公网 ip 不动，这不就等于是固定公网 ip 了么，这可是商用宽带的待遇啊，是我都要高兴死了

对于会折腾的用户而言可选的设备范围多得是，这玩意儿价格这么贵一点产品竞争力没有，不知道是想卖给谁的

用 vpn 呗，openvpn 、IPsec 、l2tp 、zerotier 或者用主流的翻墙协议都行，或者什么 strongswan 之类的，总之 vpn 协议有一大堆，你挑两个用就完了

你这个华硕路由器 LAN1 要 wan/lan 共用，也就是典型的单臂路由拓扑，还有一种办法就是他们说的 vlan ，但我感觉你这个拓扑用不到 vlan ，只需要用好同网段下网关的的概念就足够了，dhcp 服务器不会发生问题的。

华硕路由器没用过，如果设置够丰富的话，这个拓扑是完全可以实现的

DMZ 、端口映射是针对于 ipv4 的技术，开启后和 ipv6 的网络拓扑完全没有关系

首先 n100 作为主路由是相当稳定的，或者说软路由作为主路由都是很稳定的，但是这有个大前提，那就是首先你要懂网络知识，知道 openwrt 每个配置在路由表和 iptables 表上都是怎么动的。所以我是推荐新上手的优先旁路由，等你把旁路由折腾到轻车熟路了，此时换软路由为主路由才可以，否则你家里的网就是天天断，因为动 openwrt 上的配置就是在猜，并没有真的知道自己在干嘛，那么自然是一天到晚网络出问题。。

首先 n100 作为主路由是相当稳定的，或者说主路由作为主路由都是很稳定的，但是这有个大前提，那就是首先你要懂网络知识，知道 openwrt 每个配置在路由表和 iptables 表上

@helixcn2022 你现在是通过 vpn 连接到你家里的局域网，然后再访问公网境内境外都是好的吗？那么你现在 vpn 连接进来的设备他局域网内拿到的 ip 地址是多少的，和多少网段的。

@helixcn2022 你去研究一下 iptables 也就是 fw3 ，fntables 也就是 fw4 。研究完了你这问题应该就能解决

我估计你这问题的解决办法应该就是下面这行东西。。

iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.xxx/xx -d xxx.xxx.xxx.xxx/xx -o xxxx -j SNAT --to-source xxx.xxx.xxx.xxx

其实如果只是内存和 flash 都太小了，可以看看是否有 usb 口，有的话多插一个 u 盘不就解决问题了。。。。关键还是处理器性能够不够用，够的话应该都不是问题，比如内存太小但是处理器性能够的话就可以去研究楼上给的 shellcrash~~

你这个我第一反应就是 R66S 或者 R68S ，或者换其他可以刷 openwrt 的硬路由。一般而言，你如果是要去拿没有硬件转发的 openwrt 做主路由，那么现在主流的都是以 x86 构架为主，因为性能上去以后 x86 处理器相比 ARM 在性能、功耗、性价比、兼容性等各个为纬度都是直线上升的提高，可以说高端软路由 x86 才是市场所认为的主流。。

@jieyitang 大家想法不一样吧，家庭网络，挂了就挂了呗，又不是公司能有个多大影响，拔插电源重启一下的事情

@txydhr 旁路由这种指来指去的操作，正统来讲就应该去改路由表下一跳，谁叫 ipv4 这东西所有设备都可以去静态设置网关，这就变相等于所有设备都可以自己去改自己的下一跳了，所以 ipv4 搞旁路由这种骚操作就很方便。。。。

@jieyitang ipv4 不需要啊，你一个网段里面只要有一个 dhcp 就行了，任何一个路由器的 dhcp 服务器的选项面板，都可以手动指定网关，手动指定 dns 。你在主路由上 dhcp 打开，然后手动指定到旁路的网关（也就是旁路由的同网段 ip 地址）上不就完了，然后旁路由上 dhcp 关闭，连抢答都不用。

ipv4 这个东西，每一个设备联网都需要配置网关，dhcp 手动下发也可以改下发的网关，这是任何一台垃圾路由器都支持的东西。但 ipv6 在设计上他的网关就是自动下发的，而且下发的技术也是在各种争论当中，比如安卓也就是谷歌就是不支持 dhcpv6,人家谷歌就不认可这个东西。
搞旁路由拓扑的关键就是在改网关问题上，然后我记得 ipv6 改网关设计原则上他就不想让你手动改这个东西，要想能有这个功能随便改也是在大型设备上有这种功能，比如说思科华为路由器交换机这种东西。

你个人的家用设备我记得想要让要跑到旁路由上的网关，就要在 openwrt 上装个插件之类的，也就是 9 楼说的那个东西，要提到比主路由的优先级更高。不过这都是很冷门的方案，我研究下来这东西很不成熟，支持也很差，基本等于用不了。。

按照 ipv6 的设计，这个东西基本就不能跑旁路由的网络拓扑。这个东西我研究过，结论就是 ipv6 和 ipv4 在设计根本上就是有区别的，ipv4 能跑的网络拓扑，ipv6 根本就不在一个频道上，就算有人说 ipv6 也能跑这个 ipv4 的奇异拓扑，那么它就是用了 ipv6 中的冷门支持特性，支持度一塌糊涂的那种。

@luoshengdu 你这个理由实际上很牵强。因为光猫拨号后你后面还有路由器，你的主要网络构架是在主路由及以后的，和光猫没啥关系。光猫防火墙策略问题 ipv6 才会碰到，用 ipv4 碰不大到。nat 映射你直接 dmz 就完了，完全不用管映射条目上限。光猫拿不到这些你说的东西，因为主路由是二层 nat ，二层 nat 后出去能拿到的信息，出了光猫运营商一样能拿到。

@wi11iamZ dns 的问题对于只要稍微懂一点点的人完全就不是问题，直接 adguard home 走起，里面全部改成 dot 、doh 、doq 等。科学上网方面现在不是很多机场都是移动线路优化的比电信联通更好么

移动的主要问题还是在没有公网 ip ，还有就是 qos ，我的映像当中移动现在一直是境外流量三家里最快，境内流量三家里最差