转载于：https://www.right.com.cn/forum/thread-3695056-1-1.html
https://www.right.com.cn/forum/thread-4035785-1-1.html

HAWEI-WS5200（主路由）+N1（旁路由）

最近折腾N1盒子旁路由，家中500M电信光纤，只有一个华为WS5200增强版，不能刷固件，买完之后悔不当初，信号还好，大概适合傻瓜式操作。N1刷好openwrt就准备动手了，计划家中所有设备都通过N1进飞机场。因此参考了不少相关帖子和视频教程。主要参考这篇帖子：https://www.right.com.cn/forum/thread-601551-1-1.html 中的设置方法2

以下是第一次失败后的操作（想看正确操作直接跳到下面）：

• 准备工作------光猫千兆口连接主路由（华为路由器）wan口，n1连接主路由（华为路由器）lan口。（最好在华为路由器后台设置固定wan口位置，固定后wan口为电源插口旁边的接口为wan口，其他为lan口，以免出现问题）
• 主路由关闭DHCP：主路由器设置拨号，关闭DHCP（华为路由器的DHCP设置一开始我没找到在哪就，因为我一直用的手机智慧生活app管理路由，里面功能非常简易，没有DHCP的关闭功能，后台发现浏览器访问192.168.3.1登录进去后在更多功能里才能找到，坑爹呀！！！）
• N1副路由强制接管DHCP：进n1 openwrt后台，网络---接口---lan—修改---静态地址（保持在主路由同网段的，也可以设置成其被分配的，比如我分配的为

静态ip： 192.168.3.66（主路由华为路由器默认ip:192.168.3.1）

网关填写主路由的ip: 192.168.3.1，

DNS填写主路由的ip 192.168.3.1，

底部的DHCP服务器不勾选“忽略此接口”；

点击高级设置，勾选 动态DHCP, 勾选 强制，ipv4子网掩码：255.255.255.0，DHCP选项：3,192.168.3.66 6,192.168.3.66（你N1辅路由的ip地址）。保存并应用。

• 加上防火墙规则：网络 - 防火墙 - 自定义规则，增加一条：iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

• 设备重启：将两个路由设备从新加电冷启动。

第一次设置完成后，问题出现了：
1.有线连接显示已连接，有internet访问，但是实际访问网络失败，国内国外都上不了。WIFI可以连接，但是也是基本上无法访问网络。实时速度显示仅仅有几k，且后来还变成了无internet访问情况。
2.查看网络连接信息，路由显示192.168.3.66，说明网络已经被n1接管，且访问主路由和n1管理台都是通的。
3.但是不可描述plus+软件中,订阅更新正常，状态检测内外网都通的，
4.开启n1的openwrt无线，直接连上发现国内国外网络访问又都OK。
爬了帖子看到也有用华为和荣耀路由的，也有反应设置出问题的。群里提问，有人说华为路由器的DHCP关不了，会断流之类。也有人说换n1拨号，华为路由做ap。感觉很迷!

直到昨天看到有个帖子里有位朋友提到取消lan口桥接，一次尝试后便成功了。

image.png

----------------------------------------------------- 分割线-------------------------------------------------------

以下为成功操作：

光猫改成桥接模式，并关闭DHCP服务，大部分光猫都要超级管理员账号才能改，根据你光猫型号上网搜教程改，不会改的话找装宽带的改，这部分操作自行上网查找教程或咨询运营商客服，如果已经是桥接模式不需要修改。
光猫千兆口连接主路由（华为路由器）wan口，n1连接主路由（华为路由器）lan口。（最好在华为路由器后台设置固定wan口位置，固定后wan口为电源插口旁边的接口为wan口，其他为lan口，以免出现问题）

主路由关闭DHCP：主路由器设置拨号，关闭DHCP（不要用手机上的智慧生活app管理路由，里面功能非常简易，没有DHCP的关闭功能，浏览器访问192.168.3.1登录进去后在更多功能-网络设置-局域网里可以找到）

N1副路由强制接管DHCP：进n1 openwrt后台，网络---接口---lan—修改---静态地址（保持在主路由同网段的，也可以设置成其被分配的，比如我被分配的为192.168.3.66，主路由华为路由器默认ip是192.168.3.1），网关填写主路由的ip（192.168.3.1），DNS填写主路由的ip（192.168.3.1），底部的DHCP服务器 不勾选“忽略此接口”；点击高级设置，勾选动态DHCP,勾选强制，ipv4子网掩码：255.255.255.0，DHCP选项：3,192.168.3.66 6,192.168.3.66（你N1辅路由的ip地址）。

最后最重要的一步接口---lan---物理设置---桥接接口---取消勾选，下方接口选择以太适配器:"eth0"(lan)（默认是无线网络）,最后保存并应用。

加上防火墙规则：网络 - 防火墙 - 自定义规则，增加两条：

• iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
• iptables -t nat -I POSTROUTING -o br-lan -j MASQUERADE （可不加）

设备重启：将两个路由设备从新加电冷启动。

至此你的所有设备都可以通过n1畅游网络世界了

image.png image.png image.png image.png image.png image.png image.png image.png image.png

N1网关模式(旁路由)详细设置指南-搭配主路由华为AX3Pro

相信很多童鞋的N1都刷了f大的固件，恩山里帖子很多但比较杂乱，重新梳理一下N1网关模式（旁路由）的详细设置
配置“单LAN+添加防火墙规则”是比较常见的方式，大多数情况下，主路由PPPoE拨号上网（少数情况主路由DHCP接入外网）
不论主路由以何种方式接入互联网，N1作为局域网网关（旁路由）的LAN设置中，都要将网关和DNS都指向主路由
当然，DNS也可以使用114等公共DNS，或自行配置SmartDNS
国内外公共DNS参考：
https://public-dns.info/
https://www.ip.cn/dns.html

三种常见的设置方式：
（1）主路由开DHCP，N1关DHCP
主路由无需设置（负责PPPoE/NAT/Wi-Fi/DHCP等）
N1的LAN设置，关闭DHCP，网关和DNS指向主路由（负责特殊功能）
终端必须手动配置，需要特殊功能的终端（手机/PC/电视盒子/游戏机等）在网络设置中，将网关和DNS手动指向N1；没有需要的终端，无需设置正常上网
适合终端较少的场景，以及无法配置主路由（合租或不想影响其他人上网）；优点：N1万一崩了，不影响其他终端上网

（2）主路由开DHCP，N1关DHCP
主路由LAN设置，可以指定网关和DNS，如：ASUS/TP-Link等原厂固件，或OpenWrt/Padavan/Merlin等第三方固件
主路由LAN设置，网关和DNS指向N1（负责PPPoE/NAT/Wi-Fi/DHCP等）
N1的LAN设置，关闭DHCP，网关和DNS指向主路由（负责特殊功能）
终端不需要手动配置
此方式适合终端较多的场景，避免逐一设置终端的麻烦，前提主路由固件可以指定网关和DNS；缺点：N1万一崩了，所有终端无法上网

（3）主路由关DHCP，N1开DHCP
主路由LAN设置，无法指定网关和DNS，如：华为/小米等原厂固件
主路由LAN设置，关闭DHCP（负责PPPoE/NAT/Wi-Fi等）
N1的LAN设置，开启DHCP，网关和DNS指向主路由（负责DHCP/特殊功能）
终端不需要手动配置几乎所有的主路由都能关闭DHCP，此方式可用于绝大多数场景；缺点：N1万一崩了，所有终端无法上网

以上三种方式建议根据个人实际情况选用，以下内容以第（3）种方式示例，前两种方式的设置也不难，建议自行摸索

【准备工作】
1）下载flippy大最新版固件，感谢f大，@flippy
新帖：[2020-10-18] 46+O S905x3(含x2)、N1、贝壳云、我家云等OP固件
https://www.right.com.cn/forum/thread-4055451-1-1.html

旧帖：[N1盒子] [2020-5-14]★36+o版N1_OP_U盘直刷包，及贝壳云OP线刷包(链接已补)
https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=981406

2）下载刷机软件balenaEtcher，将固件写入U盘
https://www.balena.io/etcher/

3）将U盘插入N1的USB口（有帖子建议插在靠近HDMI的USB口，实测中两个都可以）
用网线连接电脑和N1，确认电脑网卡是DHCP自动获得IP，等待电脑获得IP后，登录管理后台
192.168.1.1
用户名：root
密码：password

【N1设置旁路网关】
1）系统>>系统>>基本设置>>主机名>>设置为N1
>>语言和界面>>bootstrap>>保存&应用，手动刷新
此步骤可选，仅为截图示意方便

2）系统>>管理权>>修改主机密码>>保存&应用

3）网络>>接口>>LAN>>修改>>一般配置>>基本设置>>IPv4地址(IP设为与主路由同网段)>>保存&应用
最近更换了新的主路由华为AX3Pro，截图中，设置为同一网段的192.168.3.3
等待1分钟左右，电脑会自动获取新的IP，若无法自动获取，重新插拔网线，等待电脑获得IP后，再次登录管理后台

image.png

网络>>接口>>LAN>>修改>>一般配置>>基本设置>>IPv4网关>>主路由IP
>>DNS服务器>>主路由IP（或公共DNS）
N1的IPv4网关填入AX3Pro的IP地址192.168.3.1
DNS可以继续填入192.168.3.1，也可以填写本地网络延时最低的DNS，截图中以阿里和114DNS示例国内外公共DNS参考：
https://public-dns.info/
https://www.ip.cn/dns.html

网络>>接口>>LAN>>修改>>一般配置>>高级设置>>关闭“内置的IPv6管理”
本地局域网一般不需要IPv6，避免冲突，主动关闭

image.png

网络>>接口>>LAN>>修改>>一般配置>>物理设置>>取消“桥接”，接口固定为eth0
取消N1的桥接，是为了在本地局域网内，只使用主路由Wi-Fi

image.png

DHCP服务器>>高级设置>>强制“使用本机DHCP”
此步骤是将N1设置为局域网内唯一的DHCP服务器
为避免一个局域网内有两个DHCP服务器而产生不必要的冲突，后续将关闭主路由DHCP

image.png

DHCP服务器>>IPv6设置>>禁用“路由通告服务/DHCPv6服务”>>保存&应用
本地局域网一般不需要IPv6，避免冲突，主动关闭

image.png

4）网络>>无线>>停用，设置立即生效
截图为关闭后的状态，N1的Wi-Fi只支持 1x1 MIMO，性能很差，不建议使用
关闭后，局域网内的终端无线接入全部使用主路由Wi-Fi

image.png

5）网络>>防火墙>>自定义规则
在最下面一行复制粘贴以下规则，重启防火墙，设置立即生效

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

建议增加，最近发现，如果不加这一条防火墙规则，手机自带的应用商店，会无法打开（iPhone app store）或非常卡顿无法更新(小米应用商店)

• 由于N1只有一个网口，flippy大的固件中，默认只有LAN，没有WAN，N1作为内网旁路网关时，手机/PC等终端请求的数据包会先到N1，再转发给主路由
• 转发的默认设置并不修改数据包来源 IP地址，添加这条规则的目的就是把数据包来源IP修改为N1的IP
• 如果不想添加这一条规则，需要在“网络>>接口”添加一个WAN口，关闭LAN的桥接，并将WAN和LAN口共用eth0
  关于防火墙规则的分析：https://www.right.com.cn/forum/thread-2983767-1-1.html
  image.png

6）网络>>Turbo ACC 网络加速>>启用“Flow Offloading转发加速/BBR/DNS加速”>>保存&应用
此处DNS可不作修改使用默认设置，也可以填入本地网络延时最低的DNS，截图中以阿里和114DNS示例

image.png

【主路由（华为AX3Pro）设置】（注：小米原厂固件设置类似）
1）更多功能>>网络设置>>局域网>>关闭DHCP>>保存
几乎所有的硬路由和第三方固件都可以关闭DHCP，该方法可以应用到任何硬路由

image.png

更多功能>>网络设置>>IPv6>>关闭
主动关闭AX3Pro的IPv6，避免某些情况下，打开IPv6的同时终端可能无法上网（感谢@ds87的补充）

image.png

2）更多功能>>系统设置>>网口设置>>固定WAN口(靠近电源的网口)>>保存
注意网线的连接，靠近电源的网口连接光猫（或上级路由器）
AX3Pro默认LAN/WAN自适应，这个设定非常坑
如果不固定，AX3Pro有时会把N1当作上级路由，导致无法上网，为了网络稳定，固定WAN口

image.png
3）我的WiFi>>关闭5G优选
>>关闭2.4G/取消路由器重启后自动开启2.4G
>>设置5G名称/密码
>>保存
image.png

4）我要上网>>选择PPPoE或DHCP（视实际情况）
>>勾选静态DNS
>>首选和备用DNS
>>保存
截图示例中，AX3Pro以DHCP客户端模式上网，也可根据实际情况，选择PPPoE拨号上网
如果AX3Pro以PPPoE拨号上网，会自动使用宽带ISP提供的DNS
如果AX3Pro以DHCP自动上网，建议填写本地网络延时最低的公共DNS
国内外公共DNS参考：
https://public-dns.info/
https://www.ip.cn/dns.html

image.png
至此，N1和AX3Pro已分别完成设置
首先，AX3Pro的WAN口连接光猫第一个LAN口设置PPPoE拨号（或上级路由器任意LAN口以DHCP模式上网）
其次，AX3Pro的LAN口连接到N1唯一的LAN口

5）检查终端
各终端分别连接AX3Pro的WiFi，查看网卡信息是否正确
电脑端，默认路由和DNS都是N1的IP地址

image.png

手机端，路由正确显示了N1的IP地址
握手速度1200Mbps，说明手机运行在80MHz/2x2MIMO的Wi-Fi6模式

image.png

【完成全部设置后，将U盘配置写入EMMC】
登陆N1后台：系统-TTYD终端（或SSH登录；还可以将N1接上USB键盘后，用HDMI线连接显示器或电视）
此步骤为可选

image.png

在命令行中运行:
cd /root
./inst-to-emmc.sh

耐心等待几分钟，等屏幕提示写入成功，拔掉U盘，重启N1，其他特殊功能，不再赘述

=================================
又及：
f大发现N1网速不稳定是因为流控在有些情况下没有自动开启
所以f大建议增加一个交换机，通常流控会自动开启
flippy大原帖：[N1盒子] 终于找到真正的锅了：关于N1进行speedtest测速忽快忽慢的原因
https://www.right.com.cn/forum/thread-4017145-1-1.html

测试发现，N1做内网网关（旁路由）时
如果主路由是华为AX3Pro，流控不会自动开启，可根据实际情况增加交换机
如果主路由刷了Padavan（猜测刷OpenWrt也是如此，未经测试），流控会自动开启，无需增加交换机
流控是否自动开启，似乎和主路由固件有关

如果N1做单臂路由负责PPPoE拨号，N1需要手动添加WAN口，与LAN公用eth0接口，并放行防火墙
这种模式下，虽然部分品牌硬路由有AP模式可选，但不建议将硬路由切换到AP模式
建议只关闭硬路由的DHCP，同时：光猫的LAN1——网线——硬路由任意LAN口
这样硬路由和N1的IP地址在同一个网段，通过浏览器都可以进入两个设备的管理后台

又及之后之又及：
N1和AX3Pro都出了，所以很多问题没法复现，有问题的恐怕只能根据原理尽量回答，建议多用排除法自行摸索
旁路由的设置，相对麻烦一点，会有很多莫名其妙的问题，遇到暂时无法解决的问题，善用论坛的搜索功能

建议入一个小米/红米AC2100、小米R3G、斐迅K2P、新路由3等可刷openwrt固件的路由器，价格百元上下
这些硬路由大多都支持不死breed，恩山上帖子很多，，刷openwrt都很方便
刷入openwrt后作为二级路由，接入上一级的硬路由，这样局域网中两个WiFi，不同需要的终端各自连接即可

随着X瑞的迭代更新，这些老款路由器也可以刷新固件焕发青春，此部分不再展开，建议自行摸索