基于iKuai虚拟软路由的家庭网络拓扑

voandrew

iooo 发表于 2023-1-28 17:50
网卡干嘛不做SR-IOV，性能比vswitch要好一些给寄主机的压力也小一些
虽然ikuai和ROS用起来也很省心，但定制 ...

兄弟说的有道理，网卡可以开sr-iov

lasx

voandrew 发表于 2023-1-28 18:10
现在用处确实不大，dns缓存现在哪里都有，拦广告聊胜于无

ddns go也没啥用，软路由自带了。。折腾几回还是op当主路由全场搞定。

voandrew

lasx 发表于 2023-1-28 18:20
ddns go也没啥用，软路由自带了。。折腾几回还是op当主路由全场搞定。

哈哈，其实ikuai还挺好用，目前论坛下载可以直接干到240MB/s，cpu占用15%不到，内存30%不到。接下来准备vCPU在少给几个

normanlu

voandrew 发表于 2023-1-28 18:18
兄弟说的有道理，网卡可以开sr-iov

记得intel的x710开sr-iov，vlan支持有问题，我这里试过，iptv就不能用了，现在是网口直通给软路由，vf直通给了其它虚拟机。

x550不知道。

voandrew

normanlu 发表于 2023-1-28 18:22
记得intel的x710开sr-iov，vlan支持有问题，我这里试过，iptv就不能用了，现在是网口直通给软路由，vf直 ...

可以试一下看看你，之前搞vswitch只要是为了vlan

voandrew

normanlu 发表于 2023-1-28 18:22
记得intel的x710开sr-iov，vlan支持有问题，我这里试过，iptv就不能用了，现在是网口直通给软路由，vf直 ...

目前设备性能是足够的，就算vswitch也足够嚯嚯

vyvix

请问拓扑图用什么软件画的

lasx

voandrew 发表于 2023-1-28 18:22
哈哈，其实ikuai还挺好用，目前论坛下载可以直接干到240MB/s，cpu占用15%不到，内存30%不到。接下来准备v ...

op也差不到多少。ikuai流控好。op插件方便。

normanlu

lasx 发表于 2023-1-28 18:36
op也差不到多少。ikuai流控好。op插件方便。

看到过国外一个评测，op必须开加速才行，不然，性能捉急。

yoakam

voandrew 发表于 2023-1-28 17:12
ubuntu server最小化安装直接安装docker组件。unifi控制器我选用了linuxserver封装的容器，网络模式选择h ...

感谢答复，我是ubuntu server 比最小系统在多一点点，然后unifi论坛的第三方脚本全自动搭建的，官方的一直不行。因为设备是第一代我就没怎么更新，7.0大版本出来前一直用5.几的。6实在是用不惯。docker不熟悉看了半天也没看懂。

yoakam

voandrew 发表于 2023-1-28 17:16
这还真没发给建议，硬件多点性能冗余倒也无所谓。2.5g上行，双10g做下行，其中一个接nas都可以 ...

用udm se对应接个交换机也是10g的 usw-pro-24-poe的整个预算就高了 。用udr+机身poe接两个flex mini 作为房间有线网络，wan就直接上网了。在按房间布局接8口usw-lite-8-poe两个或者16口的交换机，算起来可以省一个ap也就是udr本身。最近还在研究unifi的门禁、监控用这个的话肯定选udm se。

nn1122

爱快有黑历史，所以我建议可以用openwrt可替代，本来opnsense是比较好的选择，但转发性能稍弱。特别说明，opnsense功能非常强大，我已经实现IPv6内网NAT，IPv4/V6 DDNS，开open威皮恩实现用户+密码+SSL证书+手机APP动态密码二次认证，还有很多功能待发掘！

voandrew

vyvix 发表于 2023-1-28 18:34
请问拓扑图用什么软件画的

ProcessON，在线画的

voandrew

yoakam 发表于 2023-1-28 19:16
感谢答复，我是ubuntu server 比最小系统在多一点点，然后unifi论坛的第三方脚本全自动搭建的，官方的一 ...

docker可以用portainer，其实命令行也可以

voandrew

yoakam 发表于 2023-1-28 19:24
用udm se对应接个交换机也是10g的 usw-pro-24-poe的整个预算就高了 。用udr+机身poe接两个flex mini 作为 ...

udm se的交换机其实也就是给监控和智能家居用的

voandrew

nn1122 发表于 2023-1-28 19:44
爱快有黑历史，所以我建议可以用openwrt可替代，本来opnsense是比较好的选择，但转发性能稍弱。特别说明，o ...

你这是OPNsense的网关模式咯？

nn1122

voandrew 发表于 2023-1-28 19:51
你这是OPNsense的网关模式咯？

TP ER2260T万兆主路由（也许后面会刷成OP系统），下面接了个4.5L带Flex电源和PCI-E插槽的小机器，做esxi服务器，目前只跑了opnsense，openwrt，黑群，其中黑群接在opnsense的Lan下面。opnsense上运行DDNS和open威皮恩，把TP主路由下发的V6地址放在opnsenseWAN口上，开启V6的NAT功能，使opnsense下面的设备和服务都具有双栈访问能力，也方便V6的DDNS集中指向一个公网V6地址。这样在任何网络的手机端，都可以通过APP实现内网安全访问，远程唤醒（TP APP），远程关机（esxi app）

yugu91

木小偶 发表于 2023-1-28 01:42
机架难道是CHH标配了吗？我用软路由加16口交换机，感觉已经是周围朋友里最豪华的配置了 ...

哈哈，我也这么觉得，家用还是越简单越好，到时候麻烦的是自己

yugu91

lasx 发表于 2023-1-28 17:56
Adguard Home效果怎么样？我感觉没啥用。。

Adguard Home 有用的，家里的国产电视都禁了广告，还有一些友盟等跟踪类接口

xiaokin

木小偶 发表于 2023-1-28 01:42
机架难道是CHH标配了吗？我用软路由加16口交换机，感觉已经是周围朋友里最豪华的配置了 ...

百分之九十九的家庭连交换机都不会出现

voandrew

xiaokin 发表于 2023-1-29 10:47
百分之九十九的家庭连交换机都不会出现

确实如此，目前我身边朋友家里基本一台路由器顶天了。

conzz

fyc858 发表于 2023-1-28 08:48
op内部绝对不能勾桥接，不然当你op做旁路由性能损失会很大，假如某个设备网关直连主路由的，它跑流量的时 ...

我用的 esxi，爱快和 openwrt，我测了下直连主路由爱快跑大带宽流量，openwrt确实会提高CPU使用率，
但是openwrt下lan口我要是关了桥接接口，我就没办法 登陆 及 ping 通openwrt了,只能还原恢复了，这个什么问题呢

fyc858

conzz 发表于 2023-1-29 14:56
我用的 esxi，爱快和 openwrt，我测了下直连主路由爱快跑大带宽流量，openwrt确实会提高CPU使用率，
但是 ...

桥接先选一个你要接口，就选一个，保存应用以后再把桥接去掉

billyzhao

研华那个机箱，不用扩展卡，十足有点浪费了

hemlock

fyc858 发表于 2023-1-28 08:48
op内部绝对不能勾桥接，不然当你op做旁路由性能损失会很大，假如某个设备网关直连主路由的，它跑流量的时 ...

请问是OP里面的LAN接口吗？
我把LAN口物理设置的桥接接口取消，LAN口就无法获取数据了

fyc858

hemlock 发表于 2023-1-29 16:14
请问是OP里面的LAN接口吗？
我把LAN口物理设置的桥接接口取消，LAN口就无法获取数据了 ...

先选一个你要接口，就选一个，保存应用以后再把桥接去掉

hemlock

fyc858 发表于 2023-1-29 17:20
先选一个你要接口，就选一个，保存应用以后再把桥接去掉

是这样操作吗？
取消桥接的勾之后还需要保存应用吗？

fyc858

hemlock 发表于 2023-1-29 17:29
是这样操作吗？
取消桥接的勾之后还需要保存应用吗？

需要
选接口 保存 取消桥接接口 再保存

lasx

yugu91 发表于 2023-1-29 09:25
Adguard Home 有用的，家里的国产电视都禁了广告，还有一些友盟等跟踪类接口 ...

给我的感觉不如浏览器插件，这货能屏蔽y2b的广告？

hemlock

fyc858 发表于 2023-1-29 17:53
需要
选接口 保存 取消桥接接口 再保存

谢谢，已经取消了

取消之后在网络-接口那里是看不到IP MAC这些的，得返回主页才能看到