关于软路由系统组合及系统的请教和讨论

侠客126

推荐用单物理机装pve，然后逐个尝试各软路由系统，哪个合适用哪个

我用m720q加万兆，都试过后，就留了个单openwrt+pcdn

crabandapple

leviz 发表于 2023-2-15 13:42
chr是ros的虚拟机版本，有免费、p1、p10、pu几种授权，授权可以转移，并不绑定硬件。

还是喜欢不带wifi ...

看那个教程的意思，分流是流向旁路op，然后op有插件。看着挺有意思的，好像用的ros的一个什么mango标记啊（可能拼写不对）。

看到这种多个等级授权的就头大，回头再研究研究。

crabandapple

xxy999 发表于 2023-2-15 13:04
小喵咪默认是关闭ipv6域名解析的

家里是v4，v6都有的。。。。。
搞不懂，那看来不是unraid的问题，因为unraid一直没法用npm反代成功，我一直以为是unraid本身的设置规则问题。那看来是两个插件本身的设置方式了，还得再研究研究。

crabandapple

summerq 发表于 2023-2-15 13:39
passwxll貌似对ipv6有兼容性的问题

v6就是折腾，实在不行就单用v4了。到是有公网，可惜不太甘心，回头再研究研究。
谢谢。

leviz

crabandapple 发表于 2023-2-15 14:10
看那个教程的意思，分流是流向旁路op，然后op有插件。看着挺有意思的，好像用的ros的一个什么mango标记啊 ...

家用p1够了，如果考虑到以后，买p10也不贵，毕竟是终身免费升级，软件才是价值所在。
其他家的路由器，哪个固件能永久更新，搞到最后都是各种魔改。

crabandapple

侠客126 发表于 2023-2-15 13:58
推荐用单物理机装pve，然后逐个尝试各软路由系统，哪个合适用哪个

我用m720q加万兆，都试过后，就留了个单 ...

这方法不错啊。。。。也可以尝试一下，就是太折腾了。
回头试试。

marcot

ESXI+ROS+OP
参考学习隔壁老赵的,实现了你说的OP的死活不影响ROS下终端正常使用国内网络.

leviz

pfsense据传不错，但我貌似哪里看到说pfsense性能要求比ros高，且原厂硬件比mikrotik贵，ros当初多少也了解点，就选择了ros。
pfsense现分为ce和plus，前者免费，后者需订阅。

thereone

用不用IPv6，如果不用IPv6的话我推荐使用 高恪+OpenWRT这个组合高恪的界面比起爱快还是要好一些的而且也没有什么黑历史。同时你要用科学的话那就用高恪和OP组一个VRRP组这样OP挂掉还是怎么样都可以自动随时切换回高恪，IP地址还有拓扑什么的完全不用更改任何东西简单的很。这里有帖子写了的https://www.right.com.cn/forum/thread-5246569-1-1.html

山不是水

套二级路由用，光猫拨号下接软路由科学，软路由蹦了断网把插交换机或路由器的网线插猫上就行，换个不一样的颜色，老人孩子都能操作
至于网络延迟，不玩网络游戏不知道
看视频直播开会这点延迟无所谓

xiaofan1

1.稳定性，虚拟机用esxi我没有崩溃过还是比较稳，pve短暂用过一段时间，当时直通比较麻烦所以后来放弃了。
2.主路由功能不多用爱快其实也挺稳，我一个地方用的pf，其实防火墙如果设置不好问题更多，局域网域名访问，ipv6设置，两个地方之间隧道，ddns可选项少，还有看你是否需要一条网线承载iptv，这些需求叠加pf比较麻烦。但是pf我用的主要原因在于可以使用ospf，不用设置静态路由
3.你说的选路问题ros+op可以实现，但是比较麻烦，当然熟练了可能不会，我使用的是华为交换机实现，策略路由+NQA，局域网数据全部跑在交换机下，路由器负载很小。如果你用虚拟机大流量数据还是跑在路由上居多吧，个人稳定性还是倾向商用交换机，所以最后选择在交换机设置。我也是之前出国两次因为op主路由，版本太老无法出国，升级了下整个当掉，越老丈人骂了两次才选用这个方式的。

xxy999

crabandapple 发表于 2023-2-15 14:12
家里是v4，v6都有的。。。。。
搞不懂，那看来不是unraid的问题，因为unraid一直没法用npm反代成功，我一 ...

你在小猫咪dns设置那里，看下有没有禁止ipv6域名解析的选项，有的话取消掉

lovest

IKUAI双拨方便啊，我现在就这个稳定1000M双拨。Ros虽然买了P10，但实在没精力再折腾了。
一台足够了，没必要全部物理机。
我现在pve下ikuai+op+alpine。
alpine暂时只跑了adguardhome来做dns。
ikuai的dhcp做静态绑定，家里不需要过op的设备网关设置ikuai的网关，而dns因为单独跑，这样就可以在折腾op的时候其他网关在ikuai下面的设备不会断网了。
op下只跑了oc跟frp，其实最近倒是想再跑个alpine，直接不用op了，反正frpc跟Shell猫咪也都能泡在linux下。

fangl2002

crabandapple 发表于 2023-2-15 12:32
ros正常都是主路由吧，毕竟旁路就是为了插件，但是它没有。

加旁路有会出现一些莫名其妙的问题，特别是不关机运行久了更明显。我现在就物理安装了一个OP，设置1个星期重启一次，非常稳定，个人建议。

liansishen

我是pve上开ros和debian两个虚拟机
ros主要负责拨号上网和端口转发
不用openwrt而用debian的原因是我用了好多固件，科学之后稳定性都有各种各样的问题，最终决定在debian上折腾，最终成果就是稳定性大大提升
资源分配上，ros分了512M内存（常年占用才100多M），debian分配了1G（常年30%的占用）

summerq

leviz 发表于 2023-2-15 14:28
pfsense据传不错，但我貌似哪里看到说pfsense性能要求比ros高，且原厂硬件比mikrotik贵，ros当初多少也了解 ...

pfsense plus需要注册，但是个人使用是免费的。性能上最新的23.01基于freebsd 14，跟linux性能不分伯仲。pfsense主要是跑防火墙，路由功能十分强大。资源方面比openwrt要求高，譬如打开zfs之后最少需要8g内存

ghwwx

如果没有流控需求的话，一个openwrt可以满足你所有的要求。

并且也非常稳定。我用物理机装的openwrt，曾经连续运行过6个月。后来是因为刷ikuai才停的。

我自己的经验，一个物理机用PVE虚拟ikuai和openwrt(旁路有)，一旦下载到20MB/s以上，CPU的占用率飙升。

现在是物理机安装ikuai做主路由。NAS的hyper-v虚拟一个opewrt做旁路由很稳定。

然后ikuai上的DHCP上设置静态分配，给需要出国的终端分配IP地址和网关时，将网关指向openwrt。

这样旁路由关机的情况下，只有需要出国的终端有影响。

不知道在旁路有关机的情况下，是怎么完全实现不影响上网的？

难道ikuai或者ROS可以做备用DHCP服务器，当系统内存在一个DHCP时，他就不工作，如果旁路由关机了，主路由能提供DHCP服务？

ghwwx

crabandapple 发表于 2023-2-15 12:28
也有考虑过直接一个主路由openwrt，不过总有“崩溃恐慌”，感觉让一个路由器稳稳的负责对外出口才安心， ...

不会，openwrt可以稳定运行。我就6个月没有关机，没有重启。

tenl

肯定是用虚拟机上安装软路游方便，可以随时备份，随时换自己喜欢的软路由

crabandapple

marcot 发表于 2023-2-15 14:16
ESXI+ROS+OP
参考学习隔壁老赵的,实现了你说的OP的死活不影响ROS下终端正常使用国内网络. ...

实现了？请问你用的op是什么固件？

crabandapple

leviz 发表于 2023-2-15 14:28
pfsense据传不错，但我貌似哪里看到说pfsense性能要求比ros高，且原厂硬件比mikrotik贵，ros当初多少也了解 ...

pfsense就算了，完全不了解，只是在一些up的视频里看到过。
用的最多的是油管上一个叫比尔迈克的，尽折腾复合型路由，越看越受不了。

crabandapple

thereone 发表于 2023-2-15 14:35
用不用IPv6，如果不用IPv6的话我推荐使用 高恪+OpenWRT这个组合高恪的界面比起爱快还是要好一些的而且也没 ...

有公网v4，但也想用上v6，这几天折腾v6醉生梦死。。。。

crabandapple

xiaofan1 发表于 2023-2-15 14:57
1.稳定性，虚拟机用esxi我没有崩溃过还是比较稳，pve短暂用过一段时间，当时直通比较麻烦所以后来放弃了。
...

ros+op可以实现，我贴的那个链接里的up实现了。
看楼上好像其他软路由也可以实现类似的功能。
看来要研究一下exsi和pve了。

crabandapple

liansishen 发表于 2023-2-15 16:45
我是pve上开ros和debian两个虚拟机
ros主要负责拨号上网和端口转发
不用openwrt而用debian的原因是我用了好 ...

就是直接在linux系统下装那些需要的插件？不太理解，需要富强的话指向debian？

crabandapple

ghwwx 发表于 2023-2-15 16:55
如果没有流控需求的话，一个openwrt可以满足你所有的要求。

并且也非常稳定。我用物理机装的openwrt，曾经 ...

不是，看我贴的那个视频，是用ros实现的，而且看演示效果，非常棒。
主要现在就是想把旁路从unraid里移出去，顺便感觉要升级路由了，就一起考虑了。

liansishen

crabandapple 发表于 2023-2-15 22:05
就是直接在linux系统下装那些需要的插件？不太理解，需要富强的话指向debian？ ...

在debian里面装clash
clash用fake-ip模式
这样的话ros就可以通过dns分流了

猪头小队长

就我折腾的经验来说，爱快是最简单的，和普通路由器差不多，最多就是研究一下DNS和分流
然后是pfsense，设置也不难，然后是openwrt，ros是最难的

天雨雪

也曾在IKUAI+OP和ROS+OP内纠结，后来放弃了ROS（教程要看很多），选择了ikuai。
目前是老家和常住地都是R86S装ikuai，虚拟op做旁路，使用下来很稳定。
另外ikuai有几个点我感觉不错：
1. 异地IPSec组内网非常简单
2. 自带常见的DDNS，不用到OP内做配置
3. 多WAN分流设置也很简单

目前没遇到过因为ikuai系统原因导致的死机、重启，但ikuai经常更新版本，我隔几个月会点下自动更新。

ishadow

只是跑2个软路由系统没必要2台物理机，esxi和pve都可以
主路由推荐routeros，不仅仅是稳定，其dns缓存速度是我见过响应最快的，网页瞬开感觉真的很好。
旁路网关openwrt更合适，你要的功能都有