Chiphell - 分享与交流用户体验

标题: MikroTik RB5009使用整一年感受 [打印本页]

作者: jessuse 时间: 2024-7-6 18:23
标题: MikroTik RB5009使用整一年感受
在rb5009之前
用过Linksys WRT1900ACS V2，后来2019年末开始居家办公，我把自己的服务暴露出去估同事办公访问。规则稍微一多就出现这样那样的问题。

后来换了一个工控小主机
pve环境下虚拟的Router OS CHR版本，而且最初是在官网上买的授权应该是花了合RMB300多块钱吧，后来发现TB上比这个便宜的多。
但是我那小作坊工控机（某CNC开头的一个品牌）天生有不定时重启的毛病，刚开始刷了一次BIOS感觉还凑合，可往后越来越频繁，实在受不了就给换了。

正好rb5009上市没多长时间而且有货。
现在用了一年时间，整体感受上就是放在角落里完全能忽略其存在。

这是刚到手的时候拍的照片
(, 下载次数: 74)

平时放在鞋柜上，偶然发现板子下面都是热乎的
(, 下载次数: 81)

(, 下载次数: 84)

另外还有几个MikroTik的(低端)产品
(, 下载次数: 73)

整体上内网有线最高就是1G的速度，基本上也够用了，有两个10G是单独点对点连的线。

作者: blanksign 时间: 2024-7-6 19:35
没啥感受。能用，够用，没需求。
(, 下载次数: 69)

作者: jessuse 时间: 2024-7-6 20:20

blanksign 发表于 2024-7-6 19:35
没啥感受。能用，够用，没需求。

那咱俩其实差不多

作者: blanksign 时间: 2024-7-6 20:38

jessuse 发表于 2024-7-6 20:20
那咱俩其实差不多

我没用，别人的，我用华为。

作者: jop 时间: 2024-7-6 20:53

一开始家里用CCR1009，觉得费电就卖了，直接丢到ALL IN BOOM上跑CHR了

作者: jessuse 时间: 2024-7-6 21:05

jop 发表于 2024-7-6 20:53
一开始家里用CCR1009，觉得费电就卖了，直接丢到ALL IN BOOM上跑CHR了

我是刚开始用的chr，但是我那个硬件太不稳定了，时不时就重启

作者: sc80t 时间: 2024-7-6 21:26
用的j4125+226*4的小机器，pve+改的x64版本，习惯于默默无闻了

作者: mhsk 时间: 2024-7-6 21:36
没感受就是最好的感受。

作者: xenosccc 时间: 2024-7-6 22:51
在用CHR，之前卖了又买了两次RB5009UG，发现好像需求不大最后又卖了，CHR稳定装傻就好了。

作者: sunrace 时间: 2024-7-7 00:02
同款！ROS确实是稳定，但出问题的时候有些‘傻’，今天解决WAN一个超傻的DHCP下发问题花了一整天。
家里两条移动家宽，WAN1 接千兆，WAN2接300MB，两只光猫都是桥接，两条光纤都是5009 PPPOE拨号上网, 问题就出在新增的WAN2上, 因为装维说是动态超密, WAN2光猫老是下发DHCP, 导致ROS dhcp client 老是自己添加光猫下放的网络和DNS, 导致分流出现问题, 就这个小问题, 放🐈一天才找到解决办法, 唉!
这里顺便记录:
Interfaces --> interface --> Detect Interface --> Detect Interface List 把ALL改为none

作者: silverymoon 时间: 2024-7-7 01:17
同款，刚出的时候配合v7系统还是挺多bug的，7.4之后才算好起来
比ubnt之流还是性价比好很多的，但是现在两千兆接入+QoS基本把性能利用到头了

作者: leviz 时间: 2024-7-7 07:49
本帖最后由 leviz 于 2024-7-7 07:51 编辑

同款，2条千兆宽带接入5009，10G口接m家crs326

rosv7一般等发布后2周更新

作者: zerogazer 时间: 2024-7-7 09:01
ipv6的duid问题还没解决吧，还是获取不到ipv6

作者: normanlu 时间: 2024-7-7 09:33

zerogazer 发表于 2024-7-7 09:01
ipv6的duid问题还没解决吧，还是获取不到ipv6

运营商问题？我这里电信一直都是正常的，没问题

作者: 梵谷的左耳 时间: 2024-7-7 09:45
这个硬路由当时装修的时候想搞一个带poe的版本，后来想了下不想折腾，最后还是老实爱快软路由+爱快poe交换机了。。可以节省一个ac

作者: jessuse 时间: 2024-7-7 09:53

zerogazer 发表于 2024-7-7 09:01
ipv6的duid问题还没解决吧，还是获取不到ipv6

我一直可以获取到ipv6地址
(, 下载次数: 69)

作者: jop 时间: 2024-7-7 09:55

zerogazer 发表于 2024-7-7 09:01
ipv6的duid问题还没解决吧，还是获取不到ipv6

武汉电信，联通，移动，3家的IPV6都在用没问题哟

作者: jessuse 时间: 2024-7-7 10:06

梵谷的左耳发表于 2024-7-7 09:45
这个硬路由当时装修的时候想搞一个带poe的版本，后来想了下不想折腾，最后还是老实爱快软路由+爱快poe交换 ...

我用的是他家的hAp ac2当ap
如果是poe的版本，倒是可以直接只插一根网线

作者: 梵谷的左耳 时间: 2024-7-7 10:12

jessuse 发表于 2024-7-7 10:06
我用的是他家的hAp ac2当ap
如果是poe的版本，倒是可以直接只插一根网线

之前用过ros 软的，对普通人来说还是有一定的学习成本，当时也是说代poe+自身的ap 比较方便，最后还是换了对我来说还是易用性比较重要，ros这个硬路由的外观是没的说，加上接口基本可以毕业

作者: zerogazer 时间: 2024-7-7 10:25

jop 发表于 2024-7-7 09:55
武汉电信，联通，移动，3家的IPV6都在用没问题哟

部分运营商的用的中兴的设备，下发的DUID不合法
https://fast.v2ex.com/t/1014643
https://forum.mikrotik.com/viewtopic.php?t=199258

作者: 数不清 时间: 2024-7-7 14:57
发热低，工作稳定且无感般存在，上次重启还是固件升级。

(, 下载次数: 84)

作者: pdvc 时间: 2024-7-7 17:12

梵谷的左耳发表于 2024-7-7 09:45
这个硬路由当时装修的时候想搞一个带poe的版本，后来想了下不想折腾，最后还是老实爱快软路由+爱快poe交换 ...

他家都是软路由，没有硬路由，PPPOE一直都是CPU跑，还基本都是单核跑。5009的NAT也是CPU跑的😓

作者: fell9999 时间: 2024-7-7 17:21

sunrace 发表于 2024-7-7 00:02
同款！ROS确实是稳定，但出问题的时候有些‘傻’，今天解决WAN一个超傻的DHCP下发问题花了一整天。
家里两 ...

不需要。直接dhcp client 不要add default route 即可

作者: starlight 时间: 2024-7-7 18:44
网络产品只要用起来能忽略起存在的都是有点实力的比如我的 ER-X

作者: jessuse 时间: 2024-7-7 18:48

数不清发表于 2024-7-7 14:57
发热低，工作稳定且无感般存在，上次重启还是固件升级。

我每次重启也都是因为固件升级

作者: liuleisail 时间: 2024-7-7 18:54

sunrace 发表于 2024-7-7 00:02
同款！ROS确实是稳定，但出问题的时候有些‘傻’，今天解决WAN一个超傻的DHCP下发问题花了一整天。
家里两 ...

你是双线接入码？链接不同的网站访问不同的网络？
之前试了好多次没成功，能说说参考的网站或者实现思路吗？

作者: fit533885 时间: 2024-7-8 08:35

zerogazer 发表于 2024-7-7 09:01
ipv6的duid问题还没解决吧，还是获取不到ipv6

换运营商

作者: sunrace 时间: 2024-7-8 10:51

liuleisail 发表于 2024-7-7 18:54
你是双线接入码？链接不同的网站访问不同的网络？
之前试了好多次没成功，能说说参考的网站或者实现思路 ...

我不是搞策略分流，我只是指定某些内网IP地址走WAN2而已，ROS分流比较烦

作者: sunrace 时间: 2024-7-8 10:52

fell9999 发表于 2024-7-7 17:21
不需要。直接dhcp client 不要add default route 即可

已经试过这样不行的！一样派发IP地址，特别是动态DNS一直是192.168.1.1

作者: Ownab 时间: 2024-7-8 12:05
这台7年了。配置完没碰过，除了固件更新和停电也没重启过，真的稳

(, 下载次数: 69)

作者: tf0083 时间: 2024-7-8 12:12
一直用的小主机+openwrt，明年想试试ros，想问问如果不考虑学习和软硬件成本的话，ros和op比有什么优势吗？

作者: jtshs256 时间: 2024-7-8 12:13
上个月也中了中兴v6000的招，好在还能扫到另一个ac，手动指定后还能再苟一阵，不知道小作坊打不打算改

作者: jessuse 时间: 2024-7-8 12:42
本帖最后由 jessuse 于 2024-7-8 17:34 编辑

tf0083 发表于 2024-7-8 12:12
一直用的小主机+openwrt，明年想试试ros，想问问如果不考虑学习和软硬件成本的话，ros和op比有什么优势吗？ ...

这个我只能说一下我的主观感受了。

1. 稳定性上

我觉得ROS和OpenWRT都很稳定，前提是OpenWRT上别装些个乱七八糟的插件。
ROS用过PVE下的CHR版本(官方License，非破解)，hAP ac2硬件，rb5009硬件，都没出过问题。
OpenWRT用linksys 1900acs v2刷过，虚拟环境在pve和vsphere下用过，也试过vmware workstation。目前是在vsphere环境。
只装了一个v2开头服务，是源码编译后手动配置的，没有用GUI。

2. 配置方式上

这个我觉得RouterOS更好理解，最起码对我来说是这样。
openwrt的界面我觉得有点儿混乱，它的命令行我完全不了解(我用v2xxx是配置的iptables规则)，
不知道是不有一套逻辑，兴许哪天心血来潮会去了解一下。
我觉得一些配置文件的格式和位置有点儿像某些发行版的Linux，但又有区别(只是我接触过的)。

RouterOS我觉得菜单的结构挺清晰的，不管是winbox还是终端都容易理解。
而且我觉得NAT规则这些在ROS下面更好配置，配置完后直接生效不需要重启。

3. 其它

下面说的应该是两方面都支持，但是我没试过openwrt下的方式:

RouterOS上的ddns，应该有两年多的时间了，没出现过问题。
openwrt下面可能也有办法实现，我不了解。

虚拟P网络，用来在外面的时候连回家里配置一些东西。

DHCP Option功能，用来区分不同的设备，指定不同的网关。

还有可能就是我觉得ROS的备份和恢复比较方便。

总的来说RouterOS确实是一个可以用而且很好用的产品，而OpenWRT更像是个玩具。

=========

以上纯属个人感觉，可以交流，但有人抬杠的话，你说的都对…………

作者: Evalyn 时间: 2024-7-8 12:45

sunrace 发表于 2024-7-8 10:52
已经试过这样不行的！一样派发IP地址，特别是动态DNS一直是192.168.1.1

你就不能在dhcp client里把那个默认client禁用一下么….

作者: Ls12 时间: 2024-7-8 14:56
不知道产品线什么时候更新一下
把那一排的 1G 升级一下2.5G ，现在一个 2.5G 口还是有些捉襟见肘
能再加一个 SFP+ 就更好了

不过 Mikrotik 设备出二手折价率也比较低的，挺好

作者: 田丫丫 时间: 2024-7-8 15:06

Ownab 发表于 2024-7-8 12:05
这台7年了。配置完没碰过，除了固件更新和停电也没重启过，真的稳

其实这几年出的光猫也很稳

作者: Ownab 时间: 2024-7-8 15:29

田丫丫发表于 2024-7-8 15:06
其实这几年出的光猫也很稳

产品侧是的，但是运营商垃圾啊。。我们这边最两年新装宽带的光猫都是一个没听过的牌子既不是中兴也不是华为，老死机。。。

深度了解了一下各省都在搞信创招商电子组装厂，为了把信创gdp留在本省，电视盒子、光猫、国产芯片电脑这些都换成本地厂商了结果就出来了一堆山寨货

作者: jessuse 时间: 2024-7-8 15:56

Ls12 发表于 2024-7-8 14:56
不知道产品线什么时候更新一下
把那一排的 1G 升级一下2.5G ，现在一个 2.5G 口还是有些捉襟见肘
能再加一 ...

真要跟你说的似的那确实好。
就是不知道2.5G口再加一个SFP+后，发热量会不会比现在更大，还有就是CPU的性能也得跟着往上提。

作者: jop 时间: 2024-7-8 17:23

tf0083 发表于 2024-7-8 12:12
一直用的小主机+openwrt，明年想试试ros，想问问如果不考虑学习和软硬件成本的话，ros和op比有什么优势吗？ ...

ROS有成熟的官方硬件，有更广泛的用户市场和消费市场。有规范的技术体系，包括技术认证，官方技术论坛，标准的配置方案。

作者: wswcx 时间: 2024-7-8 17:25
听喜欢ROS的，开网页傻快傻快的，奈何家里也是3条线路，光是搞客户端走指定路线都弄得头大，只好换成傻瓜型的爱快~用起来网络貌似也不差

作者: sunrace 时间: 2024-7-8 18:01

Evalyn 发表于 2024-7-8 12:45
你就不能在dhcp client里把那个默认client禁用一下么….

dhcp client里根本没有任何东西，dhcp client option里的三条规则删除不了，你看看就知道我说什么了，看过ROS官方论坛里的贴子，ROS6-7与ROS5相差很大了，之前用ROS5真没这么多麻烦的设置

作者: vancho 时间: 2024-7-8 19:28
我核心ccr2004在我家，2台5009分别在自己父母和老婆父母家，都与我家互联，带宽是200m对等。平时从我家把传输iptv的二层通过vxlan传输到5009，然后2个父母家的对外摄像头备份流量写入我家的录像机。就几个简单的ospf宣告各自的网段。然后其余境外流量就每台5009都配置了bgp策略。

作者: terrylee 时间: 2024-7-8 21:41

vancho 发表于 2024-7-8 19:28
我核心ccr2004在我家，2台5009分别在自己父母和老婆父母家，都与我家互联，带宽是200m对等。平时从我家把传 ...

专业啊共享一下脚本？？这是企业宽带有固定IP么

作者: youngman 时间: 2024-7-9 07:57

vancho 发表于 2024-7-8 19:28
我核心ccr2004在我家，2台5009分别在自己父母和老婆父母家，都与我家互联，带宽是200m对等。平时从我家把传 ...

专业级使用方式，老网络工程师，顶一个。

作者: 数不清 时间: 2024-7-9 09:29

vancho 发表于 2024-7-8 19:28
我核心ccr2004在我家，2台5009分别在自己父母和老婆父母家，都与我家互联，带宽是200m对等。平时从我家把传 ...

有空的话分享一下实施方案过程。

作者: sunyajiecc 时间: 2024-7-9 10:58

数不清发表于 2024-7-9 09:29
有空的话分享一下实施方案过程。

一般人是不适用的
对等宽带太奢侈

作者: guitengyue 时间: 2024-7-9 14:54
软的，稳的一比

作者: vancho 时间: 2024-7-9 16:27

terrylee 发表于 2024-7-8 21:41
专业啊共享一下脚本？？这是企业宽带有固定IP么

普通家庭很难适用，其实技术上来说不复杂，ip地址规划。我目前做到了双栈内网和ipv6的策略路由和nat映射等操作，还有基于vxlan的跨云传输iptv流量到syd。

作者: 泡菜下饭 时间: 2024-7-9 16:33
本帖最后由泡菜下饭于 2024-7-9 16:34 编辑

vancho 发表于 2024-7-8 19:28
我核心ccr2004在我家，2台5009分别在自己父母和老婆父母家，都与我家互联，带宽是200m对等。平时从我家把传 ...

这么厉害。

200m对等宽带，这得企业级的宽带吧？

作者: normanlu 时间: 2024-7-9 16:38
被动散热好评，等升级吧，至少得有两个万兆口才考虑入手

作者: vancho 时间: 2024-7-9 16:57

泡菜下饭发表于 2024-7-9 16:33
这么厉害。

200m对等宽带，这得企业级的宽带吧？

联通是3条企业1000/200，移动是本来上行给了200m

作者: 田丫丫 时间: 2024-7-9 17:57

Ownab 发表于 2024-7-8 15:29
产品侧是的，但是运营商垃圾啊。。我们这边最两年新装宽带的光猫都是一个没听过的牌子既不是中兴也不是 ...

能来这里的，应该很大一部分已经早已放弃了营运商送的光猫，自配了2.5g光猫或10g光猫。

作者: 泡菜下饭 时间: 2024-7-9 18:24

vancho 发表于 2024-7-9 16:57
联通是3条企业1000/200，移动是本来上行给了200m

移动牛皮，居然能直接给200m上行。

作者: drl 时间: 2024-7-16 19:14
能不能分享下防火墙规则？

作者: liuleisail 时间: 2024-8-2 10:01

sunrace 发表于 2024-7-8 18:01
dhcp client里根本没有任何东西，dhcp client option里的三条规则删除不了，你看看就知道我说什么了，看 ...

简单，拔掉网线，在dhcp client中新建一个，手动把use peer dns去掉，手动将add defalut route改成no，接入网线，done

作者: Jason_D 时间: 2024-8-6 08:14
楼主配的是AP吗，还是品牌Mesh做wifi

作者: eval 时间: 2024-8-6 08:31

sc80t 发表于 2024-7-6 21:26
用的j4125+226*4的小机器，pve+改的x64版本，习惯于默默无闻了

226可以直通吗，ros能驱动2.5G的网卡吗

作者: rx_78gp02a 时间: 2024-8-6 09:07

eval 发表于 2024-8-6 08:31
226可以直通吗，ros能驱动2.5G的网卡吗

最新的版本可以。最近一个版本去掉了GSO/GRO改善断流问题。

作者: jessuse 时间: 2024-8-6 09:52

Jason_D 发表于 2024-8-6 08:14
楼主配的是AP吗，还是品牌Mesh做wifi

MikroTik的hAP ac2做AP，两个点。

作者: crye 时间: 2024-8-6 09:56
这个ROS试过一段时间，能用起来，但是又不太会用，主要是有FQ需求，所以换回OpenWrt了

作者: sc80t 时间: 2024-8-6 21:55

eval 发表于 2024-8-6 08:31
226可以直通吗，ros能驱动2.5G的网卡吗

可以，我去年换的7.10。ros认不出来型号，但是可以正常使用，用站内那个关TSO的办法，也没有断流了。我已经稳定使用快1年了。

作者: rchbk 时间: 2024-8-7 23:16

terrylee 发表于 2024-7-8 21:41
专业啊共享一下脚本？？这是企业宽带有固定IP么

M家ROS直接有DDNS支持IPv6，就拿这个IPv6做underlay，上面封装一层GRE或者别的什么，最上层打VxLAN隧道，几个设备之间二层都可以打通。M家还有带SIM卡的RoS设备，不管是IPTV，还是固话，都可以随身带随时用，车载外出都很爽。

作者: tkdm 时间: 2024-8-8 04:51
机器是好机器，有一个用着稳的一批。什么时候zerotier支持更换planet了，我17个站点就全换成他了。

作者: Charles-Lee 时间: 2024-8-19 15:38

sunrace 发表于 2024-7-7 00:02
同款！ROS确实是稳定，但出问题的时候有些‘傻’，今天解决WAN一个超傻的DHCP下发问题花了一整天。
家里两 ...

好家伙，学到了。我也因为这个问题排查过好久，不过后来没再出现了。

作者: kkxxxxxxx 时间: 2024-8-26 11:41

sunrace 发表于 2024-7-7 00:02
同款！ROS确实是稳定，但出问题的时候有些‘傻’，今天解决WAN一个超傻的DHCP下发问题花了一整天。
家里两 ...

踩到同坑，后来直接换了个光猫

作者: coolmaxter 时间: 2024-9-11 16:26
本帖最后由 coolmaxter 于 2024-9-30 09:41 编辑

有一台5009UPR
当时买就想着可以顶一台POE用然后配上了TPLINK的3002gi
但是 TPLINK还是不靠谱
我本来是用 TP 的app配网想着不用ac也可以,后来发现莫名奇妙各种切换失败,掉网
(开关了802.11r都不行, 本来tplink会把802.11r的标识符全部设置成一样这样来实现802.11r, 所以不用ac也可以)

作者: jessuse 时间: 2024-9-11 17:10

coolmaxter 发表于 2024-9-11 16:26
有一台5009UPR
当时买就想着可以顶一台POE AC用然后配上了TPLINK的3002gi
但是 TPLINK还是不靠谱

tp的ap还能搭配mikrotik的ac吗

作者: Glamour 时间: 2024-9-11 18:23
rb5009 IP1.1 ，开DHCP， 2.5G光转电口TP的就支持了
做网关，然后Tp的ACAP 管理全家wifi AP1.253
双wan VRRP，默认设备都走移动宽带500M所有设备（移动宽带IPTV直接N1盒子、或电视剧安装APK不需要机顶盒看直播）
指定的设备走电信（主力PC机，极空间nas pt下载）
指定出去设备dhcp设定网关为1.2

作者: jessuse 时间: 2024-9-11 19:35

Glamour 发表于 2024-9-11 18:23
rb5009 IP1.1 ，开DHCP， 2.5G光转电口TP的就支持了
做网关，然后Tp的ACAP 管理全家wifi AP1.253
...

那不还是用别家的AC么，我当mikrotik的AC能搭配tplink的AP呢

作者: hawie 时间: 2024-9-11 20:04
自从用了RB5009，基本已经不再折腾软路由了。都快忘了它的存在，省心。

作者: wdk23411 时间: 2024-9-12 10:13
rb5009功耗比ccr1009低很多么，最近在想着把后者换掉，一是因为没有2.5G口上连光猫，而是功耗大了热量也不低

作者: liuleisail 时间: 2024-9-15 10:12

hawie 发表于 2024-9-11 20:04
自从用了RB5009，基本已经不再折腾软路由了。都快忘了它的存在，省心。

正解~~~
都忘了软路由咋折腾了。

container也挺好用的，有些小型的服务都转移到5009上了，包括出国留学，udproxy，kms，smatdns啥的。系统占用还不错，跑满千兆没啥问题。

原来用m1 macmini做服务器，surge留学，后来彻底关掉了。

群辉上跑一些其他docker，homeassistant，nmp啥的，这些尝试在5009上运行不了。

作者: JP_ToKyo 时间: 2024-9-15 10:21
一直在等多2.5口的MIKROTIK...看來2024應該也是沒有了...

作者: 幻月 时间: 2024-9-15 22:10
我出租屋用的磊科285GE都用了10年了，带34户，差不多100人，以前接了2条500M，现在都升级成2条千兆了，除了断电也没出过什么乱子，老头子的机子还从这个路由无线桥接一条过去用。关键是磊科的QoS真的强全线满载还能玩游戏不卡。可惜这企业后来垮了……

作者: coolmaxter 时间: 2024-9-30 09:56
@jessuse 不, TP家其实AC就干一个下发配置的活其实
通过AP之间的易展也可以做到(这个挺稳定)
APP下发也可以但是我会碰到wifi掉线的问题

作者: xbe 时间: 2024-9-30 10:42

liuleisail 发表于 2024-9-15 10:12
正解~~~
都忘了软路由咋折腾了。

nmp 5009可以运行。

作者: xbe 时间: 2024-9-30 10:46
本帖最后由 xbe 于 2024-9-30 10:49 编辑

最近碰到一个问题，RB5009 装package里的 zerotier ，不会通过ipv6连接。用containe装zerotier，就可以通过ipv6连接。

作者: liuleisail 时间: 2024-10-1 08:41

xbe 发表于 2024-9-30 10:42
nmp 5009可以运行。

但是带数据库的那种不行，已经换了，换成lucky了，在5009运行挺好。

作者: hu2851 时间: 2024-10-1 09:57
高端产品
感谢分享哈

作者: Will 时间: 2024-10-1 14:52
5009 + 10g 光转电棒 + 2.5g 光猫。

简直就是 10G 家庭网络神奇组合。

作者: JP_ToKyo 时间: 2024-10-1 19:35

jop 发表于 2024-7-6 20:53
一开始家里用CCR1009，觉得费电就卖了，直接丢到ALL IN BOOM上跑CHR了

大佬...請教一下...firewall-raw-preouting "drop the rest" [應該是官方的]
過不了的全丟了...
正確RAW的WireG封包語法是什麼?

搞了好久才發現是RAW這句沒有接受WG

自己加的沒效果...依然會跑到最後一句被丟包了..

作者: jop 时间: 2024-10-2 09:04

JP_ToKyo 发表于 2024-10-1 19:35
大佬...請教一下...firewall-raw-preouting "drop the rest" [應該是官方的]
過不了的全丟了...
正確RA ...

WG是UDP端口，WG认证失败肯定是全丢，这个和防火墙无关，是WG服务去丢。防火墙不可能比WG服务先知道是不是过不了，用防火墙操作的应该是WG服务不丢，但是你需要防火墙去丢的东西。

作者: JP_ToKyo 时间: 2024-10-2 09:40

jop 发表于 2024-10-2 09:04
WG是UDP端口，WG认证失败肯定是全丢，这个和防火墙无关，是WG服务去丢。防火墙不可能比WG服务先知道是不 ...

抱歉....是我說錯了...剛剛再試了一下

是RAW drop那句打開之後...裝置WG能連上...ROS也顯示最後連接時間刷新了..
但裝置會顯示..有發送沒接收(例如data received只有92B)...
所以應該是ROS那一句丟棄語法不給過封包?

之前試了把UDP和TCP都加在RAW DROP之上..
但沒用...最後我把最後一句的丟棄那句關閉才能用...

作者: jop 时间: 2024-10-2 14:30

JP_ToKyo 发表于 2024-10-2 09:40
抱歉....是我說錯了...剛剛再試了一下

是RAW drop那句打開之後...裝置WG能連上...ROS也顯示最後連接時間 ...

不要随便使用防火墙，除非你知道你做的策略都会影响什么。官方防火墙策略不清楚RAW里的情况，我都是默认不加载官方默认策略的。因为官方很多策略都不符合实际需求。

作者: JP_ToKyo 时间: 2024-10-3 08:59

jop 发表于 2024-10-2 14:30
不要随便使用防火墙，除非你知道你做的策略都会影响什么。官方防火墙策略不清楚RAW里的情况，我都是默认 ...

那防火牆應該怎樣搞...我都是按照他網站維基的語法列表加上去的.....
原本一直好好的在用..然後WG被卡了

作者: cigiti 时间: 2024-10-3 09:11

JP_ToKyo 发表于 2024-10-3 08:59
那防火牆應該怎樣搞...我都是按照他網站維基的語法列表加上去的.....
原本一直好好的在用..然後WG被卡了 ...

默认设置(defconf)并没有raw里面什么drop设置。

可以终端里面运行下 /system/default-configuration/print 看看家用款路由器的初始设置，基本上里面的防火墙设置就够用，只需要特定端口需要开放时候加一下dstnat，或者需要时候mangle里面设置下MSS。

作者: JP_ToKyo 时间: 2024-10-3 09:42

cigiti 发表于 2024-10-3 09:11
默认设置(defconf)并没有raw里面什么drop设置。

可以终端里面运行下 /system/default-configuration/pri ...

好的...回去備份好直接換成默認...

作者: jop 时间: 2024-10-3 09:44

JP_ToKyo 发表于 2024-10-3 08:59
那防火牆應該怎樣搞...我都是按照他網站維基的語法列表加上去的.....
原本一直好好的在用..然後WG被卡了 ...

防火墙需要了解你目的需要做到什么效果。不要随便复制别人的策略，因为每个人需求可能不一致。在CN的网络下，本来就有SRC-NAT，其实NAT也给挡了很多风险了。家用的话，做不做防火墙区别不大。

作者: yangxin51357 时间: 2024-10-3 10:42
从2017年一直用ROS, ROS7 还有一些bug,主设备还停留在ROS6,差点也买了5009,2.5G下还是软路由便宜啊

作者: JP_ToKyo 时间: 2024-10-3 12:03

yangxin51357 发表于 2024-10-3 10:42
从2017年一直用ROS, ROS7 还有一些bug,主设备还停留在ROS6,差点也买了5009,2.5G下还是软路由便宜啊 ...

要是ROS有多2.5就好了..都這麼久還是沒影...

作者: JP_ToKyo 时间: 2024-10-3 12:06

jop 发表于 2024-10-3 09:44
防火墙需要了解你目的需要做到什么效果。不要随便复制别人的策略，因为每个人需求可能不一致。在CN的网络 ...

因為有時候會開點遊戲服跟大伙玩玩...那麼默認就好了

作者: 村里一秀才 时间: 2024-11-26 20:13

vancho 发表于 2024-7-8 19:28
我核心ccr2004在我家，2台5009分别在自己父母和老婆父母家，都与我家互联，带宽是200m对等。平时从我家把传 ...

6666 不止OSPF 还用上BGP了~~~~~ 我学了半天不知道家里面怎么整哈

欢迎光临 Chiphell - 分享与交流用户体验 (https://www.chiphell.com/)