老张最近换了新房子,想把家里的网络从普通宽带升级成能连公司服务器的广域网方案,结果折腾半个月,网速没快起来,路由器倒是烧了一个。其实广域网扩展不是简单换个设备、拉根线的事,尤其对非专业用户来说,几个关键点不注意,很容易白花钱还添堵。
别急着买设备,先看线路能不能扛住
很多人以为只要买了支持广域网的路由器(比如带WAN口聚合或SD-WAN功能的),接上线就能跑。但现实是:你家到运营商机房那段物理线路,可能还是老旧的ADSL铜线,或者入户光纤只通到弱电箱没进客厅——这种情况下,再好的设备也跑不满一半标称带宽。建议先让运营商上门测一下线路衰减和误码率,特别是用光功率计看ONU收光是否在-8dBm~-25dBm之间,低于-28dBm就容易断连。
IP地址和NAT得手动理清楚
普通家庭宽带默认是动态公网IP+多层NAT,而广域网扩展常要跨地域互通,比如把老家监控视频实时推到深圳手机上。这时候如果两边都用私有IP(192.168.x.x或10.x.x.x),又没配好端口映射或UPnP,数据根本穿不过去。更麻烦的是有些小区光猫自带路由模式,会偷偷再套一层NAT,导致你路由器设置的DMZ主机失效。解决办法很简单:登录光猫后台,改成桥接模式,让主路由器接管拨号和NAT,避免“套娃式”地址转换。
协议兼容性比参数更重要
市面上不少所谓“企业级”路由器标着双WAN、千兆吞吐,但实际测试发现它不支持BGP路由更新,也不认MPLS标签,甚至L2TP/IPSec隧道建到一半就掉。如果你只是想把两个办公室网络打通,用OpenVPN或WireGuard反而更稳——它们对中间网络设备要求低,连公共WiFi都能连上。实测过,一台二手树莓派4B装上WireGuard服务端,配合手机客户端,传输监控流比某些千元级商用盒子还少丢包。
安全不能靠‘默认关’
很多用户扩广域网后,顺手把远程管理、UPnP、Telnet全打开,想着“方便调试”。结果某天发现NAS里存的全家旅行照片被扫出来了。广域网一开,你家网络就等于暴露在公网里。建议至少做三件事:改掉路由器默认管理员密码;关闭WAN口的远程管理(除非真需要);给所有对外服务(如FTP、摄像头Web界面)加访问白名单,比如只允许公司IP段登录。
最后提醒一句:别迷信“自动识别广域网”,现在连智能音箱都能说“已接入广域网”,但它只是把Wi-Fi信号传得远了点——真正的广域网扩展,核心是稳定、可控、可追溯的数据通道,不是名字听着高级就行。