Chiphell - 分享与交流用户体验

标题: 关于软路由系统组合及系统的请教和讨论 [打印本页]
作者: crabandapple    时间: 2023-2-15 10:59
标题: 关于软路由系统组合及系统的请教和讨论
家里目前用的是ac68u当主路由,unraid下虚拟了一个openwrt做其他用途。
最近在打算整个双软路由,顺便升级一下宽带到千兆,这样能得多点上行。
计划是一个主路由负责全家网络,只负责拨号和DHCP。一个做旁路装写去广告,富强,DDNS,npm反向代理的插件。

安装方式
1.一个物理机用pve、exsi安装两个虚拟机软路由
2.两个纯物理机装软路由

系统选择
1.routeros
2.ikuai
3.openwrt
4.其他(PFsense等)
基本自己也就知道1.2.3.

在安装上个人在心理上觉得2更加踏实,不过相对来说1更节省资金。
系统选择,看很多人都是ikuai+openwrt,不是说ikuai有过黑历史吗?
routeros的话父母家有在用一个,稳是真的稳,自从16年装上去到现在就没重启过。不过复杂是真的复杂,需要专门的软件,而且无中文,还是收费软件(虚拟机上好像可以无视这条)。
不过在油管看到一个比较有意思的视频,UP主的ID是:隔壁老王。routeros设置之后可以在旁路崩溃的情况下,仍然保证所有设备正常访问国内网站。
而且在旁路回复后,主路由routeros可以自动切回配置。不知道这种骚操作其他软路由是否可行。
不清楚能否直接放油管视频,贴个链接出来吧,这个up主总共就只出了两期视频,一期演示,一期安装教学。
https://www.youtube.com/watch?v=_fAOym3Nsvs&t=631s

请大佬们给点意见建议,小弟在此谢过了。
作者: litccc    时间: 2023-2-15 11:26
一个物理机开两个虚拟机就行了,主路由系统随便选,个人喜欢openwrt或者routeros,openwrt的好处就是省去一个旁路由,可以直接装插件,理论上效率更高,而且不接入旁路由出问题的概率会低很多
作者: zxy2001    时间: 2023-2-15 11:28
不明觉厉,留爪以备不时之需
作者: csrutil    时间: 2023-2-15 11:34
1. 不要用ikuai
2. CHR收费,不免费
3. 只要不折腾,OpenWrt和CHR都稳定
4. PVE或者EXSI用起来都没差别
5. 只有不稳定的人,极少不稳定的软件(除非你让它干了它不该干的事情, KISS)。
作者: fatppmm    时间: 2023-2-15 11:39
现在用ac68u还是比较弱了,wifi信号真比现在wifi6没法比

ac68u的自带的动态域名非常好用,*.asuscomm.cn速度很快的,不需要用旁路由影射ddnns

原来我也打算用爱快映射dnspod,发现没必要

还有ac68u的open V。P。N非常好用

现在老家就用ac68u,不用旁路由了
作者: 上帝也生病    时间: 2023-2-15 11:41
提示: 作者被禁止或删除 内容自动屏蔽
作者: 多崎作    时间: 2023-2-15 11:42
主路由就用routeros吧,确实很稳。

其实设置也不怎么复杂的,QuickSet一下就能用。当然如果要折腾旁路自动切换的话就难搞很多,可以需要旁路服务的设备把网关单独设置成op,这样即便旁路爆炸也不会影响太大。
作者: 再也不对喷    时间: 2023-2-15 11:51
虚拟肯定稳啊 虚拟机不稳 物理机也别想稳 虚拟机不稳定基本是物理机出问题引起的,ros旁路由感觉多多少少有问题(也许是心里作用),旁路由在网络出问题的时候总会去考虑旁路由很烦的,我现在就是单了,旁路由规则防火墙弄不懂,网上教程里防火墙设置就没有哪个是统一的
作者: lsy174915864    时间: 2023-2-15 12:06
ROS+OpenWRT路过,稳是真稳,就是部署的时候需要时间成本去学习,4年前学的,现在都忘的差不多了。
适合我这样的懒人。
作者: summerq    时间: 2023-2-15 12:11
我个人的一些建议:
1. ESXI跟PVE都可以。关键看你的硬件选择。我推荐PVE,因为硬件兼容性好,启动速度快
2. 软路由一台即可,因为你已经上了虚化环境。ac68u可以留着以防万一。软路由崩了,可以换ac68先顶一下。

关于软件系统:
1. 你有科学上网的需求,因此openwrt必不可少。
2. 主路由系统ROS或者pfsense,其中ROS性能好,pfsense功能多。不推荐ikuai,因为历史记录不佳,且国产不开源软件用起来需要勇气,特别是你还要科学上网,所以要避免被请喝茶。
3. pfsense不适合新手,因为需要一定的freebsd之基础。但最近的新版本硬件兼容性已经好很多。ROS国内用的人多,出了问题找资料很方便。所以我推荐ROS。
4. openwrt做主路由性能跟pfsense相当,弱于ROS。openwrt打开SFE之后有udp处理的问题,不打开性能是渣。
5. 总之,力大砖飞的道理是适用的。不管哪个主路由系统,性能带来的差异对家庭用户来说,没有明显的体验差别。
作者: summerq    时间: 2023-2-15 12:19
summerq 发表于 2023-2-15 12:11
我个人的一些建议:
1. ESXI跟PVE都可以。关键看你的硬件选择。我推荐PVE,因为硬件兼容性好,启动速度快
2 ...

补充一下我现在的配置:
1. 主路由p340 tiny,cpu 10700,网卡x710开sriov。这硬件配置就是典型的力大砖飞。
2. 系统是pfsense,因为ROS不支持sriov的iavf驱动。科学软件自己编译写servicr脚本。此处忽略xxx字。
3. 虚化环境是PVE,开三个vm:pfsense,win10个一个debian。windows主要用来下载和转码。核显可以虚化。
4. 关于功耗:为了降低温度,我写了脚本控制cpu频率。最高给到2.8g,平时cpu温度不超过40度。风扇几乎无声音。
作者: normanlu    时间: 2023-2-15 12:25
summerq 发表于 2023-2-15 12:19
补充一下我现在的配置:
1. 主路由p340 tiny,cpu 10700,网卡x710开sriov。这硬件配置就是典型的力大砖 ...

最新版ros支持x710的iavf了,亲测
作者: crabandapple    时间: 2023-2-15 12:28
litccc 发表于 2023-2-15 11:26
一个物理机开两个虚拟机就行了,主路由系统随便选,个人喜欢openwrt或者routeros,openwrt的好处就是省去一 ...

也有考虑过直接一个主路由openwrt,不过总有“崩溃恐慌”,感觉让一个路由器稳稳的负责对外出口才安心,所以才纠结了来请教朋友们。
作者: crabandapple    时间: 2023-2-15 12:29
csrutil 发表于 2023-2-15 11:34
1. 不要用ikuai
2. CHR收费,不免费
3. 只要不折腾,OpenWrt和CHR都稳定

请问CHR是指PFsense吗?这玩意儿居然是收费的?
看了大家的介绍,有点倾向于routeros+openwrt了
作者: crabandapple    时间: 2023-2-15 12:31
fatppmm 发表于 2023-2-15 11:39
现在用ac68u还是比较弱了,wifi信号真比现在wifi6没法比

ac68u的自带的动态域名非常好用,*.asuscomm.cn速 ...

家里wifi用的tp的ac+ap。68的被我关了。
现在的网络应用环境,确实觉得68有些跟不上了。当初花了900+大洋入的人生第一个旗舰路由器,好像还是11、12年那会儿入的。。。十多年了啊。。。
作者: crabandapple    时间: 2023-2-15 12:32
再也不对喷 发表于 2023-2-15 11:51
虚拟肯定稳啊 虚拟机不稳 物理机也别想稳 虚拟机不稳定基本是物理机出问题引起的,ros旁路由感觉多多少少有 ...

ros正常都是主路由吧,毕竟旁路就是为了插件,但是它没有。
作者: crabandapple    时间: 2023-2-15 12:33
多崎作 发表于 2023-2-15 11:42
主路由就用routeros吧,确实很稳。

其实设置也不怎么复杂的,QuickSet一下就能用。当然如果要折腾旁路自动 ...

看油管那个视频演示上感觉非常不错,你如果用ros可以去看看。可惜其他相关视频太少了。
作者: crabandapple    时间: 2023-2-15 12:34
lsy174915864 发表于 2023-2-15 12:06
ROS+OpenWRT路过,稳是真稳,就是部署的时候需要时间成本去学习,4年前学的,现在都忘的差不多了。
适合我 ...

看大家的经验,我也有点倾向你这个方案了,请教下你是虚拟环境下部署两个系统还是各自有各自的物理机?
作者: crabandapple    时间: 2023-2-15 12:40
summerq 发表于 2023-2-15 12:19
补充一下我现在的配置:
1. 主路由p340 tiny,cpu 10700,网卡x710开sriov。这硬件配置就是典型的力大砖 ...

真.大佬啊。。。。膜拜一下。。。
感觉自己准备计划上ros+openwrt了。。。。
谢谢你的建议。。。
前几天折腾了ipv6,醉生梦死。。。。。

另外请教下大佬一个问题,
我现在环境是unraid虚拟openwrt,unraid网关指向openwrt。发现了一个问题,在开启ipv6的时候,用pass***,外网访问家里的unraid没问题,访问里面的容器(npm反代没问题),但是用小猫咪发现外网无法访问unraid,但是局域网可以域名访问,容器访问仍然没问题。请问这是unraid自身的问题吗?还是两个插件规则上的设置导致的?
作者: nsis    时间: 2023-2-15 12:42
csrutil 发表于 2023-2-15 11:34
1. 不要用ikuai
2. CHR收费,不免费
3. 只要不折腾,OpenWrt和CHR都稳定

为啥不要用爱快,最近用上感觉挺好的
作者: lsy174915864    时间: 2023-2-15 12:44
本帖最后由 lsy174915864 于 2023-2-15 12:49 编辑
crabandapple 发表于 2023-2-15 12:34
看大家的经验,我也有点倾向你这个方案了,请教下你是虚拟环境下部署两个系统还是各自有各自的物理机? ...


ESXI,我软路由买的早,配置低,赛扬3855U+16G内存+128G SSD,塞了块10多年前的移动硬盘里拆出来的500G硬盘挂在黑群晖里下载,还开了个Debian10跑青龙。日常占用很低。如果不是前几天停电了,开机时间应该是几个月,上次关机还是因为清灰。

(, 下载次数: 261)

(, 下载次数: 235)
作者: xxy999    时间: 2023-2-15 13:02
主路由随便选吧,我用ikuai,图它能给每个设备都ddns
作者: xxy999    时间: 2023-2-15 13:04
crabandapple 发表于 2023-2-15 12:40
真.大佬啊。。。。膜拜一下。。。
感觉自己准备计划上ros+openwrt了。。。。
谢谢你的建议。。。

小喵咪默认是关闭ipv6域名解析的
作者: crabandapple    时间: 2023-2-15 13:06
lsy174915864 发表于 2023-2-15 12:44
ESXI,我软路由买的早,配置低,赛扬3855U+16G内存+128G SSD,塞了块10多年前的移动硬盘里拆出来的500G硬 ...

被论坛压缩了
我准备晚上回去给unraid装个图床。。。
作者: xiaokin    时间: 2023-2-15 13:21
我现在就是两个物理机,一个ikuai,一个op。现在发现ikuai真的挺好用的,我的用法是ikuai里用docker装smartdns和adghome,另一台op只用来留学+文件共享
作者: RedMomoe    时间: 2023-2-15 13:24
提示: 作者被禁止或删除 内容自动屏蔽
作者: summerq    时间: 2023-2-15 13:32
RedMomoe 发表于 2023-2-15 13:24
请教,为什么不要用爱快?

原来出过事情的,偷跑后台。去年又出安全漏洞,管理密码泄漏导致被黑客攻击。我研究过ikuai,它本质上就是openwrt改出来的,然后还不开源,导致你不能修改任何东西。譬如加网卡驱动什么的。最后它性能上也没有比openwrt好。那为何不用原汁原味的openwrt呢?
作者: summerq    时间: 2023-2-15 13:39
crabandapple 发表于 2023-2-15 12:40
真.大佬啊。。。。膜拜一下。。。
感觉自己准备计划上ros+openwrt了。。。。
谢谢你的建议。。。

passwxll貌似对ipv6有兼容性的问题
作者: leviz    时间: 2023-2-15 13:42
本帖最后由 leviz 于 2023-2-15 13:44 编辑
crabandapple 发表于 2023-2-15 12:29
请问CHR是指PFsense吗?这玩意儿居然是收费的?
看了大家的介绍,有点倾向于routeros+openwrt了 ...


chr是ros的虚拟机版本,有免费、p1、p10、pu几种授权,授权可以转移,并不绑定硬件。

还是喜欢不带wifi的ros路由器作主路由,另外找个小功耗设备装op提供**功能。
ros那种国内外分流跑**还需要个vps吧,这vps就很麻烦了。

再提一句,n1跑f大的op是真的稳,稳得我都快忘记n1了,rb5009还要看看ros7的版本更新
作者: fatppmm    时间: 2023-2-15 13:50
还是爱快好用,比rs好用,教程也多
作者: 侠客126    时间: 2023-2-15 13:58
推荐用单物理机装pve,然后逐个尝试各软路由系统,哪个合适用哪个

我用m720q加万兆,都试过后,就留了个单openwrt+pcdn
作者: crabandapple    时间: 2023-2-15 14:10
leviz 发表于 2023-2-15 13:42
chr是ros的虚拟机版本,有免费、p1、p10、pu几种授权,授权可以转移,并不绑定硬件。

还是喜欢不带wifi ...

看那个教程的意思,分流是流向旁路op,然后op有插件。看着挺有意思的,好像用的ros的一个什么mango标记啊(可能拼写不对)。

看到这种多个等级授权的就头大,回头再研究研究。
作者: crabandapple    时间: 2023-2-15 14:12
xxy999 发表于 2023-2-15 13:04
小喵咪默认是关闭ipv6域名解析的

家里是v4,v6都有的。。。。。
搞不懂,那看来不是unraid的问题,因为unraid一直没法用npm反代成功,我一直以为是unraid本身的设置规则问题。那看来是两个插件本身的设置方式了,还得再研究研究。
作者: crabandapple    时间: 2023-2-15 14:13
summerq 发表于 2023-2-15 13:39
passwxll貌似对ipv6有兼容性的问题

v6就是折腾,实在不行就单用v4了。到是有公网,可惜不太甘心,回头再研究研究。
谢谢。
作者: leviz    时间: 2023-2-15 14:14
本帖最后由 leviz 于 2023-2-15 14:17 编辑
crabandapple 发表于 2023-2-15 14:10
看那个教程的意思,分流是流向旁路op,然后op有插件。看着挺有意思的,好像用的ros的一个什么mango标记啊 ...


家用p1够了,如果考虑到以后,买p10也不贵,毕竟是终身免费升级,软件才是价值所在。
其他家的路由器,哪个固件能永久更新,搞到最后都是各种魔改。
作者: crabandapple    时间: 2023-2-15 14:14
侠客126 发表于 2023-2-15 13:58
推荐用单物理机装pve,然后逐个尝试各软路由系统,哪个合适用哪个

我用m720q加万兆,都试过后,就留了个单 ...

这方法不错啊。。。。也可以尝试一下,就是太折腾了。
回头试试。
作者: marcot    时间: 2023-2-15 14:16
ESXI+ROS+OP
参考学习隔壁老赵的,实现了你说的OP的死活不影响ROS下终端正常使用国内网络.
作者: leviz    时间: 2023-2-15 14:28
本帖最后由 leviz 于 2023-2-15 14:29 编辑

pfsense据传不错,但我貌似哪里看到说pfsense性能要求比ros高,且原厂硬件比mikrotik贵,ros当初多少也了解点,就选择了ros。
pfsense现分为ce和plus,前者免费,后者需订阅。
作者: thereone    时间: 2023-2-15 14:35
用不用IPv6,如果不用IPv6的话我推荐使用 高恪+OpenWRT这个组合高恪的界面比起爱快还是要好一些的而且也没有什么黑历史。同时你要用科学的话那就用高恪和OP组一个VRRP组这样OP挂掉还是怎么样都可以自动随时切换回高恪,IP地址还有拓扑什么的完全不用更改任何东西简单的很。这里有帖子写了的https://www.right.com.cn/forum/thread-5246569-1-1.html
作者: 山不是水    时间: 2023-2-15 14:44
套二级路由用,光猫拨号下接软路由科学,软路由蹦了断网把插交换机或路由器的网线插猫上就行,换个不一样的颜色,老人孩子都能操作
至于网络延迟,不玩网络游戏不知道
看视频直播开会这点延迟无所谓
作者: xiaofan1    时间: 2023-2-15 14:57
1.稳定性,虚拟机用esxi我没有崩溃过还是比较稳,pve短暂用过一段时间,当时直通比较麻烦所以后来放弃了。
2.主路由功能不多用爱快其实也挺稳,我一个地方用的pf,其实防火墙如果设置不好问题更多,局域网域名访问,ipv6设置,两个地方之间隧道,ddns可选项少,还有看你是否需要一条网线承载iptv,这些需求叠加pf比较麻烦。但是pf我用的主要原因在于可以使用ospf,不用设置静态路由
3.你说的选路问题ros+op可以实现,但是比较麻烦,当然熟练了可能不会,我使用的是华为交换机实现,策略路由+NQA,局域网数据全部跑在交换机下,路由器负载很小。如果你用虚拟机大流量数据还是跑在路由上居多吧,个人稳定性还是倾向商用交换机,所以最后选择在交换机设置。我也是之前出国两次因为op主路由,版本太老无法出国,升级了下整个当掉,越老丈人骂了两次才选用这个方式的。
作者: xxy999    时间: 2023-2-15 16:12
crabandapple 发表于 2023-2-15 14:12
家里是v4,v6都有的。。。。。
搞不懂,那看来不是unraid的问题,因为unraid一直没法用npm反代成功,我一 ...

你在小猫咪dns设置那里,看下有没有禁止ipv6域名解析的选项,有的话取消掉
作者: RedMomoe    时间: 2023-2-15 16:29
提示: 作者被禁止或删除 内容自动屏蔽
作者: lovest    时间: 2023-2-15 16:31
本帖最后由 lovest 于 2023-2-15 16:32 编辑

IKUAI双拨方便啊,我现在就这个稳定1000M双拨。Ros虽然买了P10,但实在没精力再折腾了。
一台足够了,没必要全部物理机。
我现在pve下ikuai+op+alpine。
alpine暂时只跑了adguardhome来做dns。
ikuai的dhcp做静态绑定,家里不需要过op的设备网关设置ikuai的网关,而dns因为单独跑,这样就可以在折腾op的时候其他网关在ikuai下面的设备不会断网了。
op下只跑了oc跟frp,其实最近倒是想再跑个alpine,直接不用op了,反正frpc跟Shell猫咪也都能泡在linux下。
作者: fangl2002    时间: 2023-2-15 16:41
crabandapple 发表于 2023-2-15 12:32
ros正常都是主路由吧,毕竟旁路就是为了插件,但是它没有。

加旁路有会出现一些莫名其妙的问题,特别是不关机运行久了更明显。我现在就物理安装了一个OP,设置1个星期重启一次,非常稳定,个人建议。
作者: liansishen    时间: 2023-2-15 16:45
我是pve上开ros和debian两个虚拟机
ros主要负责拨号上网和端口转发
不用openwrt而用debian的原因是我用了好多固件,科学之后稳定性都有各种各样的问题,最终决定在debian上折腾,最终成果就是稳定性大大提升
资源分配上,ros分了512M内存(常年占用才100多M),debian分配了1G(常年30%的占用)

作者: summerq    时间: 2023-2-15 16:48
leviz 发表于 2023-2-15 14:28
pfsense据传不错,但我貌似哪里看到说pfsense性能要求比ros高,且原厂硬件比mikrotik贵,ros当初多少也了解 ...

pfsense plus需要注册,但是个人使用是免费的。性能上最新的23.01基于freebsd 14,跟linux性能不分伯仲。pfsense主要是跑防火墙,路由功能十分强大。资源方面比openwrt要求高,譬如打开zfs之后最少需要8g内存
作者: ghwwx    时间: 2023-2-15 16:55
如果没有流控需求的话,一个openwrt可以满足你所有的要求。

并且也非常稳定。我用物理机装的openwrt,曾经连续运行过6个月。后来是因为刷ikuai才停的。

我自己的经验,一个物理机用PVE虚拟ikuai和openwrt(旁路有),一旦下载到20MB/s以上,CPU的占用率飙升。

现在是物理机安装ikuai做主路由。NAS的hyper-v虚拟一个opewrt做旁路由很稳定。

然后ikuai上的DHCP上设置静态分配,给需要出国的终端分配IP地址和网关时,将网关指向openwrt。

这样旁路由关机的情况下,只有需要出国的终端有影响。

不知道在旁路有关机的情况下,是怎么完全实现不影响上网的?

难道ikuai或者ROS可以做备用DHCP服务器,当系统内存在一个DHCP时,他就不工作,如果旁路由关机了,主路由能提供DHCP服务?
作者: ghwwx    时间: 2023-2-15 16:58
crabandapple 发表于 2023-2-15 12:28
也有考虑过直接一个主路由openwrt,不过总有“崩溃恐慌”,感觉让一个路由器稳稳的负责对外出口才安心, ...

不会,openwrt可以稳定运行。我就6个月没有关机,没有重启。
作者: tenl    时间: 2023-2-15 17:15
肯定是用虚拟机上安装软路游方便,可以随时备份,随时换自己喜欢的软路由
作者: crabandapple    时间: 2023-2-15 21:53
marcot 发表于 2023-2-15 14:16
ESXI+ROS+OP
参考学习隔壁老赵的,实现了你说的OP的死活不影响ROS下终端正常使用国内网络. ...

实现了?请问你用的op是什么固件?
作者: crabandapple    时间: 2023-2-15 22:01
leviz 发表于 2023-2-15 14:28
pfsense据传不错,但我貌似哪里看到说pfsense性能要求比ros高,且原厂硬件比mikrotik贵,ros当初多少也了解 ...

pfsense就算了,完全不了解,只是在一些up的视频里看到过。
用的最多的是油管上一个叫比尔迈克的,尽折腾复合型路由,越看越受不了。
作者: crabandapple    时间: 2023-2-15 22:02
thereone 发表于 2023-2-15 14:35
用不用IPv6,如果不用IPv6的话我推荐使用 高恪+OpenWRT这个组合高恪的界面比起爱快还是要好一些的而且也没 ...

有公网v4,但也想用上v6,这几天折腾v6醉生梦死。。。。
作者: crabandapple    时间: 2023-2-15 22:03
xiaofan1 发表于 2023-2-15 14:57
1.稳定性,虚拟机用esxi我没有崩溃过还是比较稳,pve短暂用过一段时间,当时直通比较麻烦所以后来放弃了。
...

ros+op可以实现,我贴的那个链接里的up实现了。
看楼上好像其他软路由也可以实现类似的功能。
看来要研究一下exsi和pve了。
作者: crabandapple    时间: 2023-2-15 22:05
liansishen 发表于 2023-2-15 16:45
我是pve上开ros和debian两个虚拟机
ros主要负责拨号上网和端口转发
不用openwrt而用debian的原因是我用了好 ...

就是直接在linux系统下装那些需要的插件?不太理解,需要富强的话指向debian?
作者: crabandapple    时间: 2023-2-15 22:07
ghwwx 发表于 2023-2-15 16:55
如果没有流控需求的话,一个openwrt可以满足你所有的要求。

并且也非常稳定。我用物理机装的openwrt,曾经 ...

不是,看我贴的那个视频,是用ros实现的,而且看演示效果,非常棒。
主要现在就是想把旁路从unraid里移出去,顺便感觉要升级路由了,就一起考虑了。
作者: liansishen    时间: 2023-2-15 22:56
crabandapple 发表于 2023-2-15 22:05
就是直接在linux系统下装那些需要的插件?不太理解,需要富强的话指向debian? ...

在debian里面装clash
clash用fake-ip模式
这样的话ros就可以通过dns分流了
作者: 猪头小队长    时间: 2023-2-15 23:54
就我折腾的经验来说,爱快是最简单的,和普通路由器差不多,最多就是研究一下DNS和分流
然后是pfsense,设置也不难,然后是openwrt,ros是最难的
作者: 天雨雪    时间: 2023-2-16 09:23
也曾在IKUAI+OP和ROS+OP内纠结,后来放弃了ROS(教程要看很多),选择了ikuai。
目前是老家和常住地都是R86S装ikuai,虚拟op做旁路,使用下来很稳定。
另外ikuai有几个点我感觉不错:
1. 异地IPSec组内网非常简单
2. 自带常见的DDNS,不用到OP内做配置
3. 多WAN分流设置也很简单

目前没遇到过因为ikuai系统原因导致的死机、重启,但ikuai经常更新版本,我隔几个月会点下自动更新。
作者: ishadow    时间: 2023-2-16 09:44
只是跑2个软路由系统没必要2台物理机,esxi和pve都可以
主路由推荐routeros,不仅仅是稳定,其dns缓存速度是我见过响应最快的,网页瞬开感觉真的很好。
旁路网关openwrt更合适,你要的功能都有
作者: xks07    时间: 2023-2-16 09:46
不想折腾就物理硬装爱快   更新维护很方便,也很稳定。而且爱快自带的虚拟机现在也很好用。
爱快现在也在卖硬件,再爆后门什么的对它没什么好处。
折腾OP,需要你会自己编译。网上下的。夹带私货的不少。
至于漏洞什么的,那没办法的,更新及时就行。
作者: RedMomoe    时间: 2023-2-16 10:55
提示: 作者被禁止或删除 内容自动屏蔽
作者: xks07    时间: 2023-2-16 11:02
RedMomoe 发表于 2023-2-16 10:55
就是怕夹带私货(变肉鸡还不知道),所以想自己编译。

自己会编译肯定op好啊, 功能可以自己定制。
不需要的都不搞。
爱快简单稳定好设置,但是小包转发效率是不如OP的,爱快功能太多了。
作者: flow    时间: 2023-2-16 11:16
感觉楼主是在为了需求而制造需求, 一个家庭网络的环境, 看你的描述目前还没有到千兆带宽, 那么实际应用场景到底复杂到什么程度, 需要搞两个软路由?

我一个OP虚拟机挂在PVE下面, 除了跑iperf测速的时候能够看见CPU负载上50%, 日常情况下就是这样的
(, 下载次数: 250)

半个月的网络流量, 坑爹的魔都电信假千兆, 流量过1T就降速到300M, 基本上只能让我爽三天时间...
(, 下载次数: 235)

家里人从来没有吐槽过网络不稳定什么的, 7*24PT挂种占满上下行都是很随意的事情, 至于科学那更是妥妥的, 奈飞, 迪士尼体验和国内酷爱腾一个级别的. 私以为这个网络规模和实际应用已经超过80%以上的家庭级别.

所以呢, 何苦为难自己搞那么复杂, 有这个时间多刷CHH不香吗
作者: iamyangyi    时间: 2023-2-16 12:58
nsis 发表于 2023-2-15 12:42
为啥不要用爱快,最近用上感觉挺好的

用户泄漏 报给官方都不管 我能的控制别人 别人能控制我
作者: nsis    时间: 2023-2-16 13:22
iamyangyi 发表于 2023-2-16 12:58
用户泄漏 报给官方都不管 我能的控制别人 别人能控制我

这倒有可能的,不过它真的乱改你数据?
作者: iamyangyi    时间: 2023-2-16 13:33
nsis 发表于 2023-2-16 13:22
这倒有可能的,不过它真的乱改你数据?

我现在 就能控9个人设备。别人也能控制我,我通知帐号找到对方联系方式,也联系对方了,他能控制我
作者: nsis    时间: 2023-2-16 13:36
iamyangyi 发表于 2023-2-16 13:33
我现在 就能控9个人设备。别人也能控制我,我通知帐号找到对方联系方式,也联系对方了,他能控制我 ...

你和别人是通过什么方式控制对方的。爱快里的啥设置
作者: Cyan.Wayne    时间: 2023-2-16 13:53
想借楼问问ROS支持BCM57810S的网卡嘛~
我现在1000M联通+300M移动,M720Q+bcm57810s直接插了俩猫棒,交换机千兆,NAS整了个2.5G的USB网卡,完事物理机ikuai,没V4公网。
但是ikuai开启V6后,域名分流会失效,加上DNS怎么设置都好慢,开个网页转圈转好久。
在用DNSPOD的DDNS,以及域名分流,多线接入
这仨功能ROS上实现起来麻烦吗?物理机直接装会不会更稳定更快?
作者: iamyangyi    时间: 2023-2-16 13:55
nsis 发表于 2023-2-16 13:36
你和别人是通过什么方式控制对方的。爱快里的啥设置

APP~~~~~~~~~~~
作者: iamyangyi    时间: 2023-2-16 13:56
我推荐买ARM路由
作者: fcymk2    时间: 2023-2-16 14:11
物理机装的pve, 上面装了爱快做主路由, debian跑旁路由.
爱快的流控太强了.CHR没法给全部设备开nat1, OP的流控搞不定, 效果一直不太好.
作者: nsis    时间: 2023-2-16 14:14
iamyangyi 发表于 2023-2-16 13:55
APP~~~~~~~~~~~

知道账号密码能控制不是很正常吗。。。
作者: iamyangyi    时间: 2023-2-16 14:27
nsis 发表于 2023-2-16 14:14
知道账号密码能控制不是很正常吗。。。


不需要 我直接帐号上  有9个别人的,另外说一句 你觉得就是别人莫明知道你帐号密码了,这正常吗?
作者: nsis    时间: 2023-2-16 14:32
iamyangyi 发表于 2023-2-16 14:27
不需要 我直接帐号上  有9个别人的,另外说一句 你觉得就是别人莫明知道你帐号密码了,这正常吗? ...

我也有APP,倒是没这情况。

你这情况肯定不正常,爱快重装下再绑云试试
作者: iamyangyi    时间: 2023-2-16 14:55
nsis 发表于 2023-2-16 14:32
我也有APP,倒是没这情况。

你这情况肯定不正常,爱快重装下再绑云试试 ...

没用,。 早试过了。我直接不用爱快了。 用的OP。给爱快反应不理。
作者: nsis    时间: 2023-2-16 15:53
iamyangyi 发表于 2023-2-16 14:55
没用,。 早试过了。我直接不用爱快了。 用的OP。给爱快反应不理。

这也奇怪,绑定码应该唯一的
作者: iamyangyi    时间: 2023-2-16 15:56
nsis 发表于 2023-2-16 15:53
这也奇怪,绑定码应该唯一的

所以说了  不安全
作者: 偶尔    时间: 2023-2-16 15:58
首先看你的网络环境,需求,然后再定下来方案。单说方案都能用,但是结合到需求了就不好整了。
op一个ipv6的公网下发和对应的dns就够呛,如果你再叠加科学工具,各种bug。你再叠加去广告啥的,
作者: chen222gou    时间: 2023-2-16 16:03
物理openwrt是最简单,省力,而且也很稳。
目前我是5105主机直装opw 一直很舒服,几个重要功能插件也很全面,性能也完全足够,跑起来没有任何压力。偶尔想玩点什么功能开个docker就行了。虚拟机其实没有必要,除非你喜欢玩儿aio 那也是娱乐>实用
作者: crabandapple    时间: 2023-2-16 16:15
flow 发表于 2023-2-16 11:16
感觉楼主是在为了需求而制造需求, 一个家庭网络的环境, 看你的描述目前还没有到千兆带宽, 那么实际应用场景 ...

千兆在办理中,不是没有。
两个软路由的话,只是个人有倾向使用ros做软路由,然后旁路做科学或其他事情。
我也是在考虑是只用一个主路由还是分开。网上很多人建议是分开,毕竟你折腾的时候不会影响到主路由。也不需要说什么一次设定好了以后就完全不动了,我估计不折腾的来CHH闲逛的也不是很多。
如果是一个,那没什么好说的,我肯定用物理机单独做主路由;如果是分开,那我现在不就是来请教大伙儿给建议的吗?
作者: crabandapple    时间: 2023-2-16 16:19
iamyangyi 发表于 2023-2-16 13:56
我推荐买ARM路由

好像以前传的挺火的R2S,R86S这类的就是ARM架构的?
作者: crabandapple    时间: 2023-2-16 16:21
iamyangyi 发表于 2023-2-16 14:27
不需要 我直接帐号上  有9个别人的,另外说一句 你觉得就是别人莫明知道你帐号密码了,这正常吗? ...

这个厉害了。。。。。
请问你用的是什么?
作者: crabandapple    时间: 2023-2-16 16:22
Cyan.Wayne 发表于 2023-2-16 13:53
想借楼问问ROS支持BCM57810S的网卡嘛~
我现在1000M联通+300M移动,M720Q+bcm57810s直接插了俩猫棒,交换机 ...

你这还不如另开一贴,不然不一定有人看到。
作者: crabandapple    时间: 2023-2-16 16:23
chen222gou 发表于 2023-2-16 16:03
物理openwrt是最简单,省力,而且也很稳。
目前我是5105主机直装opw 一直很舒服,几个重要功能插件也很全面 ...

并不是非要虚拟机。
你这是单独一个物理openwrt?富强也走这上面?
作者: aikgogo    时间: 2023-2-16 17:36
我家的是esxi,虚拟一个openwrt,拨号,富强,ddns,转发都在OP上面。

稳的很,之前用了两年没动过。年前为了升到esxi 8.0,换了个硬盘,Openwrt 升到21.3又一直在用,又稳定的很。
作者: chen222gou    时间: 2023-2-16 17:40
crabandapple 发表于 2023-2-16 16:23
并不是非要虚拟机。
你这是单独一个物理openwrt?富强也走这上面?

连硬盘都没装,openwrt装u盘上一插就放着了 opt上软件也很多,你可以用eisr 高大全的固件
作者: flow    时间: 2023-2-17 09:49
crabandapple 发表于 2023-2-16 16:15
千兆在办理中,不是没有。
两个软路由的话,只是个人有倾向使用ros做软路由,然后旁路做科学或其他事情。 ...

所以回归到这个问题的本质, 弄两个路由并不一定真正是家庭网络需求所必须的, 而是你想折腾呗
我个人很同意的一个观点是, 无论如何折腾, 最终目的是让使用网络的人无障碍的去应用, 因为绝大部分的家庭网络使用者, 他们应该并不关心网络配置是啥样, 他们只关心卡不卡, 回到我之前的帖子里写的, 就是想指出, 其实并不存在一定需要旁路由的方式才能够维持主网络的稳定, 因为家庭网络的应用场景绝大部分都非常的简单, 反而是我经常听到的是用了旁路由会出现各种奇怪的问题不能解决, 最后只能刷机了事

我自己的单路由配置, 只有在初期为了实现IPTV 直通的时候切换vlan导致网络会需要重新拨号, 在那之后不管是调整科学配置, 还是其他的折腾, 网络都没有断过, 所以从我个人的经验来说, 没必要搞两个路由
作者: marcot    时间: 2023-2-24 09:09
crabandapple 发表于 2023-2-15 21:53
实现了?请问你用的op是什么固件?

就一般哪个固件都行,OP也只是科学XX而已
作者: SaintUMC    时间: 2023-2-24 09:45
老路由有usb3.0
用那几个插件
插了个U盘
屋子中间放了个wifi6的路由器
无线千兆能跑满
(, 下载次数: 230)
作者: bbabba    时间: 2023-3-14 00:55
本帖最后由 bbabba 于 2023-3-14 01:02 编辑

他这种搞法
1 ipset表导导都要半天,维护麻烦死了
2 每个数据包都要完整走一遍防火墙
3 不就是搞个透明代理,非要装个openwrt作甚,随便搞个linux发行版不就行了

既然玩Ros 肯定要用路由器的方法解决问题,本质上就是让Ros来做分流,正统的套路,要么路由表分流,要么Dns分流,mangle太傻了 哈哈哈
作者: iamyangyi    时间: 2023-3-14 02:08
买个ARM的跑OP 就这
作者: cc970649929    时间: 2023-3-14 07:56
提示: 作者被禁止或删除 内容自动屏蔽
作者: marcot    时间: 2023-4-19 15:02
crabandapple 发表于 2023-2-15 21:53
实现了?请问你用的op是什么固件?

重点不在OP,而在ROS设定上
作者: 深圳老胡    时间: 2023-4-19 16:56
看得多了好像喜欢折腾硬件的人普遍也喜欢自欺欺人,对于路由器这个话题,最常见的一个说辞就是“崩溃了影响家人上网”。

先别说现在的OpenWRT已经异常稳定了,即便真的偶尔出现崩溃、重启,也就是几分钟的事情。家里人都是干啥工作的啊,竟然会对网络断线几分钟都不能忍受?话说不是负责折腾的人才是最依赖网络的吗?

前几年我也是拿着这个借口各种折腾,最后发现就一个裸机装OpenWRT,才是最合理的配置。其它绕的各种弯,都是脱裤子放屁
作者: dgulan    时间: 2024-4-19 10:57
ishadow 发表于 2023-2-16 09:44
只是跑2个软路由系统没必要2台物理机,esxi和pve都可以
主路由推荐routeros,不仅仅是稳定,其dns缓存速度 ...

对,我就是这个理由。
虚拟机+ROS+Openwrt
没有只使用op的原因是ROS 的缓存。
作者: 无聊的五月    时间: 2024-4-19 11:07
家里  爱快物理机
ESXI主机设置了一台VM 装了代理,电脑用谷歌走这个 ,手机访问被查过 行政警告。。。
作者: wangzorro    时间: 2024-4-19 11:22
为啥不考虑iStoreOS 呢,我用了1年多感觉挺好用的
作者: hwqdyx    时间: 2024-4-19 11:45
iamyangyi 发表于 2023-2-16 14:27
不需要 我直接帐号上  有9个别人的,另外说一句 你觉得就是别人莫明知道你帐号密码了,这正常吗? ...

不绑定账号是不是就没事了
作者: weisir    时间: 2024-4-19 11:46
说说我的吧
路由+交换机+WiFi也折腾过不少了,常见的路由系统都用过
1.没什么精力和基础的,IK直接硬件安装,虚拟机就不推荐了,没什么特殊需求,不要用最新的版本,以前的版本才稳定,安装了不要绑定他们的云平台的, 具体的不能多说,没需求不要绑定了,主要胜在简单上手,其他的就不要过多指望和要求了
2.有一定基础和精力的,可以用ros,认真学起来上手也没那么难,省心的就买官方硬件,我随便搞个PC硬件装个5.25版本都用了几年,稳的压匹,况且现在有的可以给你提供自动生成脚本,不用自己一个个去搞了
3.还有一种选择,就是我现在用的,去咸鱼上买华为华三商业级的路由器,我现在用的是AR2220E-S,咸鱼上量大管饱,便宜的很,但不要买板卡,板卡贵到炸,性能也不错,功能嘛,各取所需了,功耗也不高,但这个型号有风扇,有一点噪音,没继续用ROS,因为破解版搞不到合适的,5.25有点老了,虚拟机又不爱,家里已经买了AR2220E-S,就不再重复再买路由器了



欢迎光临 Chiphell - 分享与交流用户体验 (https://www.chiphell.com/) Powered by Discuz! X3.5