准备收入的板子,专做opnsense
用ikuai4年了,防护力确实太弱,但是多拨和分流确实好用,不过是用all in one来做的,有的时候调试,需要重启设备就很麻烦,会断网。上次买了超迷的R1,N100,82599 2口,226 2口。整体跑下来,全速下载的时候CPU基本在90%左右。又去淘了一下,发现一款主板扩展性各方面都不错。
5600U ,全大核;intel的12以上都是大小核了,上次N100的使用,对小核不报希望
2个M.2 3.0x4 ,准备1个放硬盘,1个扩展双口万兆
minipcie ,准备上lte扩展卡,
m.2 Ekey ,准备把手头旧的网卡放上去,或者扩展个2.5G出来
226 , 2个2.5G的网口,226芯片,大概率自己加个散热片上去
机箱自己搞个亚克力玩玩;散热准备换成涡轮的;主板12V直接供电,也方便。
大家有没有什么看法? opnsense多拨和分流方面好用吗? opnsense 加入后的网络拓扑大概是怎样的?用opnsense放在最前面,做pppoe拨号,跟在光猫后面吗?opnsense后面就是交换机? opnsense 做透明网桥吧! wswcx 发表于 2024-7-26 15:08
opnsense多拨和分流方面好用吗?
我是单线多拨,3拨没有问题,但是4拨会随机上一条;3拨可以全部上。ikuai可以4拨。只能叠加2次,而且是分ip段的
gzpony 发表于 2024-7-26 15:25
opnsense 加入后的网络拓扑大概是怎样的?用opnsense放在最前面,做pppoe拨号,跟在光猫后面吗?opnsense后 ...
对的,光猫后面接opnsense,opns后面就是交换机,然后sfp+到all in one。科学、adh、等等都在后面的all in one里。all in one是9900T rx_78gp02a 发表于 2024-7-26 15:26
opnsense 做透明网桥吧!
主要就是把拨号给放出去。你的是意思是,在搞个低端的上ikuai,然后中间挂个opns做透明,在到交换机?
那all in one就需要2个光口,1个给opns做单臂,1个连交换机;要么就3光。 ikuai 用了好久还是用回openwrt了,爱快的分流在我这边不好用,经常不起作用,open的mwan3很强大,完全可以自己写规则实现和爱快差不多功能的分流 港城钢铁侠 发表于 2024-7-26 16:01
ikuai 用了好久还是用回openwrt了,爱快的分流在我这边不好用,经常不起作用,open的mwan3很强大,完全可以 ...
大佬有空指点一下openwrt的分流如何设置 wswcx 发表于 2024-7-26 16:05
大佬有空指点一下openwrt的分流如何设置
官方有mwan3的设置文档,其实看了后就差不多能搞出来简单的设置了 港城钢铁侠 发表于 2024-7-26 16:01
ikuai 用了好久还是用回openwrt了,爱快的分流在我这边不好用,经常不起作用,open的mwan3很强大,完全可以 ...
op我都是自己根据需求编译的,也是比较烦的一个地方。而且跨版本升级的话,很多都要重新配置,无法保留,如果用导入的话,有时候会出错 ikuai的防护力弱,指的是哪一方面?经常有人远程攻击吗? 重大事件 发表于 2024-7-26 16:29
ikuai的防护力弱,指的是哪一方面?经常有人远程攻击吗?
是的,蜜罐有记录,但是在ikuai里啥也没有……不是企业版,不该享有这待遇,同时wg的功能也是企业版的……
而我操作都是wg后进行操作,不用todesk什么的,唯一安装了的是rustdesk
蓝色星芒 发表于 2024-7-26 16:52
是的,蜜罐有记录,但是在ikuai里啥也没有……不是企业版,不该享有这待遇,同时wg的功能也是企业版的… ...
我也用爱快很多年了,武汉地区的。 爱快上开了不少端口转发,之前内网的NAS经常记录到各种登录尝试,后来在端口转发那里,限制了只有湖北的IP才能登录,然后NAS那边就彻底安静了,没有记录到任何攻击。IP列表,是从网上找到的,有各个省的IP集合,我基本在省内活动,我自己使用那些转发端口的业务没有受到影响 重大事件 发表于 2024-7-26 16:57
我也用爱快很多年了,武汉地区的。 爱快上开了不少端口转发,之前内网的NAS经常记录到各种登录尝试,后来 ...
因为我比较经常出差,所以这种方式不太方便,而且ikuai的ipv6也不咋滴。所以就准备弃用了 我用爱快主要是想用它的dpi,库还经常更新比较适合国内场景,拦一些智能电视流氓连接方便。
之前去看了以前火一阵的Panabit,结果免费版dpi没有。
页:
[1]