家用旁路由环境部署记录

老爸老妈那边没什么其他需求，带宽也就500MB的联通宽带，好处是有公网IP和免费的IPTV直播。最近电视广告和手机端广告有点越来越多，正好剩一个3965U的工控小板，弄一个旁路由解决下这个问题。顺便记录下。

##环境简介

• 光猫是运营商的，500MB联通宽带，已开通了桥接；
• 拨号主路由使用来自某鱼的TL_R479GPE-AC，9口千兆8口带POE的千兆路由器；
• 旁路由使用某鱼的矿渣3965U，单千兆双MSATA（4G+64G+500G）；
• AP同样使用某鱼的阿里云AP4220，只支持POE且已刷集客固件。

部署拓扑

• 核心为TL路由器（9口，全千兆带POE）对内网提供DHCP及网关服务；

  • DNS上游配置为旁路由+运营商DNS，当旁路由DNS失效自动切换至运营商DNS；
  • 启用IPV6对内分配功能。

• 旁路由（3965U）安装ubuntu 24.04 系统，全部其余功能通过docker实现；

  • DNS、广告过滤、分流：Adguard Home + MOSDNS实现；
  • 旁路网关使用Mihomo+Fake-IP方式实现。
  • 远程互联互通通过tailscale实现。

• AP 使用集客默认配置，将家庭内设备通过MAC分为至少三类

  • 移动终端类（手机、PAD等）2.4G+5G
  • PC机 5G
  • 家庭智能设备（2.4G）