|
发布时间: 2024-7-6 18:23
正文摘要:在rb5009之前 用过Linksys WRT1900ACS V2,后来2019年末开始居家办公,我把自己的服务暴露出去估同事办公访问。规则稍微一多就出现这样那样的问题。 后来换了一个工控小主机 pve环境下虚拟的Router OS CHR版本,而 ... |
vancho 发表于 2024-7-8 19:28 6666 不止OSPF 还用上BGP了~~~~~ 我学了半天不知道家里面怎么整哈 |
jop 发表于 2024-10-3 09:44 因為有時候會開點遊戲服跟大伙玩玩...那麼默認就好了  |
yangxin51357 发表于 2024-10-3 10:42 要是ROS有多2.5就好了..都這麼久還是沒影... |
| 从2017年一直用ROS, ROS7 还有一些bug,主设备还停留在ROS6,差点也买了5009,2.5G下 还是软路由便宜啊 |
JP_ToKyo 发表于 2024-10-3 08:59 防火墙需要了解你目的需要做到什么效果。不要随便复制别人的策略,因为每个人需求可能不一致。在CN的网络下,本来就有SRC-NAT,其实NAT也给挡了很多风险了。家用的话,做不做防火墙区别不大。 |
cigiti 发表于 2024-10-3 09:11  好的...回去備份好直接換成默認... |
JP_ToKyo 发表于 2024-10-3 08:59 默认设置(defconf)并没有raw里面什么drop设置。 可以终端里面运行下 /system/default-configuration/print 看看家用款路由器的初始设置,基本上里面的防火墙设置就够用,只需要特定端口需要开放时候加一下dstnat,或者需要时候mangle里面设置下MSS。 |
jop 发表于 2024-10-2 14:30 那防火牆應該怎樣搞...我都是按照他網站維基的語法列表加上去的..... 原本一直好好的在用..然後WG被卡了 |
JP_ToKyo 发表于 2024-10-2 09:40 不要随便使用防火墙,除非你知道你做的策略都会影响什么。官方防火墙策略不清楚RAW里的情况,我都是默认不加载官方默认策略的。因为官方很多策略都不符合实际需求。 |
jop 发表于 2024-10-2 09:04 抱歉....是我說錯了...剛剛再試了一下 是RAW drop那句打開之後...裝置WG能連上...ROS也顯示最後連接時間刷新了.. 但裝置會顯示..有發送沒接收(例如data received只有92B)... 所以應該是ROS那一句丟棄語法不給過封包? 之前試了把UDP和TCP都加在RAW DROP之上.. 但沒用...最後我把最後一句的丟棄那句關閉才能用... |
JP_ToKyo 发表于 2024-10-1 19:35 WG是UDP端口,WG认证失败肯定是全丢,这个和防火墙无关,是WG服务去丢。防火墙不可能比WG服务先知道是不是过不了,用防火墙操作的应该是WG服务不丢,但是你需要防火墙去丢的东西。 |
jop 发表于 2024-7-6 20:53 大佬...請教一下...firewall-raw-preouting "drop the rest" [應該是官方的] 過不了的全丟了... 正確RAW的WireG封包語法是什麼? 搞了好久才發現是RAW這句沒有接受WG 自己加的沒效果...依然會跑到最後一句被丟包了.. |
|
5009 + 10g 光转电棒 + 2.5g 光猫。 简直就是 10G 家庭网络神奇组合。 |
|
高端产品 感谢分享哈 |
xbe 发表于 2024-9-30 10:42 但是带数据库的那种不行,已经换了,换成lucky了,在5009运行挺好。 |
|
本帖最后由 xbe 于 2024-9-30 10:49 编辑 最近碰到一个问题,RB5009 装package里的 zerotier ,不会通过ipv6连接。用containe装zerotier,就可以通过ipv6连接。 |
liuleisail 发表于 2024-9-15 10:12 nmp 5009可以运行。 |
|
@jessuse 不, TP家其实AC就干一个下发配置的活其实 通过AP之间的易展也可以做到(这个挺稳定) APP下发也可以但是我会碰到wifi掉线的问题 |
| 我出租屋用的磊科285GE都用了10年了,带34户,差不多100人,以前接了2条500M,现在都升级成2条千兆了,除了断电也没出过什么乱子,老头子的机子还从这个路由无线桥接一条过去用。关键是磊科的QoS真的强全线满载还能玩游戏不卡。可惜这企业后来垮了…… |
| 一直在等多2.5口的MIKROTIK...看來2024應該也是沒有了... |
hawie 发表于 2024-9-11 20:04 正解~~~ 都忘了软路由咋折腾了。 container也挺好用的,有些小型的服务都转移到5009上了,包括出国留学,udproxy,kms,smatdns啥的。系统占用还不错,跑满千兆没啥问题。 原来用m1 macmini做服务器,surge留学,后来彻底关掉了。 群辉上跑一些其他docker,homeassistant,nmp啥的,这些尝试在5009上运行不了。 |
| rb5009功耗比ccr1009低很多么,最近在想着把后者换掉,一是因为没有2.5G口上连光猫,而是功耗大了热量也不低 |
| 自从用了RB5009,基本已经不再折腾软路由了。都快忘了它的存在,省心。 |
Glamour 发表于 2024-9-11 18:23 那不还是用别家的AC么,我当mikrotik的AC能搭配tplink的AP呢 |
|
rb5009 IP1.1 ,开DHCP, 2.5G光转电口TP的就支持了 做网关,然后Tp的ACAP 管理全家wifi AP1.253 双wan VRRP,默认设备都走移动宽带500M所有设备(移动宽带IPTV直接N1盒子、或电视剧安装APK不需要机顶盒看直播) 指定的设备走电信(主力PC机,极空间nas pt下载) 指定出去设备dhcp设定网关为1.2 |
coolmaxter 发表于 2024-9-11 16:26 tp的ap还能搭配mikrotik的ac吗 |
|
本帖最后由 coolmaxter 于 2024-9-30 09:41 编辑 有一台5009UPR 当时买就想着 可以顶一台POE用 然后配上了TPLINK的3002gi 但是 TPLINK还是不靠谱 我本来是用 TP 的app配网 想着不用ac也可以,后来发现莫名奇妙各种切换失败,掉网 (开关了802.11r都不行, 本来tplink会把802.11r的标识符全部设置成一样这样来实现802.11r, 所以不用ac也可以) |
sunrace 发表于 2024-7-7 00:02 踩到同坑,后来直接换了个光猫 |
sunrace 发表于 2024-7-7 00:02 好家伙,学到了。我也因为这个问题排查过好久,不过后来没再出现了。 |
Archiver|手机版|小黑屋|Chiphell
( 沪ICP备12027953号-5 )
310112100042806
GMT+8, 2025-5-2 20:05 , Processed in 0.015173 second(s), 10 queries , Gzip On, Redis On.
Powered by Discuz! X3.5 Licensed
© 2007-2024 Chiphell.com All rights reserved.
