关于软路由系统组合及系统的请教和讨论

crabandapple

家里目前用的是ac68u当主路由，unraid下虚拟了一个openwrt做其他用途。
最近在打算整个双软路由，顺便升级一下宽带到千兆，这样能得多点上行。
计划是一个主路由负责全家网络，只负责拨号和DHCP。一个做旁路装写去广告，富强，DDNS，npm反向代理的插件。

安装方式
1.一个物理机用pve、exsi安装两个虚拟机软路由
2.两个纯物理机装软路由

系统选择
1.routeros
2.ikuai
3.openwrt
4.其他（PFsense等）
基本自己也就知道1.2.3.

在安装上个人在心理上觉得2更加踏实，不过相对来说1更节省资金。
系统选择，看很多人都是ikuai+openwrt，不是说ikuai有过黑历史吗？
routeros的话父母家有在用一个，稳是真的稳，自从16年装上去到现在就没重启过。不过复杂是真的复杂，需要专门的软件，而且无中文，还是收费软件（虚拟机上好像可以无视这条）。
不过在油管看到一个比较有意思的视频，UP主的ID是：隔壁老王。routeros设置之后可以在旁路崩溃的情况下，仍然保证所有设备正常访问国内网站。
而且在旁路回复后，主路由routeros可以自动切回配置。不知道这种骚操作其他软路由是否可行。
不清楚能否直接放油管视频，贴个链接出来吧，这个up主总共就只出了两期视频，一期演示，一期安装教学。
https://www.youtube.com/watch?v=_fAOym3Nsvs&t=631s

请大佬们给点意见建议，小弟在此谢过了。

litccc

一个物理机开两个虚拟机就行了，主路由系统随便选，个人喜欢openwrt或者routeros，openwrt的好处就是省去一个旁路由，可以直接装插件，理论上效率更高，而且不接入旁路由出问题的概率会低很多

zxy2001

不明觉厉，留爪以备不时之需

csrutil

1. 不要用ikuai
2. CHR收费，不免费
3. 只要不折腾，OpenWrt和CHR都稳定
4. PVE或者EXSI用起来都没差别
5. 只有不稳定的人，极少不稳定的软件(除非你让它干了它不该干的事情, KISS)。

fatppmm

现在用ac68u还是比较弱了，wifi信号真比现在wifi6没法比

ac68u的自带的动态域名非常好用，*.asuscomm.cn速度很快的，不需要用旁路由影射ddnns

原来我也打算用爱快映射dnspod，发现没必要

还有ac68u的open V。P。N非常好用

现在老家就用ac68u，不用旁路由了

多崎作

主路由就用routeros吧，确实很稳。

其实设置也不怎么复杂的，QuickSet一下就能用。当然如果要折腾旁路自动切换的话就难搞很多，可以需要旁路服务的设备把网关单独设置成op，这样即便旁路爆炸也不会影响太大。

再也不对喷

虚拟肯定稳啊 虚拟机不稳 物理机也别想稳 虚拟机不稳定基本是物理机出问题引起的，ros旁路由感觉多多少少有问题（也许是心里作用），旁路由在网络出问题的时候总会去考虑旁路由很烦的，我现在就是单了，旁路由规则防火墙弄不懂，网上教程里防火墙设置就没有哪个是统一的

lsy174915864

ROS+OpenWRT路过，稳是真稳，就是部署的时候需要时间成本去学习，4年前学的，现在都忘的差不多了。
适合我这样的懒人。

summerq

我个人的一些建议：
1. ESXI跟PVE都可以。关键看你的硬件选择。我推荐PVE，因为硬件兼容性好，启动速度快
2. 软路由一台即可，因为你已经上了虚化环境。ac68u可以留着以防万一。软路由崩了，可以换ac68先顶一下。

关于软件系统：
1. 你有科学上网的需求，因此openwrt必不可少。
2. 主路由系统ROS或者pfsense，其中ROS性能好，pfsense功能多。不推荐ikuai，因为历史记录不佳，且国产不开源软件用起来需要勇气，特别是你还要科学上网，所以要避免被请喝茶。
3. pfsense不适合新手，因为需要一定的freebsd之基础。但最近的新版本硬件兼容性已经好很多。ROS国内用的人多，出了问题找资料很方便。所以我推荐ROS。
4. openwrt做主路由性能跟pfsense相当，弱于ROS。openwrt打开SFE之后有udp处理的问题，不打开性能是渣。
5. 总之，力大砖飞的道理是适用的。不管哪个主路由系统，性能带来的差异对家庭用户来说，没有明显的体验差别。

summerq

summerq 发表于 2023-2-15 12:11
我个人的一些建议：
1. ESXI跟PVE都可以。关键看你的硬件选择。我推荐PVE，因为硬件兼容性好，启动速度快
2 ...

补充一下我现在的配置：
1. 主路由p340 tiny，cpu 10700，网卡x710开sriov。这硬件配置就是典型的力大砖飞。
2. 系统是pfsense，因为ROS不支持sriov的iavf驱动。科学软件自己编译写servicr脚本。此处忽略xxx字。
3. 虚化环境是PVE，开三个vm：pfsense，win10个一个debian。windows主要用来下载和转码。核显可以虚化。
4. 关于功耗：为了降低温度，我写了脚本控制cpu频率。最高给到2.8g，平时cpu温度不超过40度。风扇几乎无声音。

normanlu

summerq 发表于 2023-2-15 12:19
补充一下我现在的配置：
1. 主路由p340 tiny，cpu 10700，网卡x710开sriov。这硬件配置就是典型的力大砖 ...

最新版ros支持x710的iavf了，亲测

crabandapple

litccc 发表于 2023-2-15 11:26
一个物理机开两个虚拟机就行了，主路由系统随便选，个人喜欢openwrt或者routeros，openwrt的好处就是省去一 ...

也有考虑过直接一个主路由openwrt，不过总有“崩溃恐慌”，感觉让一个路由器稳稳的负责对外出口才安心，所以才纠结了来请教朋友们。

crabandapple

csrutil 发表于 2023-2-15 11:34
1. 不要用ikuai
2. CHR收费，不免费
3. 只要不折腾，OpenWrt和CHR都稳定

请问CHR是指PFsense吗？这玩意儿居然是收费的？
看了大家的介绍，有点倾向于routeros+openwrt了

crabandapple

fatppmm 发表于 2023-2-15 11:39
现在用ac68u还是比较弱了，wifi信号真比现在wifi6没法比

ac68u的自带的动态域名非常好用，*.asuscomm.cn速 ...

家里wifi用的tp的ac+ap。68的被我关了。
现在的网络应用环境，确实觉得68有些跟不上了。当初花了900+大洋入的人生第一个旗舰路由器，好像还是11、12年那会儿入的。。。十多年了啊。。。

crabandapple

再也不对喷 发表于 2023-2-15 11:51
虚拟肯定稳啊 虚拟机不稳 物理机也别想稳 虚拟机不稳定基本是物理机出问题引起的，ros旁路由感觉多多少少有 ...

ros正常都是主路由吧，毕竟旁路就是为了插件，但是它没有。

crabandapple

多崎作 发表于 2023-2-15 11:42
主路由就用routeros吧，确实很稳。

其实设置也不怎么复杂的，QuickSet一下就能用。当然如果要折腾旁路自动 ...

看油管那个视频演示上感觉非常不错，你如果用ros可以去看看。可惜其他相关视频太少了。

crabandapple

lsy174915864 发表于 2023-2-15 12:06
ROS+OpenWRT路过，稳是真稳，就是部署的时候需要时间成本去学习，4年前学的，现在都忘的差不多了。
适合我 ...

看大家的经验，我也有点倾向你这个方案了，请教下你是虚拟环境下部署两个系统还是各自有各自的物理机？

crabandapple

summerq 发表于 2023-2-15 12:19
补充一下我现在的配置：
1. 主路由p340 tiny，cpu 10700，网卡x710开sriov。这硬件配置就是典型的力大砖 ...

真.大佬啊。。。。膜拜一下。。。
感觉自己准备计划上ros+openwrt了。。。。
谢谢你的建议。。。
前几天折腾了ipv6，醉生梦死。。。。。

另外请教下大佬一个问题，
我现在环境是unraid虚拟openwrt，unraid网关指向openwrt。发现了一个问题，在开启ipv6的时候，用pass***，外网访问家里的unraid没问题，访问里面的容器（npm反代没问题），但是用小猫咪发现外网无法访问unraid，但是局域网可以域名访问，容器访问仍然没问题。请问这是unraid自身的问题吗？还是两个插件规则上的设置导致的？

nsis

csrutil 发表于 2023-2-15 11:34
1. 不要用ikuai
2. CHR收费，不免费
3. 只要不折腾，OpenWrt和CHR都稳定

为啥不要用爱快，最近用上感觉挺好的

lsy174915864

crabandapple 发表于 2023-2-15 12:34
看大家的经验，我也有点倾向你这个方案了，请教下你是虚拟环境下部署两个系统还是各自有各自的物理机？ ...

ESXI，我软路由买的早，配置低，赛扬3855U+16G内存+128G SSD，塞了块10多年前的移动硬盘里拆出来的500G硬盘挂在黑群晖里下载，还开了个Debian10跑青龙。日常占用很低。如果不是前几天停电了，开机时间应该是几个月，上次关机还是因为清灰。

xxy999

主路由随便选吧，我用ikuai，图它能给每个设备都ddns

xxy999

crabandapple 发表于 2023-2-15 12:40
真.大佬啊。。。。膜拜一下。。。
感觉自己准备计划上ros+openwrt了。。。。
谢谢你的建议。。。

小喵咪默认是关闭ipv6域名解析的

crabandapple

lsy174915864 发表于 2023-2-15 12:44
ESXI，我软路由买的早，配置低，赛扬3855U+16G内存+128G SSD，塞了块10多年前的移动硬盘里拆出来的500G硬 ...

被论坛压缩了
我准备晚上回去给unraid装个图床。。。

xiaokin

我现在就是两个物理机，一个ikuai，一个op。现在发现ikuai真的挺好用的，我的用法是ikuai里用docker装smartdns和adghome，另一台op只用来留学+文件共享

summerq

RedMomoe 发表于 2023-2-15 13:24
请教，为什么不要用爱快？

原来出过事情的，偷跑后台。去年又出安全漏洞，管理密码泄漏导致被黑客攻击。我研究过ikuai，它本质上就是openwrt改出来的，然后还不开源，导致你不能修改任何东西。譬如加网卡驱动什么的。最后它性能上也没有比openwrt好。那为何不用原汁原味的openwrt呢？

summerq

crabandapple 发表于 2023-2-15 12:40
真.大佬啊。。。。膜拜一下。。。
感觉自己准备计划上ros+openwrt了。。。。
谢谢你的建议。。。

passwxll貌似对ipv6有兼容性的问题

leviz

crabandapple 发表于 2023-2-15 12:29
请问CHR是指PFsense吗？这玩意儿居然是收费的？
看了大家的介绍，有点倾向于routeros+openwrt了 ...

chr是ros的虚拟机版本，有免费、p1、p10、pu几种授权，授权可以转移，并不绑定硬件。

还是喜欢不带wifi的ros路由器作主路由，另外找个小功耗设备装op提供**功能。
ros那种国内外分流跑**还需要个vps吧，这vps就很麻烦了。

再提一句，n1跑f大的op是真的稳，稳得我都快忘记n1了，rb5009还要看看ros7的版本更新

fatppmm

还是爱快好用，比rs好用，教程也多