个人软路由折腾帖
本帖最后由 董卓 于 2021-6-15 17:25 编辑遵纪守法好公民
不该谈的绝不谈
======
初始原因:
R7000尽管不火炉、工作5年多了也很稳定,但梅林插件太老,某物没有自动Failback,不爽
R7000的芯片Wifi部分开源度不足问题,又导致没有实际可用OpenWRT可以刷
======
于是开始折腾软路由
找了家里一台空闲的洋垃圾准系统,dell 9010SFF i5 3570k 8G内存 128G SSD(18年中买的时候大致不带SSD价格900一台)
然后一开始想还是就直接简单点不高兴拆机了(因为机器固定在高处架子上)
直接买个USB 3.0转千兆网卡也行,挑个Biaze铁壳散热好点应该行吧(实际不行,后续会讲)
全部准备好,端午3天假开始折腾
======
Day1:
找了挺有名的eSir高大全刷上,刷机挺简单
微PE+刷机小工具+legacy img 写到U盘,给系统插上U盘、罗技的MK245无线鼠标键盘接收器、掏出HDMI便携屏幕+DP转HDMI头子一通全部插好
插电-轻松秒……嗯?
- 坑1:
咦,鼠标键盘怎么这么不灵敏,拿到接收器30cm以内才有反映,怎么回事?
机器是上架子较高处固定位置的,要移动挺麻烦,用键盘举在头顶上操作了一会儿,遭不住。
一通查,花费10分钟。发现键盘接收器会被USB3.0 网卡干扰,分插前后IO解决。USB3.0的干扰很是问题啊(这个坑后面还会出现)
之后刷入挺顺利的,拨号也没啥问题,USB网卡顺利千兆,速度OK。
eSir的固件没有ipv6啊?没就没了吧,问题不大
有公网ip,开端口转发(在op防火墙设置下面,socat不支持批量端口没法用),DDNS,手机切流量,测试外网访问内网,一切OK
然后
- 坑2:
原来在内网,用DDNS域名/外网IP也可以访问的,现在怎么只能在外网访问了呢?内网直接不能联通?
一通查,花费90分钟。内网同样解析在openwrt里面叫做【NAT环回】,我开端口转发的时候【NAT环回】开了呀?
原来NAT环回和这些固件带的docker的网卡存在冲突,只要固件里面编译了docker,NAT环回就会故障
不过内网嘛,内网问题也不大,大家自己在openwrt的linux改个hosts总是会的,固定下外网域名到内网ip也就解决了嘛,虽然外网ip是没法在内网访问了,问题不大
试了一下,行哎
接着
- 坑2B:
为啥10分钟后我的DDNS解析变成那个固定内网ip了?艹,原来DDNS插件也受hosts影响了,是相关的,蛋疼啊。
到DDNS设定里面高级选上【DNS服务器】,来指定外部独立DNS解析域名
---
接着各种爽,有高档DNS缓存各种秒开,确实比梅林爽。3570k性能完全过剩,外网管人直播看两个1080p都只有3.5%的cpu占用
美滋滋了?
======
Day2:
早上起来
- 坑3:
咦?WAN口掉线了,自动重拨还不成功?掉线07:15:00这么准时的,昨晚各种美滋滋上,早上是不是电信搞事啊
一通查,花费30分钟。
一开始还想着要分为 1、为什么掉线;2、为什么重拨不成功,两个问题好好看了。
直到突然再看了把内核日志,发现——
07:13:52 2021 kern.info kernel: NETDEV WATCHDOG: eth1 (ax88179_178a) transmit queue 0 time out
操蛋,原来USB网卡掉了,那当然重拨也不会成功了。为啥掉线了你luci界面上还在啊…插拔一下USB网卡,就自动拨上了
看来还是USB网卡的抗干扰不行,不能长时间工作啊(实际使用中也会有短时卡网的情况)
先升级驱动嘛大家都懂,opkg update网卡驱动,显示依赖内核版本不对
大家都--focrcedepend嘛,我也上……操蛋,硬上掉网卡、启动各种报错……
大侠你请重新来过,所有设置重新来【下次装完记得做设置备份导出!】
这USB 3.0前面板口是不是不太行啊,换后面主板口,插上,一阵重设后胆战心惊开始不怎么美滋滋地先用着
15:20多,同样transmit queue 0 time out,网卡掉线,同样插拔可解
这不行啊,难到8小时让我手工去插拔一次USB网卡,这人工怎么能忍?!
JD秒杀下单tplink 小螃蟹网卡,机器肯定要下架子、拆机箱了,下就下吧
把主路由设置备份了,顺带先折腾把旁路由,旁路由倒是挺稳定的
======
Day3
pcie小螃蟹网卡,晚上才送到,东哥啊、尽管20块钱的单子,送快点不成么
机器下架,拆机顺带清灰换了洋垃圾的主板电池,提一下这个dell 9010SFF 洋垃圾拆机超方便,包括pcie所有的部件都完全免工具,螺丝刀唯一发挥作用就是给小螃蟹网卡换了小挡板
装好上架之后,发现换网卡恢复备份之后,咦,断线倒是不断,怎么网速变慢了?只有12M百兆速度了?(我家原来是200m宽带,应该是240m左右)luci界面上倒是千兆
难道这tplink的TG-3269E的8168H芯片在openwrt上跑不上千兆,不会啊
一通查,包括怀疑洋垃圾PCIE口不行,重新上下架换pci插槽,最后重新换回了USB网卡,发现可以跑上15.9M了
嗯?这个明显过百兆了吧
然后再一通调,把已经做了AP的R7000硬路由重新调回路由拨号,发现也是12~15M左右来回,而且发包的延时感觉也不太稳
仔细看了一通…貌似可能上下架的时候把电信的光纤线折到了
……这一通足足花费3个多小时……
======
目前Day4
约了电信师傅上门,等着来修进门光纤线了
约到了隔天等day5
网络不好无心上班一直远程家里的openwrt在调
发现个兼容问题,开远程回家的某能力,vnc的速度慢到无法使用,尝试iptables指定mtu设mss没有用
最终发现是与BBR冲突,关了BBR就一切正常了
然后好像有个挺悲剧的事情
发现网速问题,好像是有可能是DNS有问题导致分配cdn有误造成?
发现指定CDN解析后的,类似下载QQ客户端
wget -O /dev/null "https://36834c93778de2e58dbf6c2e7f27ae6c.dlied1.cdntips.net/dlied1.qq.com/qqweb/PCQQ/PCQQ_EXE/PCQQ2021.exe?mkey=60c84ff174ebca6d&f=978 4&cip=此处打码本地ip&proto=https&access_type=$header_ApolloNet"……完全能够跑上24M/s的正确速度,而且可反复重现
如果能跑上去速度,那这……难到不是光纤的问题了?
但是重新从QQ入口解析
wget -O /dev/null "https://down.qq.com/qqweb/PCQQ/PCQQ_EXE/PCQQ2021.exe"大概只有6次中有1次命中了正确的这个CDN,其他的CDN(尽管也有些是电信的ip归属)都只有1M~4M/s的速度,也完全可重现,不偶发
这个1M~4M/s的速度也就是差不多各类测速网站的速度
那这是为什么呢?我又没有上当开SmartDNS
https://github.com/coolsnowwolf/lede/issues/2551
那明天检测线路师傅来又该怎么说呢?
标称300M宽带测速应该在350M左右才正常吧 Litccc 发表于 2021-6-15 10:19
标称300M宽带测速应该在350M左右才正常吧
哦,是200M,笔误了 我建议你上虚拟机,真的,op的系统五花八门各种魔改,有些功能多的就不稳定,用虚拟机你可以备份快照,不至于稍微折腾一下就断网。 尼特geek 发表于 2021-6-15 10:29
我建议你上虚拟机,真的,op的系统五花八门各种魔改,有些功能多的就不稳定,用虚拟机你可以备份快照,不至 ...
设置备份导出、然后恢复,其实挺方便的
除非换硬件;刷机,加恢复也就5分钟的事情
这几天也练出来了,就算从头全部设置一遍也就最多20多分钟搞定了 不要在op里上docker吧,老老实实换个debian跑docker吧。
usb网卡就是不行,还是上pcie卡吧,要不就单臂也可以。 董卓 发表于 2021-6-15 10:34
设置备份导出、然后恢复,其实挺方便的
除非换硬件;刷机,加恢复也就5分钟的事情
用lean的源码自己编译吧,需要啥编啥,不行就用op官网源码,指定到正式版编译。 op的那个docker,确实很难用
我用它跑了qt,然后放弃了
速度是非常非常慢,不如带的tr 这两天也在折腾软路由,就一个感想。 企业打包解决方案贵有贵的道理。
自制固件 因为是不同人写的不同组件,搭配上有兼容问题,操作逻辑上还不一样,出现的问题很多情况下,别人同样的操作就没问题,也没有通用的FAQ,吐了
PVE真的舒服随便快照倒镜像 windows hyperv 上跑openwrt不好吗
docker也跑在专门的linux虚机上 你这坑1不是著名问题么 intel都发了论文的
—— 来自 HUAWEI LIO-AN00, Android 10上的 S1Next-鹅版 v2.1.0-play 董卓 发表于 2021-6-15 10:15
遵纪守法好公民
不该谈的绝不谈
======
楼主可以私信一个好用的✈️场么,最近要找大量资料,免费的太慢了。
—— 来自 Xiaomi Mi 10, Android 11上的 S1Next-鹅版 v2.4.4.1 armbian无所畏惧
要啥apt装就是了 本帖最后由 董卓 于 2021-6-15 17:29 编辑
Day4
发现测速上不去好像是DNS,造成错分CDN
这把即便电信师傅上门也只是继续问题
接着这把该怎么查呢?
不要用chinadns之类的东西,直接用运营商的dns,或者用阿里的,电脑dns设成路由的地址
—— 来自 S1Fun 董卓 发表于 2021-6-15 10:15
遵纪守法好公民
不该谈的绝不谈
======
内网访问那个,我都是直接买域名,然后自己的域名ddns。你需要那啥的机器每个机器cname一个域名
DHCP分IP的时候自动带上域名,然后内网解析的时候解析机器名.域名的时候DNS就会自动解析到内网IP。
如果是固定内网IP,在DHCP那里手动分IP就行
—— 来自 HUAWEI OXF-AN00, Android 10上的 S1Next-鹅版 v2.4.3 高大全固件已经够无脑了,DDNS其实很好用,我为了防止冲突直接在群晖上跑的aliddns解析脚本
LZ你这么玩感觉下一步只有PVE+ikuai+openwrt旁路能满足你了 台球论坛网友 发表于 2021-6-15 13:38
之所以不想折腾软路由就是因为动不动就断网
断网怎么讲?
固件不稳还是总是维护? 你这个系统dns怎么处理的?开了那个turboacc的dns加速?那玩意原理是用pdnsd做dnsmasq上游 再把最小ttl改成1小时;pdnsd的上游是两个114的DNS 对不上电信cdn正常
另外别管lean那篇issue 虽然他怼的是当时的傻逼up 但是自己也是纯傻逼 死鸭子嘴硬就是不想丢掉他这个老掉牙的pdnsd 整篇几乎都是他的孝子在疯狂护主 OpenWRT版本太复杂里面还有luci啥的干扰配置项用不来
现在两个x86路由器都用的openSUSE,本来想装Ubuntu,结果插拔显示器不知为什么需要重启才识别
—— 来自 BlackBerry BBF100-4, Android 8.1.0上的 S1Next-鹅版 v2.1.2 R7000做主路由,x86装虚拟机做单臂软路由 一直没下决心折腾软路由,看了楼主这一通操作,我还是继续刷了梅林的ac66凑合用吧 百猪夜行 发表于 2021-6-15 14:12
楼主可以私信一个好用的✈️场么,最近要找大量资料,免费的太慢了。
—— 来自 Xiaomi Mi 10, Android...
花点钱吧,一个月也就十多块钱 luguozmy 发表于 2021-6-16 14:57
花点钱吧,一个月也就十多块钱
我就是想花钱买一个,但看花了眼,想找个可靠一些的
—— 来自 Xiaomi Mi 10, Android 11上的 S1Next-鹅版 v2.4.4.1 本帖最后由 高卢鸡 于 2021-6-16 21:35 编辑
台球论坛网友 发表于 2021-6-15 23:53
一个配置出问题就断网
配置啥了?
我上来先把网络配置好,然后其他也就是ddns、防火墙,没啥其他需要配置的了。要不你就先备份正常配置,有问题恢复。
我现在是弄了高可用,op一主一备,平常维护主路由/服务器都不怕断网。
欢迎观赏我的折腾贴https://bbs.saraba1st.com/2b/thread-1720247-1-1.html
当然这不是教程,只是简单聊聊折腾情况,所以更多资料可以上koolshare、right,以及善用搜索。
买个靠谱的硬件,能省很多事情,刷个高大全没其他屁事了 所以我现在在树莓派上docker上装了openwrt,想把它设为旁路由来满足我的内网穿透,但一直不敢动,因为看的资料越多,越感觉会踩坑。。。 openwrt做软路由最操蛋的地方在于升级,x86 ext4每次升级都是要命
但是pfsense也没有wireguard可以用,所以还得继续openwrt 这个要插两块硬盘是吧
----发送自 Xiaomi Redmi K30 Pro,Android 11 RaidenII 发表于 2021-6-17 05:38
openwrt做软路由最操蛋的地方在于升级,x86 ext4每次升级都是要命
但是pfsense也没有wireguard可以用,所以 ...
关键在于自己编译固件,总用别人的谁知道哪天人家心血来潮改了引导/分区结构,你就只能眼睁睁的看着卡grub了
我是uefi+gpt派的,所以只能自立更生 马富贵粉丝团 发表于 2021-6-17 09:46
路由没问题为什么要升级?
性能优化(除bug)+协议更新(比如他用的wireguard)
有时安装一些依赖内核驱动的软件包的时候,与其费尽精力去找对应内核版本的kmod,不如重新编译安装来的快 本帖最后由 RaidenII 于 2021-6-16 21:16 编辑
dongjuanyong 发表于 2021-6-16 20:26
关键在于自己编译固件,总用别人的谁知道哪天人家心血来潮改了引导/分区结构,你就只能眼睁睁的看着卡gru ...
我是在pve上跑,所以mbr还是gpt这点对我来说倒是不重要,大不了改一下就行
主要是因为设置了vlan和802.1x,每次升级之后就得登console导回配置文件+重新装包很烦
又实在懒得搭buildroot去编译 马富贵粉丝团 发表于 2021-6-16 20:46
路由没问题为什么要升级?
主要是为了内核的安全更新 pve上跑还怕什么快照下还原不是分分秒秒,或者再建个测试没问题了改个ip上线完事。
页:
[1]