在外地用手机通过家里的宽带访问互联网有什么最佳方案吗？

ynkmsnake

红色狂想 发表于 2023-10-11 16:15
按照我的需求，买一个RB5009做主路由是不是就可以达到目的了？顺便问一下，RB5009是否也支持SD-WAN，现在 ...

5009肯定是够用了，mikrotik家的产品没有sd-wan这个具体的东西，如果有也不会好用，毕竟这种在中国没有全面铺开的渠道，服务器都是国外的，国内组网还是不行。我是因为三台设备有三个家宽申请的公网ip，自己用WG组的mesh，就相当于sd-wan吧，如果没有公网，加一台带公网ip的vps做个中心节点也是可以实现的。mikrotik的功能基本都要自己手动配置，如果能折腾，性价比还是比较高的。我自己用下来，非常好，没出过问题。家宽是电信，手机是移动，跑满没问题，毕竟我家上传也就50M

ynkmsnake

红色狂想 发表于 2023-10-12 13:53
用了多长时间了，有没有试过跨不同运营商的访问速度体验，会被封吗？

sd-wan本质还是v*p*n，和zerotier是基本一致的，只是通讯协议，服务节点不一样而已。国内国外不管用哪家的sd-wan都是不能直接拿来用的，要报备审批啥的。你现在的问题要拆分来解决，异地访问，和跨国是不同的事情。只要你国内有公网，手机外地访问什么的，用5009做个WG就行了。肯定够用。跨国这个你就自己想别的办法吧，普通的v*p*n协议都是不行的

ynkmsnake

运营商目前我看到封的，一般都是常用的低段端口，WG可以指定端口，封了再换就是了，不过还是推荐高号段的端口。

gunner_l

zerotier，tailscale，wireguard，或者openwrt自建ssr，socks代理，方法有很多，挑一个简单的就行

红色狂想

ynkmsnake 发表于 2023-10-12 15:32
运营商目前我看到封的，一般都是常用的低段端口，WG可以指定端口，封了再换就是了，不过还是推荐高号段的端 ...

运营商一般是只封端口不封IP是吗？

ynkmsnake

红色狂想 发表于 2023-10-12 15:54
运营商一般是只封端口不封IP是吗？

家宽你重新拨号的话就是新的ip了，他封了也没啥用啊

红色狂想

ynkmsnake 发表于 2023-10-12 15:21
5009肯定是够用了，mikrotik家的产品没有sd-wan这个具体的东西，如果有也不会好用，毕竟这种在中国没有全 ...

MikroTik RB5009具体选哪款性价比比较高呀，我没有POE设备，所以考虑不买带POE功能的，这样塞弱电箱里发热还会小点。还有就是，我路由器下面有服务器对外跑业务，如果搞了WG，可以使某些主机直接走普通的链路出去吗？

红色狂想

ynkmsnake 发表于 2023-10-12 16:07
家宽你重新拨号的话就是新的ip了，他封了也没啥用啊

是的，我想也是如此，这样封来封去最后所有网段全封完了。不过运营商要真想封，可以直接封光猫和路由器等设备的MAC吧

ynkmsnake

红色狂想 发表于 2023-10-12 16:09
MikroTik RB5009具体选哪款性价比比较高呀，我没有POE设备，所以考虑不买带POE功能的，这样塞弱电箱里发 ...

poe没必要的，你是要问mikrotik具体选哪款是吗，这个要看你宽带情况和你跑的服务的情况，RB5009已经是家宽天花板了，再上就要考虑CCR了；另外的问题很好解决，你就做好内网端口转发就行了，WG不影响服务器的，我这边就跑了不止一个服务器，跑什么服务转发什么端口就行了

dcl2009

红色狂想 发表于 2023-10-12 13:42
你也是用的MikroTik RB5009吗，要想实现这个功能，两边都得部署有ROS吗？还有就是你说的这个技巧，第一层 ...

是的，两边都需要，我用的是CHR版ROS

防火墙分入站和出站，对出站非常严格，稍微加点密必然被封

如果不加密可以正常联通，这时候通过第一层隧道可以连国内服务器了，一般情况下，封装了一层再入站不会再往下侦测了，除非你出站连国外服务器

EOIP只是一个二层通道，上边可以跑任意二层报文，我试过跑pppoe都没问题

ynkmsnake

红色狂想 发表于 2023-10-12 16:15
是的，我想也是如此，这样封来封去最后所有网段全封完了。不过运营商要真想封，可以直接封光猫和路由器等 ...

mikrotik的设备都可是更换mac的，封了也没用，不过肯定不会封这个就是了

ynkmsnake

小心夹脚 发表于 2023-10-12 17:17
wg的mesh当初搞了好久没搞成，难顶

嗯，设置是个问题，我现在还没实现在有公网ip的routeros上内网穿透，不过还好现在三个节点都有公网，内网穿透只能后面慢慢摸索，或者用vps

ipq17

用的软路由装爱快，开OPEN**服务，手机装个客户端连接使用。

米云达

红色狂想 发表于 2023-10-12 13:53
用了多长时间了，有没有试过跨不同运营商的访问速度体验，会被封吗？

每天都用，三、四年了吧。
家里是北京联通，出门是北京移动或者北京联通，无问题。

shangyu7

xsdianeht 发表于 2023-10-8 16:38
pptp和l2tp都行，国内随便搭没事

新版android不支持这两种协议了

红色狂想

ynkmsnake 发表于 2023-10-12 16:23
poe没必要的，你是要问mikrotik具体选哪款是吗，这个要看你宽带情况和你跑的服务的情况，RB5009已经是家 ...

我宽带是小水管，几年前装的联通宽带，下行250M/上行大概不到50M，但以后也要为上千兆宽带做打算，现在主路由器用的是几年前的腾达AC9，想一步到位，换个适合家用夏天室温30℃也不吵的企业级路由器，只要大小包转发性能足够强大就行，比如跑那个不可告人的XXX分发服务，如果选华为企业级的路由器都是标准机架式的，体积太大了，塞不到弱电箱里，而且可能会带风扇，估计噪音不小，看到有人在用天花板级的MikroTik RB5009，一眼就看中了它漂亮的外观，完全被动散热，不用担心噪音问题，虽然MikroTik的产品定位称不上标准企业级，但也比家用级规格高，应该能完全胜任中小型企业的业务吞吐量吧，作为家用跑几台服务器的实时流量，并发20万连接数不算啥吧？
所以也没必要买特别好的，感觉搞个MikroTik RB5009就足够折腾和玩儿了，不知有具体型号和版本推荐吗，从什么渠道购买比较靠谱划算，有必要闲鱼收个二手的吗？

红色狂想

dcl2009 发表于 2023-10-12 17:05
是的，两边都需要，我用的是CHR版ROS

防火墙分入站和出站，对出站非常严格，稍微加点密必然被封

嗯，就是越加密越藏着掖着就说明心里越有鬼，所以会触发运营商的DPI侦测及分析。反而什么都不做，完全透明，才不被理睬和关注。那如果我这边有公网IP，国外那边的家庭宽带无公网IP，还行得通吗？

红色狂想

米云达 发表于 2023-10-12 19:34
每天都用，三、四年了吧。
家里是北京联通，出门是北京移动或者北京联通，无问题。 ...

帝都都没问题，那看来是真没问题了，只要不跨境就没问题。

红色狂想

ynkmsnake 发表于 2023-10-12 15:30
sd-wan本质还是v*p*n，和zerotier是基本一致的，只是通讯协议，服务节点不一样而已。国内国外不管用哪家 ...

反正都是软件定义的东西，只是协议不同，SD-WAN走的是私有协议，应该更安全隐秘吧。这个东西是私有的，怎么还需要访问国外的服务器，不应该是自己搭建的吗？比如保护伞公司的Panabit，这东西很强大，好像在软路由里面没能超越它的，它上面带的SD-WAN直接就能用，不需要审批报备什么的

ynkmsnake

红色狂想 发表于 2023-10-12 21:46
反正都是软件定义的东西，只是协议不同，SD-WAN走的是私有协议，应该更安全隐秘吧。这个东西是私有的，怎 ...

sd-wan的实现其实和zerotier的方式类似，都有一个核心服务器，因为不是所有sd-wan设备都有公网地址的，如果你的设备在内网，除了连接核心服务器进行内网穿透，别无他法。设备之间的mesh用账户进行管理，同一个账户放在同一个子网，而mesh的组网协议，必然是现有的v*p*n协议中的一种，或者魔改得来的，因为v*p*n是虚拟专用网络，在没有高墙前，一直都是拿来在公网组虚拟局域网的，那几个大公司除了思科，也没有发明过什么协议，都是通用的。现在的SD-wan基本就是带内网穿透的v*p*n而已，就是包装了一个新名字罢了。

ynkmsnake

红色狂想 发表于 2023-10-12 21:46
反正都是软件定义的东西，只是协议不同，SD-WAN走的是私有协议，应该更安全隐秘吧。这个东西是私有的，怎 ...

p家是国内公司，国内有内网穿透服务器的，zerotier这种服务都在国外，如果没有p2p打洞成功，就需要经过国外的内网穿透服务器，所以就非常慢甚至没法用。协议不分私有不私有，只要墙识别了，就会进行阻断。

BH1PXK

装个贝瑞的蒲公英就行了。 自己一个人用，不折腾，如果有公网IP ，点对点传输就是你的宽带速度。

Shiki88

目前用的ROS自带的WireGuard

红色狂想

ynkmsnake 发表于 2023-10-13 09:37
p家是国内公司，国内有内网穿透服务器的，zerotier这种服务都在国外，如果没有p2p打洞成功，就需要经过国 ...

我以为这东西只要买了设备就可以完全独立运行，原来所谓的各种内网穿透都需要依赖服务器中转……

红色狂想

BH1PXK 发表于 2023-10-13 09:39
装个贝瑞的蒲公英就行了。 自己一个人用，不折腾，如果有公网IP ，点对点传输就是你的宽带速度。 ...

贝瑞的蒲公英SD-WAN云虚拟局域网支持跨境使用吗，貌似只能免费试用也是要收费的吧？

BH1PXK

红色狂想 发表于 2023-10-14 13:36
贝瑞的蒲公英SD-WAN云虚拟局域网支持跨境使用吗，貌似只能免费试用也是要收费的吧？ ...

应该只支持境内用的。  免费的能用3个设备吧。  如果没公网IP 好像就2M 的带宽。  自己用用够用了。

nineapple

llwin 发表于 2023-10-8 17:23
wireguard，手机端几乎不会增加额外耗电，可以一直开着

+10086， 字数补丁

刘左左

ghwwx 发表于 2023-10-8 17:08
L2TP+IPSEC, Android和IOS都不用额外安装客户端。如果路由器是operwrt的话，服务器端可以装softether。ikua ...

小米自带的只有IKEv2/ipsec，爱快上IKEv2得企业版，免费版不行

ghwwx

刘左左 发表于 2023-10-16 20:05
小米自带的只有IKEv2/ipsec，爱快上IKEv2得企业版，免费版不行

喔喔,我的IOS，选的是L2TP/IPSEC, 没有用IKEv2