再见pfsense，吃相太难看了

tankren

summerq 发表于 2023-10-27 13:29
tac lite只有购买他们的硬件才能获得一年授权。直接可以购买的授权就是399或者999刀一年的 ...

https://www.netgate.com/support#table
但是根据上方的链接，第三方硬件也含。

summerq

tankren 发表于 2023-10-27 13:43
https://www.netgate.com/support#table
但是根据上方的链接，第三方硬件也含。

买不了 我有账户 刚看过。tac lite是没有选择购买的。我也买过他们的硬件，每次需要服务的时候，可以填写机器sn号码来提交ticket，然后一般来说一两天就有回复，速度还可以的

19x0

用CE不就行了

蓝色星芒

最近opnsense的单线多拨的负载一直没有调整好

阿崔

可以考虑下用vyos?稳定版ISO最低订阅价格每台机器1200刀/年。但是官方提供了编译稳定版使用的docker和稳定版的代码，只要你按官方教程自己编译就是免费的，装十台机器就约等于一年挣了12000刀。。。

summerq

谢谢各位 我已经转tp全家桶了哈

coolbo

选择这个才是好，什么pfsense、opnsense、tnsr、vyos、routeros都可以，自由

summerq

coolbo 发表于 2023-10-28 22:55
选择这个才是好，什么pfsense、opnsense、tnsr、vyos、routeros都可以，自由

tnsr我有在用，功能很强大哦。我这边是固定ip，所以可以用它自带的wireguard，性能很棒，能跑到4-5g。而且它的policy routing对性能几乎没影响。唯一要注意的就是，要给至少5个cpu core，q其中4核分配workers，剩下一个核心给linux系统，否则网卡rss队列不满，影响性能。反过来内核频率到不用太高。我锁定2.2g，四核心能跑满25g。如果10g网络，双核心即可。
下面是我用trex测10g双向64b，双网口双向64b一共40g，双核轻松跑满，cpu只用了85%

marvin4z

summerq 发表于 2023-10-26 16:32
我个人觉得plus有几个地方做得比较好：
1. ipsec-mb集成，用来加速加密相关应用有效果
2. 一年之前支持i2 ...

但是8125b的支持即使在plus上也落后于opnsense，我发了工单（这个他们的响应倒真不错）来回几次邮件，才得到技术支持发过来的安装包还要他们后台修改认证才安装成功，同时间opnsense直接装就完事了。

marvin4z

summerq 发表于 2023-10-26 19:17
硬件可以继续用plus，但是其他机器的授权就要每年399刀。其实netgate的tnsr我也有在用，那个每年999刀。 ...

Omada这个界面非常像ubiquiti（有人说仿的我也不知道），个人很喜欢，奈何国行没有，否则我可能就转tp了。

summerq

marvin4z 发表于 2023-10-29 14:23
但是8125b的支持即使在plus上也落后于opnsense，我发了工单（这个他们的响应倒真不错）来回几次邮件，才 ...

我记得大约两年前我试过8125b的驱动。那时候pfsense还是freebsd12。要打开freebsd的源，之后手动安装驱动才可以用。如果主机除了8125b之外没有其他网络接口的话，要用一个usb网卡先下载驱动

summerq

marvin4z 发表于 2023-10-29 14:25
Omada这个界面非常像ubiquiti（有人说仿的我也不知道），个人很喜欢，奈何国行没有，否则我可能就转tp了 ...

界面没有ubnt好看。功能上查不多都有。主要是tplink的ap信号非常强，而且网络接口有2.5g，整个ap还不发热

marvin4z

summerq 发表于 2023-10-29 17:22
界面没有ubnt好看。功能上查不多都有。主要是tplink的ap信号非常强，而且网络接口有2.5g，整个ap还不发热 ...

硬件能力确实有优势，只是国行的软件实在没法用，只好继续吊在近年越来越薛定谔的ubnt上

nineapple

这定价有点啥了吧， 这价格我都可以上fortigate的了。。。。。

熊猫

国外的TP比国内好多了。

xiaomudou

官网已经发布了23.09，今早还是收不到更新，还是23.05.1，再等等如果真收不到更新就换一家。

summerq

xiaomudou 发表于 2023-11-7 07:47
官网已经发布了23.09，今早还是收不到更新，还是23.05.1，再等等如果真收不到更新就换一家。 ...

我已经升级了 没问题

xiaomudou

summerq 发表于 2023-11-7 21:47
我已经升级了 没问题

我的还是收不到呀！脸黑？？？

summerq

xiaomudou 发表于 2023-11-8 07:40
我的还是收不到呀！脸黑？？？

在右边update settings里先选择一个别的版本，不要更新，之后退出再登录一次，再点这个update，选择23.09

hc313

summerq 发表于 2023-10-29 17:22
界面没有ubnt好看。功能上查不多都有。主要是tplink的ap信号非常强，而且网络接口有2.5g，整个ap还不发热 ...

外版的TP和国内的TP感觉完全不是一个公司出品。

xiaomudou

summerq 发表于 2023-11-8 09:10
在右边update settings里先选择一个别的版本，不要更新，之后退出再登录一次，再点这个update，选择23.09 ...

谢谢，我试了还是收不到更新。

xiaomudou

19x0 发表于 2023-10-27 15:21
用CE不就行了

今天换回CE了，更新到2.7.1，感觉速度比plus23.05.1还要快，更新还是有必要的。

summerq

xiaomudou 发表于 2023-11-9 13:33
今天换回CE了，更新到2.7.1，感觉速度比plus23.05.1还要快，更新还是有必要的。 ...

恭喜托坑。速度放面，CE跟plus只在加密相关应用有区别，日常体验上，不会有感觉的

xiaomudou

summerq 发表于 2023-11-13 19:42
恭喜托坑。速度放面，CE跟plus只在加密相关应用有区别，日常体验上，不会有感觉的 ...

pfsense这次更新很大，CE够用了。

xiaomudou

ricercar 发表于 2023-10-26 16:13
pfsense plus和pfsense有啥区别？要多少钱？

功能差不多，费用不清楚，肯定不便宜！

xiaomudou

greney 发表于 2023-10-26 16:27
免费往往是最贵的

牛！      

xeon13

在坡坡住landing house的大佬，膜拜一下。顺便问一嘴题外话，大佬用的是谁家的光纤？

summerq

xeon13 发表于 2023-11-15 12:00
在坡坡住landing house的大佬，膜拜一下。顺便问一嘴题外话，大佬用的是谁家的光纤？  ...

我用过三家：singtel，m1，myrepublic。最早是singtel，问题是他们的光猫不支持桥接，只有路由模式。同时连接国内的ping稀烂，因此很快我就不用了。第二次选择m1，因为有公网ip有桥接，同时支持ipv4和ipv6，bt下载限制较少。后来用了一段时间也不用了，原因也是连接中国内地要绕道美国。现在我是用myrepublic的10g计划，每个月不到60sgd。目前看起来很棒没有问题。这个计划有几个特别的优势。

首先它连接国内速度有优化，譬如登陆chh，ping在80以内，而以前singtel和m1都要绕道美国或者日本，ping不稳定且200ms以上，影响上网体验。我想这可能是由于它带有游戏加速的缘故吧。之后我还专门traceroute看了一下路由，发现去中国内地都是走联通广州，中间没有绕美国香港日本。

其次是光猫桥接，同时一次性收费50sgd就给一个静态ip。目前在新加坡，能支持万兆光猫桥接的只有myrepublic这一家。其他运营商都是路由模式，其中痛苦大家都懂。

再次，它的10计划是xgs-pon，上下对等，同时光猫是诺基亚的，完全开放，所有参数都可以自己看到。而且，它对bt的qos限制比singtel，m1要少，随便下载文件速度都在200-300MB。

最后，费用方面，他比singtel和starhub要便宜很多，但是比m1贵。

xeon13

summerq 发表于 2023-11-15 12:18
我用过三家：singtel，m1，myrepublic。最早是singtel，问题是他们的光猫不支持桥接，只有路由模式。同时 ...

感谢如此详细的回复， SingTel的光纤访问国内网站确实不行，ViewQwest也不行，感觉都是为了看欧美视频内容优化的网络线路。最近刚听一个前新加坡某电信公司网工同事忽悠换上了starhub 1G光纤，感觉上国内网站包括CHH体验比VQ强多了，也可能是VQ太差了。打PUBGM的PING也稳了很多，

哇，第一次听说有人在坡坡开了10G的家用光纤，毕竟现在各家主推的还是2条1G bond一下的所谓2G，更没想到价格才不到60新一个月。不过在坡坡玩BT下载还是要小心点。

真羡慕landing house，我顶多在家里的Distribution Board放台homeserver，一台蜗牛星际，路由器，交换机。。。 就已经满了，感觉想好好玩homelab，还是得有自己的地下室。等下波牛来了.

summerq

xeon13 发表于 2023-11-15 13:13
感谢如此详细的回复， SingTel的光纤访问国内网站确实不行，ViewQwest也不行，感觉都是为了看欧美视频内 ...

新加坡的房子设计上都有一个通病，就是配电箱很浅，深度大约跟鞋柜一样，这样我就没办法放很多东西在里面。如果要上机柜，问题是机柜放的位置也不容易找。我家地下室的配电箱里面有光纤，但是拉出来接机柜要走明线，就不好看。而且配电箱左边是门，右边是电梯，走线只能从房顶走。后来我就买了tplink全家桶，因为er8411薄嘛，可以放进弱电箱里。我的机柜目前已经闲置，扔在顶层书房里。

landing house其实也有很多问题。新加坡很潮湿，我家就会经常漏水，有很多蚂蚁壁虎以及飞虫，每个月都折腾这些琐事。同时电费每个月也很高，1800-2000度电的样子，因为中央空调，电梯和热水器都是电老虎呀。最后house还不安全，上下楼梯容易摔跤。。。