刚搬到现在的房子的时候，之前的房东整个房子只有一个路由器 + 光猫（自带 WiFi 功能），光猫放在院子大门卫生间的顶部，采用的模式是光猫网线 LAN 连接到负一楼机房的 TP-LINK 交换机，距离估计要有 30 米，然后交换机输出到监控 POE 交换机和屋内几个主要的网络接口。一楼客厅的光猫路由器是 TP-LINK 的普通款，国内 200 元可以买到，之前的网速也是家庭版 100M，一个月费用在 15 万苏姆，折合人民币大约 85 元。

由于我对网速要求比较高，后面申请升级了网速到家庭版 Uztelecom 1000M，个人版本 1000M 的费用是 100 万苏姆一个月，约合人民币 560 元；公司版本 1000M 的价格要超过 300 万苏姆一个月。这边的网络上下速率都是一样的，这点比国内好很多（国内上传通常被阉割）。我办公室一开始选择的是 50 万苏姆一个月的 50M 网速，但因为我们那个办公室楼的网线端口已经满了，最终单独从别处给我拉了一根线，额外支付了不到 200 元人民币的安装费，现在我这边一个月 50 万苏姆，网速是 1000M，并且上下行都是对等的。

乌兹这边的宽带费用比较高，但手机套餐确实比国内便宜。我用的手机卡是 Uztelecom 的 5G 套餐，实体卡和 eSIM 可以随意切换，一个月 63,000 苏姆，折合人民币约 36 元，包含 80G 流量、无限通话和 2000 条短信，基本是够用的。

我家里用了很多小米智能家居设备，原有的 TP-LINK 单路由器方案慢慢变得力不从心。我手里本身就有不少路由器，主要是华硕和小米的，从国内买来的。在网络升级初期，我先用小米的路由器组网，但一直出现掉线问题，这种情况在我之前住的房子也遇到过。虽然尝试了刷固件、重置、重新组网等方式，还是经常断线，不知道是不是国内买的小米路由器在这边和网络兼容性不好，最后还是放弃不用了。后面我改用了华硕的路由器来组建全屋有线 Mesh，稳定性明显提升，后面使用也慢慢出现了问题。

对于小米的 Mesh 和华硕的 AiMesh，我感觉在有线回程方面确实存在差异。小米的路由器，客厅主路由器和其他如餐厅、卧室、游戏室的路由器都是通过同一个交换机连接。也就是说，所有小米路由器都允许从同一个交换机出来的，在后台显示都是“有线接入”。只要在同一个局域网、同一个交换机下，有线连接即可自动发现并组网，不强制主从结构。相比之下，华硕的 AiMesh 强依赖主路由器的存在，添加子节点时必须能“看到主路由器”才行，即便是通过有线连接，也需要通过主路由控制添加，这点和小米的架构设计不太一样。

由于负一楼机房与其他房间的网络端口之间仅预留了一根网线，给路由器布网带来了不少限制。我原计划将主路由器 GT-AX11000 放在客厅或游戏室，但这样就无法实现各个 AiMesh 子节点的有线回程，影响网络稳定性。

此外，负一楼机房还部署了泳池热水系统、全屋热水系统，并配有一个大型天然气热水器及两台壁挂式热水器，导致该区域常年温度偏高。在这里放置 GT-AX11000 会因散热受限而导致机身温度升高，我曾在设备运行时触摸机壳，明显感到发热甚至烫手，且经常出现掉线、断网等现象。
机房正上方的客厅和一楼卧室部署了 AiMesh 子节点。主路由性能过强与这些子节点之间的距离过近，造成 Mesh 节点之间信号过于密集，反而引发了 WiFi 频繁切换、客户端漂移等问题，严重影响了无线使用体验。
为了解决上述问题，获得更加稳定、高速且安全的家庭网络体验，我最终决定引入一台小型软路由作为主路由器，取代 GT-AX11000 的主控角色。软路由不带 WiFi，性能强、散热佳，可放置于负一楼机房弱电箱中，统一管理全屋网络。

与此同时，我将华硕 GT-AX11000 与所有子节点切换为 AP 模式，专注提供 WiFi 覆盖服务，彻底解决了主路由器发热和 Mesh 节点干扰等问题，实现了“软路由主控 + 有线回程 AP 覆盖”的高性能架构。

此文分享我使用 MikroTik RB750Gr3 搭配 华硕 GT-AX11000 + AiMesh 子节点，组建高效有线 Mesh 网络的实战经验，过程中还通过软路由实现了VLAN 隔离海康监控设备等专业功能（后续写），供有类似需求的朋友参考。

我的网络需求与痛点

• 🏠 多楼层、多个房间 WiFi 信号覆盖不佳
• 📶 原有服务商路由器性能差，稳定性差，经常掉线
• 📷 希望接入海康监控设备，且 网络独立隔离
• 🌐 需要远程访问 NVR，不影响家庭主网速
• 🧠 喜欢折腾，想玩转软路由的高级功能（如 VLAN、防火墙等）

设备选型说明

• 光猫 VORTEX BT-G710AX（运营商提供）：运营商已拨号，MikroTik 获取内网 IP
• MikroTik RB750Gr3：主软路由，负责 DHCP、VLAN、防火墙控制
• 华硕 GT-AX11000：AiMesh 主节点，AP 模式，全屋 WiFi 覆盖
• 华硕 AiMesh 子节点：通过有线连接扩展 WiFi 覆盖范围
• 交换机：千兆，连接 MikroTik 与多个 AiMesh 节点和有线设备
• 海康摄像头 + NVR：接入独立 VLAN，保障网络隔离与安全

网络拓扑结构

【光猫（运营商设备）】
└─ 拨号上网，出口 IP 为运营商公网（或 NAT 后 IP）
└─ LAN IP：192.168.1.1
↓
【MikroTik RB750Gr3】
├─ WAN 获取光猫分配内网 IP（192.168.1.2）
├─ LAN → 分配家庭网段 192.168.88.0/24（VLAN10）
└─ VLAN20 → 海康摄像头 + NVR（隔离网段）
↓
【千兆交换机】
├─ 华硕 GT-AX11000（AP 模式 + AiMesh 主节点）
│ └─ 管理页面已改为 192.168.88.x（非原 192.168.50.1）
├─ 华硕 AiMesh 子节点（通过有线回程方式连接）
└─ NAS / 电脑 / 打印机 等高带宽有线设备

配置关键点

1. 服务商光猫设置

• 开启桥接模式（若运营商支持），让 MikroTik 通过 PPPoE 或 DHCP 获取公网 IP
• 关闭自带 WiFi，避免干扰

2. MikroTik RB750Gr3 设置

• 使用 DHCP 客户端自动获取公网 IP
• 创建 bridge-LAN 桥接接口，配置 VLAN10（家庭网）和 VLAN20（监控）
• 开启 DHCP 服务分别给两个 VLAN 网段
• 设置防火墙规则：阻止 VLAN20 访问 VLAN10 及外网

3. 华硕 AiMesh 设置

• 所有路由器刷原厂固件，主路由设置为 AP 模式
• GT-AX11000 作为主节点和其它子节点通过交换机 LAN 口加入
• 打开 Ethernet 回程模式，默认通网线即自动识别
• 固定 WiFi 信道、开启漫游助手，提升切换体验（使用默认配置即可）

4. 海康监控 VLAN 隔离（后续优化计划）

• 将监控设备接入 VLAN20，指定静态 IP
• 通过 MikroTik 防火墙禁止其访问外网及家庭主网段
• NVR 设置端口映射，仅允许特定设备远程访问

实际使用体验

• ✅ 全屋 WiFi 信号满格，Mesh 切换流畅
• ✅ 海康监控稳定不掉线，互不干扰
• ✅ MikroTik 功耗低（< 5W），运行温度极低
• ✅ 有线 AiMesh 稳定性媲美企业级无线系统

总结

这次网络升级已经使用超过一周，期间没有出现断线问题，整体使用非常流畅。

对于追求稳定性、覆盖力与可玩性的朋友，尤其是早期装修布线不合理、仅留一根网线的情况，“软路由 + 华硕 AiMesh”无疑是一个高性价比、专业级的家庭网络解决方案。

下一步我准备继续启用 VLAN 来划分 IoT 与访客网络，持续优化中。

如果你也有家庭网络升级的需求，希望本文能为你提供一些参考与启发。