编注:
这篇文章是少数派 2021 年度征文 活动 #生活 21 标签下的入围文章。本文仅代表作者自己的观点,少数派对的标题和排版略有调整。
与往年不同,今年文章的数据表现将在很大程度上决定征文活动的最终趋势,包括「双倍稿酬(由飞书赞助)」活动奖励、最终选票名单和征文奖品类型。
前言环境介绍我的宿舍是一样的 15 平坦的双人房,因为不是上床下桌,两个人的床和衣柜占据了宿舍的大部分空间,剩下的私人空间只是一张 120cm 长,带书架的学习桌,加上周围的零碎空间,总共约 4 平米大小。在这个小空间里,只放下两个显示器有点狭窄。也许学校不希望我们在设计之初在宿舍的桌子上浪费很多时间(笑)。
图源自网络
在这个小空间里,我没有什么期待。玩游戏/吃外卖已经不错了。我是一个爱折腾的人,在远处 1300KM 在家里,我已经部署了整个房子 HomeKit,无死角的 Wi-Fi 网络,NAS 等等极客爱玩的东西。但在宿舍里,无数次对狭小空间的失望和抱怨充之外的时间。为什么不让他更舒服什么不让他更舒服?这个想法一直萦绕在我的脑海里。
舒适的网络是一切的开始网络是现代生活的基础,也是我们与世界相连的桥梁。良好的网络环境是我们科技爱好者舒适生活的前提,但我们宿舍的网络环境并不好。
宿舍的基本网络有很多问题现在的校园基本都是以教育网为主,我们学校也是如此。校园网有其独特的优势,如:
每一个分配 IP 都是独立的教育网公网 IP学术网站可以有文献库授权,即使网段不同,也可以通过三层交换机相互访问但即使校园网有这些优势,对我来说也有一些不可忽视的问题:
校园网繁琐的认证过程受公网限IP的数量,每个学生只能有5同时在线设备。由于宿舍建设时间较长,宿舍网口多只支持 100Mbps按流量计费繁琐的认证对桌面设备有简单的方法,但对于移动设备来说可以说是灾难性的体验,尤其是学校被封锁了 HTTP 认证方法全部转为 HTTPS 认证之后。幸运的是,学校也开放了。 802.1x 认证方法使移动终端体验稍好一些。幸运的是,学校也开放了。 802.1x 认证方法使移动终端体验稍好一些。同时,在线设备的数量限制对我来说是一个巨大的痛点,这意味着我必须设置大量的设备 NAT 设置端口转发或 DMZ 为了获得更好的远程和局域网体验。
流量计费完全扼杀了我对校园网络的幻想。如果按照我的网络消费,这将是一项不可忽视的支出。相比之下 100 Mbps 相反,带宽并没有那么不可接受。
幸运的是,我住的宿舍楼相对较新。近年来,移动宽带也将光纤拉入每个宿舍。这是我的救命稻草,流量需求很大,但移动宽带也有一些致命的缺点:
没有公网 IP天生 NAT 3.由于移动宽带的特点,网络游戏的丢包率很高,体验也很差我改变了一点,几乎接近完美两种网络都有自己的优缺点,当然对于一个成年人来说是「我全都要」,取其所长,弃其所短。然后我就和大家盘盘我的宿舍网络结构。
首先,上一张网络拓扑图:
宿舍网络拓扑图
入网首先,移动光纤进入房间后,连接到光猫。为了获得最佳的互联网体验,必须使用桥接模式 PPPoE 好在移动校园宽带本身就是为了多播(让同宿舍的多个学生使用不同的宽带账号),本身就是带 VLAN 桥接模式节省了我很多时间。光猫 LAN 直接连接我的路由器—— Unifi Dream Machine Pro (以下简称 UDM Pro)的 WAN 口号播号上网。光猫 LAN 直接连接我的路由器—— Unifi Dream Machine Pro (以下简称 UDM Pro)的 WAN 在网上播放口号。给宿舍局域网,我设置了 192.168.31.0/24 这也是我宿舍的主要局域网,每个设备都在同一个网段下通信。
校园网需要特别照顾。原来校园网的设计是从宿舍墙上设计的 86 将路由器或交换机连接到面板上,学生可以建立自己的局域网或使用自己的局域网 IP 将配额分别分配给不同的设备 IP,因为我平时只有两台主桌面端设备—— PC 与 Mac mini 我需要连接校园网,所以我使用它 VLAN 技术划分:
VLAN:Virtual LAN,又称虚拟局域,是一种局域网交换技术(LAN Switch)网络管理技术,该技术可以通过控制交换机有效地将出入局域网分组到正确的出入口,从而逻辑地分组不同实体局域网中的设备(Grouping)在管理和减少局域网内大量数据流通时,由于无用分组过多,提高局域网信息安全性。
而划分 VLAN 再加上适当的防火墙规则,可以隔离校园网和局域网中的广播,防止我的各种设备串联,让我的两个主要设备获得独立的校园网 IP。
而划分 VLAN 再加上适当的防火墙规则,可以隔离校园网和局域网中的广播,防止我的各种设备串联,让我的两个主要设备获得独立的校园网 IP。从光猫接出宽带网线后,连接到 UDM Pro 的 WAN 口上,通过 PPPoE 进行播号。校园网端口直接连接 UDM Pro 的 LAN 在配置中,它被特别划分 Campus LAN 的 VLAN 网络,设置为 VLAN-only 局域网设置为网络 LAN 打开 DHCP 服务器。
这样,两个网络环境已经连接到我的路由器。网络划分UDM Pro 下属,连接我需要有线上网的设备,比如:PC,Mac mini,Apple TV 4K,PS5.树莓派和无线接入点 (Access Point)。但是下级网络有点复杂,为了让 PC 和 Mac 宽带可以同时连接,首先是 UDM Pro 连接两台桌面设备的端口设置为 Untagged口(由于 UnifiOS 中的 VLAN 设置不同于其他制造商的逻辑,这里使用更流行的表达方法)。在 macOS 网络设置可以很容易地划分一个或多个 VLAN,而 PC 由于主板有双网卡,我毫不客气地连接了两条网线,每个端口对应一个局域网/校园网。仅仅连接到网络电缆并不能使设备无缝穿梭于宽带和校园网络中,所以我在设备路由表中指定了学校的网关和更小的特定网络「跃点数」2.让需要访问学校路由的人 IP 在设备中获得更高的优先级。同时,也指定了 0.0.0.0 以及更大的「跃点数」让非校园网络内容统一走宽带路由地址。到目前为止,我的两台主要设备是完美的接入「双网络」环境中。
但遗憾的是 UDM Pro 并不支持双 WAN 如果是支持设备(如接入) OpenWRT/RouterOS 等于其他系统设备),局域网中的所有设备都可以访问两个广域网,而不是为特定设备设置路由表。对于局域网中的其他设备,如 Apple TV 4K,我直接用 Mac mini 上的 Surge 接管,以获得更好的冲浪体验。
这是我宿舍网络树状图还有一些缺点,但我克服了一些缺点经过我的改造,宿舍的网络确实接近完美状态,但还有一个痛点暂时找不到克服,那就是校园网 IP 问题是学校不可能给我们固定的分配 IP,自己设置固定 IP 与其他学生的设备冲突很可能导致无法上网。因此,在双局域网环境下,我仍然选择了两台设备 DHCP 上网的方式。因此,在双局域网环境下,我仍然选择了两台设备 DHCP 上网的方式。平时在实验室工作的时候偶尔需要用 Microsoft Remote Desktop (以下简称 RDP) 远程访问我的卧室 PC 来处理一些 macOS 无法处理的数据。
Microsoft Remote Desktop然而,由于宿舍网络和实验室网络不在同一二层网络中,根据主机名远程登录的方法被堵塞,但通过 IP 它仍然可以通过学校的三层交换机相互访问。而因为 IP 学校的地址 DHCP 随着时间的推移,服务器分发会发生变化 IP 这让我头疼,所以我在我身边 PC 上面设置了一个 DDNS 服务:
DDNS:Dynamic DNS又称动态DNS 是域名系统(DNS)自动更新名称服务器(Name server)内容技术。根据互联网域名订立规则,域名必须遵循固定的规则IP地址。但动态DNS该系统为动态网络提供固定名称服务器(Name server),通过即时更新,外部用户可以连接到动态用户的网站。
简单来说,当你需要访问一个网站时,你的电脑会先走 DNS 该网站对应的服务器应的服务器 IP 地址。通过 IP 在设备之间建立连接地址。而 DDNS 动态我 IP 地址映射到 DNS 每当我的服务器 IP 变化,DDNS 服务会改变 IP 地址反映给 DNS 服务器。这样,当我输入域名网站时,DNS 服务器可以正确返回我 PC 目前的 IP 地址。通过我自己一直在用的东西, CloudFlare 托管我的 IP 这样使用地址 RDP 访问时,只需通过我的域名进行访问 DNS 分析可以指向正确的远程地址。
通过域名远程访问宿舍 PC而当校园网 IP 在变更的时候,我也设置了一个基础 Python 邮件提醒服务。不管我宿舍的 IP 我可以尽快知道如何改变,以防止部署 DDNS 服务失败,卧室设备无法访问。
IP 更改邮件提醒服务到目前为止,我宿舍的网络结构已经结束了。虽然不排除将来升级的可能性,但目前的结果对我来说已经非常满意了。自动娱乐系统是提高幸福感的根源在完成网络后,下一个重点应该是从实验室回归的短暂空闲时间,但空闲时间有限,有时由于媒体搜索的麻烦,往往不愿意占用宝贵的休息时间,最终放弃电影或电视剧。为此,我改变了媒体流程。如何管理我的媒体来缓解一天的疲劳我的视频管理主要分为在线流媒体和本地媒体两部分。在线流媒体主要用于观看一些及时更新的电影:例如 Disney ,Netflix,YouTube 等等,我在这些流媒体上 Apple TV 4K 观看,配合 tvOS 充满仪式感。直接从流媒体上观看内容节省了最麻烦的资源搜索过程。
我的 Apple TV 主页但对于一些不在这些主流媒体上的内容,比如日本动漫新粉丝和日剧。我用当地媒体观看,通过 Plex Server 管理本地剧集,搜索元数据,然后通过 infuse 客户端(iPhone/iPad/Mac/Apple TV)进行观看。
使用 Plex 和 Infuse 管理番剧经历过早年番剧下载期的朋友肯定会有所感受,收集整理资源是一件很痛苦的事情。为此,我建立了自动追番系统:自动追番系统我的自动追番系统主要建在我的树莓派上,依靠外部 2.5 寸机械硬盘存储数据,详情请参考本文树莓派搭建低配版文件存储和家庭视听库。有人可能会问为什么不选择 NAS ,第一个原因是与树莓派相比 NAS 价格高,二是用 3.5 寸硬盘的 NAS 很吵,很不适合宿舍这种狭小的环境。自动追番系统主要依靠树莓派 qBittorrent 这个 BT 软件。qBittorrent 支 持