这是一个创建于 625 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT ,最近安装的 ikuai x86 莫名抽风,夜里 2 点半直接没网,连路由都连不上。还好 5 点自动重启的时候恢复了。
然后我不想再装了 OPENWRT 了,有没有别的推荐的,实在是 openwrt 的防火墙莫名其妙的,经常到最后需要手动写iptables 。
我是有公网 IP 地址的,经常需要做端口映射来对外提供一些服务方面自己在公司或者外面使用。 所以有没有什么大佬可以推荐几个。 PS:我是装在 PVE 上面的。
第 1 条附言 2024-01-25 11:25:19 +08:00
感谢各位,我以为帖子发送失败了,我晚点看看。
 | 1 starryloki 2024-01-23 12:39:58 +08:00  7 RouterOS |
 | 2 ttvast 2024-01-23 12:41:36 +08:00 我用 redhat/centos 做宽带网关已经将近 20 年了,用 ipchains 到 iptables ,几句命令就搞定了 |
 | 3 sNullp 2024-01-23 12:49:45 +08:00 1 pfSense/OPNSense |
 | 4 zent00 2024-01-23 13:05:17 +08:00 via iPhone 1 完全不想敲命令的话就三个: RouterOS OpenWRT pfSense/OPNsense 不抗拒命令行的话,还可以多两个选项: VyOS 原生 Linux/BSD |
 | 5 xixiv5 2024-01-23 14:47:44 +08:00 我的近几个版本的 ikuai 会自动重启 可能也是开猿节流导致的吧 |
 | 6 LonelyWenti 2024-01-23 14:59:06 +08:00 via iPhone 1 iKuai 闭源系统能不用就不用,而且之前还传出留有后门; RouterOS 当然是发烧友的终极选择,但是一方面是学习成本较高,另一方面是必须花钱才能拿到授权; OpenWrt 不知道你用的谁的固件,目前 ImmortalWrt 和 Lienol 的口碑是最好的,可以试试,目前我在用 openwrt.ai 半定制的固件,也还行,系统和内核版本都是最新的,插件更新也很及时(不知道是不是你用的那个系统版本本身的防火墙就有问题)。 整体看下来还是 openwrt 类的系统需要折腾的最少 |
 | 7 Cruzz 2024-01-23 15:11:00 +08:00 routeros 爱快能不用就别用吧,还不如 openwrt |
 | 8 0bing 2024-01-23 15:12:53 +08:00 如果能加上对 https 流量的解码支持就完美了,比如说所有 https 请求中域名是 xxx 的。好像可以用 nginx 来实现? |
 | 10 phoebuss 2024-01-23 15:23:13 +08:00 via Android fortigate vm? |
 | 11 lerry 2024-01-23 15:26:25 +08:00 才从 RouterOS 换成 ikuai , RouterOS ipv6 开一段时间之后网速就变的很慢,需要重启,不知道哪里有问题,重置系统也许能解决,但是太折腾了,ikuai 界面比较友好 |
 | 12 myarsenal 2024-01-23 15:27:09 +08:00 我的爱快稳如老狗啊,如果你固定到两点半没网,多半是其它问题导致 |
 | 13 thereone 2024-01-23 15:28:35 +08:00 h3c vsr1000 vyos 华为 ar1000v 思科 CRS.1000V 山石网科 SG6000 F5 VM 做这种 X86 的 NFV 厂家还是很多的 |
 | 14 A01514035 2024-01-23 15:37:27 +08:00 借楼问一下大家软路由都做哪些事情?我只用来爬墙,所以我目前只用了 docker 跑个 clash 配合 macvlan 做旁路由,就够用了。 |
 | 16 stinkytofu 2024-01-23 16:10:20 +08:00 我用过所有的软路由系统, 没有一个能比得上爱快的, 稳定性也没有问题, 可能是你其他地方没配置好吧 |
 | 17 iphoneXr 2024-01-23 16:15:54 +08:00 我的建议是购买爱快的 企业级硬件路由 比如 IK-M5S 线下渠道 500 左右 IK-M100 线下渠道 700 左右 这两个我都有购买使用 挺稳定好使的 |
| 18 iphoneXr 2024-01-23 16:17:40 +08:00 我觉得上面有些评论不太好,主要是 op 目前就是使用爱快软路由的, 主要就是冲着爱快简单方便来的,可以尝试下企业版硬件。 |
 | 19 warcraft1236 2024-01-23 16:33:51 +08:00 问个问题,openwrt 跟普通的 Linux 发行版的区别是啥?在网络方向上 |
 | 20 tywtyw2002 2024-01-23 16:59:58 +08:00 看你需求了 X86 主要的软路由还是在路由上,而不是哪些翻墙等 HTTPS 功能。 vyos pfSense 海蜘蛛 都没啥问题,以前网吧都用这些。网卡配对了,千兆线速转发不成问题。其实 X86 路由还是解决以前嵌入式处理器在处理 BGP 等路由协议还有 NAT 的性能问题。 现在 X86 路由的好处是 NAT/VPN 性能要比 MIPS/ARM 好太多。 单一主机抽风很正常。 建议双路由起 VRRP 做组从备份,保证断网小于 30s 。 |
 | 21 children009 2024-01-23 17:02:56 +08:00 之前也是搞 openwrt , 稳定性太差,设置一个地方会导致另外 1 个地方出问题,然后使用 ros 。 觉得单宽带映射确实蛮好用的,但是自从搞了两条宽带,发现爱快是真的简单。 |
 | 22 ayasakinagi 2024-01-23 17:10:52 +08:00 能接受命令行的话: vyos 不能接受的话: routeros |
 | 23 gam2046 2024-01-23 17:15:46 +08:00 routeros 值得尝试,我自己已经用过许多年。硬件产品,chr 授权也都买过。 如果自己会手敲 iptables ,那么 ros 基本没有太大的上手门槛。看着菜单名字就知道怎么设置。 其他的选择,我个人觉得,直接 Linux+自己手敲命令就行。 那些花里胡哨的系统,充满了许多黑盒,不符合预期时,根本找不到原因。 |
 | 24 zlkent PRO j4125 的 cpu ,esxi 下 ikuai+op ,开了梯子的情况下千兆下载跑不满,esxi 里显示 cpu 占用满了,试了无数方法,最后放弃了 ikuai ,转投 ROS ,瞬间舒服了。ikuai 界面确实简单,可惜性能还是不如 ROS |
 | 25 byte10 2024-01-23 17:27:44 +08:00 最近爱快不是有 Q6000 吗,400 元。 |
 | 26 PLDj0j9FY2y8Wm9i 2024-01-23 18:03:13 +08:00 @0bing #8 mitm ?这玩意 Linux 上有个 mitmproxy 可以用吧。不过想做到像 Surge 那样导入规则就能用估计没戏 |
 | 27 EdmondGUO 2024-01-23 19:27:20 +08:00 1 主路由 ROS ,DNS 用 paopaodns ,有科学需求就配合 paopaogateway ,实测下来舒服的一批。  |
 | 29 ashong 2024-01-23 20:49:10 +08:00 via iPhone openwrt 官网固件,稳如老狗,需要的 ipk 自己 sdk 编译即可 |
 | 30 nomytwins 2024-01-23 21:20:54 +08:00 istoreos 非常稳定。能在线升级 |
 | 31 bkmi 2024-01-23 21:30:57 +08:00 via Android 爱快稳如狗 |
 | 32 bobryjosin 2024-01-23 21:35:44 +08:00 routeros 咯,更推荐买硬件,毕竟可以用 fasttrack 硬件加速,chr 授权也不贵,一百多大洋买一个重装随便 transfer ,而且硬件需求极低,虚拟化兼容性也还可以,之前也是从爱快转投过来的,现在除了意外断电基本不重启,玩明白了不亏。  |
 | 33 Legman 2024-01-23 21:37:37 +08:00 via Android 不知道有没有用 bsdrp 的 BSD Router Project |
 | 34 zhengrt 2024-01-23 21:58:39 +08:00 我人感快企版的固件比免的好很多,免的是最的。 |
 | 35 Satansickle 2024-01-23 22:13:13 +08:00 爱快抽风?是什么设备什么架构? |
 | 36 HOOC 2024-01-23 23:05:2 +08:00 via Android routeros 吧,我折腾一轮下来最后觉得还是 routeros 比较好,而且不知道为什么感觉 routeros 就是比爱快快一点,当然是我个人需要分流、vxlan 、wireguard ,也是爱快免费版不能实现的。 |
 | 37 yyysuo 2024-01-24 07:50:04 +08:00 就那么几款路由系统,压根不用别人推荐吧。 |
 | 38 leafxen 2024-01-24 09:21:10 +08:00 routeros 吧,用了三年多了,真的很稳定,还有 docker 可以随意安装软件 |
 | 39 maybeonly 2024-01-24 09:27:29 +08:00 同 2 楼,基于 linux 一般发行版自己搭一个 按照自己的喜好添加模块扩展功能 ~~极其稳定~~ (虽然结果上是这样没错) 极其考验设计和实现 |
 | 40 gearfox 2024-01-24 09:28:59 +08:00 重装一下爱快吧 |
 | 41 kalebroccoli 2024-01-24 09:47:08 +08:00 pfsense 吧 |
 | 42 chuxi 2024-01-24 13:01:26 +08:00 openwrt 22.03 + nftables ,熟悉之后还是很好用的 |
 | 43 burndown 2024-01-24 15:52:35 +08:00 @LonelyWenti openwrt.ai 没有注册的话最好更新日期是 2023-11-19 ,略老啊 |
 | 44 leon2023 2024-01-24 16:28:53 +08:00 我用的 ros+v2 ,放弃了 op ,不想折腾了 |
 | 45 flynaj 2024-01-25 01:43:51 +08:00 via Android openwrt 原版,不要下载那些魔改版,原版早就没有 iptables ,现在都是 nftables ,一般需求不需要写。防火墙里面可以设置。 |
 | 46 datocp 2024-01-25 04:18:13 +08:00 via Android 1 竟然不屑 openwrt , 当年在使用 tomato 时,还需要等别人编绎软件。后来深入学习 openwrt ,学会了裁减固件,厉害吧自己都会做路由固件了。。。再加上有写 shell 的能力,这才是能编程的路由。2016 年开始应用在公司网络,目前选的 22.02.5 支持 iptables 。 Routeros 这种转义 linux 的发行版,仔细用用就会发现命令参数支持的很不齐全,更别提 shell 了,写个脚本代码成 3 倍增加。 Openwrt 很强,任何东西都是要迎难学习的,不然只能用 tplink 。。。 |
 | 47 zuijiapangzi OP @gearfox 不了,有心理阴影了,昨晚搞了 3 个小时,能 ping 无法上网。一气之下重新用把 k2p 改成主路由才回复的。 |
| 48 zuijiapangzi OP @tywtyw2002 主要正常上网,爬墙我暂时用其他方式解决了。 |
| 49 zuijiapangzi OP @datocp 快过年了,我只想在老家还能稳定回连到我组的 NAS 。openwrt 很火,插件我很多我知道,但是实在不适合我当前的需求,并且我前两个月也尝试换了,真的看不懂页面上的防火墙是怎么配置的,最后进 shell 一看根本和页面对不上,让我怎么用。我平时要映射的端口也不少,遇到很多次映射之后根本无法访问的情况。每次要进 shell 手动修改 iptables 实在是太麻烦了。 |
 | 50 ccadb 2024-01-25 13:24:49 +08:00 1 爱快稳如狗啊,最喜欢的功能就是静态地址分配后,给不同 IP 分配不同的网关,配合旁路由简直时神器啊 |
| 51 zuijiapangzi OP @bobryjosin 授权如何购买,如果不买授权有没有测试的时间?我是打算装 pve 上面的。有没有类似教程帮忙提供下,谢谢大哥。 |
 | 52 frankilla 2024-01-25 15:36:59 +08:00 @bobryjosin 老兄有没有 ros 相关设置分享的啊?比如防火墙啊,nat1 之类的_(:з」∠)_ |
 | 53 jianv3 2024-01-25 16:30:46 +08:00 iStoreOS, 一个基于 openwrt 的系统, 一直在用,有 bug 也很快就修复了, 在线更新非常方便。 |
| 54 bobryjosin 2024-01-25 17:43:12 +08:00 1 @zuijiapangzi 不买授权也可以,有两个月的试用,注册 mikrotik 账号在 routeros 的 license 里面 renew 一下就可以了,授权在某宝上搜一下就有了,正常买个 P1 就够了,买完之后商家会把授权 transfer 到你的 mikrotik 账户,商家一般也会告诉你怎么做。 @frankilla 其他的看这个,随便找的一篇大差不差吧,能配通网,更高级点的要自己琢磨去了 https://gitee.com/callmer/routeros_toss_notes |
 | 55 helloet 2024-01-26 09:36:50 +08:00 @burndown #43 可以试试这个云编译 https://github.com/VIKINGYFY/OpenWRT-CI |
 | 56 Ipsum 2024-01-28 23:30:34 +08:00 @bobryjosin 大佬问问,5009 能不能带动 20w 连接数?每秒大概 18 万个包。 |
| 57 bobryjosin 2024-01-29 00:58:03 +08:00 @thank243577 2Gbps 17000p/s 单向打流,开 fasttrack ,在无任何规则下,cpu 负载 100%,只走交换芯片没测,估计要强一点,这玩意交换芯片到 cpu 只有 10Gbps ,定位也是家庭路由器,你这要求可能有点高可能需要 ccr 。 |
| 58 bobryjosin 2024-01-29 00:59:30 +08:00 @thank243577 更正一下 170000p/s ,少打一个 0 |
| 59 Ipsum 2024-01-29 09:06:55 +08:00 via Android @bobryjosin 那估计得上 ccr ,毕竟要上规则。谢谢大佬。 |
| 60 frankilla 2024-02-02 20:32:50 +08:00 @bobryjosin 谢谢了。 |
 | 61 james19820515 239 天前 1.有公网 IP 地址,羡慕。 2.有结论了吗? |
| 63 datocp 2 天前 via Android 师傅领进门,修行在个人,以前都是在 right.com.cn 学习的。 |
Select Language