最近看到的几个硬路由,感觉还挺适合要求高点的家用,或是工作室什么的
各个地方扒得来的参数,不是很仔细,可能有错,大佬勿怪
Mikrotik
缩水版CCR 2004,分主动散热和被动散热两个版本
之前版本的2004(淘宝4000上下)是过分豪华的12×SFP+和2×25G SFP28,现在接口被砍到了2×SFP+16×G,配置上算是比较接近Ubnt的UISP Router Pro(299刀)?现在淘宝上的价格在三千的样子,挺有性价比的东西,不过家用好像不太用得上
CPU是依然是AL32400,四核A57 1.7G(被动散热版被降到了1.2G),目前还是M家最强单核
交换芯片是两个886393,通过两个10G连接到CPU,各负责8个1G,两个SFP+直连到CPU
4G DDR4,128M NAND
油管介绍:https://www.youtube.com/watch?v=Cmt33XMLTqI&t=2s
余松大佬的博客:http://www.irouteros.com/?p=1797
RB5009UG+S+IN
淘宝几家代理已上新,预定的快的最近应该就能拿到了,售价1K1~1k3不等,4011可以安心去世了
一个SFP+,一个2.5G(支持POE IN),七个1G
CPU是88F7040,四核1.4G A72,官方测试很多项目相比4011有了接近一倍的提升
交换芯片是886393,通过10G连接到CPU上,所有端口都在这上面,由于连接CPU的只有10G,所以要注意带宽的问题,不过大多数家用场景是不会遇到问题的
1G DDR4,1G NAND,支持多种供电方式
官方写着“The ultimate heavy-duty home lab router”,1U高度可以横着塞俩进来。看这参数还挺很适合家用,大佬们的4011可以换新了
要注意,这东西渲染图看着不错,实际上手要显得粗糙一些,reddit和本坛都有大佬拿到了,可以看看实际上手图,奔着颜值去的可能会失望
油管介绍:https://www.youtube.com/watch?v=c5kBvwGqGws
PDF下载:https://mt.lv/RB5009UG_S_IN
余松大佬的博客:http://www.irouteros.com/?p=1808
这俩视频6月初就以非公开视频的方式发到油管上了,但是大家好像都是这两天才得到的消息?
看到说是因为V7要稳定了,因为这俩都是出厂带V7稳定版,不过Mikrotik以往的情况,上市了还是得踩一年得雷(?)
Ubnt
UDM Pro SE(EA阶段)
有人测过了,POE那边还是1G的速度,坑爹呢这是,不过目前我只看到一个这样的帖子,而且考虑到机器还在EA状态,不排除正式版修正这个问题
老实说老UDM Pro有点坑,没记错八个LAN上联共用了1G带宽,而且不带POE,基本上还是要靠SFP+去接自家的POE交换机,这对于一个一体机来说实在是有点废,我甚至都不知道他那8个1G是干嘛来的
新版UDM Pro SE做了增强,1G WAN换成了2.5G,同时8个1G口支持POE
CPU依然是四核A57 1.7G, 4G DDR4,16G eMMC,还有128G SSD
很多人吐槽UDM本来应该是这玩意才对
配置提高了,所以EA阶段的价格也来到了499刀,作为对比,UDM现在官网379刀
官网链接:https://store.ui.com/collections ... m-machine-pro-se-ea
新版WiFi6可乐罐(EA阶段)
大概半年前刚上EA的时候还是7621,这次发现SoC从原来的MT7621换成了双核A53 1G(IPQ 5018?),无线部分升级到了573.5 Mbps(2.4)+4.8Gbps(5G),配合巨大的内存,算是少见的良心升级(?)
然鹅还是1G口,Ubnt虽然出了2.5G交换机,但是算上的几个WiFi6 AP全是1G的,目前还不知道U家的2.5G AP在哪里
官网链接:https://store.ui.com/products/un ... iant=32096439763033
UISP Router Pro(EA阶段)
EA了有几个月了,看到CCR2004我又想起来了
应该和UDM一个配置,这玩意得有五六个机型用了吧。
看样子像是EdgeRouter系列的更新?Ubnt把这系列壳子全刷成白色的了然后归到UISP下面了
官网链接:https://store.ui.com/collections ... isp-router-pro-beta
PS:18线城市这边从50一个月的100/30/公网ip到55一个月500/60/公网ip也就用了一年半,看来设备是得为1G以上带宽做个准备了?准备蹲个RB5009玩玩
PS:我原本以为这几家有可能无视2.5,没准直接蹦上10G,或者继续苟再1G,现在看2.5G还是有必要的,所以Mikrotik啥时候有高性价比万兆上联2.5G交换机
评论
RB5009UG+S+IN这个造型不错啊
评论
UDM Pro SE 官方油管介绍视频
128G SSD 估计是用来做监控视频的缓存,之前官方论坛一直有反馈视频回放会卡顿
作为定位企业级的设备竟然没有第二个硬盘位一直备受吐槽,这次升级也没加,无语
话说 UDMP 还不如做成 UXG-Pro + 三 HDD 位的配置,那 8 个 LAN 口确实鸡肋
可乐罐换 CPU 应该是准备上市了,可惜我一直想要 U6-IW 短暂出现过 EA 然后就下架,估计被砍了
UISP 系列路由器个人觉得不算是 EdgeRouter 系列的更新或换代,更像是全新的系列,ER 系列估计就后继无人了
而且据了解 UISP 系列是没有传统的 Web 界面,只能用手机通过蓝牙来配置和管理
UISP Router Pro 根据 FCC 的内部图片来看是有涡轮排风扇的
QQ截图20210722125541.png (252.56 KB, 下载次数: 0)
评论
多谢大佬解释
U家这边节奏好慢啊,不过可乐罐要是上市了也好,爸妈一眼看中的AP,可以升级了
路由可能还是要用ROS之类的,UDM的固件好像看网上说路由这边功能好像有限,UISP这个情况让人心里没底
评论
而且看着比前两年精致不少了
评论
我就想看看AX86U这类带WIFI的路由器 啥时候能带多口2.5G
没有多口2.5完全没有升级的欲望
评论
可乐罐完全就是一件装饰品,尤其是晚上开了那一圈淡淡的蓝灯,好看炸了
性能什么的完全不重要,我就为了它的颜值就买了,等 Wi-Fi 6 版出了第一时间升级
需要高级的路由功能的话,用 ER 系列就好了,UniFi 和 UISP 系列光有漂亮的界面,功能缺失得严重
微信图片_20210722131413.jpg (196.76 KB, 下载次数: 0)
为什么上传到论坛的图片会被转90度?电脑上看明明是正常的
评论
如果手上有任意一个 ER 系列的路由,试下设置它连上 UNMS,然后登陆云端的网页管理界面,大概就相当于 UISP 路由——至少我是这样认为的
评论
而我居然在痴心不悔等TPLIN上市他们春天画的大饼
评论
5009如果能是全2.5g 感觉就真的是完美的家用路由了。。。
评论
点进来一看这都是啥阿
我还在研究千兆硬路由,哈哈哈
评论
多谢大佬解释
可乐罐确实是漂亮啊,爸妈也喜欢
评论
那个一体机嘛
其实我看TP有单独的8×2.5G+2×SFP+的支持poe+的交换机来着,能上机架,参数上看着还行,之前最便宜的看过一次好像是两千多点?
本来考虑了下TP,后来因为吸顶的造型被母亲大人直接否决了
评论
H3C ICG3000F-DP 700元,H3C 主力企业小路由 MSR3000 系列的行业定制版(固件通刷)
1、6个WAN口(2光2电2康宝)
2、2GB内存
3、能插 2.5寸 HDD
评论
官网看了眼,全是1G的?我主要想找个又1G+的口为未来做准备,我们这儿估计宽带卖不动,降费挺明显
感觉我还是折腾M和U这些容易些,华三这些的太高端了,型号又多,估计操作不来,或者兄弟有什么学习的建议嘛
评论
ubnt 2.5G交换机开卖了?
评论
没,还在EA,不过他家反正目前还没有2.5G AP不是么
哦对,TP也有个2.5G POE的,看着还行
评论
继续等等u6 iw,希望不要被砍,囧
评论
5009真废啊……还以为8个都是2.5G的……
价格好是啥价格?1k5?
评论
反正给SFP+了,下面单独接交换机吧
不过88F7040这玩意看到有两个2.5G,不知道未来会不会有plus版
价格还没公布,据说150~300欧之间,反正全程对标4011,上头还有新CCR2004,1009(不到3K),mikrotik应该会给个比较有性价比的数字
评论
不负责瞎猜:会不会是原来联发科那套配置太丢人,打回去重做了
评论
听说mtk那个断流断出屎了。不得已全线换了高通芯片
评论
RB5009这个应该可以刷openwrt? Marvell Armada 88F7040 这个CPU我看和已支持的差不多
如果不能刷openwrt,这个可玩性就大大降低了
评论
额,我理解的是,买这玩意不是为了ros么
刷op用X86多香啊,出毛病的可能最少了,还能用上各种旧硬件
评论
openwrt的好处在插件上网,这个是刚需。这个比x86好的地方在于:
1. 体积小
2. x86软路由大多是山寨
3. 这个网口多,软路由一般都得加配一个交换机
评论
这个确实,要单机也要体积小还真没啥可选的
评论
那样的话性价比太低了,如果1个w兆,剩余是2.5G的话,就很不错了。
另外,5009淘宝已经出现,1k5,但是65天后发货,感觉这个价格大差不差了。
如果说到性价比,直接联想洋垃圾+4590T+2个万兆光口,基本上秒杀这货了吧。
评论
我看到了,1K5,其实我感觉性价比挺不错的,我自己是准备用SFP+直接接交换机的,正好对爸妈家里那个情况,走线也方便点,之前4011还不如这个,坛子里不是好多人真香
至于硬路由+交换机显然,跟软路由没可比性啊,一个全新一个二手,一个有交换芯片和硬件加速一个所有流量过CPU,家里对2.5G需求量这么大,再加上俩10G,内网速度跑起来之后CPU就没啥余力了干别的了,还是老老实实上交换机吧
不过说起来,四代tiny机型好像基本没有单独的PCIe……我手上一堆拆机i3和ddr3内存,是有捡一台sff机器做科学+下载的打算,目前看上了Z230,拓展性比联想那些稍微好点点,就是体积会比较大
评论
萝卜白菜,各有所爱。
不过就我现在使用情况来看,还是软路由香啊。
exsi可以各种组合,软路由确实没有硬件转发,全靠cpu,cpu的话i5系列足够,现在用m93p,很稳,920x或者720q是理想的机器,心水920已经很久了。 朋友那边测试过,千兆没问题,交换机用的mikrotik的万兆,就是口有点儿少,他上了2个。速度杠杠滴
集显直通还能干虚拟linux,8代集显完全够用了,反正又不干重活。
不过加起来的话,920x貌似就比5009要贵了
评论
分别买过m910x+ec200a+rb4011+ccr1009,然后全卖了
现在在用icg3000f,等这个rb5009出来了打算用来养老了
还是希望5009有两个SFP+,一个接万兆pon stick,一个下联交换机,剩下的LAN没有用还是要接交换机的
评论
rb5009必入,换掉手上的4001,反正家里除了nas和电视盒子全无线了
评论
RB5009必须入,,太好看了
评论
家里 有俩 edge route 路由器
ERPOE-5
ER8-Pro
都在家吃灰
墙角搁置
评论
所以啊 udm pro se还是8口共享1g 新可乐罐也是1g口 那这个wifi6有啥意义 我陷入了深思
评论
楼上的都是大佬,m910x,刷了ESXi,买了routeros L4的授权,用主路由,用linux**,等以后有条件再上10G
评论
RoS 好用, 除了wifi - 配置真的就是WTF。。 ,其他都好用。
评论
我直接2个U6 lite安装到插座上了,也挺和谐的,因为U6 lite实在很小。
评论
wifi6的吞吐量不一样啊,主要还是针对多设备接入的,移动设备500M无线都是浪费的我感觉无非跑分好看点。台式设备还是用网线心里放心。
评论
U6 lite的mtk芯片不稳定啊。。。断流问题,跳ping问题解决不了
评论
今天才发现原来8个是共享1G,等以后宽带突破1G要加一个U16XG了。
评论
好吧,无线目前感知不太明显。本来我也在等U6 IW但是我估计大概率今年是没戏了,U6 MESH感觉上墙不好看,所以先U6 lite过渡下了。
评论
U6-Mesh 用一根超短的跳线装在插座上应该也挺好看的
ubnt 官方的天猫旗舰店有 0.3 米的跳线卖
评论
肯定容易被走过的腿踢到,目前我发现U6 lite直接覆盖原来的网口面板相当美观。设置不比IW差,不过性能确实不行(自己的怎么测试都只有350M左右不知道什么原因),估计至少要明年才能有更好的型号出来再换代了,至少配一个2.5G的网口那种,虽然我觉得对于无线来说超过1000M没什么意义,家里也没很多设备同时上网,但是折腾的心还是要有。
评论
是啊 不到万不得已 我真不会用WIFI
评论
u6 mesh其实挺好看的呀...
评论
好看是好看不过我感觉适合放在桌面 或者挂在高一点的地方,要是装在小腿位置的插座上还是不太美观感觉。
评论
之前用CCR1009,现在用fortinet fg80f。。。
说实话,看到udm有点心动,想要不要搞个ubnt全家桶。。。
但是又不太舍得思科3560cx和aruba的wifi6吃灰。。。
评论
大佬这套才是真的高端啊
顺带请教下aruba的问题,我之前看有人说的它的AP适合人多的场合,并不适合家用这种可能会追求单一用户高速度的场景,请问大佬使用过程中有这感受嘛
(当时我好像是看到KS有人买了515来着,说是单用户最多跑到500mbps……道听途说的,不知道实际情况如何)
评论
在用udmp,支持docker,可玩性较高,那8个千兆LAN口当它不存在,
评论
所有商用AP都是适合人多场合,但是并不会说家庭就无法使用。
因为我交换机没有2.5G,所以AP都是1G接入。
我客厅就是丢了个515,没有出现过不到500M的情况。。。一般来说都在600~700这样。。。
评论
了解了,非常感谢
评论
同感。如果是两个SFP+就比较好了。二层内网交换还是给交换机吧。毕竟现在24口的交换机也都基本上插满了。
话说5009的这个外形真的是挺喜欢的。
评论
吐血,之前买的ccr2004突然不香了,我还买了一堆光电模块转换
评论
光电模块真的不划算,贵,发热又大。
之前的2004和新的2004估计性能上应该一样。但原来的不适合家用。现在的就比较好了。
评论
预订了一台RB5009,替换家里的思科RV340
原因:RV340没什么好折腾
评论
这理由牛叉。1300?
评论
1400,9月底10月初发货
之前就是想找些能够折腾久一些的路由来用,所以才入rv340,奈何它真是适合中少企业使用(很少能够折腾的功能)
评论
我是RB4011换成ER-X了,因为发现RB4011跑900M+时,单核已经负载40%了,er-x那边一直不到2%
评论
微信图片_202108062047461.jpg (98.65 KB, 下载次数: 0)
放到天花板上就不是那么的好看。。。不过,,那个大头灯,,晚上连小夜灯都不用开了。亮得晃眼。。。。友情提示,RB5009不支持L3 HW Offload
评论
最新测试版的控制器可以设置灯的亮度和颜色,还是 RGB 的
微信截图_20210806232245.png (66.45 KB, 下载次数: 0)
评论
和我现在的搭配相似,我用的是paloalto + cisco 全家桶
评论
我的正好相反,er-x开了offload 也跑不满千兆,只有900左右。
4011非常轻松到930+。
你的4011开了fastpass 没?大概率是这个原因。
用下来觉得4011比ERX强太多。
评论
mikrotik家这些稍微重型一点的基本基本上一直这样吧,之前的ccr和4011这些
他们的L3 HW offload貌似正在憋一个大招,不过按照他家速度,一时半会看不着了
评论
万兆pon stick哪里弄得到?
评论
fastpath开了,速度是能上去,但即使超频到2GHz了,跑上900M以后,CPU0还是直接40%+占用了,其他几个核心还闲置,应该是PPPOE不支持offload的原因。
小包转发率也不如er-x,fastpath只是个软件优先级,略鸡肋。后来发现还是螃蟹的Switch,就把rb4011出掉了,倒是很保值。
看起来,RB4011还是更适合企业用户,它为了ipsec性能,把小包转发性能限制了,也没有PPPOE offload,哎。
评论
er-x你用的哪个固件
评论
我的erx900只能800多诶。。。然后带两个unifi6 lr 和u6 lite ap只能500 600不到一点我怀疑是erx带不动
评论
palo alto好像巨贵。。。
cisco ap家庭用巨难调优。而且不用ac就比较弱鸡。
评论
v2.0.9-hotfix.2
评论
QQ图片20210808035203.png (203.28 KB, 下载次数: 0)
跑930+很轻松,CPU4核,每核心占用都是1%左右;
HN8346X6 + ER-X + AX3600 + MI 11跑出来的。
dfgfdfgdf.png (181.58 KB, 下载次数: 0)
PC上用迅雷跑个实测700Mbps+的下载,有offload的,CPU占用也没啥变化。
QQ图片20210808063549.jpg (190.44 KB, 下载次数: 0)
RB4011那边同样测过,超频到2GHz,开启FP,迅雷跑到800Mbps+时,CPU0核直接40%-45%了,其他3核基本闲置,默频更是能跑到50%-60%的占用。
应该是PPPOE不支持offload外加不支持多线程处理的原因,如果是开双线负载的规则,更是FP都不能用,数据更惨,家用还是不太合适。
64byte的性能也是er-x强,能到1.4MPPS/957Mbps,rb4011只有500KPPS和260Mbps(4011标称是10端口加起来的性能,实际要除10)。
至于新品RB5009的PPPoe Offloading和多线程处理支持也是不明,L3 offloading也还不知道啥时候能用。
评论
对的,一定要用AC,我要用wifi6,所以配置了9800+9120ax。我调了一年多都没有把那些AP调到完美, 一直有调整。
评论
Palo Alto虽然贵,但全球排名第一是有道理的。
评论
老兄看来是高手。
能否黏贴一下你的ER-X设置,比如拨号,防火墙。
我和69楼坛友的感受一样,ER-x跑不满千兆,ros 850.和软路由倒是轻松940+
er-x 只跑到800多。
莫非是设置问题
固件和你的一样版本。
多谢
评论
也没什么特殊的,就开了hwnat offload和UPNP2.
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
options {
mss-clamp {
mss 1452
}
}
receive-redirects disable
send-redirects enable
: source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
description "Internet (PPPoE)"
duplex auto
pppoe 0 {
default-route auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
mtu 1492
name-server none
password
user-id
}
speed auto
}
ethernet eth1 {
description Local
duplex auto
speed auto
}
ethernet eth2 {
description Local
duplex auto
speed auto
}
ethernet eth3 {
description Local
duplex auto
speed auto
}
ethernet eth4 {
description Local
duplex auto
poe {
output off
}
speed auto
}
loopback lo {
}
switch switch0 {
address 192.168.88.1/23
description Local
: mtu 1500
switch-port {
interface eth1 {
}
interface eth2 {
}
interface eth3 {
}
interface eth4 {
}
vlan-aware disable
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN {
authoritative enable
subnet 192.168.88.0/23 {
default-router 192.168.88.1
dns-server 192.168.88.1
lease 86400
start 192.168.88.21 {
stop 192.168.88.250
}
}
}
static-arp disable
use-dnsmasq disable
}
dns {
forwarding {
cache-size 1000
listen-on switch0
}
}
gui {
http-port 80
: https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "masquerade for WAN"
outbound-interface pppoe0
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
ubnt-discover {
disable
}
unms {
disable
}
upnp2 {
listen-on switch0
nat-pmp enable
secure-mode enable
wan pppoe0
}
}
system {
analytics-handler {
send-analytics-report false
}
crash-handler {
send-crash-report false
}
host-name EdgeRouter-X
ipv6 {
disable
disable-forwarding
}
login {
user ubnt {
authentication {
encrypted-password ****************
}
level admin
}
}
name-server 119.29.29.29
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
: }
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat enable
ipsec disable
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Asia/Shanghai
traffic-analysis {
dpi disable
export disable
}
}
复制代码
评论
非常感谢.,设置都一样的.
哎,莫非是硬件差异~~
评论
光猫是桥接的吧?
还有最好配个功率大点的电源适配器,原配的感觉太紧张了,我单独买了个明纬的15V4A用的。
这机器除了MTU最大只能1500,其他没啥缺点了。
评论
桥接的,用的12V电源。
速度就是上去不,不如4011.
或许我也找个大功率的电源测试下,呵呵
多谢回复。
评论
大佬大佬我刚刚试了试erx跑了900m比你的还是差点可能是家里网线不太行吧各种原因,5009研究了下好像目前性能和老款差不多,然后这牌子系统听说不太好用啊,感觉还是uisp好些
评论
ROS的L3 HW offload,我记得V7的版本才有,不过,,,现在都V7.1了还是BETA版。。不知道 什么时候有正式版。
评论
正式版应该是快了,这俩新路由宣传的时候就是跟着v7一起讲的,估计正式发售的时候能实装
l3 hw offload我觉得暂时是没戏
(实际上要不是我摸不清楚ros chr的网卡支持,我还是蛮想用软路由的,看文档好像也没看提到的,哎,如果有大佬知道的还望指点一下)
评论
l3 hw offload 他家不都只支持CRS系列的吗?
L3+Hardware+Offloading
话说支持l3 hw offload的机器,没啥限制吗?对于那种需要很多firewall rule的场景,是不是会分分钟把offload的特性弄没?
chr的网卡支持?你指哪方面?既然是chr,直接用vmxnet3网卡不行吗?
评论
请教下是如何超频的?
你说的fastpath,应该是fasttrack吧?fastpath的要求太苛刻,一般不满足的。不过如你所说,多线的时候,fasttrack也用不上了。但这不是叫软件优先级,而是根据标记直接路过FW的处理了。
不过如果是单线的话,开fasttrack后理应cpu很低才对。我用的ccr1009,目前看还好。
评论
FP和FT都有,就是减少了几步反复拆包的过程,但不算是硬件加速。
超频在winbox的routerboard那里,默频1.4,可以抄到2.0。
不带PPPOE offloading和多线程处理PPPOE Client的,流量跑上去以后,CPU不会很低,你可能没看单核占用。印象中CCR1009单核性能更差,估计跑个800Mbps可能单核80%+了,CCR2004就是因为这个设计的......
评论
对,FP和FT算不上硬件加速。但是效果挺明显的。
ccr1009在routerboard那里最高只有1.2,我还以为可以超过这个频率。
单线单核的性能我得再看看。主要现在没有千兆单线,都是多拨合并后超过1G。
ccr2004-16g在观望中。但感觉太贵。可能入个rb5009先玩玩。。。
不过真要论单核性能的话,感觉x86还是无敌。。。
评论
chr那个,我主要想问下直通网卡哪些是能支持的,可能是因为找的姿势不对,之前翻文档的时候没找到
倒是在百度文库还是哪儿找到一份,不过看上去也有年代了,看到最新的貌似就是82599了
隔壁倒是看大佬说网卡的支持全靠内核,但是貌似内核支持的ros也不一定支持,搞不明白,还望大佬们赐教
评论
主要依赖于内核,倒是真的。等7出来的话,应该会好很多。但确实如你说的,内核支持的,ros也不一定支持。感觉M家故意限制了一些。
我只试过直通了bcm5709c,用得挺好的。
不过感觉vmxnet3也可以啊。你测试下来差别很大吗?
评论
额,差别好像也没太大,我最早是在我的小工控机上用的,不直通可能CPU最多也就15%以内的差距吧,主要是CPU和散热都不太强,而且当时在宿舍里还兼职干交换机,所以很快就改成了直通,主观感受上也稳定些了
后来就发现M家硬件其实也蛮好,主要是不用自己装系统,也不用烦硬件兼容性问题(我太懒了),就是总是会怀念X86强悍的CPU性能
评论
同怀念。我用了1年多CCR1009,现在想换回X86了。一方面硬件加速有不少的限制。想要利用上,可能要丢失不少功能。另外我又需要有很多防火墙规则,还有运行的脚本等。而且功耗也不小。
所以可能后面还是得搞个X86做主路由。
对了,之前拿7做过测试,已经支持connectx-4 lx网卡了。应该现在7支持很多网卡了。
x86有硬件加速???还是我理解错了?
评论
x86没有offloading啊,NAT和PPPOE纯靠CPU的包延迟和重发率差不少,更适合当二级路由跑些应用。
很多商用路由器/防火墙,也没PPPOE offloading,不适合家用。
目前就er-x最合适,还能自己装些软件,比如adguard之类的。
我是后面挂个树莓派4当二级路由用,DHCP和DNS全挪过去了,ER-X就纯跑PPPOE和NAT用。有个小伙伴连ER-X的防火墙都关了- -
评论
5009还是有点担心散热问题,手头的3011用了5年,去年出现过热死机情况,加风扇后解决。今年有发现1-5口开始频繁掉线,估计因为对应的交换芯片离开风扇最远,散热不好工作不稳定了。
估计会考虑主动散热的2004了
评论
其实我有那么一瞬间考虑过ccr2004,但是看了看它的双电源双风扇,感觉这种重型设备对于家用来说还是过于威猛了一些
评论
RB4011特意回复下,我10GWAN+2路聚合LAN,跑1.1G CPU最高只看到13%
评论
我没说X86有硬件加速啊。我用下来,也不觉得它需要有。
评论
有一点我很好奇,纯靠CPU,都是如何测试包延迟的?
pppoe offloading,这个我倒真的不了解。主要在哪方面体现出优势呢?ER-X中有专门的设置项?
评论
我也觉得散热会是问题。如果我买的话,夏天肯定要在外面弄个风扇对着散热片吹。ccr1009 pc版就这样,官方都降频使用了,还是很热。
评论
ccr1009也是双电源双风扇。如果ccr2004和ccr1009一样的话,有以下特征:
1.默认情况下,两个风扇只有一个会转,另一个是备用
2.双电源这个无影响啊。你可以只使用一个电源吧。不过我很喜欢这个双电源,有时候一个插座必须断电,而你又不想让路由断电的时候,另一个电源就派上用场了。
评论
有PPPOE offloading的,CPU占用率是小于1%的。
另外,RB4011的PPPOE Client也不支持多线程处理的,你看我那个图的CPU0占用率,CPU0在45%时,整体CPU占用是13%。
链路聚合据我观察是单向FP。
评论
双风扇是冗余设计这个我之前是真不知道,还真有点意思
双电那个单纯调侃下,确实像ubnt家的产品看多了之后再看到m家这边总感觉更加威猛厚实,之前是CRS312还是317的拆机图,大块的散热看着就很舒服
评论
用ixchariot测。
ER-X支持PPPOE offloading,优势就是硬件处理,延迟抖动重发率这些都好。
QQ图片20210809224356.png (380.01 KB, 下载次数: 0)
评论
其实应该不用担心啊。
官方网页写的“CPU 和开关芯片都位于电路板的底部——所以外壳就像一个巨大的散热器!”
就像当年P3转用FC-PGA封装的概念一样,将关键的SOC反转焊接贴近底板,实现更有效的芯片冷却
视频中看到底板的金属厚,而且有颇多散热鳍
2066_hi_res.jpg (105.07 KB, 下载次数: 0)
评论
5009要是双万+8个2.5G会比较好,2000左右就好了
评论
定价USD219了,也还好,希望能有PPPOE offloading吧
评论
刚去搜了下,大概知道pppoe硬件加速是咋回事了。能有当然是好。不过貌似也有不少限制吧?比如如果多拨了,还支持吗?
硬件处理,延迟抖动重发率会好些,这个应该没啥疑问。但关键是和X86比,到底有多少优势?不知道有没有专门的测试可供参考。
评论
双万+8个2.5G,2000, 感觉你想多了。
评论
PPPOE offloading和多拨不冲突。
用ixchariot测很明显了,ks那边有大佬折腾这些,优势很明显,x86除非用上DPDK,不然很悲催......
评论
那不错。有机会也来测一把。
不过X86的通用性,以及对于一些无法硬件加速场景下的性能,还是比较诱人的。
评论
请问大佬 4011有FIREWALL作业抄么?这玩意实在不会配置
现在就用着默认防火墙设置+ipv4和v6的change MSS
总觉得不舒服……还是默认就能用?
评论
你说的是这些?我这里规则是为了安全上网用的。。你懂的。
现在没有公网IP情况下,好像默认的就可以了。
Snipaste_2021-08-13_21-10-56.jpg (180.91 KB, 下载次数: 0)
Snipaste_2021-08-13_21-11-16.jpg (178.03 KB, 下载次数: 0)
评论
感觉可以优化下:
1.filter中的防攻击规则可以移到raw中去
2.为啥不默认关闭一切端口,然后只开放要开放的端口呢?这样可以省很多规则。
不过具体要看实际用途。可能有特殊目的。纯讨论。。。。
评论
那就要加风扇,加尺寸,加价格,不适合家用了
评论
具体为什么不关闭一切端口嘛,,这个东西时代久远不太记得(应该只是为了统计用的,也可能是学习用)。是以前读书的时候做的其中一门生意,在学校那边提供网络服务,用的是ROS做拨号计费服务。然后有些规则就一直用下来了。
不过家用嘛 ,这些东西真没什么鸟用,不如你说的关闭一切端口只开放要开放的。。。
只是现在人懒了,规则没什么问题就不想动。不过以后换路由了,还是怎么简单怎么来。
评论
懂了。那应该就是默认开放端口,方便下游设备自己做控制。但禁止已知的非法访问。这种场景的话确实是这样。
评论
5009的问题在于7X ONLY,但是7X目前BUG多如牛毛,不建议使用。
评论
M家特色了,产品上市之后一年半年估计能稳定
评论
新系统总有一段时间是不太稳定的,后期能够改善就是大进步(Win10除外,Win11未知)
评论
确实,而且关键是现在7的进度太慢了。。。基本上要2个月才出一beta版
评论
如果要选mikrotik,建议还是CCR2004
感觉不是很合适家用。一手的话太贵。比较适合家用的是CCR2004-16G-2S+,但也要465刀
评论
我用默频rb4011的pcc和nth混合多拨两条电信500m 叠加到1200m时cpu也就30%左右。防火墙有30多条安全规则。
评论
30%是单核还是整体?不一样的
评论
cpu0接近90% 整体40%以内
评论
顺便问下升级5009能有啥提升吗 我只要就是多拨PT下载 未来可能会再接个移动免费300m入网 复杂的活都交给op去干了
评论
单核提升明显。另外就是交换机也提升了。现在8个端口全挂在一个交换机下。支持vlan。还有一个2.5G端口。
评论
90%那有点瓶颈了......
评论
PPPOE offloding和多线PPPOE Client支持与否不明,如果支持这俩,那CPU占用会大幅下降。
评论
貌似官方的说明中从来没有出现过ppoe offloading的字眼。现在有的l3 hw,也只是针对crs系列交换机的。
评论
非常感谢……
不过尴尬的是我把4011卖掉了
评论
SOC的规格里没有提及过有pppoe等网络硬件加速功能
0896CE9D-0CBC-4E4F-B446-8F0B16A9F55E.jpeg (239.96 KB, 下载次数: 0)
评论
目前再升级路由器,肯定是奔着万兆的,最起码也得2.5g的
评论
嗯,所以我说貌似M家官方从来就没提到过pppoe offloading的字眼。
评论
家用没PPPOE offloading和多线程PPPOE client,还是有点伤。
评论
多线程pppoe client是啥?你是指负载分布到多个cpu吗?对于客户端是单线程下载的情况下,现在有哪些路由是支持的?(没有硬件卸载的情况下)
评论
就是PPPOE Client的由多个内核负载均衡处理,不会把单核心(通常是CPU0)干到80-90%以上。
和客户端单线程/多线程下载无关,它是针对的PPPOE的线程。
没有offload的多线程PPPOE Client暂时没见过,可能是linux/bsd内核限制了;企业级对千兆以上的PPPOE需求又很少,大带宽基本属于运营商级别,基本都是不用PPPOE的了。
但个人的家宽都是用PPPOE的,ARM架构的没offload的PPPOE突破1.2-1.5Gbps可能有点难,x86那些可以用频率硬上,但小包转发效率又上不去。
不过在2.5G LAN口没普及的情况下,也还是够用的,双播那种也是双线程PPPOE了,不会挤占到一个CPU核心。
我这联通的千兆带宽多拨不叠加下行,上行叠加还要多线程传输才有体现,意义就不大了(PT的不能多IP下载同一个种子),还要考虑各种登录/网银啥的认证,就直接用ER-X单播只负责PPPOE和NAT了(还有小伙伴连firewall都不开的),这俩项都是offload的,没有任何瓶颈。
挂PT下载的NAS单独接光猫口,由NAS去PPPOE拨号了,这样也不影响平时上网用的上行。
至于2.5G LAN口猫,其实下行到了800Mbps以上,再提升也没啥感觉了。应该是因为现在娱乐项目太多,用不着干等着下载了......
评论
和客户端的单线程/多线程当然有关系。如果是多线程,可以很轻松的将负载分散到各个cpu。这是实测的(routeros)。如果是单线程,也即五元组(源IP,源端口,协议,目的IP,目的端口)只有一个的话,是很难做到分散到各个CPU的。因为这种情况下,只能同时有一个CPU来处理。
不过话说回来,如果是单线接入的话,ros开个fasttrack,CPU占用非常低啊。这也是实测的,直接干到1G都不带喘气的(我观察到的现象是cpu0 9% 一下下,然后cpu1 9%一下下,基本上就这样轮着来,其它cpu都为0, ccr1009实测)
对于叠加类的,应用端不做支持的话,很难实现单线程叠加。但这个对于PT来说没有这个问题啊。我原来2根200M的移动,每个拨号30M上行,共16拨,上行到400M没啥问题。就是用来PT的。
对于网银的限制,就更容易了,直接指定http/https走单线(可以是固定走某一线,也可以是复杂点想办法做到负载均衡。参照OP中所谓的粘滞模式)
评论
关于PT的叠加,再详细说说如何提升效果:
假设你有5拨,IP分别为IP1-IP5,然后你有5个PT站,分别为PT1-PT5,那么优化方法有如下:
1.让每个站点看到你不同的IP。比如PT1看到你的出口IP为IP1,PT2为IP2,依次类推
2.在路由上做负载均衡规则,在我们主动连接peer时根据源IP,源端口,目的IP,目的端口分散到不同的出口线路。
3.因为下载工具的限制,一般同一个peer id只能有一个连接存在。所以如果是下列情况:
a)你是公网IP
b)某个种子有20个下载者,这20个下载者已经全部主动连接到你的同一个出口IP上了
这种情况下,你是很难出现叠加效果的。反正是下面这样做,可能效果更好:
a)禁止外部主动连入,也即虽然你是公网IP,但是你不要允许别人主动连你。
b)由你的客户端主动连别人,这时你就有机会走不同的线路,连接不同的peer了。就达到了叠加的效果。
当然,这个前提是对方要有较多的公网IP的peer,否则你连不上别人。
总结一句话就是,这种负载均衡,基本上是在出的方向可以做文章,入的方向,可做的文章不多。
评论
UNMS好像要至少5个U家设备才免费使用,这就堵死了我等家庭用户,只为真正的WISP开绿灯。
评论
不是5个,是10个
评论
PT多IP下载备案就行了 当然我说的是M站
评论
这个er-x的数据哪里来的,我看datasheet上写的• 260 kpps for 64‐byte packets
• 1 Gbps for 1518-byte packets
评论
2.0.9-hotfix.2 稳定性如何,以前2.0.x稳定性不好,只能用1.10.10。
评论
https://www.ui.com/edgemax/comparison/
260Kpps是非offload的,新版也提升了非offload性能的10%了。
offload的数据对比在这里,1.4Mpps。
评论
不是测速,是跑的迅雷BT,CCR1009的不明,至少4011的CPU0到了80-90%以上了。
ER-X同样条件,CPU每个核心都 < 1%
叠加类的,ROS的受限了,性能发挥不出来
评论
没感觉稳定性不好,当然,我只用了NAT,DHCP/DNS都没在ER-X上。
评论
迅雷BT不就是多线程吗?
ER-X每个核心<1%,那说明hw offload了吧?
不过我看了routeros 7的hw offload,感觉对于需要有fw rule的用户来说,hw offload没啥用啊。用在内网还差不多。
ER-X上,你们都没有防火墙规则的吗?
>叠加类的,ros的受限了,性能发挥不出来
这是啥意思?你是指多线,ros性能受限?
评论
深度数据包检查(DPI)有没有开启,感觉开DPI资源容易耗尽。
评论
没开DPI,没啥用,就半小时内的
评论
迅雷的和测速的多线程,CPU占用差的有点多。
叠加的问题前面有写!
你是指RB4011,在迅雷和测速的时候,CPU占用不一样?
还有叠加的问题,我翻了几个帖子,懒得翻了,没找到。
有兴趣的话,可以把配置发出来看看。
对了,ER-X,你是不是基本上没规则的?所以hw offload可以起到很大的作用?
评论
ERLite-3 宣传页说是 1Mpps ,但是这个对比图就成了 73万 pps 了。
评论
顺便问问大佬, ubnt 的多拨叠加正常的方法应该是怎样配置的。
我主要用来做 PT, 叠加上传和下载。
两条光纤都是电信支持多拨,之前用 ERLite-3 根据官方配置多拨叠加后感觉有点问题速度跑不上去。
然后小马 v5 用 ROS 用了几年好好的,最近一年不知道是不是太热了速度上不去而且 pppoe 经常断开重拨。
评论
RB5009UG和USG Pro 4哪个性能好些?
评论
RB5009UG是ARM Cortex A72架构,1.4GHz,四核。
USG Pro4是MIPS 64架构,1Ghz双核。
架构不同,年代也相差几年
评论
按照参数来看应该是5009,当然,就上楼上一样,还要看用法
评论
谢谢大佬指点~
评论
双线双千兆宽带,USG Pro 4带得动吗?
评论
好像不太行
不过官方数据是4G,路由1G,按照U家惯例这数字应该是开了硬件加速傻跑的结果,想干点啥估计就歇逼了
评论
看来只能用5009了,感谢!
评论
不加规则,只负责PPPOE和NAT。
评论
那DS很老了,中间有一段时间,UBNT没买MTK的SDK,去用了openwrt的代码- -
评论
那硬件加速确实会起到很大的作用。
不过这个看需求。像有些人(比如我)需要很多规则的情况下,硬件加速就用不上了。
话说回来,难道连基本的安全规则都不加吗?裸奔?
评论
本来就是动态NAT的了,外网也是动态IP,又没开DMZ,有需要就端口映射。PC上也有火绒和系统自带的防火墙,搞不懂还需要啥策略,真有需要上个硬件防火墙不香么。
评论
如果你是公网IP的话,就不怕路由自身被攻破?路由被黑的案例还少吗?
不过好像偏题了。如果可以接受这个风险,且没有其它功能需求的话,完全不开策略,然后用硬件加速,确实是不错。还是看各自需求吧。
评论
北京联通千兆宽带用10G PONstick,ER-X最多跑900,RB4011能跑1250,差的很多的。。。
评论
那肯定啊,ER-X是千兆的,不过超过500M没啥感觉了,还是上行提速到100M爽。
评论
我没直接用公网IP啊,是动态NAT的。
路由器被攻破是因为有漏洞,你加策略也没用啊。
担忧这个就上硬防呗,路由器就干好路由器的事。
评论
有漏洞不也是要先暴露端口啥的吗?加了策略限制访问至少不是安全性上上一层?
现在讨论家用路由,你让上硬防?防火墙不是路由的一部分功能?
还是那句话,每个人的需求不同,自己觉得合适就OK。
评论
10G PONstick,用的哪个产品?使用下来体验如何?
评论
暴露端口的说法是针对内部服务器的,不是路由器自己。
防火墙和策略都是针对内网服务器/PC安全的,设备自己的安全需要厂家去封堵漏洞打补丁,路由器漏洞是一般是内核漏洞,你加策略也没用的......
评论
明白
就如同城墙(路由器),城门(端口)与守卫(策略)一样,
平时设定好哪一个城门(端口)打开,用什么守卫(策略),跟城墙(路由器)有没有裂纹(漏洞)没有关系。
评论
这话不赞同哈。路由器自己没有端口吗?比如routeros,8291端口是用来连winbox的,你暴露试试。有一堆人尝试用各种密码来尝试登录。加了安全策略的话,不敢说一定安全,但多了一层保障。而且端口暴露和路由有漏洞应该是两条路吧,不能其中一条路可能有漏洞,那我就两条路都不堵了吧?安全一方面要靠官方提升安全性,另一方面,用户的使用也要正确啊。
路由官方上也有很多的推荐安全策略,官方都建议开启,有兴趣可以去看看,这些官方的经验总结,总不会也是废话吧。很多内核漏洞(当然不是全部),也是可以靠安全策略在某种程度上抵御的。
不过这个帖子是讨论路由本身的。所以还是回到路由本身上来。上面说了这么多,主要是想确认:
1.erx是否在开启防火墙策略的时候,还能使用硬件加速
2.如果不能,此时的性能如何
了解各路由的特点后,用户就可以根据自己的需要选择路由了。比如对安全不敏感,功能要求不多,喜欢硬件加速的,完全可以选erx。
不过不要误会,我完全没有想抬高或者贬低某个路由的意思,还是那句话,了解路由特点,结合自身需求来选择。
评论
但现在是相当于,把守卫都撤了,城门都打开。不是更容易被攻陷吗?
电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收
·日本留学生活 求个大阪合租
·日本留学生活 自家房招租求
·日本留学生活 东京地区出9成新lv钱包
·日本育儿教育 孩子从国内过来如何学习日语
·日本育儿教育 明年四月横滨招月嫂
·日本育儿教育 请问咋让娃突破识字关?感谢分享中文共读和学习经验的妈妈
·中文新闻 东区明星迈克尔·格列柯,53 岁,将在第一次出生两年后第二次
·中文新闻 《爱情岛》明星卡米拉·瑟洛和杰米·朱维特在透露即将迎来第三