设为首页收藏本站

 找回密码
 加入我们
搜索
      
Chiphell - 分享与交流用户体验»社区 讨论区-生活与技术的讨论 电脑讨论(新) 准备收入的板子,专做opnsense
返回列表 发新帖
查看: 2769|回复: 15

[主板] 准备收入的板子,专做opnsense

[复制链接]
蓝色星芒
发表于 2024-7-26 15:06 | 显示全部楼层 |阅读模式
用ikuai4年了,防护力确实太弱,但是多拨和分流确实好用,不过是用all in one来做的,有的时候调试,需要重启设备就很麻烦,会断网。

上次买了超迷的R1,N100,82599 2口,226 2口。整体跑下来,全速下载的时候CPU基本在90%左右。又去淘了一下,发现一款主板扩展性各方面都不错。



微信图片_20240726144415.jpg

5600U            ,全大核;intel的12以上都是大小核了,上次N100的使用,对小核不报希望
2个M.2 3.0x4 ,准备1个放硬盘,1个扩展双口万兆
minipcie         ,准备上lte扩展卡,
m.2 Ekey        ,准备把手头旧的网卡放上去,或者扩展个2.5G出来
226                 , 2个2.5G的网口,226芯片,大概率自己加个散热片上去

机箱自己搞个亚克力玩玩;散热准备换成涡轮的;主板12V直接供电,也方便。


大家有没有什么看法?
回复

举报

wswcx
发表于 2024-7-26 15:08 | 显示全部楼层
opnsense多拨和分流方面好用吗?
回复

举报

gzpony
发表于 2024-7-26 15:25 | 显示全部楼层
opnsense 加入后的网络拓扑大概是怎样的?用opnsense放在最前面,做pppoe拨号,跟在光猫后面吗?opnsense后面就是交换机?
回复

举报

rx_78gp02a
发表于 2024-7-26 15:26 | 显示全部楼层
opnsense 做透明网桥吧!
回复

举报

蓝色星芒
 楼主| 发表于 2024-7-26 15:28 | 显示全部楼层
wswcx 发表于 2024-7-26 15:08
opnsense多拨和分流方面好用吗?

我是单线多拨,3拨没有问题,但是4拨会随机上一条;3拨可以全部上。ikuai可以4拨。只能叠加2次,而且是分ip段的
回复

举报

蓝色星芒
 楼主| 发表于 2024-7-26 15:30 | 显示全部楼层
gzpony 发表于 2024-7-26 15:25
opnsense 加入后的网络拓扑大概是怎样的?用opnsense放在最前面,做pppoe拨号,跟在光猫后面吗?opnsense后 ...

对的,光猫后面接opnsense,opns后面就是交换机,然后sfp+到all in one。科学、adh、等等都在后面的all in one里。all in one是9900T
回复

举报

蓝色星芒
 楼主| 发表于 2024-7-26 15:37 | 显示全部楼层
rx_78gp02a 发表于 2024-7-26 15:26
opnsense 做透明网桥吧!

主要就是把拨号给放出去。你的是意思是,在搞个低端的上ikuai,然后中间挂个opns做透明,在到交换机?

那all in one就需要2个光口,1个给opns做单臂,1个连交换机;要么就3光。
回复

举报

港城钢铁侠
发表于 2024-7-26 16:01 来自手机 | 显示全部楼层
ikuai 用了好久还是用回openwrt了,爱快的分流在我这边不好用,经常不起作用,open的mwan3很强大,完全可以自己写规则实现和爱快差不多功能的分流
回复

举报

wswcx
发表于 2024-7-26 16:05 | 显示全部楼层
港城钢铁侠 发表于 2024-7-26 16:01
ikuai 用了好久还是用回openwrt了,爱快的分流在我这边不好用,经常不起作用,open的mwan3很强大,完全可以 ...

大佬有空指点一下openwrt的分流如何设置
回复

举报

港城钢铁侠
发表于 2024-7-26 16:19 来自手机 | 显示全部楼层
wswcx 发表于 2024-7-26 16:05
大佬有空指点一下openwrt的分流如何设置

官方有mwan3的设置文档,其实看了后就差不多能搞出来简单的设置了
回复

举报

蓝色星芒
 楼主| 发表于 2024-7-26 16:27 | 显示全部楼层
港城钢铁侠 发表于 2024-7-26 16:01
ikuai 用了好久还是用回openwrt了,爱快的分流在我这边不好用,经常不起作用,open的mwan3很强大,完全可以 ...

op我都是自己根据需求编译的,也是比较烦的一个地方。而且跨版本升级的话,很多都要重新配置,无法保留,如果用导入的话,有时候会出错
回复

举报

重大事件
发表于 2024-7-26 16:29 | 显示全部楼层
ikuai的防护力弱,指的是哪一方面?经常有人远程攻击吗?
回复

举报

蓝色星芒
 楼主| 发表于 2024-7-26 16:52 | 显示全部楼层
重大事件 发表于 2024-7-26 16:29
ikuai的防护力弱,指的是哪一方面?经常有人远程攻击吗?

是的,蜜罐有记录,但是在ikuai里啥也没有……不是企业版,不该享有这待遇,同时wg的功能也是企业版的……

而我操作都是wg后进行操作,不用todesk什么的,唯一安装了的是rustdesk
回复

举报

重大事件
发表于 2024-7-26 16:57 | 显示全部楼层
蓝色星芒 发表于 2024-7-26 16:52
是的,蜜罐有记录,但是在ikuai里啥也没有……不是企业版,不该享有这待遇,同时wg的功能也是企业版的… ...

我也用爱快很多年了,武汉地区的。 爱快上开了不少端口转发,之前内网的NAS经常记录到各种登录尝试,后来在端口转发那里,限制了只有湖北的IP才能登录,然后NAS那边就彻底安静了,没有记录到任何攻击。IP列表,是从网上找到的,有各个省的IP集合,我基本在省内活动,我自己使用那些转发端口的业务没有受到影响
回复

举报

蓝色星芒
 楼主| 发表于 2024-7-26 17:49 | 显示全部楼层
重大事件 发表于 2024-7-26 16:57
我也用爱快很多年了,武汉地区的。 爱快上开了不少端口转发,之前内网的NAS经常记录到各种登录尝试,后来 ...

因为我比较经常出差,所以这种方式不太方便,而且ikuai的ipv6也不咋滴。所以就准备弃用了
回复

举报

Yjd
发表于 2024-11-26 10:54 | 显示全部楼层
我用爱快主要是想用它的dpi,库还经常更新比较适合国内场景,拦一些智能电视流氓连接方便。
之前去看了以前火一阵的Panabit,结果免费版dpi没有。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2025-4-26 17:51 , Processed in 0.012679 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表