R5S折腾记录

R5S折腾记录

四月 30, 2025

Intro

回国期间买了台Nanopi R5S,算是折腾的第一台真正意义上的软路由。以前玩过红米AX5刷机,容量实在太小,除了折腾OpenClash以外什么都干不了了,打算换掉。R5S的硬件配置也算不错,双2.5G网口,一个千兆网口,有NVME接口,支持TF卡扩展,4GB RAM + 8GBEMMC,瑞芯微RK3568B2处理器。对于普通家庭用户来说性能足够了。

刷机

买回家后本来打算不刷机直接OpenClash,不过配置DHCP过程中不小心改动到了LAN口默认的协议,结果直接就进不了WebUI了。后来看了说明才知道LAN口协议不能乱动,否则只有刷机能解决。遂找到了固件网站,在这里,密码是nanopi。选了骷髅头大佬的固件

其实随机附赠的TF卡有自带的OpenWRT系统。刷机的步骤大概是

  • R5S关机
  • 插入随机附赠的TF卡
  • 卡针桶住正面MASK按钮(我的机器是新版R5S,老版是侧面)
  • 通电,三秒后放开MASK按钮
  • 电脑接入R5S的LAN口,设置电脑IP为DHCP自动获取
  • 打开浏览器,输入http://192.168.2.1(刷机系统的默认IP)进入OpenWRT管理界面
  • 系统 - eMMC刷机助手
  • 选择固件,文件后缀为img.gz,点击刷机
  • 成功后拔掉电源重启,然后就可以正常使用了

网络配置

骷髅头系统基于immortalWrt,集成了iStoreOS、Docker和OpenClash,开箱即用。

我的网络拓扑大概是这样的:

1
2
3
4
5
6

光猫 -- 主路由 -- 无线AP -- 其余设备如PC/手机
         |
         |
     R5S作旁路由 -- 无线AP -- PC/手机

为了稳定起见不打扰家里人使用网络,R5S我只用作旁路由,并且关闭了DHCP。以下操作均对R5S接了主路由的那个LAN口生效,具体操作是

  • R5S的2.5G LAN口接入主路由的LAN口
  • 关闭R5S LAN口的DHCP
  • 设置R5S LAN口IP为静态IP(骷髅头系统默认的IP为192.168.11.1
  • 设置R5S LAN口子网掩码为255.255.0.0(对应主路由的子网掩码也需要相同设置)
  • 设置R5S LAN口网关为192.168.1.1(主路由的IP)
  • 设置R5S LAN口DNS为多个DNS服务器(比如8.8.8.81.1.1.1,国内DNS也可以增加比如114.114.114.114

需要注意的是,R5S需要和主路由处于同一子网,对应的,主路由的子网掩码也应该为255.255.0.0。这里假设主路由开启的DHCP范围是192.168.x.x,即子网掩码为255.255.0.0

设置完毕之后,R5S的网络应该联通到主路由了。

OpenClash配置

这里不多描述,骷髅头系统自带了OpenClash,直接在WebUI的服务 - OpenClash中配置即可。把订阅地址加入到列表中,然后更新。

HTTPS问题

如果上一步中你还遇到了无法更新订阅的问题,那么有可能是因为SSL证书的问题。这里需要找出原因。
比较大概率是由于时间不正确导致的。你可以在WebUI中同步时间。一般情况下同步完时间后就可以解决了。

或者你可以在SSH中使用curl来测试证书错误的原因。具体操作是
首先你需要在WebUI左侧的系统 - 管理权菜单中启用SSH,默认用户名是root,密码是password。你也可以使用RSA密钥登录。然后ssh root@192.168.11.1登录R5S。成功之后你可以curl https://www.baidu.com测试一下是否可以正常访问HTTPS网站。如果出现证书错误,你可以搜索错误信息,找到原因并解决。然后你就可以在OpenClash中更新订阅了。

防火墙问题

经过上述操作,大概率你可以通过OpenClash正常科学上网了。不过也许你会发现关掉OpenClash之后,R5S的网络会直接崩掉。这个问题大概率是LAN口防火墙没正确配置。
如果你和我一样是使用单LAN口做旁路由,那么软路由的流量入站出站的方向是LAN -> LAN。默认情况下,骷髅头系统不会启用这样的防火墙规则。具体操作是

  • 在WebUI中点击网络 - 防火墙
  • 新增一个防火墙规则,名称随意
  • 入站和出站均选择接受
  • 转发选择接受
  • 覆盖网络选择LAN口
  • 允许转发到目标区域选择LAN口
  • 允许从源区域转发选择LAN口
  • 保存并应用

这样在关闭OpenClash的情况下也就可以正常使用了。

需要走代理的设备如何配置

如果你有一些设备需要走代理,比如PC、手机等,在旁路由不开启DHCP的情况下,你需要手动配置这些设备的IP和网关。具体操作是

  • 切换设备的IP为静态获取,可以保持主路由DHCP自动分派的那个IP
  • 设置子网掩码为255.255.0.0,即保持和主路由、R5S相同的子网掩码
  • 设置网关为192.168.11.1,即旁路由的IP地址
  • 设置DNS为8.8.8.81.1.1.1
    尝试打开一下谷歌,应该可以正常访问外网了。

如果你觉得麻烦,也可以将主路由的DHCP中的网关设置为192.168.11.1即旁路由的网关,这样所有设备自动从DHCP获取的网关都是旁路由的IP地址了。但这样相当于整个网络自动分派的设备都会由旁路由代理流量。