小区光纤改造升级记

在总理大大的操心之下,现在的宽带都比较喜人,小区基本都是百兆光纤起步。特别是从百兆到千兆有一个坎,会涉及到较多的技术问题,会对实际上网的网速和体验产生直接的影响。个人目前是广州电信两百兆,经过了不少探索,略有所得。

一、网线和网口需支持

首先是小区的布的网线已经是超五类(CAT5E),理论支持千兆以内,所以网线就不用换了;再看屋内的网口,全部只接通了四根线——这个需要改造为八根全连。可以在电信师傅上门安装光猫时让他全屋跑通,也可以自己动手。自己动手的话可能需要网线钳和查线器,一般采用 T568B 排线,1-8号线分别为:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。

然后还有一个电信光猫的问题,如果不带拨号或者明显是阉割版(就是后台各种功能缺失),然后登录后台还超卡那种,或者 LAN 口不够用等,那建议最好自己买一个光猫。

这里涉及到一个是否能换的问题,取决于具体地区的电信,一般都可以,像我这里。最重要先看光猫上面贴的标签,搞清楚自己的运营商是 GPON 还是 EPON;然后在后台记录下自己的 LoID 即可。然后就可以上淘宝选择自己需要的型号。最好还要考虑自己的弱电箱的体积问题,还有看是否需要一些高级功能,如虚拟服务器、DDNS 等等。

二、无线信号弱爆的问题

现在移动设备 WIFI 能用 5G 都会尽量用 5G,测过速度的就知道跟 2.4G 区别颇大。但 5G 信号穿透差,如果在房间看视频经常会时断时续,严重影响体验。这里有几个方案:买 N 个路由;用电力猫扩展无线。这两个我都淘汰了,接口麻烦,线路也麻烦。

这里推荐 TP-LINK 的 POE+AC 千兆一体化路由器,再按需求加几个千兆 AP,非常适合家用。POE 是以太网供电,然后直接由 AC(无线控制器)通过网线直接跟 AP(无线面板)来组成整屋的无线网络。

这个方案需要手工改造屋内的网口,采用搭配的 86 型网口面板,内部的走线改为水晶头,替换方便,外表美观。如果采用这套方案,步骤一中的网口改造就刚好省略掉了。当然,可能唯一的缺点就是贵了。所以不用多说,肯定好用。

三、外网访问和本地加速

现在有了丝滑的网速,当然想好好利用起来,例如私有云、本地流媒体、或者个人服务器啥的。那首先,得有一个公网 IP,这个简单,现在打电信客服要求开通即可。然后申请一个花生壳帐号,在路由上绑定 DDNS,使用动态域名炒鸡方便。

这样外网已经可以顺利访问到屋里的网络环境了,至于你架设了什么具体的应用打算开放外部访问,直接在光猫或路由的虚拟服务器中设置端口转发即可,完全看个人的需要和想象力了。需要注意的是,运营商默认一般屏蔽了外部的 80 端口访问。

然后再看看局域网中下载 BT 如何加速,因为 P2P 的传输技术,内网的机器会有数据的转发障碍,所以也需要配置虚拟服务器的端口转发;或者直接设置 DMZ,将内网中的某个设备指定为 DMZ 主机,让其对外网完全开放。

另外 BT 种子在下载的过程,可以手工添加 Tracker 来加速,可以用 trackers_best.txt 或者 trackers_all.txt,特别是一些冷门或过时的资源,效果会非常想显著。

四、进阶的个人共享服务

最简单的场景无疑是自己配置一个共享服务器,放一些文件或者是视频等供自己访问或分享给其他人。Windows 下推荐用 HFS,功能强大,设置简单,也支持模板、权限等。

问题来了,由于电信屏蔽了 80 端口,所以是一定要附带端口的,那是否有解决方案呢?有!443 端口并无屏蔽,所以我们将 HFS 改造为 HTTPS 协议即可,既安全又方便,实测对速度并无明显影响。但 HFS 本身不带 HTTPS 功能,所以需要借助一个工具 stunnel,这里有英文教程

下载安装完之后,不建议用自带的配置和证书,就算能用主流浏览器也会显示为不信任。建议用阿里云、LetsEncrypt 等的免费证书。config\stunnel.conf 的配置也简化为这样:

[https]
accept = 443
connect = 8888
cert = fullchain.pem
key = privkey.pem
TIMEOUTclose = 0

fullchain.pem 是我从 Let’s Encrypt 处得到的证书,privkey.pem 是私钥。8888 为我 HFS 的端口。证书和私钥跟 conf 文件放同个位置即可,然后启动 stunnel。最后效果如下。

五、局域网的日常使用

正常情况下,移动设备使用 5G 信号,网速和稳定没有压力;使用台式机的话,如果是看局域网的视频或者是各设备间的数据操作,建议最好使用六类网线(CAT6)连接,速度不同同日而语。以前用本本无线看路由硬盘上的视频,各种卡顿,一直还以为是播放器问题。😓

——打个小赏 感谢支持——

1 自动识别支付宝/微信/QQ支付