前言
随着家庭网络设备的增多和对网络性能要求的提升,传统的消费级路由器往往难以满足高带宽、低延迟的需求。特别是对于有多设备接入、需要稳定网络服务的用户来说,一台性能强劲、扩展性好的主路由器显得尤为重要。
今天我想分享一个有趣的方案:使用 Mac Mini M4 作为家庭网络的主路由器。这个方案不仅能够提供出色的网络性能,还能充分利用 Mac Mini 的强大计算能力,打造一个多功能的网络中心。
为什么选择 Mac Mini 做路由器?
性能优势
- 强大的处理能力:M4 芯片的高性能确保网络数据处理不会成为瓶颈
- 低功耗设计:相比传统 x86 主机,M4 芯片功耗更低,适合 7×24 小时运行
- 静音运行:优秀的散热设计,几乎无噪音
- 稳定性:macOS 系统稳定性出色,适合作为网络基础设施
功能扩展性
- 可运行各类网络工具和服务
- 支持高级网络配置和优化
- 便于集成其他网络服务(如 NAS、媒体服务器等)
网络拓扑设计
整个网络架构采用 VLAN 分离设计:
- **VLAN 2 (WAN)**:连接外网,处理上网拨号
- **VLAN 4 (LAN)**:内网设备接入,提供局域网服务
- 物理分离:通过交换机 VLAN 配置实现网络隔离
这种设计的好处是可以在单网口设备上实现 WAN/LAN 分离,提高网络安全性和管理便利性。
硬件准备
必需设备
- Mac Mini M4:作为主路由器核心
- 水星交换机 S106 Pro:支持 VLAN 配置的管理型交换机
- 红米 AX3000 路由器:配置为 AP 模式,提供 Wi-Fi 接入
为什么选择这些设备?
水星 S106 Pro 是一款性价比很高的管理型交换机,支持:
- VLAN 配置
- 端口管理
- Web 管理界面
- 价格亲民(通常不到 200 元)
红米 AX3000 作为 AP 使用的优势:
- Wi-Fi 6 支持
- 性能稳定
- 价格合理
- 支持桥接模式
详细配置步骤
第一步:交换机 VLAN 配置
1. 进入交换机管理界面
通常交换机的默认 IP 是 192.168.1.1,使用浏览器访问并登录。
2. 创建 VLAN
| VLAN ID | 用途说明 | 成员端口 | Tagged 端口 | Untagged 端口 |
|---|---|---|---|---|
| 1 | Default VLAN | 1-6 | - | 1-6 |
| 2 | WAN (外网) | 1-2 | 1 | 2 |
| 4 | LAN (内网) | 2-6 | 3-6 | 2 |
配置说明:
- 端口 1:连接光猫或上级网络设备
- 端口 2:连接 Mac Mini
- 端口 3-6:连接内网设备(包括 AP)
3. 设置端口 PVID
| 端口号 | PVID | 说明 |
|---|---|---|
| 1 | 2 | 将外网流量标记为 VLAN 2 |
| 2 | 1 | Mac Mini 接入默认 VLAN |
| 3 | 4 | 内网设备接入 VLAN 4 |
| 4 | 4 | 内网设备接入 VLAN 4 |
| 5 | 4 | 内网设备接入 VLAN 4 |
| 6 | 4 | 内网设备接入 VLAN 4 |
4. 关闭交换机 DHCP
由于 Mac Mini 将承担 DHCP 服务,需要关闭交换机自带的 DHCP 功能,避免 IP 地址冲突。
重要提醒:配置完成后记得保存配置,确保断电重启后设置不丢失。
第二步:Mac Mini 网络配置
1. 创建 VLAN 接口
打开 系统设置 → 网络 → 管理虚拟接口
创建两个 VLAN 接口:
VLAN0 (WAN 接口):
- 名称:VLAN0
- VLAN ID:2
- 基于接口:以太网
- 配置方式:DHCP 或 PPPoE(根据 ISP 要求)
VLAN1 (LAN 接口):
- 名称:VLAN1
- VLAN ID:4
- 基于接口:以太网
- IP 地址:192.168.1.1
- 子网掩码:255.255.255.0
- 路由器:留空(非常重要!)
2. 停用物理以太网接口
创建 VLAN 接口后,停用原始的以太网接口,避免网络配置冲突。
3. 启用 IP 转发
打开终端,执行以下命令启用 IP 转发:
# 启用 IPv4 转发
sudo sysctl -w net.inet.ip.forwarding=1
# 启用 IPv6 转发
sudo sysctl -w net.inet6.ip6.forwarding=1如果希望重启后自动生效,可以将这些配置写入 /etc/sysctl.conf:
echo "net.inet.ip.forwarding=1" | sudo tee -a /etc/sysctl.conf
echo "net.inet6.ip6.forwarding=1" | sudo tee -a /etc/sysctl.conf第三步:配置网关服务
Mac Mini 需要为局域网设备提供网关服务,这里推荐两个优秀的方案:
方案一:Surge(推荐)
Surge 是一款功能强大的网络工具,非常适合作为家庭网关:
- 安装 Surge:从 Mac App Store 下载
- 配置代理规则:可以实现智能分流、广告过滤等功能
- 设置网关模式:在 VLAN1 接口上提供 DHCP 和网关服务
Surge 的优势:
- 图形化配置界面,使用简单
- 支持多种代理协议
- 内置规则引擎,可实现智能分流
- 稳定性好,更新频繁
方案二:ClashX Pro
ClashX Pro 也是不错的选择,特别适合熟悉 Clash 配置的用户:
- 支持丰富的代理规则
- 配置文件灵活
- 性能表现良好
第四步:路由器 AP 模式配置
将红米 AX3000 设置为桥接(AP)模式:
- 进入路由器管理界面
- 切换到 AP 模式:通常在"高级设置"或"工作模式"中
- 关闭 DHCP:由 Mac Mini 统一分配 IP
- 设置 Wi-Fi 参数:SSID、密码等
高级配置与优化
网络监控
利用 Mac Mini 的计算能力,可以部署各种网络监控工具:
- 网络流量监控:实时查看带宽使用情况
- 设备管理:监控接入设备状态
- 性能分析:网络延迟、丢包率等指标
服务扩展
Mac Mini 的强大性能还支持运行额外服务:
- NAS 服务:利用外接存储提供文件共享
- 媒体服务器:Plex、Jellyfin 等
- 下载服务:Transmission、Aria2 等
- 智能家居中枢:HomeKit、Home Assistant 等
备份与恢复
建议定期备份网络配置:
- 交换机配置导出:保存 VLAN 和端口配置
- Mac 网络配置:Time Machine 或手动备份网络设置
- 软件配置:Surge、ClashX 等软件的配置文件
替代方案
如果觉得 Mac Mini 的成本较高,也可以考虑以下替代方案:
软路由方案
使用 R2S(FriendlyElec R2S)等 ARM 软路由设备:
- 设置 WAN 口为
eth0.2(VLAN 2) - 设置 LAN 口为
eth0.4(VLAN 4) - 运行 OpenWrt 系统
这种方案成本更低,功耗更小,但计算性能和扩展性不如 Mac Mini。
x86 软路由
使用小型 x86 主机(如 Intel NUC):
- 更高的性能天花板
- 更好的 Linux 兼容性
- 成本介于 ARM 和 Mac Mini 之间
性能测试与实际使用体验
网络性能
实际测试中,这套方案的表现非常优秀:
- 带宽利用率:千兆带宽基本可以跑满
- 延迟表现:相比普通路由器,延迟更低更稳定
- 并发连接:支持大量设备同时接入
稳定性
连续运行数月,系统稳定性表现出色:
- 零宕机:系统未出现过崩溃
- 散热表现:M4 芯片发热量小,无需额外散热
- 功耗控制:整机功耗约 10-15W
使用便利性
- 管理简单:图形化界面,配置直观
- 功能丰富:可以运行各种网络工具和服务
- 扩展性强:后续可以轻松添加新功能
注意事项与常见问题
配置要点
- VLAN 配置要准确:错误的 VLAN 配置会导致网络不通
- 关闭不必要的 DHCP:避免 IP 地址冲突
- 防火墙设置:确保 macOS 防火墙不会阻断正常流量
常见问题
Q:内网设备无法上网怎么办?
A:检查 IP 转发是否启用,Surge/ClashX 的网关功能是否正常工作。
Q:交换机配置后无法访问管理界面?
A:检查 VLAN 配置,确保管理 VLAN 设置正确。
Q:Wi-Fi 设备无法获取 IP?
A:确认路由器已设置为 AP 模式,DHCP 功能已关闭。
总结
使用 Mac Mini 作为主路由器是一个兼具性能和实用性的方案。虽然初期投入相对较高,但考虑到其强大的性能、出色的稳定性和丰富的扩展性,对于追求高品质网络体验的用户来说,这是一个值得考虑的选择。
这套方案特别适合:
- 高带宽用户:需要充分利用千兆甚至万兆网络
- 多设备家庭:大量智能设备需要稳定网络
- 网络爱好者:希望深度定制网络功能
- 专业用户:需要运行网络服务和应用
当然,如果预算有限,使用 R2S 等 ARM 软路由也能实现类似的功能,只是在性能和扩展性上会有所妥协。
无论选择哪种方案,关键是要根据自己的实际需求和预算来决定。希望这篇文章能够为你的家庭网络建设提供一些有用的参考。
如果你对这套方案有任何疑问,或者在实际配置过程中遇到问题,欢迎在评论区交流讨论。同时,如果你有其他有趣的网络方案,也欢迎分享你的经验。
