日本电子维修技术 网络历时五年的测试：自建软路由硬件方案的选

如果是旧设备重复利用做软路由可以忽视这个帖子。这里主要说全新采购设备搭建软路由的硬件选择。



因为各种各样的原因一直自己在做软路由，市场上软路由的硬件选择非常多差价也很大，我很好奇什么样的方案最具性价比。我始终没有找到对比各类硬件的帖子，所以我自己用了大概五年时间做了一系列的测试。


我自己对软路由的硬件分为以下四种：
一、国产品牌主板+DIY
二、国产整机
三、工包大牌主板+DIY
四、正规服务器主板+DIY


有些早期的搭建我在这里发过帖子，后来的搭建比较忙就没有时间再发。
国产品牌主板DIY： 华硕D2500CC   悦升 JHS-351-21 1037U
服务器主板DIY：超微 X10SBA - J1900




针对以上四种分类，经过长年的运行测试，个人得出以下结论（满分五星，仅供参考）：


一、国产品牌主板DIY
靠谱指数： ★★★★
优点：价格便宜，运行稳定，整机寿命不错。
缺点：性能一般，INTEL双网卡往往有一块是PHY，或者两块都是瑞昱
一句话总结：买个有牌子的就行。整机千元左右性价比极高，百兆带宽的家用足够。商用较为勉强。

ys.png (173.08 KB, 下载次数: 0)

2020-11-26 19:03 上传

二、国产整机
靠谱指数： ★★
优点：做了系统插了线就能用
缺点：BIOS开发完成度实在是太低了，各种各样的问题。连断电恢复后自动开机这种小设置都需要对BIOS进行深度学习之后才能设置成功，完全不适合新手。对SpeedStep支持非常差劲，系统日志CPU永远在报错。运行稳定性一般般。无论是便宜的J1900还是比较贵的i7-5550U都存在相同的BUG。完全无法做到一次配置长期使用。总是需要二次运维。被动散热不靠谱，必须有外置风扇对着吹才能稳定运行。
一句话总结：想省心就不要花这冤枉钱。

jm.png (197.95 KB, 下载次数: 0)

2020-11-26 19:19 上传

注：我一开始买的i7-5550U，感觉比较坑。想着也许是主板的原因，测试一年多快两年之后又买了个J1900 SOC想着也许会有进步。结果完全没有提升，一样的BUG多如牛毛。

三、工包大牌主板+DIY
靠谱指数： ★
优点：非常便宜

缺点：随时阵亡
一句话总结：性能没问题，日常稳定性也没问题，BIOS做的也足够优秀。就是说死就死了。我买这块带半年保，8个月后运行中死机，再也点不亮了。

ga.png (110.82 KB, 下载次数: 0)

2020-11-26 19:25 上传

四、正规服务器主板+DIY
靠谱指数： ★★★★★
优点：稳定！稳定！稳定！性能丰俭由人，需要什么性能就买什么CPU
缺点：整机价格小贵
一句话总结：家用千兆接入或者设备多的话比较推荐。真正的一劳永逸。CPU选带L的就足够了。

sm.png (92.73 KB, 下载次数: 0)

2020-11-26 19:33 上传

无论是X10SBA这种集成CPU的主板还是X10SLL，稳定性都是毋庸置疑的好。X10SLL搭配E31230可以放心的用作中小型企业的路由器。这套配置配合UBNT UAP-AC-LR*24在一个900人的工厂宿舍里使用，非常稳定。

以上是我个人的一些经验总结。采样范围小结论必然有失偏颇，如有错误还请各位指正。


评论
前排看神豪大佬的帖子

评论
我已经有点想，正经路由当主路由，弄个工控机当从路由就算了，反正要的也是那些个插件上网功能，去广告之类的。
谁让原厂正经路由没有，现在用软路由+正经路由器搞多路由组网发现，还是不太稳定，

评论

主要是买思科华为的这类企业级路由器，无论新旧，使用学习成本都太高。不如用OPNsense/pfSense这类基于freebsd的系统。稳定性、易用性、可扩展性都非常优秀，性能也是出类拔萃。

评论

思科华为，一定要结合物理设备去实践才行，不能单纯靠模拟器。而op/pf之类的缺乏IPSEC之类的远程组网配置，当普通防火墙是OK的，比如我就用opnsense搞了个透明防火墙放在了流量出口作为各种端口和协议的过滤墙

评论

我家用就没必要搞企业级吧。。。
我就想华硕之类的，然后mesu组网算了。

评论

我不知道你对网络的稳定性要求是怎样的。对我来说，花时间和精力去做软路由相对直接使用成品路由器我需要获得更好的网络稳定性、更快的网络速度以及符合我使用需求的额外网络功能。

因为本身我需要在我的内网所有设备随时能科学上网，不想要V*N拨号。因为拨号后ip跳来跳去是一件很麻烦的事情。

这就有几个问题：1，dns的解析。国内就没有所谓的纯净dns，即便你网络有国际访问能力，使用国内dns也无法正确解析域名。
2，访问速度。现在很多网站的cdn都是根据你都解析请求地区给你分配离你最近或者速度最快的服务器，如果你强制使用外网dns就会导致你正常访问国内网站变的很慢，微信等甚至无法正常使用。
3，ip地址漂移。用传统方法很多时候访问国内网站会变成境外ip，这对正常访问很多网站都会带来各种各样都登陆问题。比如某宝那些你IP漂移几次就会判断你账户不安全，很多时候要一直不停验证。

使用DNSSEC？速度慢不说，cdn根本无法正常工作；dns over tls/https也是一个鸟样。能解析出正确的地址但都不是最优线路。
使用Ch*naList？那些很老都解析记录放到现在大多数已经不好用了。速度太慢不说解析错误也一大堆。
使用tcp dns或者非标端口dns解析速度慢不说国内能用都没一个稳定的。


OPNsense/pfSense就可以完美解决以上所有问题。只有需要的网站才使用外网解析。国内网站都使用哪怕电信提供都那个解析速度1ms的本地DNS都没问题。完全不影响所有国内网站的CDN。而且轻易做到国内直接走国内线路，国外直接走国外线路。完全自动处理IP永远不会飘。

再有就是配置一次所有设备通用。新搭建的软路由把其他软路由的配置文件导入，修改WAN的连接设置就可以直接使用了。非常安逸。


评论

opn/pf可以用site-to-site V**远程组网。非常好用。家用合适，商用不合适。

评论
dns 用adguard home好很多，防污染，稍微去掉点广告
pfsense自带的dns也就只是个缓存而已，虽然有dot，但是和adguard home相比还是差很多的
只有十几个国内的网站要手动设置一下，就是你说的淘宝之类的

评论
我是找了个没用的工控主板，做旁路由使用。
OpenWRT ，感觉还行。

主系统里面的服务器大部分是超微主板，确实稳定。

通往外网的路由器，我用的普通TP-Link

评论

AdGuard速度还是不行啊
手动设置网站很麻烦不说，平时最常用国内网络不设置普遍会变慢。
另外比如去google,应该解析到hk到节点才对。AdGuard直接去到美国了。
这只是举个例子。整体AdGuard的访问连通性是好的，访问速度是很慢的。

评论

pfsense自带unbound啊，非常好用。

评论
请教一下大佬，使用软路由，会不会提升路由器到电脑的供电能力？



问这个问题的原因是……
我家光猫在弱电箱里，有1个千兆口和3个百兆口，弱电箱里还有几根超五类预埋网线。只有用千兆口接网线，房间里的网口才能正常使用（链接速度在10-100MBPS波动，也就是说 无法稳定在百兆）。

如果用百兆口接网线，则房间里电脑就像是完全没有接网线一样

评论

这个你都不需要搞个软路由，你买个稍微靠谱点的光猫/路由器都能解决。

评论

我试了斐讯K2P K3，还有运营商最近送的wifi6路由器，都是同样表现。。能否推荐几款型号？或者哪个品牌/价位的比较可靠，谢谢

评论

首先你某宝买网线测试器测试一下你每一根网线是不是都是通的。如果是通的话我推测你用的是电信送的那个tewa开头型号的光猫。那种很垃圾。

评论

你用K2P K3是一样的问题的话说明你布线有问题。K2P K3已经很好了。

评论

谢谢回复

我试着用k3 千兆口接网线，另一头的电脑显示是百兆口。
光猫确实是那种型号的廉价货，运营商送的。

是二手房，不了解走线的情况，线也不知道真假。
由于路由器露出天线不太美观，现在家里用着无线桥接，不是很稳定，还是想用有线。听您这么说，我不打算折腾路由器了，找人付费换6类纯铜线+光纤。一次到位，200一条。



评论

抽掉原来的网线重新换一下是最好的选择。K2P K3已经是非常不错的路由器了，可以用。

评论

google 不是还要被飞机场再解析一遍吗，看你用什么节点，就用的什么国家的服务器
反正我用着正常，只有国内的，比如淘宝被解析到国外了，需要手动设置，别的正常

unbound和adguard home相比还是差很远的

评论

可能你对首页加载时间不敏感。AdGuard在国内用首次解析时间非常长。即便cache后的数据绝大多是也不是最右线路，需要手工设置非常麻烦。有些不频繁访问的网站或者搜索引擎给我出搜索结果访问起来非常吃力。包括手机用的很多APP在AdGuard之后都会变得反应迟钝。

评论

路由买个可以刷固件的，openwrt什么插件没有？

评论

如果没记错的话，光猫几个LAN口都有定义吧，千兆那个是网络，其他几个百兆好像是iptv这类的，想用的话需要在光猫中重新定义端口

评论

我上面有解释，插件是方便易用，但是会拖慢整个网络访问的速度。对于我来说花钱花精力想要得到的是更好的稳定性和速度，而不仅仅是"我能访问这个网站"

评论
学习，正准备入手！多谢楼主

评论

我用的 tls://8.8.8.8,看了下 平时也就60-80ms左右的第一次查询 问题不大 感觉不出多大的延迟

评论
我有一台hp gen8放在工厂办公室，esxi下用ros、owncloud，软路由带20台电脑和手机、监控等设备，
4、5年了，从没有掉过链子。
gen8当初2300块钱买的，花小钱办大事了。

评论
我也刚刚组了一套做爱快
CPU
Intel(R) Core(TM) i3-3240 CPU @ 3.40GHz | 3072 KB | 3392 MHz | ×4
硬盘
ATA M4-CT128M4SSD1 070H (119.24GB)
内存
3968MB
主板芯片：
Intel Corporation Xeon E3-1200 v2/3rd Gen Core processor DRAM Controller (rev 09)
网卡：
Intel Corporation I350 Gigabit Network Connection (rev 01)
网卡：
Intel Corporation I350 Gigabit Network Connection (rev 01)
网卡：
Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 06)
网卡：
Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 09)
主板是鱼上淘的华硕B75M-A
运行总是不稳定~不定时的死机原先还以为是南桥过热了加了一个风扇照样死机。。。。看来是设备问题啊。。。。

评论

是这样的。我一般用ISP提供的那个1ms延迟的DNS。感觉更舒爽一些。

评论

主板如果不是自己老机器淘汰下来的，我还是建议你买个全新的。JD上华擎J3455只要五百块。买个PCIE的双口网卡插上。AES-IN也支持，非常安逸。
坦率的说。。。GEN8很划算了。外面能买到的3000档次的大品牌的工控主板，做工都没有GEN8的主板好。那些几百块的野牌子就不提了。

评论

好的~多谢指点

评论

当时是巧了，恰好看到有Gen8。买的国行。
几年没升级电脑等设备，目前还够用。

评论
看了大佬的帖子14年就用J1900 。。。。行业大佬

评论

老哥可入了群晖？
跟大伙分享下

ps
最近纠结软路由，但是看了都是千兆的。瞬间解毒。
对了，请教你个问题，他们说软路由翻x不错，硬路由不行
但是我对比了下我看youtube，梅L固件里，哪怕就是4k视频，cpu占用也没超过25%
那么软路由值得上吗？
顺带请教下楼主 @tom9929


评论
正在倒腾的方案和上门四种都不一样……
正常的普通牌子零售PC主板+散装CPU
软件是底层ESXI虚拟化，OS只有OpenWRT
路由部分刚刚倒腾完，暂时是非完全版（单2.5G LAN口，万兆还没上），跑了两天好像除了无线（用老的路由器）有时候抽风之外没啥问题

评论

还有就是，长期做下来，其实大部分企业根本无所谓时不时重启下路由器这种小问题。很多要求的高可靠性在实际情况里真的只是要求而已。

评论


深有感触 用的是谷歌家的DOH 目前还找不到解决办法

评论
超微的板子必须稳定。。。
占美的小机子用过。。动不动死机就开不起来了。。过很久又会莫名其妙可以开机。。半年前终于最后一次死机后开不起来了。。

评论

1，千兆万兆都有的。无非就是PCIE插块网卡的事。主板集成万兆的也很多（目前都贵）。

2，软路由的优点是无感翻X的同时完全不影响本地网络的使用。设置之后无论是国内还是国际都可以走最优线路，一劳永逸。

3，CPU占用率什么的不用考虑，只要网络稳定延迟低，CPU百分之多少都不用在乎。

我个人经历来看，目前家里网络去到北美登陆城市（东岸、西岸）100~150ms左右，北美内陆城市200ms左右。欧洲150ms总有。仅仅是能上要求太低了。不仅要能上，速度还要快，

评论

我是主路由RB4011，然后树莓派4超到2GHz定频，刷openwrt当旁路由，跑openclash解决科学上网。

DNS用smartdns解决，国内IP采用ipip.net的库，国内域名采用dnsmasq-china-list的库指定国内edns组解析；gfwlist的域名解析分流到国外TLS-DNS组，未命中的送红鱼可兼顾国内外。还有一些Google和apple的免翻镜像加速，加上一些广告过滤之类的。，

流量分流，我是在openclash里加的策略，有gfwlist分流一万多条；境外的，设置了规则集，分steam/ms/apple/netflix/fakenews等等。

具体上网，在PC上是直接用clash for win客户端，其他手机/平板/kindle/主机/盒子/quest2什么的走旁路由的网关；所有设备的DNS都用RB4011的，RB4011上的解析请求转发到旁路由和docker上的两套smartdns那。

无线方案是小米的AX3600一台，加三台AX1800，组成的mesh；其中AX3600开了路由模式，PPPOE单独接光猫另一个端口拨号，内网网段和RB4011的一样，内网网关IP不是一个；AX3600的网关给群晖NAS专用，上面挂着PT之类的，这样不会占用RB4011这路的上行带宽。目前够用了，在WIFI6E设备出来之前不准备上高价设备了。


另外，还在群晖上搭建了一套docker openwrt，起辅DNS服务和跑ssrp当备用梯子。


评论

这也是个不错的方案。

不过使用的时候还需要客户端还需要旁路由就比较麻烦。

依靠机能可以很简单的实现无感访问国内国际：
把所有中国IP放进一个IP LIST，假设叫 CNIP。

DNS无论用什么方案能正常解析就行。（如果想国内国际都最优线路DNS还需要下功夫）

设置一条规则： !CNIP -> 走国际gateway
也就是说：CNIP -> 走国内gateway

这样内网所有客户端不需要再做任何设置，也不需要任何客户端。内网所有设备自动走国内国际。

评论

关于DNS可以用unbound/forward-zone+gfwlist。生成一次一劳永逸。

gfwlist里面的域名直接在出口解析，加上缓存速度非常快。

基本上一次设置三五年不用再操心了。

评论

unbound的edns对北京联通这边支持的有问题，出来全是浙江那边的IP，已经放弃了，无解。

评论

PC上我用的客户端，延迟更小一些，策略也灵活，不走旁路由，只有手机//平板/kinled/主机/盒子/quest2那些用旁路由。

忘了说了，DNS解析这块，国内外是根据ipip.net的库分流了，国内域名再根据dnsmasq-china-list的库分流。还有一些Google和apple的免翻镜像加速，加上一些广告过滤之类的。

至于你说的流量分流，我是在openclash里加的策略，有gfwlist分流一万多条；境外的，设置了规则集，分steam/ms/apple/netflix/fakenews等等。



评论
G5400T+H310运行一年了,非常稳定.中间就几次停电关过机.

评论

真心被dns困扰死
现在ros里面有多套规则，访问国内一套，gwflsit一套，大陆白名单一套
你这个OPNsense是网关?那你dns用的是哪个？

评论

adguard的上游dns要如何设置？ 意思是要设置全?

评论

你要会买学习成本就很低。不要买华为华三的路由器，要买它们的防火墙，有路由器所有的功能，几乎全web配置，易用性非常好，但是同等性能价格比路由器略贵，虽然贵点，但是功能比路由器多很多。

评论

人家用的是clash，自己就有规则管理和dns转发。



评论
mark，感谢分享

评论
俺用联通的洋垃圾m93p，反正使用到现在稳定的很 电路 电子 维修 我现在把定影部分拆出来了。想换下滚，因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗？ 评论 认真看，认真瞧。果然有收 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号，不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01
 ·日本留学生活 求个大阪合租
·日本留学生活 自家房招租求
·日本留学生活 东京地区出9成新lv钱包
·日本育儿教育 孩子从国内过来如何学习日语
·日本育儿教育 明年四月横滨招月嫂
·日本育儿教育 请问咋让娃突破识字关？感谢分享中文共读和学习经验的妈妈
 ·中文新闻 东区明星迈克尔·格列柯，53 岁，将在第一次出生两年后第二次
·中文新闻 《爱情岛》明星卡米拉·瑟洛和杰米·朱维特在透露即将迎来第三