故障排除前先关闭这6个路由器默认设置

一、概述

1. 文档背景

随着家用路由器变得越来越强大，它们也配备了更智能的功能，让使用更加便捷，并为我们的联网设备提供更好的体验。但直到出现问题，你需要排查家庭网络故障时，这些高级功能反而可能成为阻碍，掩盖真正的问题根源。

2. 核心观点

在诊断网络问题时，应该暂时关闭这些默认功能，以便更清晰地了解问题所在。如果你的路由器有内容限制设置，如年龄限制或其他家庭限制，也应该关闭，或者至少在没有限制的新用户配置文件上进行测试。

二、需要关闭的六大默认设置

1. WPA3 安全协议

A. 问题描述

WPA3 是最新且最安全的 Wi-Fi 加密协议，使用 Wi-Fi 7 路由器或接入点时必须使用。尽管它在 2018 年就已获得认证，但仍存在大量兼容性问题，并非所有制造商都清除了其固件中的 bug。

B. 问题根源

许多问题源于 WPA2/WPA3 混合模式，该模式旨在让较老的无线设备在同一 SSID 上共存，但往往导致这些设备无法连接到接入点。

C. 解决方案

在故障排查时将设置更改为 WPA2。如果发现这样可以解决问题，就保持这种设置，或者考虑为仅支持 WPA3 的设备添加另一个 SSID。

2. DNS 重绑定保护

A. 功能说明

对于大多数家庭网络来说，DNS 重绑定保护是一件好事，因为它可以防止攻击者将你的 DNS 请求重定向到受损的网站。简单来说，它阻止 DNS 查询由本地 IP 地址响应。

B. 问题场景

如果你在使用 ISP 的 DNS 服务器、Quad9 或任何其他互联网可达的服务器，这个功能很有用。但如果你在进行自托管，可能有一些想要使用的本地可解析域名，并且可能运行自己的 DNS 服务器、Pi-hole 或类似服务。

C. 影响范围

启用 DNS 重绑定时，Pi-hole 将无法作为 DNS 服务器工作，你的自托管域名也无法解析。如果注意到这些问题，请在路由器上禁用 DNS 重绑定保护。

3. 服务质量（QoS）和流量整形

A. 工作原理

QoS、流量整形和 SQM 以类似的方式工作：通过各种优先级减少整个网络或单个设备的可用带宽。这可以防止一个视频流媒体设备占用所有可用容量。

B. 排查问题

在故障排查时，这些设置会给速度或延迟测试提供不准确的读数。

C. 操作建议

关闭这些功能进行故障排查，并记录测试的最大上传和下载速度，这些将是之后重新设置 QoS 时使用的上限值。

4. 频段引导

A. 设计理念

频段引导是一个很棒的功能，它使用各种技巧将客户端设备推送到最适合它们的 2.4GHz、5GHz 或 6GHz 频段，并尽可能让它们保持在那个频段上。

B. 实际问题

它经常让设备在较低范围的 5GHz 或 6GHz 频段上停留太久，而切换到 2.4GHz 频段会因距离路由器的距离而提供更稳定的连接。这通常看起来像随机的断开连接，但实际上并非如此。

C. 解决方案

制造商固件优化通常可以解决这个问题，但在故障排查时关闭它可以揭示它不适合你的家庭网络配置。

5. UPnP 和 NAT-PMP

A. 功能说明

UPnP 和 NAT-PMP 都是允许设备自动打开防火墙端口的方式。

B. 安全风险

显式控制允许哪些端口通过你的防御对网络来说更好，建议应该一直关闭这些功能。

C. 替代方案

现代设备和软件已经设计了其他处理连接性的方法，不需要永久打开端口。

D. 排查建议

如果在故障排查时注意到这些功能已启用，请关闭它们并保持关闭状态。它们只会掩盖端口转发的问题或创建你不知道的安全漏洞。

6. 空中时间公平性

A. 设计初衷

Wi-Fi 路由器倾向于优先考虑向后兼容性而非性能，使你在每次将路由器升级到新的 Wi-Fi 版本时不必升级所有设备。但这可能会导致你拥有的最新设备出现问题。

B. 工作机制

空中时间公平性旨在防止更快的客户端占用所有带宽，确保物联网设备和其他不支持更高性能 Wi-Fi 模式的设备有足够的空中时间。

C. 实际影响

在实践中，它会在连接的设备数量之间分割广播电波上的空中时间。这对你笔记本电脑或手机等快速设备的影响较小，但可能会让你的智能家居设备传输数据的时间更长。

D. 性能代价

这需要更多的处理能力，如果你的路由器已经过载，这可能成为一个问题。

E. 解决方案

如果发现那些慢设备是罪魁祸首，将它们移动到自己的网段、SSID 或 VLAN 会有所帮助，这样它们就不会与你拥有的快速通道设备混在一起。

graph TD
    A[网络故障排查] --> B{问题类型?}
    B --> C[连接问题]
    B --> D[速度问题]
    B --> E[自托管问题]
    B --> F[设备兼容性]

    C --> C1[关闭 WPA3<br/>使用 WPA2]
    C --> C2[关闭频段引导]

    D --> D1[关闭 QoS]
    D --> D2[关闭空中时间公平性]

    E --> E1[关闭 DNS 重绑定保护]

    F --> F1[关闭 UPnP/NAT-PMP]

    C1 --> G[测试连接]
    C2 --> G
    D1 --> H[记录最大速度]
    D2 --> H
    E1 --> I[测试自托管服务]
    F1 --> J[检查端口转发]

    G --> K[问题解决?]
    H --> K
    I --> K
    J --> K

    K -->|是| L[保持修改或逐个启用]
    K -->|否| M[深入排查其他原因]

三、故障排查后的操作

1. 逐个重新启用

既然你已经（希望）找到了导致网络问题的原因，现在是时候逐个重新启用这些设置，每个设置都给一点时间稳定后再启用下一个。

2. 安全例外

UPnP 可以保持关闭，因为它即使在最好的情况下也是一个安全问题。现代设备和软件已经设计了其他处理连接性的方法。

3. 带宽权衡

需要记住的是，启用的网络管理设置越多，设备通信的可用总带宽就越少。对于使用最新版本 Wi-Fi 的新型 Wi-Fi 路由器来说，这不应该是一个问题，但对于较老的广播设备，可能会降低网络的有效性。

4. 硬件升级

如果仍然有问题，且你的硬件使用时间超过五年左右，值得考虑升级到新路由器。

参考资料

1. Disable these 6 router defaults before you troubleshoot your network