OPNsense 的安装与设置分享

aitkots

mdeu 发表于 2023-4-21 13:03
给dalao顶一下

感谢支持

AxIaTErN

aitkots 发表于 2023-4-22 12:13
最近登录看了我常年自动运行的 Adguard Home ，雀食近期 ADH 更新了自定义 EDNS 公网地址的功能， ...

你说Google dns那个ipv6地址？翻dns.google的ssl证书就能看到

aitkots

AxIaTErN 发表于 2023-4-22 12:28
你说Google dns那个ipv6地址？翻dns.google的ssl证书就能看到

证书很好弄，主要是edns需要指定你所在地区的公网ip地址段，这样才能达到dns服务器返回离你就近的解析地址呀

AxIaTErN

aitkots 发表于 2023-4-22 14:52
证书很好弄，主要是edns需要指定你所在地区的公网ip地址段，这样才能达到dns服务器返回离你就近的 ...

保护隐私我填的本地运营商DNS IP

icyboy

mark下 手上有个1220l v3平台正准备弄路由系统

gungnir

大佬，按照教程里设置unbound，用了阿里的dot，不知道为啥会报这两个错误：error: outgoing tcp: connect: Address family not supported by protocol family for 233.5.5.5 port 853和error: duplicate forward zone . ignored，麻烦大佬抽空解答下

aitkots

gungnir 发表于 2023-11-4 20:18
大佬，按照教程里设置unbound，用了阿里的dot，不知道为啥会报这两个错误：error: outgoing tcp: connect:  ...

没有截图看不到具体原因的，不过你的alidns的地址已经写错了

iamyangyi

我想请教个问题，因为一直是食用OPENWRT作路由系统，从硬路由到软路由交换用，就是好奇别的路由OS，ROS及OPENSENSE，是否网络响应及延迟会比OP有提高 ，优势在哪呢。感谢。

iamyangyi

wswcx 发表于 2023-4-18 17:34
不知道对多线支持和分流效果怎么样，好的话想用来替代爱快了~

就国情来说，爱快分流的优势是特征库，要精确的多 ，这是别的路由系统不能及的。

aitkots

iamyangyi 发表于 2023-11-6 05:23
我想请教个问题，因为一直是食用OPENWRT作路由系统，从硬路由到软路由交换用，就是好奇别的路由OS，ROS及OP ...

这问题就有点宽泛了，如果都是默认设置，你的延迟来自于不同系统的内核，路由系统的资源状态，网卡驱动，网卡buffer，wifi，ISP 这些。
如果你特别在意延迟，考虑上 CAKE Fq-CoDel 之类的拥塞控制算法，或者 https://libreqos.io/  。
如果你只是单纯做路由器使用，除了稳定性方面的差别，IPv6方面的差别，其他的都差不多。毕竟 OpenWRT 是基于 linux 内核的，但是性能调优方面（x86）做的并不多，ROS是专注于路由领域的，OPNsense 则是防火墙。

aitkots

iamyangyi 发表于 2023-11-6 05:26
就国情来说，爱快分流的优势是特征库，要精确的多 ，这是别的路由系统不能及的。 ...

爱快我用的不多，但是曾经看到也是基于 openwrt 开发出来的。
你说的分流我看到的官方文档是这个：https://www.ikuai8.com/zhic/ymgn/lyym/lkfl/ea195.html
如果是按照文档中所说的 【源IP+目的IP+目的端口分配】 ，那么只要你的路由器能够操作防火墙规则，基本都能实现这种需求。
不清楚你说的特征库是什么，爱快的特征库好像只是为了识别应用，应用识别之后的多ISP选路，只能算分流的一个子集吧

tankren

上周刚从pfsense转OPNsense
大同小异

lanq98

start了

大敛猫

求问
OPNsense和RouterOS
是一类的东西么？？

iamyangyi

aitkots 发表于 2023-11-6 14:29
爱快我用的不多，但是曾经看到也是基于 openwrt 开发出来的。
你说的分流我看到的官方文档是这个：https: ...

手工录规则效率太低。爱快无非把端口抓好了。

tonimy

大敛猫 发表于 2023-11-6 16:37
求问
OPNsense和RouterOS
是一类的东西么？？

OPNsense核心是防火墙吧，RouterO是路由。个人理解。

kevinho86

大敛猫 发表于 2023-11-6 16:37
求问
OPNsense和RouterOS
是一类的东西么？？

Opnsense/pFsense等是专业的防火墙系统（包含路由功能）。
RouterOS是路由器系统附带较专业的防火墙

以上是我个人接触过之后的理解

iamyangyi

aitkots 发表于 2023-11-6 14:25
这问题就有点宽泛了，如果都是默认设置，你的延迟来自于不同系统的内核，路由系统的资源状态，网卡驱动 ...

我到没指望QOS，就是好奇都说ROS比OP快 ，我想知道怎么这快法。哈哈 ，我就是图能尽可能的压榨影响，

大敛猫

tonimy 发表于 2023-11-6 16:58
OPNsense核心是防火墙吧，RouterO是路由。个人理解。

明白
OPNsense 防火墙专精 附带路由系统
RouterO 路由系统专精 附带防火墙

大敛猫

tonimy 发表于 2023-11-6 16:58
OPNsense核心是防火墙吧，RouterO是路由。个人理解。

明白
OPNsense 防火墙专精 附带路由系统
RouterO 路由系统专精 附带防火墙

gungnir

aitkots 发表于 2023-11-6 02:53
没有截图看不到具体原因的，不过你的alidns的地址已经写错了

一不留神223写成了233，问题已经解决了

aitkots

tankren 发表于 2023-11-6 15:03
上周刚从pfsense转OPNsense
大同小异

pfSense 的收费策略改了，而且现在他们的开发重点放在 https://www.netgate.com/tnsr 上了

aitkots

大敛猫 发表于 2023-11-6 16:37
求问
OPNsense和RouterOS
是一类的东西么？？

都能提供路由器功能的两类东西

aitkots

iamyangyi 发表于 2023-11-6 17:27
我到没指望QOS，就是好奇都说ROS比OP快 ，我想知道怎么这快法。哈哈 ，我就是图能尽可能的压榨影响， ...

这个是路由效率上的区别，你 OpenWRT 软的可以开 software offload，RouterOS 可以开 fast-track

iamyangyi

aitkots 发表于 2023-11-6 23:02
这个是路由效率上的区别，你 OpenWRT 软的可以开 software offload，RouterOS 可以开 fast-track ...

我现在在用HNAT硬加速。

aitkots

iamyangyi 发表于 2023-11-6 23:19
我现在在用HNAT硬加速。

是啥硬件呀

iamyangyi

aitkots 发表于 2023-11-6 23:41
是啥硬件呀

你瞧不上的， 一台红米AX6000 一台GL MT6000，都是MTK的FILOIGCB 830 CPU，也叫MT7986

aitkots

iamyangyi 发表于 2023-11-7 00:31
你瞧不上的， 一台红米AX6000 一台GL MT6000，都是MTK的FILOIGCB 830 CPU，也叫MT7986 ...

我有一台 ER-X ，所以知道 MT7621 是支持 HWNAT 的，不知道官方这几年有没有适配出其他的硬件也能支持这个

coolbo

aitkots 发表于 2023-11-6 22:59
pfSense 的收费策略改了，而且现在他们的开发重点放在 https://www.netgate.com/tnsr 上了 ...

tnsr，家庭和实验室用户还能免费用么？

iamyangyi

aitkots 发表于 2023-11-7 00:54
我有一台 ER-X ，所以知道 MT7621 是支持 HWNAT 的，不知道官方这几年有没有适配出其他的硬件也能支持这 ...

MT7986就是MTK现最新最好的，支持有线及无线HNAT，4核A53 2G性能比N1还强，温度也不高。ER-X我也有台，一直没怎么用，再考虑要不出掉。