一、问题背景：为什么我连了5G路由却上不了“真公网”？

很多人家里都有这样的烦恼：

明明主路由拨号成功，拿到了公网IP；
但是一插上新的5G路由，手机、电视、NAS都连上了WiFi，
可一查IP——发现是新的内网段，端口映射、远程访问统统失效。

这就是典型的**“双重NAT + 双DHCP冲突”**问题。
——副路由自作主张分配新网段（192.168.0.x），主路由又是192.168.1.x，结果设备们“各自为政”，外部数据根本穿不透。

如果你想让所有设备都走主路由的公网IP（192.168.1.x网段），实现端口转发、远程访问NAS、摄像头、服务器、甚至Plex、OpenVPN等高级玩法，那就要——让副路由只当“桥”，而不是“王”。

二、目标：让副路由变“无线AP”，不再分配IP

我们的目的非常明确：

• ✅ 主路由：拨号上网、DHCP分配、NAT转发（拥有公网IP）

• ✅ 副路由：提供5G WiFi覆盖，不再分配地址

• ✅ 所有终端：都拿主路由的192.168.1.x地址

• ✅ NAT与端口透传：仍由主路由统一管理

一句话：

“副路由只是WiFi的延伸，主路由才是‘网络的灵魂’。”

三、实战配置步骤（LAN-LAN模式）

运营商设备找到实际的网络端口，运营商通常入户为ONU设备，传输的业务包含光纤网络，有线电视和固定电话，由于电视机的机顶盒通常和入户ONU不在一起，不方便直接联线，为了保证有线电视信号的稳定，因此将ONU自身的5G频段传给了电视业务，而2.4G的频段带宽并不足以保证内网穿透的流畅性，因此通过有线桥接出新的5G信号连接内网需要穿透的设备。

为了保证网络的稳定性，ONU设备密码通常运营商不会给家庭用户，需要和本地的维护人员协商获取密码。

此时1口连接了传统方NAT路由器的WAN口，4口连接到新的需要透传主路由器的DHCP的副路由器的LAN口

1️⃣ 改IP地址

进入副路由后台（建议断网单独设置）：

LAN IP：192.168.1.2
子网掩码：255.255.255.0
网关：192.168.1.1（主路由）

💡注意：不能和主路由冲突，后续可用192.168.1.2访问副路由后台。实验采用的100地址。

2️⃣ 关闭DHCP

在副路由的“网络设置”或“LAN设置”中，关闭 DHCP 服务。
此后，设备的IP将全部由主路由分配。

3️⃣ LAN口互连（关键）

主路由 LAN → 副路由 LAN（不是 WAN！）
此时副路由相当于无线交换机（AP模式）。

4️⃣ 无线设置

设置你的5G WiFi名称，比如：

SSID：Home-5G
安全模式：WPA2/WPA3

建议：

• 不要和主路由同名，方便分辨；

• 也可同名同密，形成无缝漫游（需设备支持）。

四、验证效果

设备连上5G WiFi后，打开终端查看IP：

IP地址：192.168.1.105
网关：192.168.1.1
DNS：192.168.1.1

✅ 表示已经走主路由分配的地址。
此时无论远程访问NAS、端口映射、DDNS、VPN，全部透传主路由公网IP。

再也没有“双重NAT”“端口失效”“远程访问失败”这些烦人的问题。

五、应用场景举例

六、进阶玩法：端口映射与公网穿透

既然已经实现同网段，就可以放心玩这些高级操作：

• 主路由设置端口转发，如：

  外网 8888 → 内网 192.168.1.100:80

• 可用公网IP + 端口直接访问你的NAS、Web服务；

• 或启用 DDNS 服务（如花生壳、No-IP、阿里云DDNS），自动解析公网访问地址；

• 玩转外网远控、VPN、自建网站、游戏主机联机等。

这才是真正的“家庭网络自由”！

七、总结：让网络回归统一管理

一句话总结：

“主路由做灵魂，副路由当翅膀；
一体网段、统一出口，飞得更快更稳。”

结语

在家庭网络越来越复杂的今天，
懂一点网络结构，就能省下不少‘智商税’。

让副路由只做无线延伸，
不仅让WiFi更快更稳，
还能保留主路由的公网能力和端口映射。

技术的美，在于理解背后的逻辑。
懂网络的你，不止能“连上网”，还能“玩转网”。