现在有哪些低成本的异地组网方案？

循此苦旅

需求就是看异地监控。以前搞过一套SRv6，两台MT7620路由刷了固件就能组网，但服务商srv6.cc已经倒闭了。
现在要搞类似的基于IPv6组网要用什么方案呢？闲鱼上看到一些SDWAN组网路由，这些一般是用什么方案？还听说GNB组网比较流行，随便找俩路由器刷了Openwrt就能用吗？

Saikou

tailscale，然后在tailscale设备打开subnet router就能访问subnet的其他设备了

einhorn

免费tailscale

蒜苗

tailscale，开源免费，有公网IP还可以用headscale搭服务端，彻底和官网服务器脱钩

循此苦旅

那就先试试tailscale吧，拿手上两台mt7620刷padavan应该够用？

保科智子

循此苦旅 发表于 2025-9-30 13:20
那就先试试tailscale吧，拿手上两台mt7620刷padavan应该够用？

内存占用挺大的，我512M的XY-C1流量太大甚至会砍进程。

qianoooo

国产方案easytier 非常无脑

—— 来自 鹅球 v3.3.96-alpha

蒜苗

虚拟组网的软件都比较吃CPU和内存，毕竟是把内核的工作抢了放到应用层来做
最好是有512m的内存

蒜苗

padavan系统的话也可以试试看vnt，比tailscale更轻量级一些

循此苦旅

刚又想到可以直接用rtsp+ipv6，好像没必要组网。先试试看能不能关光猫防火墙吧。
没找到这个新出厂v30版本的TEWA-707G管理员密码破解方法，关不掉防火墙了。而且录像机和一大半摄像头都不支持IPv6，还是只能靠组网了。

苇原雪道

zerotire

—— 来自 Xiaomi 24129PN74C, Android 15, 鹅球 v3.5.99

蒜苗

等下，你需求只是看监控那确实不需要组网，需要的是内网穿透
那直接用lucky就行

循此苦旅

蒜苗 发表于 2025-9-30 18:28
等下，你需求只是看监控那确实不需要组网，需要的是内网穿透
那直接用lucky就行 ...

还是要搞定光猫防火墙，而且组网也方便海康的ivms客户端连上录像机看回放。

蒜苗

内网穿透不需要搞定光猫防火墙的，只需要放开指定端口就行，而且不需要其他客户端额外设置，弄一个免费ddns就行，相当于你有了公网IP

循此苦旅

蒜苗 发表于 2025-9-30 19:57
内网穿透不需要搞定光猫防火墙的，只需要放开指定端口就行，而且不需要其他客户端额外设置，弄一个免费ddns ...

是光猫拨号，普通用户连防火墙都关不了又哪来放开指定端口，桥接都改不了。
不过再试试找电信要超密吧，rtsp加内网穿透确实是最简方案。

蒜苗

循此苦旅 发表于 2025-9-30 20:17
是光猫拨号，普通用户连防火墙都关不了又哪来放开指定端口，桥接都改不了。
不过再试试找电信要超密吧，r ...

不是，你的光猫普通用户登录进去不能开启DMZ或者端口转发吗？实在不行UPNP也可以的
内网穿透不要求改桥接的

蒜苗

说起来你这个7620的设备闪存和内存多大，低了程序不好跑起来的

evooil

哦 会了 用个 subnet 的要打开


问下手机上用 tailscale ，能直接用家里的局域网地址访问内网服务吗？ 能的话要怎么设置

—— 来自 Xiaomi 24031PN0DC, Android 15上的 S1Next-鹅版 v2.1.2

循此苦旅

蒜苗 发表于 2025-9-30 21:07
不是，你的光猫普通用户登录进去不能开启DMZ或者端口转发吗？实在不行UPNP也可以的
内网穿透不要求改桥接 ...

dmz和端口转发乃至upnp都是针对ipv4的啊，我这边又没公网v4，所以才说了要基于ipv6的方案啊。

循此苦旅

蒜苗 发表于 2025-9-30 21:12
说起来你这个7620的设备闪存和内存多大，低了程序不好跑起来的

还有台管理道闸用的win电脑可以放上去跑，跑组网应用担心干扰管理软件，跑内网穿透应该没啥问题。
7620路由是y1s，256M内存。

Jumbohard

evooil 发表于 2025-9-30 21:31
问下手机上用 tailscale ，能直接用家里的局域网地址访问内网服务吗？ 能的话要怎么设置

—— 来自 Xiaomi ...

可以写路由表也可以直接设置exit node，具体看他们的文档

蒜苗

循此苦旅 发表于 2025-9-30 21:33
dmz和端口转发乃至upnp都是针对ipv4的啊，我这边又没公网v4，所以才说了要基于ipv6的方案啊。 ...

你没明白我的意思，我是说通过STUN打洞来内网穿透不需要光猫桥接，只需要把打洞用的机器放进DMZ或者端口转发名单里面就行，然后就可以暴露一个高位IPV4端口，配合DDNS和CF转发，使用效果与公网IP区别不大

循此苦旅

蒜苗 发表于 2025-9-30 21:52
你没明白我的意思，我是说通过STUN打洞来内网穿透不需要光猫桥接，只需要把打洞用的机器放进DMZ或者端口 ...

这个ddns没法用在rtsp上吧，外部端口好像也不能固定，我是想要24小时上屏播放的。
我意思其实是用socat之类做端口转发。

蒜苗

循此苦旅 发表于 2025-9-30 22:11
这个ddns没法用在rtsp上吧，外部端口好像也不能固定，我是想要24小时上屏播放的。
我意思其实是用socat之 ...

等下，你是要用在生产环境吗？还是说只是自己家用？
家用的话套一个CF就行，就是延迟会高一点

蒜苗

循此苦旅 发表于 2025-9-30 22:11
这个ddns没法用在rtsp上吧，外部端口好像也不能固定，我是想要24小时上屏播放的。
我意思其实是用socat之 ...

如果你这个RTSP可以转为HTTP访问的话，那只需要套一个CF重定向就可以和一般公网IP一样直连使用，只有在换端口的时候需要访问一下CF，平常就是点对点直连

蒜苗

循此苦旅 发表于 2025-9-30 16:08
刚又想到可以直接用rtsp+ipv6，好像没必要组网。先试试看能不能关光猫防火墙吧。
没找到这个新出厂v30版本 ...

等下，如果你的接收端支持IPV6的话那你只需要在发送端搭一个内网V4转公网V6的端口转发就行了啊，搭配一个DDNS，这个最省事，我的RDP就是这么用的，反正看监控也不需要多大带宽，不至于把路由器CPU吃满

蒜苗

考虑到家用宽带每隔一阵子就会强制掉线，要24h不间断推流很困难，不过如果可以手动重新拨号的话，可以把断线放在半夜，减少影响