本文写作的初衷是为了参加最近 Ubiquiti 组织了今年 #让 IT 更简单# 的征文活动。虽然初衷如此，但在码字的时候依旧希望自己的装修布线想法、使用体验、以及使用中的一些小技巧能够给各位值友一些借鉴，所以我总共码了超过 10,636 个字，算是长图文了。如果没有耐心看完的兄弟，我也能理解。不过我实在是懒得再把这篇文章拆成几篇来发布了，毕竟工作也忙，不是靠这个吃饭的。

前言

之前看网上说充电头、路由器和 NAS 是中年油腻大叔的标志，现在回想起来竟也命中了 2/3。不过想想对于一个已经奔四的中年油腻大叔，不抽烟、不酗酒、不蹦迪，家里之前买的 PGU 高达组了一半停工到现在，疫情封控也已经三年没有到处浪了，目前真正会花点心思折腾的也就家庭网络、NAS 这点儿破事儿了。

不过，话说在前头，我对于网络其实也只是略懂皮毛、许多问题也是一知半解，碰到问题自己网上爬楼找解决方法，照搬照抄再举一反三。要说有多厉害，估计也只是在吹牛皮，反正在真正的大神面前，都是弟弟。

不过好在五年前，我就入了 UniFi 的坑，硬件外观设计挺好看，Dashboard 拿出去能装逼，WebUI 代替了大量命令行操作，可以说 UniFi 确实让 IT 变得更简单了，让玩儿的门槛降得更低了。目前细细算来，我也算是 UniFi 的老用户了，先后用过：

网络设备在现在这个年代早已经算不上高科技的产品了，在思科、Juniper、Aruba、Rukus，Huawei、Tplink面前，UniFi 可能连个弟弟都算不上。价格方面，到底是贵了还是便宜了，还真是见仁见智。如果和家用产品比，那确实售价可能翻了个倍还多，但如果和思科之类的商用设备比，那确实便宜了不少。别和我说海鲜市场价格，拿全新价格去和海鲜市场价格比，不带这么欺负人的！

不过，总的来说 Ubiquiti（优倍快）这家公司还是比较有自知之明，作为小众品牌和厂商，不和思科比技术，不和 Tplink 比价格，WiFi6 虽迟但到。近几年来嘈点有，但依旧埋头在走自己的路，调整产品线布局，升级 WebUI 设计，让许多在其他品牌上需要命令行才能完成的设置，通过网页上鼠标点点就能够轻松完成。

所以，你可以看不上，可以嘲讽，但我觉得至少一个小众品牌坚持自己的战略，把自己的劣势保护起来，不断强化自己的优势，在市场的缝隙中找到自己的天地，本身也是让人非常钦佩的事情。

可能最近没有水文，废话一下子又说多了。下面准备从几个方面来简单聊聊，希望借此和正在装修，想尝试或正在尝试AP+AC的各位兄弟交流：

• 装修时的网络布线设计和遗憾
• 网络设备拓扑，取和舍
• UniFi 网络设备的购买渠道
• 局域网和无线网络规划
• 通过网页和手机 APP 设置 UniFi 网络
• 如何解决上海电信 2000 兆 FTTR 套餐带来的坑
• 一些简单的测试

我的家庭网络布线设计和遗憾

家里户型图如下，面积不算大，但是小高层公寓房，墙体都挺厚，信号穿墙后衰减比较厉害。

如果有朋友觉得自家路由可以一台覆盖的话，欢迎把路由寄给我，我来测试一下，请把事实甩在我脸上，隔空 BB 谁都会，但也最没用了。

我个人的经验是，装修的时候一定要考虑房型以及墙体的材质和厚度，来决定怎么设置多点无线接入。特别是我曾经在论坛里看到有坛友的主卧是一个法拉第笼，四面都是钢筋承重墙，如果没有事先布设网线和无线接入点，无线信号很难穿透。不过现在也有补救方案了，用隐形光线沿着踢脚线和门框走一路不起眼的明线到房间，来扩展一个无线接入点，可以根本上改善。

在无线规划上面，可以使用 UniFi 的免费在线无线规划 UniFi Design Center，可以帮助大概了解墙体对无线信号的干扰程度。地址是：https://design.ui.com/

从我有限的经验来看，高层公寓承重墙设计会比较复杂，信号穿墙衰减都比较厉害。我家目前主卫厕所四面墙都有承重墙，所以穿墙后的信号非常差，这也是当初装修时候没有考虑到的问题，没有在卫生间里或附近布设网线，现在已经无可挽回了。

我家网络布线另一个遗憾是没有在吊顶上布线。面板 AP，如果设置在家具背后，信号会被家具遮挡，导致信号强度和速率下降。而吸顶AP通常不存在遮挡，所以信号的覆盖面积更大。如果对无线质量有一定要求的朋友，在装修的时候，可以要优先考虑吸顶AP的位置。

有线 vs 无线

之前和一位同事在吃饭的时候聊到家庭装修，他认为现在 WiFi6 无线路由速率已经超过千兆了，比网线速度还快，家里装修根本没必要布网线。但这其中可能又一个误区，WiFi6 的无线速率确实可以突破千兆说的是理论速率，但实际使用过程中由于各种干扰会出现速率损耗。但是有线网络的网络损耗更小，速率也更稳定。

拿幻影峡谷做一个简单的对比，幻影峡谷上使用的是 AX201 WiFi6 无线网卡，2x2 MIMO，协商速率达到 2.4Gbps。但通过 Iperf3 打压测试，实际速率只有 1.27 Gbps。如果使用幻影峡谷的 2.5G 有线网卡，通过 Iperf3 测试，带宽始终稳定在 2.37 Gbps。

此外，WiFi 是半双工的（双方都能发信息，但同一时间则只能一方发信息），可以将其视为具有共享带宽的半双工交换机。而有线是全双工的（双方不仅都能发信息，而且能够同时发送）。

家庭布线到底选择网线还是光纤？

我个人认为无论排不排光纤，网线都是必须要的。

网线和光纤各有优缺点，网线的优点在于可以给 AP 和监控之类的支持 PoE 受电的设备用网线供电，一根网线就可以解决供电和联网双重需求，但缺点是网速上限只能达到万兆，而且距离不能超过 100 米。网线越长，内阻越大，网速就越慢。所以如果超过 100 米以上万兆有线网络需求，别考虑了，直接上光纤吧。此外，网线的内阻会造成线材发热，网线上的电力损耗随着网线变长也会变得非常可观。

光纤的优点很多，价格便宜，理论上带宽可以做到无限大。澳大利亚一个研究小组测到了有史以来最快的网速 44.244Tbps，万兆的 4400 倍。目前中国电信推广的 FTTR 也是以光纤作为联网的介质，未来光纤也会越来越普及。

还有一种是光电一体的线缆，一根线缆里既有光纤也有供电线，目前华为有在推广这种线缆。不过目前这种线缆大多是企业自有标准，尚未形成行业标准，未来设备换门可能会遇到需要换线的问题。

光纤成本低、网速高，但是在使用上比网线要略微复杂一些。目前除了部分高端的 2.5G 或万兆路由器和安装了万兆网卡的台式机，很少有设备能够直接支持光纤接入的。如果全屋只有光纤，那些只有普通网口的电子设备比如高清盒子，电脑一体机，家庭影院等，都需要配备一个额外的光电转换设备，使用起来不太方便。

另外千兆网速理论上可以每秒传输 128MB 的数据，万兆网速理论上可以每秒传输 1.28GB 的数据，而大多数使用场景下，一方面不需要，另一方面也很难达到这个理论速度。比如如果传输的是大量小文件，网速可能只有几十兆也是极有可能的。

此外，就算未来的 8K 影片，带宽大概也仅需要 500Mbps，千兆网速即可满足。目前万兆网速已经可以满足小破站上 UP 主的 4K 视频剪辑的生产力需求，更高网速比如 25G（每秒 3.2GB）、50G（每秒6.4GB）甚至 100G（每秒12.8G）的网络，我实在想不出家用有什么场景需要这样的带宽。

结论是只有娃娃才做选择题，成年人的选择是我都要。装修时网线必不可少，可以提前布全屋光纤，未来的用处可能更大，但现在基本是用不太上的。

现有网络设备拓扑

考虑到 5GHz 网络穿透性都比较拉跨，一台路由实现全屋 5GHz 高质量的无线覆盖比较困难，所以对于新装修有条件的朋友，还是应该优先考虑多点无线接入的方案。我主要推荐 Mesh 路由和 AC+AP 这两种方案。

Mesh 网络

Mesh 路由有有线回程和无线回程两种方式。

有线回程可以简单理解为 Mesh 路由器之间两两用有线连接进行相互通信，可以是一根网线，也可以是通过一台交换机。下图中左边的网络虽然看上去简单，但一般正常施工队不会这么布网线，当然我也看到过非主流的施工队，拉的线贼符合就是左侧这样的。右侧是通常比较常见的有线回程组网方式。兄弟们可以按照自己的装修布线需要，灵活组合。

有线回程的 Mesh 网络性能更稳定，而且一般也不会出现节点掉速的问题，是首选。

无线回程是通过某一个无线频段或者多个无线频段进行路由器之间的通信，优点是路由的摆放更灵活，不用受到网线的约束。但同时也损失了 Mesh 网络的稳定性，远端节点会出现较大幅度的掉速。

不过对于早年装修，家里只有一根网线的情况，无线回程的 Mesh 网络是一种较好的选择。比如我父母家装修于 2000 年，家里只有一根网线，我就是使用无线回程的 Mesh 路由，相比之前使用过的电力猫方案，网络稳定太多了。

Mesh 路由现在已经越来越流行，高端的路由都支持多路由 Mesh 组网。国产 Mesh 也已经把价格拉低到了能够进千家万户的水平，这绝对是惠及普罗大众的事情，给国产点赞！最近小米发布的万兆路由器，再一次拔高了国产无线路由器的天花板，拿他来组家庭局域网，也是非常不错的选择。

如果兄弟只是追求全屋 5G 覆盖，又不想要整的太过复杂，Mesh 路由绝对是个好东西，有线回程的 Mesh 绝对值。当然 Ubuiquiti 也有推出过自己的 Mesh 无线路由器 AmpliFi，不过这个我就不推荐了。Mesh 方案，国产的高端路由性能和可玩性上都更强大。

AC+AP 方案

AC+AP 是大多数商用网络使用这种方案，历史更悠久，所以技术更成熟，网络设备选择更丰富，设备价格一般较高，但优点是稳定。

在网络设置方面，大部分 Mesh 的设置都做了大幅度的精简，比较契合现在互联网的思维，但另一方面自定义功能太过精简。而传统的 AC+AP 在设置方面就比较复杂，有些高端商用设备主要通过命令行的方式，Web 界面仅保留了相对精简的设置。但 AC+AP 在绝大多数情况下比 Mesh 网络设置的自由度要高得多。

AC+AP 的网络里，主要包括路由、交换机、AP 和 AP 控制器，各司其职。

路由主要承担网关的作用，可以看成家庭网络的守门员，流量进出家庭都必须通过路由的网络地址转换，交换机主要承担了局域网内的数据交换，AP 就是单纯的无线信号发射和接收装置。如果把这三个设备糅合到一台设备里，就是我们最普遍使用的家庭无线路由器了。

这三种设备承担三种完全不同的功能，其实都是可以自定义设置的。当然在家庭无线路由器，许多设置都被设备厂商屏蔽了，一方面硬件不允许，另一方面如果只是为了上个网，也不需要去修改那些设置。

我使用的 UniFi 全家桶也是一种 AC+AP 的网络结构，可以开启许多商用功能，但是相比思科、华为等厂商的网络设备，UniFi 不需要命令行进行设置，而且 Ubiquiti 本身也不鼓励 Unifi 的玩家用命令行的方式去修改设置，所有设置都在 Web 界面完成。

所以在使用的难度上，UniFi 全家桶家介于家庭路由和商用网络设备之间，用比无线路由器和 Mesh 路由复杂一些，但是比传统的商用 AC+AP 方便太多了。下面是我的 UniFi 全家桶拓扑图：

主网关使用了 UXG Pro 安全路由，UniFi 的路由都集成了一个简易的防火墙，功能肯定不能和专业的商用防火墙相比，但对于家庭来说有比没好。

交换机我一共使用了三台，主交换使用的是 UniFi 的 USW-Enterprise-24-PoE 这款 12 个千兆电口 + 12 个 2.5 千兆电口 + 2 个万兆光口的交换机，交换机支持 PoE+ 供电，可以方便的连接无线 AP。同时提供 12 个 2.5 千兆网络接入，足够我使用了。两个万兆光口一个上联网关 UXG Pro，另一个下联另一台万兆交换机 US-XG-6POE。XG-6POE 这台交换机支持 PoE++ 供电，不过我主要拿它作为一台万兆交换机使用，主要用来连接机柜里的旁路由、群晖、DIY 家庭服务器和 PC。

在书桌位置，我安装了一台 Flex XG 小型简易万兆交换机，用来拓展万兆网络。这台交换机一共 4 个万兆电口，1 个千兆 PoE 受电口（这也是设计的一大嘈点，我在 Chiphell 论坛里吐槽过）。

AP 方面，今年 UniFi 的 WiFi6 AP 终于姗姗来迟，目前我选用的 AP 都是采用了高通 IPQ5018 这颗 SoC 的 AP。

不得不说，Ubiquiti 的操作真的骚，一颗 IPQ5018 用到了U6-Mesh、U6-Pro、U6-IW 甚至 U6-Enterprise 这四款 AP 上，让人叹为观止。目前我用了 1 台 U6-Mesh，2 台 U6-IW 面板 AP，1 台 U6-Pro 吸顶 AP，1 台 U6-Enterprise 吸顶 AP。

由于使用的 UXG Pro，不集成控制器，所以我使用一台二代 Plus 控制器管理整个网络。

目前使用下来，信号强度方面 U6-Pro、U6-Enterprise、U6-Mesh 和 U6-IW 都差不多。

其中 U6-Enterprise 是 2.5G 上行，可以突破千兆。但是这一代 AP，从性能上并没有特别亮眼的成绩。实际无线带宽测试和网上 TPlink 网友上传的测试结果，还是慢了一些。不过 AP 并不是 UniFi 这个网络的全部，我觉得 UniFi 比较强大的地方还是作为一个整体，管理和配置比其他品牌更加方便。

有一个苏州的朋友，之前用过华为、网件、Aruba 等 WiFi6 AP，兜兜转转了一大圈，最后又绕回到 UniFi 的 AP 群。虽然在无线性能上，经常被他吐槽，但他还是用回了 UniFi，他的理由很简单，一家人就要整整齐齐。

如果抛开 UniFi 的整个网络，这一代 WiFi6 的 AP 嘈点也是满满一堆。但如果看整个全家桶一起看，简易的设置，现代的管理界面，实时的信息数据，可用的防火墙等，整体来看，还是非常令人满意的。

这里还要澄清一点，我并不是说 UniFi 比别的品牌的性能更好，实际上 UniFi 网络的每个部分都不是最强的。之所以还在使用 UniFi 的 AP，纯粹是因为我选择了 UniFi 全家桶这一个网络整体，而不是其中某一个设备。

当然，如果我之前没有购入 UniFi 全家桶，我现在可能、必然会选择其他的品牌混搭，思科的网关，Juniper 的防火墙，网件的交换机就很够用，AP 的话 TPlink，Aruba 和华为都是不错的选择。

这些品牌和设备混搭，性能必然比我现在的 UniFi 全家桶更好，但从网络这个整体来说，品牌混搭在设置和管理上的难度更大，需要的知识储备也更多。而且这些设备的管理是相互割裂的，而 UniFi 则是把网络作为一个整体进行管理，虽然也需要一些网络基础知识打底，但设置起来简直太方便了。

举一个简单的例子，UniFi 的 AP 自从上一代 nanoHD 和 IW HD 开始，都已经支持 Mesh 了。不过正常情况下是不会启用 Mesh 功能的。

我也是一次偶然的机会，连接 AP 的网线出现了问题，导致只能供电无法联网，但是我感到房间里的无线速率明显变慢后，登陆后台查看 AP 状况，发现 AP 自动切换到了 Meshing 的模式。后来经过了解才知道，目前新出的 UniFi 的 AP 都支持无线 Mesh 网络功能，只是 UniFi 把无线 Mesh 定义为网线出现问题时的后备方案，只保证无线网络的覆盖和可用，但无线带宽确实损失不少。UniFi 的设备有不少这样隐藏的小功能，企业从来没有去宣传，这算不算是工程师的一种别样的浪漫？

不过 UniFi 也曾有一些非常脑残的参数，比如 WiFi Experience。

之前出现过无线网络挺正常，但后台里 WiFi Experience 这个参数非常差，害得有些玩家非常紧张，想要优化设置。其实完全不必要，这个参数的计算方法 UI 从来没有公布过，所以看看就好。

设备的购买渠道

设备的购买渠道我尝试过海鲜市场，Ubiquiti 的代理商，到后期的官方商城。

如果拿官方商城为基准的话，从代理商处基本可以便宜 10% 左右。不过官方商城提供 2 年质保，代理商好像只有 1 年质保，所以到后期的 WiFi6 AP，我基本都是直接从官方商城买的，一方面 2 年质保，另一方面疫情时候，官方商店先于代理商上架。

如果看重保修的兄弟，还是推荐选择官方商城，虽说网络产品不容易坏，但电子产品最后可能还是要比一下人品。

海鲜市场是可以蹲到比较好的价格的，特别是产品迭代的时候，经常会看到价格比较低的二手，是一个比较不错的渠道。

此外，闲鱼上也能够买到一些全新的 UniFi 设备，不过这个需要仔细甄别。目前咸鱼上有一批定价 999 的 U6-IW，其实是 Early Access 的设计，也可以说是 Beta 版，不是正式版。我曾经买过一个，后来到手发现和自己的正式版不同，虽然用的都是高通芯片，但 EA 版是三层结构，底板不是金属的，我担心散热问题，所以就退了。

另外二手产品一般都过保了，这真的就是比拼人品了！如果价格差距可以接受，还是从正规渠道购买，更有保障。中国官方商城地址是：https://store.ui.com.cn/

局域网和无线网络规划

局域网

在局域网方面，根据家里不同用网需求，我通过把局域网分成了 5 块：

• VLAN10 网络设备网段：专门用来管理所有 UniFi 网络设备
• VLAN100 家庭主网段：不使用旁路由进行上网
• VLAN101 旁路由网段：使用旁路由进行上网
• VLAN20 智能家居网段：IoT 智能家居设备专用的网段
• 访客网段：给家庭访客上网使用的网段

1 到 4，我使用了虚拟局域网 VLAN。

VLAN 其实并不是什么新技术，1995 年 IEEE 802 委员会发表了 802.1Q VLAN 技术的实现标准。其实完全不必把 VLAN 功能堪称高端交换机的专利，一台 95 元的水星 SG105 Pro 交换机，就已经支持 VLAN 的功能。

虚拟交换机 VLAN 名字听上去玄乎，其实简单的来说就是把一台物理交换机拆成几个独立的虚拟交换机来使用。

在家为什么要使用虚拟局域网 VLAN，是不是把家里搞得太过复杂了？其实看上去网络是搞复杂了，但最终目的却是便于管理和使用，把相同使用目的的设备介入到一个网络，不同用网需求的网络分割开来，控制不同用途设备的数据互访。当然 VLAN 本身也能够还能够帮助避免网络风暴等。

当然，之前有兄弟提出来，现在都是黑客都是社会工程学，只是设个 VLAN，做个 VLAN 隔离有啥用？

关于社会工程学的问题，这就像目前空气中有 10 多种的致病病毒，目前有一种疫苗只能免疫其中 5 种病毒，你到底接不接种。接不接种纯粹是自由选择，看每个人的风险偏好。我是觉得威胁越少也好，也有人可能觉得中招了又如何，反正也不会有什么严重后果，都能自愈。这个自己判断就好。

UniFi 开启 VLAN 功能后，默认开启了 VLAN 间路由，可以通过防火墙进行 VLAN 隔离。比如我将智能家居的网络和其他网络用防火墙进行了通信隔离，智能家居设备无法访问到其他网段的设备，微微提高一些安全性。

无线网络

在无线方面，一共新建 4 个无线网络信号：

• 家庭主网段：绑定 VLAN100，5GHz
• 旁路由网段：绑定 VLAN101，5GHz
• 智能家居网段：绑定 VLAN20，2.4GHz
• 访客网段：5GHz

通过网页和手机 APP 设置 UniFi 网络

要设置 UniFi 网络，必须使用 UniFi 自家的控制器程序，可以是软控制器，也可以是硬控制器。

硬控制器就是 UniFi 自家的一代和二代控制器硬件，主要用于设置 UniFi 网络，以及日常的网络管理，比如访客门户功能就需要控制器在线。这种方式成本最高，但因为有独立的硬件，相对更稳定。

UniFi 官方提供了软控制器软件，有 Windows 版，也有 Debian/Linux 版的，可以自行安装。不过 Windows 版官网最后更新止于 5.14.23，后续版本只有 Linux/Debian 的。Linux/Debian 版本适合 UniFi 自家的硬控制器，用 SSH 连接控制器，用命令行安装程序，这方面我曾在张大妈家写过一片文章介绍。

不过还有另一种更易于部署的方式，Linuxserver.io 提供了封装成 Docker 容器的 UniFi 控制器，安装起来非常方便。

Docker hub 连接是：https://hub.docker.com/r/linuxserver/unifi-controller

控制器的网页和手机端界面设计还是比较现代简洁风的，个人觉得挺好看，信息很多，但不乱。

我 2 年前给我的一个朋友在他的 Unraid 服务器上搭建了一个 UniFi 控制器 Docker 容器，目前已经稳定运行 2 年了，没有进行过任何维护。

不过 UniFi 控制器的容器还是比较吃内存的，经过长时间观察，基本会吃掉 2G 左右的内存。准备使用 Docker 版 UniFi 控制器的朋友，需要提前预留足内存容量。

当然还有一种玩法是把控制器建在云端服务器上，然后通过端口转发等设置接管家里的 UniFi 网络，这种做法稍微有点复杂，不过确实看到论坛里有人是这么玩的。所以总的来说控制器的成本其实有很多种方法是可以节约下来的。

通过网页设置 UniFi 网络

无论是硬控制器直接输入屏幕显示的 IP，Docker 版控制器使用容器 IP + 端口号就可以登录，默认端口号是 8443。初次登入控制器需要完成初始化向导，完成向导后基本就已经是联网状态了。由于在写这篇文章的时候，我没有初始化控制器，所以没法截屏了。

• 第一步

关闭光猫路由模式，转为桥接模式。

• 第二步

广域网 WAN 的 PPPoE 拨号设置，新版控制器在 Setting-Internet 里编辑 WAN 设置。在高级选项里设为 Manual，连接方式选择 PPPoE，下面填入用户名和密码。我使用中国电信，用户名和密码可以拨打 10000 问到。总之联系你的宽带供应商就应该可以知道。

• 第三步

局域网 LAN 设置，Setting-Networks，默认已经建立了 LAN。如果不需要开启 VLAN 功能的，到这里网络设置就差不多了。

如果需要划分 VLAN，则点击 Create New Network，首先自定义网络名称，其次可以自定义 IP 网段，可以使用自动设置，也可以取消勾选 Auto-Scale Network 自定义局域网网段。高级设置选择 Manual，在 VLAN ID 处填局域网编号。

此外在网络设置界面里有 Multicast DNS，建议可以开启。如果不开启 MDNS 功能，设备只能发现自己所在局域网内的设备，比如打印机。如果开启了 MDNS，则在另一个局域网络里面的打印机也可以被这个网络的手机发现。

• 第四步

设置无线网络，进入 Setting-WiFi 设置页，点击 Create New WiFi，新建一个无线网络。输入无线网络名称，密码。在 Network 下拉菜单选择需要加入的网络，这样就将无线网络和之前是新建的局域网一对一绑定了。

在 Broadcasting APs 这里，可以选择广播这个无线网络的 AP，如果某个无线网络信号只有几个 AP 上广播，可以通过新建 AP 分组，将对应的 AP 划分到组里面即可。

在高级设置里面可以选择无线型号的频段，比如智能家居网络只需要 2.4GHz 就可以。而如果是家庭主网，需要保证无线网速的，则可以设置这个无线型号只在 5GHz 频段上广播。

• 第五步

设置交换机对应网口的 VLAN（网络）。

进入UniFi Device 标签页，选中需要设置的交换机，切换到 Ports 标签页，点击 Port Manager 按钮。这里可以看到交换机每个网口上连接的设备。单机对应的网口可以修改端口设置，在 Port Profile 里可以选择端口所属的网络，接着让网口对应的网络设备重新获取IP地址。

下方对比图里就可以看到不同端口的设备获取到的IP地址是不同的。

如果这个网口的网段应该是 192.168.100.x，但是连接这个网口的设备的 IP 地址手动设置未 192.168.101.4，那么这台电脑就无法联网。要么修改端口 Port Profile，要么手动修改设备的 IP 地址。总而言之，只有IP地址符合端口设置的网段，才能联网。

• 第六步

如果有些网络设备需要设置端口转发，设置的位置在 Setting-Firewall & Security 里面。

Port 是在广域网上的端口，Forward IP 是局域网内设备的IP地址，Forward Port 是局域网内设备的端口号 3，在设置页可以选择是 TCP 还是 UDP 协议，最后不要忘记勾选 Enable 让端口转发规则生效。

这里建议设置端口转发的时候，错开内外部端口，避开一些常用端口。而且尽可能选用 5 位数的高位端口号。

• 第七步

开启防火墙功能。

同样在 Firewall & Security 里面的 Threat Management 有两种模式，一种是仅侦测，另一种是侦测与封禁两种模式。建议开启自动侦测与封禁。在下方的系统敏感性设置里，选择 Medium 中等敏感度就可以了。

此外，如果启用 Dark Web Blocker，可以阻止洋葱网络数据，禁止暗网访问。别问我咋访问暗网，我也不知道。另外可以开启 Malicious Website Blocker，安全网关会根据 UniFi 自家的实时恶意网站数据库来封禁恶意网站的 IP。

• 第八步

UniFi 的安全网关自带一个虚拟专用网络服务器，使用的是 L2TP 协议。

如果你家网络拥有外网 IP 地址的时候，可以通过这个外网IP地址使用用户名和密码连回家里局域网。从而可以在外轻松的访问家里服务器上的数据和影片等。而且 Windows、iPhone 和安卓手机默认都支持 L2TP 协议，可以很方便地在外连接到家里网络。

• 第九步

自定义 AP 设置。

通常情况下，UniFi 的 AP 使用的是全局设置，当如果需要对其中某一台 AP 进行个性化设置的话，需要的 UniFi Device 页面，选择对应的 AP，在 Settings 标签页中，取消勾选 Managed by Global AP Settings 就可以调整每个频段的频宽和发射功率。取消勾选 Nightly Channel Optimization 就可以自定义每个频段的信道。不过通常我都使用全局设定和夜间自动信道优化。

UniFi 控制器手机端 APP 设置

手机 APP 管理 UniFi 网络。UniFi 的手机 APP 能够实现大部分日常网络管理工作。

比如管理交换机。如果长按交换机就出现定位设备和重启设备选项。轻点交换机就可以进入到交换机设置界面。点击对应的网口，就会出现“配置”选项。打开配置就可以修改网口的所有相关设置。

又比如需要修改无线设置，选择设置标签，进入WiFi选项，选择需要设置的无线网络，就可以很方变的设置无线网络的各项参数。

UniFi 的手机 APP 上还做进去了一个 AR 功能，能够帮助比较方便的找到每个网口所连接的设备，比较新奇，但一般我就装 13 的时候才会用用。

如何解决上海电信 2000 兆FTTR套餐带来的坑

最近上海电信推出了 2000Mbps 下行，300Mbps 上行的 FTTR 套餐。

但是非常坑的是，电信提供的光猫是华为 HN8145XR。说他坑主要是因为光猫上行是万兆 EPON，但下行是 4 个千兆网口。而 2000 兆下行的套餐配一个千兆口的光猫，不得不给上海电信一个大写的“服”！主要拨打 10000 号要求更换光猫，但说是没有设备。迫不得已只能自己斥巨资在海鲜市场购买一台中兴 F7607P 光猫，其中一个下行口是 2.5G。

当然有的兄弟说，为什么不搞万兆猫棒？

答案很简单，当时猫棒缺货，买不到。而且猫棒接电话有难度（我记得论坛上有大神折腾出来了电话，但好像案例不多），而且万兆猫棒真的是贵啊！当然最后我还是买了一根，这就是后话了。

我使用的是 UXG Pro，两个电口是千兆口，所以如果要达到 2000 兆的上行速度，必须启用SFP+ 口，这就需要用到万兆模块了。

我手头有 Mikrotik 的模块，支持 100M、1G、2.5G、5G 和 10G 六种速率，理所当然我就拿这个模块通过网线来连光猫。联网什么的都非常顺利，但是网速始终只有停留在 900mbps 左右，非常崩溃。

后来进到光猫后台，看到 2.5G 网口已经工作在 2.5G 的速率下，但测速依旧只有 900M。于是怀疑 Mikrotik 的模块和中兴光猫不兼容。最后更换了广联的万兆光电模块。这个万兆模块有多种方案，经过咨询店家，我选择的是全速率自适应 Aquantia 方案，说是和 2.5G 兼容性最好。到手发现果然是模块的问题，使用了国产模块后，测速妥妥超过 2000 兆，国货牛 B

有意思的地方在于 UXG Pro 的参数里面写的 SFP+ 的网速是 1G/10G 两种速率，并不支持 2.5G 和 5G，所以插入的国产模块在 UXG Pro 里面识别的是 10G 速率。但是模块的另一头和光猫协商的是 2.5G，这个在 UXG Pro 里面是看不到的，反而 Experience 只有 GbE。

所以回到前面说的，Experience 这个参数看看就行了，当真你就输了。

一些简单的测试

前一节已经测了外网网速了，能够妥妥跑满 2000 兆下行和 300 兆上行。

下文主要集中在局域网内的测速，测速工具使用 Iperf3。这是一款方便好用的测速软件，测试的方法很简单，在局域网中的一台服务器上开启 Iperf3 服务端，另一台电脑或者服务器以 Iperf3 客户端的命令进行测速。

简单的说一下测速的方式，我的服务端设在局域网中的 UNRAID 服务器，只要在 UNRAID 服务器的终端里面输入：“iperf3 -s”后，测速服务器就建立了。在另一台服务器上下载 Iperf 3.1.3。

下载地址：https://iperf.fr/iperf-download.php

在命令提示行中进入 Iperf3 存放的文件夹，输入命令“iperf3 -c 你服务器的 IP 地址 -P 5 -t 30 -i 0.5”，这条命令是指同时上传下载 5 个线程，间隔 0.5 秒，总共测试 30 秒，共 60 次上传下载速率。

首先是万兆网速，两台服务器都万兆接入，用 Iperf3 打压测试得到两台服务器间带宽速率达到 9.31Gbps，达到万兆速率。

其次是无线速率，测试工具为板载 AX201 WiFi6 无线网卡的幻影峡谷和老虎峡谷。AX201 是 2x2 MI-MUMO 无线速率，测试工具为幻影峡谷，板载 AX201 Wi-Fi 6无线网卡，2x2的 TX/RX 流。

首先是测试 U6-Enterprise WiFi6E 无线AP，采用 2.5G 网口上联。幻影峡谷距离 U6-Enterprise 大约 1.7 米距离。协商速率达到 2402 Mbps。实测速率仅达到 1.27 Gbps。多次测速结果略微差异，基本在 1.3 Gbps左右跳动。

这个速度其实并不太让人满意，不过也有说多设备并发下数据吞吐量是第一梯队的，这方面测试我就不知道该咋做了。不过总的来说对于我的日常使用，已经是足够了。

其次，测试 U6-IW。由于幻影峡谷被娃上网课霸占了，换老虎峡谷上，NUC 距 AP 约为 2 米距离。协商速率依旧达到 2402 Mbps，实际测速达到 833 Mbps，考虑到这个 AP 是千兆上行，这个速率损失还算过得去。

最后是测试 U6-Pro，依旧是老虎峡谷，距离 AP 大约 4 米距离。协商速率为 2.4Gbps，实际测速达到 772 Mbps。

最后一台 U6-Mesh 没有测试，但之前有跑过，速率和 U6-IW，U6-Pro 都差不多。

综上可以看到在千兆 AP 上，性能还是不错的，逼近千兆了。

对了，由于幻影峡谷拥有 2.5G 有线网卡，所以也测了一遍有线速率。协商速率达到 2500 Mbps. 实际 Iperf3 打压得到带宽为 2.37 Gbps，基本跑满 2.5G带宽。

使用 S21+，在屋里随意走动进行漫游测试，如下图在走动过程中共发生 6 次漫游，没有数据丢包，但漫游切换时间大多在 50ms 以内，如果是走动观看视频，由于有缓存，所以非常流畅。但如果是玩游戏，可能会出线卡顿。

总结

总的来说，从 2017 年入坑至今，我对 UniFi 全家桶还是非常满意的。

首先，设置完后就再也不用去管他了，他会自动优化设置，自动升级设备固件。

这 6 年间，除了要折腾网络设备以外，设备始终保持24小时在线，从没有出现掉速、断流需要重启设备的问题，漫游也非常好用，走到哪里都能连到最近的 AP，当然苹果设备的握手速度确实比较慢。

再次，无论通过网页还是手机 APP 都可以非常方便的设置，而且界面非常简洁美观，这也传达出了优倍快 UI 的理念，让网络变得更简单易用。

此外，UniFi 设备的保值率一直都还不错，二手转卖的时候没有发生什么价格直接腰斩甚至降到 1/3 以下的情况。官方商城购买能够享受 2 年保修，也是非常有保障的一件事情，虽然网络设备一般都比较耐用，一般不容易坏。但万一人品爆炸了呢？

最后，手机 APP 可以很方便的远程访问家里 UniFi 控制器，非常便于在朋友面前装个 13。

以上。

作者：voandrew
著作权归作者所有，仅代表作者观点。
商业转载请联系作者获得授权。