最近整了一台EMMC版的RAX3000M，准备替代原先的K2P。由于是第一次使用OPENWRT，搞得我一头雾水。经过十几天的时间的研究，现在终于可以正常使用了。远程调试的时候我直接放了台笔记本连接RAX3000M，通过向日葵远程桌面操作。我发现如果是用命令行去更改参数，重启服务之类，断网后一般不会自我恢复，需要跑回去拔电源，所以如果是远程更改了什么操作涉及到防火墙，网络之类的，应用无法使用的话应当立即重启路由器。

网络环境：移动宽带300M+FTTB 20M

没错，2024年了，20M的带宽。

之前的K2P刷了高恪，平时用内网通过L2TP借线走移动网，安安静静的用了六年多。在这里先讲怎么创建新的WAN口并使它正确工作起来 。大家如果有更好的办法请告诉我。

这是我目前的网络结构：

RAX3000M负责移动宽带拨号以及内网线路。

2024.5.2 更新

由于装不了wireguard，我重新更换了固件，版本23.05.01：

https://www.right.com.cn/forum/thread-8349807-1-1.html

网盘里面133m那个。 

之前的固件里面的交换机是swconfig，新版本固件用DSA，改在网络>设备>br-lan>设置>网桥VLAN过滤里面设置。

大分区要手动挂载，就用系统 > 挂载点这个页面操作，只需要操作一次，熟练工请略过。

更换主题

这个是原生的openwrt界面，可以去软件包下载luci-theme-argon主题，及luci-app-argon-config配置还有配置页面语言包包luci-i18n-argon-config-zh-cn。

刷好后，第一步先把防火墙策略全部接受 accept。

如有上级路由，直接用无线扫描作为客户端连接到上级路由，不需要开LAN口，然后连接上级路由连接WWAN的地址就可以进入了，WWAN在日志中会不停报错，不需要管它。

没有的话可以把路由连上手机热点。

注意，如果遇到自己不确定或者不会弄的情况，先在 系统 > 备份与升级 里面将设置备份好，否则出现问题恢复出厂的话一切要重来了。

WAN口eth1不用删，默认的br-lan接口删除。

网络 > 设备 页面，编辑br-lan设备。

里面只留LAN1、2、3就可以了，无线接口在这里添加会无法联网，直接去无线设备页面编辑，把网络改成lan即可。

切换到网桥VLAN过滤，这里我继续用LAN1当做WAN2口，如下图设置即可。

然后回到网络 > 接口 页面，直接添加接口，设备选br-lan.1，协议根据自己情况修改。

把剩下的LAN3、4添加出来，设备选择br-lan.2。

到这里，wan2及新的lan接口就完成了，下面就调一下无线接口。

网络 > 无线   页面的右侧找到编辑按钮，2.4G和5G都有一个，按下图，网络从未配置点开，选择lan然后保存。

最后保存应用之后重启路由。

重启完之后先单独连接一下PPPOE，生成新的wan1接口之后，再安装mwan3设置即可。防火墙的话，记得将wan的入站input 和转发 forward调回拒绝 reject，做好相关应用的转发，不用的同学可以不需要设置。

===========================  以下是旧版设置 ========================

这是我使用的固件，固件版本21.02 snapshot：

https://github.com/lgs2007m/Actions-OpenWrt/releases/download/2024.04.05-1829-hanwckf-rax3000m-emmc_xr30-emmc-26MHz-eeprom-mtwifi-docker/2024.04.05-1829-hanwckf-cmcc_rax3000m-emmc-26MHz-eeprom-mtwifi-docker-squashfs-sysupgrade.bin

我仿照了很多网上教程，但是没有达到预期效果，原因是RAX3000M在交换机里面没有显示WAN口，加上我第一次使用OpenWRT，碰到很多坑，所以失败了。

不过，研究了一大堆资料以后，我还是成功的搞定这个问题。

然后通过MWAN3策略分流内外网访问。

我这里PPPOE使用路由器上的WAN口，LAN1口用作静态ip的WAN2。

流程是这样的：先用交换机功能设置好做WAN2的端口，创建WAN2，删除掉默认的br-lan，然后把分离出来的两个LAN口以及无线端口桥接，划分到同一个VLAN里头，使用虚接口创建br_lan。

设置工作开始，网络 > 交换机

CPU不是机身上的RJ45接口，不要搞错了，由于机身上的WAN口并没有在这里显示出来，只有三个LAN口显示在右边，我这里使用LAN1作为第二个WAN口。

如图所示，需要做WAN2口的端口，创建一个新的VLAN，ID为2，设置成“未标记”。不需要通信的另外两个LAN口选择“关”，跟VLAN 1区分开。两个VLAN的CPU都选择“已标记”，这样LAN1的通信跟LAN2和LAN3就隔离开了。

机身上的WAN口设备名称是eth1，这里划分出来的WAN2口叫eth0.2，因为所有LAN口都是连着CPU(eth0)，点2代表它的VLAN ID 2。

记得按右下角的保存并应用。

网络 > 防火墙，更改防火墙策略

WAN口入站和转发设置成接受，方便后续操作。

创建备份操作通道

创建临时的WAN口为了方便设置，防止网口断网无法进入路由，还可以接在其它的路由器上用有线WAN口来操作，我建议无线和有线都做一下，因为太容易断网了。

第一个方式：无线使用客户端client模式

网络 > 无线页面下，使用扫描功能连接其它的WIFI，变成client模式，在网络 > 接口中会生成一个叫WWAN的接口，需要从上级设备访问。

第二个方式：直接创建无线WAN口

 这个方式是没有外网连接，无线连接后直接访问br-lan的地址就可以了。

有时候无线网卡不会显示出来，可以直接输入设备名称，ra0是2.4G，rax0是5Ｇ，随便挑一个就行，这里我用ra0做WAN口，创建一个叫WWAN的接口。

防火墙区域选wan

第三个方式：有线WAN1口接上级路由，这里就不多说了，网段不能相同。

网络 > 接口 ，删除默认的br-lan

默认br-lan里头包含LAN1、2、3以及两个无线接口，需要删除它才能进行下一步。

不要把刚才建立的备份口删错了，虽然有操作回滚功能。期间会断网，反应慢，多等一会即可，实在不行直接拔电源重来。docker0可以不用删也不用管。

创建WAN2

网络 > 接口,选择添加新接口，名称写WAN2，协议DHCP客户端，设备选择刚才分划出来的LAN2口eth0.2

在随后打开的窗口里面，高级设置中，DNS要手动输入。

防火墙区域选择WAN

其实到这里WAN2口可以用了，剩下是就是设置其它端口，可以用br-lan，也可以单独创建端口，我是重新创建了一个br-lan。

重新创建br-lan

建议连接上级路由器或者通过无线WWAN来做这一步。

网络 > 接口 页面的左上方有三个选项，选择“设备”。

左下角添加设备配置，创建一个网桥设备，命名br_lan。

把划分出来的LAN2和LAN3的虚接口eth0.1以及两个无线端口加入到网桥端口里面，如果找不到无线端口，直接在下拉菜单底部自定义输入ra0和rax0添加进去。

下一步，选择网桥VLAN过滤

添加一个VLAN 1，把三个设备设成u，把两个无线端口也关联进去，保存应用。

这时候新的br-lan及它的虚接口br_lan1创建完成了。

回到接口页面

创建新接口，命名br_lan，设备选择虚接口br_lan1，协议使用静态地址，ipv4地址不与上级路由冲突就行。

转到DHCP服务器页面，打开DHCP服务，其余保持默认值。不打开的话LAN3、

4和无线接入后不分配地址需要手动设置。

保存应用，或者重启一次，这样双WAN就搞好了，但是要正常使用的话，需要安装MWAN3插件，下面按照我目前的使用需求来简单设置一下。

注：ssh在这种方式下服务无法打开了，我还没去查如何处理，可以用网页版的终端替代，文件管理的话可以去下载app-luci-filebrowser。

 清理临时接口

网络 > 接口

网线可以插回LAN3或LAN4，然后WAN，WAN2，br_lan，docker0之外的接口都可以删除。

恢复防火墙策略

使用默认值，通过WAN口管理自行设置转发。如通过WAN口打不开网页版终端，做一个TCP7681端口WAN到LAN的转发即可，filebrowser是TCP8989。

使用MWAN3策略来设置两个WAN

注意:用于拨号的WAN口在使用之前需要先拨一次号，OpenWrt会自动生成两个新的WAN口，一个ipv4，一个ipv6。拨号成功以后会提示出错，这时候需要重启一次才能正常使用。我的拨号用WAN口原名叫WAN，自动生成端口后变为WAN1和WAN1_6，这时候才能给MWAN3使用。

系统 > 软件包，先更新列表,安装luci-app-mwan3，它会自动安装mwan3，中文语言包在页面底部。

三个装完后，去网络 > 接口 >高级设置，先要更改一下两个WAN口的参数。

两个接口的网关跃点不能一样，1-255随意，主要的WAN数值要低于另外一个WAN。我是拨号优先，所以PPPOE接口填的是10，局域网填的是20。

网络 > 负载均衡 (没有使用ipv6可以忽略)

这里，接口的名字要与网络 > 接口 里面WAN口的名字必须相符（包括大小写）。删除掉默认生成的接口，按照实际名字添加进去。

添加接口的时候，PPPOE接口跟踪主机或IP地址可以填写公共DNS，内网的可以写网关,这样的话它才能自动检测到线路存活情况。

成员设置

名字我用的默认生成的，参数默认就行，权重代表做双线负载平衡时哪个出口流量占比高，我的情况用不到负载平衡，所以无所谓，主出口放第一。

这里wan_m1_w3 接口是移动宽带WAN1。

策略设置

我只需要访问外网的时候流量专门走外网，访问内网的时候专门走内网，相互不影响。

默认的balance策略我删掉了。

移动宽带WAN1放第一。

规则设置

这里我把所有的私有地址访问都通过WAN2出去，WAN2规则要放在第一位，否则使用的时候，WAN2流量被移动宽带WAN1的规则匹配到了，自然是无法连上的。

这里的分配的策略wanb_only就是WAN2(我懒得改名字了)

由于用不到负载平衡，balance被我删了。

到这里就全部设置完毕了，重启后可以正常使用。

挖坑处：mwan3好像启动优先级有点高，系统启动之后两个WAN口有时会不正常，可以去改启动优先级，或者像我这样，将命令放入启动脚本，系统启动完之后等5秒将它的服务重启。

sleep 5;

service mwan3 restart;

其它问题

ssh不能用

按照文章内容设置完之后，dropbear会出错，提示如下：

root@ImmortalWrt:~# service dropbear start

interface lan has no physdev or physdev has no suitable ip

我还没去查怎么处理，暂时可以用网页版终端替代。从WAN口访问需要添加ttyd实例并开放7681端口或者自定义。

服务器访问

某些服务器部分只能通过内网访问，而且只能通过域名，但是现在内网通了，但服务器无法访问，解决方法如下：

如图，网络 > DHCP/DNS 里面添加域名白名单，或者是关掉重绑定保护即可。

设备dns只能指向路由器。

docker

要使用docker的话建议使用host网络，bridge网络设置比较麻烦，而且不一定能用。

docker0那个网桥删掉以后，重启它又会回来，所以不用管它。

文章可能有些许遗漏或错误，请指正。