是走爱快路由253,需要lede功能的电脑单独设置为252网关即可。这个我也是折腾了一段时间才理解的。
假如这里路由设置为192.168.50.252,那么252才是真正的旁路由,所有数据都要经过252处理。具体根据情况选择。
29、刷新一下网页,爱快就会进行拨号上网了,但是现在还不能上网(网关设置为192.168.50.253是可以直接上网的),我们需要设置一下LEDE软路由:
到此,爱快就设置完毕,得抓紧设置一下LEDE,先连上网,再来配置爱快!
5、安装openwrt教程
lede和openwrt现在已经合并了,最新的是一个软件,op固件很多,各种改版的,具体可以固件可以去恩山找,创建虚拟机过程跟ikuai基本一致
我下载的版本:https://fw.koolcenter.com/LEDE_X64_fw867/,这个已经换成现在地址了,一定记住,点击下面的虚拟机转盘或PE下写盘专用版本的:
下载好以后就创建虚拟机了,和爱快差不多。
系统:不使用任何介质
磁盘默认,后面删除。
cpu:我的cpu只有2个,选择1,假如你爱快网关填的192.168.50.252,那数据都是op处理的,可以多给点cpu
内存:4096
创建完成后,删除刚才设置的硬盘
删除硬盘
然后上传刚下载好的lede固件,如下图
上传下载好的固件
完成后会出现提示,在里面找到文件路径,复制下来。
然后www——shell:如下图
输入qm importdisk “虚拟机代码” “刚才复制的路径” local-lvm
注意上面的代码有空格,“虚拟机代码”为15号箭头,OpenWrt左边的数字
比如我的是:qm importdisk 101 /var/lib/vz/template/iso/openwrtkoolshare.img local-lvm
在一个记事本里面整理好,空格用英文空格,直接复制到shell里面,回车键执行,等执行完了就行了,这个比阿文菌教程要用ssh工具上传简单很多了。
阿文菌处理这个要下载ssh工具和img2kvm工具,img2kvm这个工具下载基本上都是csdn,都要积分,我下载这个img2kvm折腾好久,后面发觉上面这个教程好,不需要下载任何工具,节约很多时间,建议大家直接用shell这个教程。
硬盘改为SATA
启动项改为sata,拖至第一位,并勾选
开机后,我们等到界面不动了,按一下回车,进入OpenWrt配置页面
输入vi /etc/config/network
按“i”进入编辑模式,修改OpenWrt的ip地址
修改完成按Esc,然后输入:wq(别漏了冒号)保存退出。再输入reboot重启,也可以直接重启openwrt虚拟机
浏览器输入刚才修改的ip地址(ip我按照阿文菌弄的,192.168.50.252,和图上不一样)进入OpenWrt后台管理
用户名root,密码koolshare
修改LAN口配置
网关设置为iKuai的ip,填入DNS,关闭DHCP(阿文菌dhcp强制走的op,由于op我基本上不用,因此也是按照这个教程搞的)
同时关闭ipv6的DHCP
返回iKuai,配置SNMP服务器
填写OpenWrt的ip地址,保存,路由器配置结束,接下来将电脑ip设为自动获取
PVE下双软路由的配置到此结束
总之,软路由+爱快+op的坑还是比较多的,我踩过的就有不知道为啥op后台死活打不开,网上找了一堆教程都没解决,最后重装完事儿。
pve管理口网卡千万别直通哦,直通了就无法登陆了。
网卡能直通尽量直通,特别是cpu比较弱的,强烈建议直通网卡,这个其实很好理解,网卡不直通,所有网络数据都需要cpu处理,你cpu不强,跑1000M估计cpu就挂了,我没直通的时候,同时开几个测速,cpu都90%以上,几次直接卡死了,直通了网卡以后,网络数据主要就是靠网卡芯片处理了,cpu压力大减,特别是82576或者i350这种服务器网卡,性能都很强,直通好很多,不要相信网上那种虚拟化也可以整的传说。
pve7.2上面有四种虚拟化,我实测还是半虚拟化virtio性能最好,可以跑到80m/s左右,cpu飙升到80%左右,其它的几种都只能跑50m/s左右,估计于4900t性能弱有关,毕竟这是m720q上面能用的最差的cpu了……直通网卡以后,随便跑一下就可以跑满100M/s+,同时cpu占用也只有40%多
我直通的卡当的wan口,没直通的板载卡当的lan口,只直通这一个,不影响速度,原理也不懂,都是试出来的,我插上另外一个直通的口,性能和速度没啥区别,因此lan口就放板载了
这次折腾这玩意儿,前后花了5天左右,因此,重装了三四次才弄好,其实遇到问题直接重装有时候节约时间,比如我lede后台打不开,网上找各种教程浪费半天时间,还是没搞好,最后还是重装解决,最先的一次,我还安装了乌班图和宝塔面板,所以一直不想重装,浪费了时间。
中间还有个插曲,就是我的三台redmi ax5组的有线中继mesh,由于有两台是京东云版本,实际不支持有线中继mesh,导致组网没成功,形成了环路,相当于内网自己攻击了,每次我一放上m720q就宕机了,这个问题浪费我两天时间才解决,在爱快路由和pve后台,其实都有提醒环路故障的,比如pve后台提示的是vmbr0: received packet on eno1 with own address as source address (addr:e8:6a:64:7e:5f:72, vlan:0),也就是自己发送,自己接收,和死循环一样了。
pve软路由确实可以折腾的很多,还可以安装win10、群晖,各种好玩的工具,后面再折腾吧。
弄好了还是很有成就感的, 20多台设备,加上几台某云,cpu占用15左右,温度现在最热的时候也就60度。网速不用说了,108M/s。