【日常折腾】两台蒲公英路由双旁路实现异地上下级内网互联互通

【前言】

但是蒲公英P5是真的贵，京东售价279元，仅仅只支持旁路组网功能，主打就是「简约」

他的兄弟G5，网口更多，带路由器功能的千兆有线路由售价仅269，功能更多反而便宜10元，泪目~

那有没有可能让淘宝售价仅89，活动价79的小兄弟蒲公英X3A或者其他更为廉价蒲公英路由器实现其3倍价钱的蒲公英P5相同的功能？

虽然免费版服务，蒲公英硬件用户只提供3名成员（硬件最多2台），以及2Mbps的蒲公英内网穿透服务器中转带宽。

对于普通用户来说，已经是可用的级别了。

【明确折腾需求目标】

类似于我这种「双旁路」用法蒲公英官网说明里只有蒲公英P5~

https://service.oray.com/question/12266.html

但是具体怎么操作仅限于蒲公英P5这一款产品，不仅是非常的模糊的教程，而且并不一定适用于其他支持旁路蒲公英路由产品。

对于蒲公英忠实用户的我来说，就需要折腾其他支持旁路的蒲公英路由器进行异地双旁路由互通了。

【非专业人士随便画的拓扑图，对付一下，勿喷】

 「开始折腾」

比如我想让一台手机或者电脑，通过蒲公英的虚拟组网进行异地访问。

一、「加入蒲公英虚拟组网的方法」

安装蒲公英客户端，并登录加入虚拟局域网。

PS:【软件端登录算一名成员】

【硬件端路由器自身算一名成员，通过有线或者无线连接到硬件路由器下面的其他设备使用该路由器进行组网中转，不占用成员数】

「在默认模式组网未开启任何旁路的模式下」

仅允许所有该网络中在线的成员进行互通。

以下图为例说明

 

 电脑和手机均通过客户端登录到同一账户下的蒲公英网络

此时电脑和手机在客户端中可以查看到

蒲公英提供的以「172」开头内部IP

电脑和手机，均要打开「中转」功能。

 此时，通过「手机」ping工具，对「电脑」虚拟ip进行测试。

 已经可以ping通。

到此「初步组网」成功。

实现的效果类似于黑线所示↓

二、「访问该账户网络中蒲公英路由器“下”的设备」

 以上图为例:

电脑通过客户端连接到蒲公英网络

【电脑获得一个172开头的虚拟ip】

手机通过无线连接到「分部」蒲公英路由器

（作为一个被测设备对象）

【手机连接到蒲公英路由器通过路由器中转，共享路由器的在蒲公英虚拟网络中的172虚拟ip，手机本身并不归类为蒲公英网络的一名成员，所以他仅能获得路由器dhcp给他的内网地址（蒲公英路由器默认为10.168.*.*）】

 这个时候，通过APP组网的设备，

对连接到「分部」蒲公英路由器并仅获得路由器dhcp的内网ip的设备进行ping测试。

 发现可以ping通了。

也就是代表着，你的访问需求通过

蒲公英网络你的172虚拟ip发出，到达路由器虚拟网络172虚拟ip，再根据蒲公英路由器内置的路由表，成功被转发到蒲公英路由器内网「10.168.2.214」设备上，得到了该设备的回应。

实现的效果类似于如黑线所示↓

 【连接蒲公英路由器下的设备，「不一定」是手机，可以是各种各样支持联网的设备，比如Nvr硬盘录像机，工控机，Plc设备，摄像头等等等，通过连接到蒲公英路由器进行组网，可以实现远程控制和远程管理】

三、「访问该账户网络中蒲公英路由器“上级”的设备」

这个时候，就需要蒲公英路由器的「旁路」功能了。

这个功能能够帮你识别并建立访问蒲公英路由器「上级」网络的通道。

实现的功能类似于↓

举个例子：

使用「手机」客户端连接到蒲公英网络。

你需要访问图中「192.168.2.20」的视屏监控服务器。

*在已连接蒲公英网络，未开启「旁路」的情况下：

使用ping工具，ping「192.168.2.20」这个服务器。

回返回失败信息。

【下面打开「旁路」功能后】

该视频服务器已经可以ping通。

 通过浏览器输入其管理页面内网ip地址，可以在手机移动数据网络的情况打开内网管理页面。

 【同时你还可以访问同在该「192.168.2.*」内网中的主路由器管理页面】

 「旁路」功能在「手机」客户端设置的开启方法。

【在手机上设置也会对组网生效，与蒲公英网页控制中心设置效果一致】

点击手机客户端主页中的「旁路」 

点击右上角的➕加号标识。

 

【选择旁路】:

选择你需要作为「旁路」的路由器

【目标类型】:默认，ip

【目标地址】:选择整个网段，所以以最上面的示意图为例，填入「192.168.2.0」

【具体操作按照你的实际网络参数写入】

【子网掩码】:默认255.255.255.0，按照你实际网络情况填入。

【生效对象】:

除了目前正在设置旁路的核心路由器无法加入，其他设备都可以被加入（甚至包括已经在另一个旁路中作为核心路由器的路由器成员，这就是后面要讲的双旁路了）

 添加完成后，旁路列表里会出现该旁路信息。

点击右上角的开关按钮，打开旁路。

「单旁路组网设置完成」

四、「实现组网中，”所有的设备”上下级互通」

 在第三步中，我们实现了

 但是组网中还有部分设备不能与蒲公英网络中的设备互通。

比如我想要下图中

「192.168.2.21的电脑主动与在蒲公英虚拟网络中172.16.*.*」的设备进行通信。

但是，在「192.168.2.21」的电脑设备上ping蒲公英网络中某个172.16.*.*的设备时，会显示「无响应」。

这是因为两个问题:

问题一:

主路由器「192.168.2.1」不知道如何转发这个需要前往「172.16.*.*」网络的包。

问题二：

旁路模式相当于在网络已经存在一个中心主路由器的情况下，从主路由的Lan口接线到蒲公英路由器的Wan口，让蒲公英路由器成为一个独立的子路由。

蒲公英Wan口的通信规则默认情况下会拒绝这种Wan口外主动发起的连接，保障其蒲公英内网安全性。

第一个问题的解决的方案:

「主路由」必须具备「静态路由（地址）」功能。

【部分路由器不提供静态路由功能，比如吐槽一下卖的火热的H3C NX30Pro就不提供静态路由功能】

通过设置静态路由，将需要前往「172.16.*.*」网段的包，根据你手动设置的静态路由信息，转发到192.168.2.22的蒲公英路由器。

*这个时候就会遇到蒲公英wan口规则的问题

第二个问题的解决方案:

在蒲公英的云设置中，

打开「Wan口入站转发」功能

 Ps:这也是区别于蒲公英路由器和其他普通路由器的好处，普通路由器几乎wan规则会拒绝所有主动连入的请求，而且不会给你提供开关让你选择。

到此，「192.168.2.21」的电脑再ping「172.16.*.*」的设备，就会返回正常信息了。

【补充】

如果你想要「192.168.2.21」的电脑，访问直接连接到蒲公英路由器内网「10.168.2.*」里的设备，方法如上一样操作，只不过静态路由设置略有区别，都是指向蒲公英路由器「192.168.2.22」，网段自行替换。

到此，你就实现蒲公英路由器上级网络的设备通过蒲公英路由器作为「旁路」中转，和蒲公英虚拟网络中的设备成员进行连接。

四、「双旁路」

【折腾前说明】

0.双旁路需要两台蒲公英路由器，单旁路仅需要一台。

经过上面的介绍，我们实现了所有设备在一个「旁路」（如图所示的「分部」节点）上，完成了连入蒲公英网络上下级设备自由互通的功能。

与「单旁路」有区别的是，「双旁路」

在单个旁路设置的成员列表中，互相分别加入对面的旁路核心路由器。

举个例子:我们对「双旁路」组网时，分部旁路成员设置里，我们将总部蒲公英路由器以成员身份加入到分部成员的列表内。

如下图所示。

（下图编辑的设置是分部旁路为实现「双旁路」而特别修改）

 到此，分部「双旁路」联动的准备工作已经完成。

来到总部这一块，几乎就是重复上述步骤先按教程上面，按照前三步，完成总部「单旁路」上下级自由互通，再根据第四步，在旁路设置中加入「分部」蒲公英路由器作为成员。

最后，勾选按钮，启动两个旁路。

 到此，「双旁路」联动上下级互通异地组网配置完毕。

五、效果测试

实际测试环境:

总部内网网段为192.168.1.*

总部蒲公英路由器内网网段为10.168.1.*

分部内网网段为192.168.0.*

分部蒲公英路由器内网网段为10.168.2.*

总部网络运营商为联通网络，

无ipv4公网，有ipv6公网。

分部网络运营商为电信网络，

无ipv4公网，不支持ipv6。

测试准备：

0.一个连接到分部蒲公英路由器，

内部IP地址为「10.168.2.214」的摄像头

代号为A。

1.分部核心路由器为爱快软路由

用的免费版系统，为蓝色背景。

IP为「192.168.0.1」

代号为B。

2.一台直接连接总部主路由器的电脑，

内网IP为「192.168.1.5」

代号为C。

3.一台直接连接总部主路由器的硬盘录像机，

仅支持内网ipv4添加，无公网连接能力。

内网ip为「192.168.1.111」

代号为D。

4.总部部核心路由器为爱快企业路由

用的企业版系统，为黑色背景。

IP为「192.168.1.1」

代号为E。

5.分部一台安卓手机，代号F。

6.总部蒲公英路由器下的一台自动设备，

内部IP为「10.168.1.248」

代号G。

测试项目:

【总部主动连接分部网络】

1.总部C电脑成功ping通，并访问异地分部A，B的管理页面。

（测试对主路由网络以及蒲公英dhcp内网连接能力）

2.总部硬盘录像机D成功将异地分部的A摄像头”视为内网设备”，并成功添加进行跨网络异地视频采集。

（测试「双旁路」之后的网络兼容性）

【分部主动连接总部网络】

3.分部F手机，通过连接分部蒲公英路由器无线网络，使用jellyfin客户端登录总部电脑C，并且播放电脑C上的视频，并同时测试访问总部路由器E的管理页面。

4.分部F手机，通过使用蒲公英安卓客户端，非无线局域网的情况下，使用移动数据渠道中转连接组网，在jellyfin客户端登录总部电脑C，并且播放电脑C上的视频，并同时测试访问总部路由器E的管理页面。

（测试分部设备不同的接入方法对总部网络的连接能力）

5.分部F手机，分别连接分部蒲公英无线网络和在数据网络下使用蒲公英客户端，通过ping，对总部蒲公英无线网络下的设备G进行测试。

（测试分部蒲公英内网和客户端，到总部蒲公英内网的连接能力）

测试结果:

1.

 2.

3.

 

 

4.

 

5.

 

【总结】

「双旁路」注意事项

1.一个网段下，可以使用将两个蒲公英路由器作为普通路由器使用，但不允许两个蒲公英路由器同时开启旁路功能，否则会出现组网异常问题。

2.「双旁路」两个蒲公英的内网ip「10.168.*.*」必须要不一样。

必须要类似于，总部蒲公英路由器10.168.1.*，分部蒲公英路由器10.168.2.*

的用法，不然会旁路组网异常。

3.旁路设置上级网络网段要设置正确，否则会出现组网对上级访问没有反应的问题。

 【完结撒花~】