找回密码
 立即注册
搜索
楼主: 勇壮

[网络] 搞了个公网ip,想入门软路由。有点需求,求指路

[复制链接]
     
发表于 2024-5-29 00:21 来自手机 | 显示全部楼层
RookieTnT 发表于 2024-5-29 00:03
因为加速网络,去除广告,挂代理上网、内网穿透、自建DNS等等这些功能对于 市面在售的各种家用路由器来说 ...

7621都10年前的芯片了 我拿它举例的是软路由的转发性能连它都打不过 而你要是看过pc区几个路由器的贴 就知道我说的是mt7981方案 双核a53+有线无线硬件加速完全不吃U 你先把前提都搞清楚来判断

—— 来自 Xiaomi 23013RK75C, Android 13上的 S1Next-鹅版 v3.0.0.81-alpha
回复

使用道具 举报

     
发表于 2024-5-29 00:32 | 显示全部楼层
本帖最后由 RookieTnT 于 2024-5-29 01:02 编辑
Saker_bobo 发表于 2024-5-29 00:21
7621都10年前的芯片了 我拿它举例的是软路由的转发性能连它都打不过 而你要是看过pc区几个路由器的贴 就 ...

j1900 同样也是十年前的了.

关于软路由的转发性能 我也已经和你说过了. 大流量小包转发根本就没必要在乎. 大包半斤八两 何必纠结这个.

并且挂代理上网mt7981这种方案能跑满千兆吗?  

关键是你买路由器回来还要折腾固件 有些还不能刷. 何必呢

并且还要运行 adguardhome、alist ZeroTier. 把一堆东西都放在一个只有1G内存的路由器上. 我只能说放过路由器吧.

最后在补充一句: 家用环境下追求单纯的小包转发性能没有任何意义.
回复

使用道具 举报

     
发表于 2024-5-29 01:02 | 显示全部楼层
RookieTnT 发表于 2024-5-29 00:32
j1900 同样也是十年前的了.

关于软路由的转发性能 我也已经和你说过了. 大流量小包转发根本就没必要在乎. ...

转发性能差又不是只有小包会受影响 而是所有包都受延迟影响 cpu软转发还要收到cpu负载影响 是会根据负载跳ping的 你不会以为只有小包才算吧?又不是十多年前啥都没有的时候拿X86来跑多播 就只要极限速度

第二点 你看 这就是我上面说的 第一点说不过去就开始扯科学速度了 谁有千兆科学的需求啊?你要真有这个需求 60块钱一台的7981看不上 加到300的7986足够你千兆科学 无线比7981强一点 你要什么价格的软路由和无线路由器来对等?

第三点 说的好像你买个软路由就不用刷机折腾固件了是吧?你问问楼主的RAX3000M刷机困难吗?你就一定要买个不确定能刷机的机器是吧?

至于最后 就跑这点玩意也需要软路由?先不说我上面说的一堆便宜好用的跑应用的机器 这点东西你以为要多少内存?除了ALIST需要512MB多点 其他不都是256MB内存随便跑的玩意?
回复

使用道具 举报

     
发表于 2024-5-29 01:20 | 显示全部楼层
Saker_bobo 发表于 2024-5-29 01:02
转发性能差又不是只有小包会受影响 而是所有包都受延迟影响 cpu软转发还要收到cpu负载影响 是会根据负载 ...

第一点. 我已经说了 哪怕j1900 应付千兆满载都很轻松. 根本不会出现跳ping.

第二点. 因为**分流一样吃CPU性能.

第三点 难道装个PVE不是随便开服务吗? 总比你找各种奇奇怪怪人打包的固件. 然后出现各种奇奇怪怪的问题简单多了把

最后. 买台j1900的矿渣不也一样便宜好用吗?
回复

使用道具 举报

     
发表于 2024-5-29 01:20 | 显示全部楼层
本帖最后由 RookieTnT 于 2024-5-29 01:22 编辑
Saker_bobo 发表于 2024-5-29 01:02
转发性能差又不是只有小包会受影响 而是所有包都受延迟影响 cpu软转发还要收到cpu负载影响 是会根据负载 ...

-风怒-风怒-风怒-风怒-风怒
回复

使用道具 举报

     
发表于 2024-5-29 01:38 | 显示全部楼层
本帖最后由 Saker_bobo 于 2024-5-29 01:44 编辑
RookieTnT 发表于 2024-5-29 01:20
第一点. 我已经说了 哪怕j1900 应付千兆满载都很轻松. 根本不会出现跳ping.

第二点. 因为**分流一样吃C ...

第一点 你自己试试就知道了

第二点 798x可以在国内流量完全走硬件加速的同时 cpu只跑需要分流到隧道的流量 两边互不影响 7981 350+没问题 7986 千兆没问题 都是测试过的

第三点 就随便一个开个linux就能跑的东西 你也要装什么PVE?找奇奇怪怪的人打包?如果你自己都不会 就别照着别人的所谓“教程”操作好吗?如果你真的要 你知道RAX3000M是有人做带DOCKER的固件的吗?

最后 买个J1900的矿渣你难道就不买无线路由器了?无线路由器提供wifi才是必需品,软路由是硬蹭上来的。

评分

参与人数 1战斗力 +1 收起 理由
caibing + 1 赞同

查看全部评分

回复

使用道具 举报

     
发表于 2024-5-29 01:50 | 显示全部楼层
RookieTnT 发表于 2024-5-29 01:20
第一点. 我已经说了 哪怕j1900 应付千兆满载都很轻松. 根本不会出现跳ping.

第二点. 因为**分流一样吃C ...

真正需要性能的东西随便搞个ARM盒子/垃圾价X86 刷armbian/debian 直接命令装docker后爱装啥装啥不得了?还是说你只知道照着那些AIO的教程装PVE然后折腾?
回复

使用道具 举报

     
发表于 2024-5-29 01:54 | 显示全部楼层
本帖最后由 RookieTnT 于 2024-5-29 01:55 编辑
Saker_bobo 发表于 2024-5-29 01:38
第一点 你自己试试就知道了

第二点 798x可以在国内流量完全走硬件加速的同时 cpu只跑需要分流到隧道的流 ...

第一点: 我已经试过了 没任何问题

第二点: 矿渣j1900也能做到

第三点: 用PVE不是明显为了更好管理吗? 要改动前先备好份 有问题直接回滚了. 别人打包发出来的固件你怎么能保证真的没加料呢? 我也不懂这有啥好反驳的

最后. 楼主不是明显有个路由器了吗? 他难道用了软路由 他原本的路由器就会不能用了吗?

同时我一直没回避软路由 包转发能力. 我不是多次表达过 没必要在乎小包转发能力 而大包转发能力都是差不多的. 千兆家用环境下没必要纠结这个了吗?

评分

参与人数 1战斗力 +1 收起 理由
caibing + 1 你说的好像也有道理

查看全部评分

回复

使用道具 举报

     
发表于 2024-5-29 01:58 | 显示全部楼层
本帖最后由 RookieTnT 于 2024-5-29 02:05 编辑
Saker_bobo 发表于 2024-5-29 01:50
真正需要性能的东西随便搞个ARM盒子/垃圾价X86 刷armbian/debian 直接命令装docker后爱装啥装啥不得了? ...

用docker 好管理吗? 你不会不知道pve本身就是debian吧 你不会觉得把一堆软件装进Openwrt 里面就不算AIO 了吧

最后补充一句 LXC Docker 都是基于 Linux 内核 chroot, 底层接口都是一样的.  lxc 有专门支持容器中运行 init system 而Docker 没有,如果你要在 Docker 容器里跑 systemd 之类的,一般得手动 mount 啥进去,还要开启 privileged ,跑起来还会发现 docker stop 不能正常停止 systemd service ,只能等超时被 kill 掉,问题挺多的
回复

使用道具 举报

     
发表于 2024-5-29 12:55 | 显示全部楼层
RookieTnT 发表于 2024-5-29 01:54
第一点: 我已经试过了 没任何问题

第二点: 矿渣j1900也能做到

包转发速率就是路由器最重要的性能指标,并不是只有小包才需要,之所以叫小包是因为只有在64K小包的情况下才能测出系统正常运行时的最大包转发率。所有连接都要看这个参数,跑不满小包不是占用率上不去,而是整套系统就没那个性能;并且在软转发的情况下会根据CPU使用率有抖动和跳ping,这是事实存在的情况。

一台7981就能做到的事情,为什么要用一个网络性能差的东西替代?

你自己说这么多,不会自己编译固件吗?只会用别人打包的固件?自己留个编译种子跟着源码更新就行,还要靠网络所谓“大神”编译才能用?

楼主现在有个1G内存的7981,为什么还需要搞软路由?根据应用需要的性能的程序买个便宜开发板/N100小主机就行,说到底有跑应用需求的话还是需要两台设备,一台一定要的无线路由器,为什么另一台一定要多网口的“软路由”?把“软路由”打回"家用服务器"原型就有那么多选择,为什么一定要绑死“软路由”?不受“软路由”需要多网口的约束你有很多便宜好用的东西可选,为什么一定要溢价买那没用的额外网口?
回复

使用道具 举报

     
发表于 2024-5-29 13:00 | 显示全部楼层
RookieTnT 发表于 2024-5-29 01:58
用docker 好管理吗? 你不会不知道pve本身就是debian吧  你不会觉得把一堆软件装进Openwrt 里面就不算AIO  ...

我知道PVE底层是debian,我又没需要PVE来隔离的程序,docker主要方便部署。而且我自己也不会在路由器上开docker,只是指出已经有人这么玩的了。
你要是跑一堆程序,买台桌面X86跑也是你的选择啊?为什么一定要让服务器兼职主路由?不能就简单用网络硬件路由器来负责网络?
回复

使用道具 举报

发表于 2024-5-29 13:17 | 显示全部楼层
all in boom兼职主路由确实是抽象行为,就不怕转码时候延迟直接爆炸吗
回复

使用道具 举报

     
发表于 2024-5-29 14:10 | 显示全部楼层
Saker_bobo 发表于 2024-5-29 12:55
包转发速率就是路由器最重要的性能指标,并不是只有小包才需要,之所以叫小包是因为只有在64K小包的情况 ...

1. 我已经多次表达了 j1900都能搞定家用环境的千兆. 为什么你好像一直不看不到这句话呢? 但凡你说句能耗不行我都不会反驳那么多次.

2. 打包比用pve装个lxc还麻烦 你有考虑过吗?

3. 这不是明显是因为1G内存的7981 搞不定他想要的全部东西啊. 你在这贴里讨论是脱离开楼主的需求的吗?

4. 用软路由也没必须让软路由来作为家庭的主路由啊 ? 我已经多次表达了. 多买一个软路由来解决楼主的需求明显是更好的办法. 而不是接着折腾那1G的7981
回复

使用道具 举报

     
发表于 2024-5-29 14:12 | 显示全部楼层
本帖最后由 RookieTnT 于 2024-5-29 14:21 编辑
Saker_bobo 发表于 2024-5-29 13:00
我知道PVE底层是debian,我又没需要PVE来隔离的程序,docker主要方便部署。而且我自己也不会在路由器上开 ...

用PVE不方便部署吗? 并且pve本身不也能用docker. 我所讨论的问题一直都是基于楼主的需求. 明显在他的需求下不是多购入一个x86 硬件比折腾那破 1G的7891 好吗?

同时我一直反对的是你觉得在家用环境下x86软路由做不好主路由这种事情. 问题就是可以做到. 只是能效比明显没有带有硬件加速的路由器好而已.
回复

使用道具 举报

     
发表于 2024-5-29 14:21 | 显示全部楼层
RookieTnT 发表于 2024-5-29 14:12
用PVE不方便部署吗? 并且pve本身不也能用docker. 我所讨论的问题一直都是基于楼主的需求. 明显在他的需求 ...

又不是N年前性能跑不动,现在硬路由足以承担应用,网络性能还爆杀,现在要J1900/X86软路由干嘛?就喜欢整个累赘?
3分钟编译个包比PVE麻烦,你也是牛。
楼主1G内存的7981够跑他所需要的功能了,如果还不够我上面说了半天有需要就加设备,arm/x86都行,不过不是“软路由”而是'家用服务器",你也是不看的是吧?就一定要用软路由?
回复

使用道具 举报

     
发表于 2024-5-29 14:24 | 显示全部楼层
RookieTnT 发表于 2024-5-29 14:12
用PVE不方便部署吗? 并且pve本身不也能用docker. 我所讨论的问题一直都是基于楼主的需求. 明显在他的需求 ...

你要说X86做网管路由我双手赞成,家用环境用这X86做主路由,真的玩久了不知道啥东西好了
回复

使用道具 举报

     
发表于 2024-5-29 14:25 | 显示全部楼层
Saker_bobo 发表于 2024-5-29 14:21
又不是N年前性能跑不动,现在硬路由足以承担应用,网络性能还爆杀,现在要J1900/X86软路由干嘛?就喜欢整 ...

前面又说不要aio 现在又把全部软件放一个CPU明显更弱的路由器上面.

我已经多次说了

哪怕j1900这种十年前的CPU 都能应付 家庭环境下的 千兆网络性能.

哪怕j1900这种十年前的CPU 都能应付 家庭环境下的 千兆网络性能.

哪怕j1900这种十年前的CPU 都能应付 家庭环境下的 千兆网络性能.
回复

使用道具 举报

     
发表于 2024-5-29 14:31 | 显示全部楼层
Saker_bobo 发表于 2024-5-29 14:24
你要说X86做网管路由我双手赞成,家用环境用这X86做主路由,真的玩久了不知道啥东西好了 ...

就一句话 你觉得家庭环境下的千兆 现在的x86是应付不来吗?
回复

使用道具 举报

     
发表于 2024-5-29 14:36 | 显示全部楼层
RookieTnT 发表于 2024-5-29 14:25
前面又说不要aio 现在又把全部软件放一个CPU明显更弱的路由器上面.

我已经多次说了

跟你扯了半天我自己都偏了,一开始就说了主路由跑网络相关应用,再搞个机顶盒跑其他应用就完事了,陪你扯皮到后面就只记得“并且还要运行 adguardhome、alist ZeroTier. 把一堆东西都放在一个只有1G内存的路由器上. 我只能说放过路由器吧.”这点破东西了。
回复

使用道具 举报

     
发表于 2024-5-29 14:36 | 显示全部楼层
RookieTnT 发表于 2024-5-29 14:31
就一句话 你觉得家庭环境下的千兆 现在的x86是应付不来吗?

就一句话 你觉得家庭环境下的千兆 非得个破X86才能用吗?
回复

使用道具 举报

     
发表于 2024-5-29 14:40 | 显示全部楼层
全分开比较好,X86软路由做主路由,ap提供wifi信号,再搞个nas跑其他服务。

论坛助手,iPhone
回复

使用道具 举报

     
发表于 2024-5-29 14:48 | 显示全部楼层
1G内存玩不出什么花样,我X86 16G内存,随便弄弄都过半内存没有了
回复

使用道具 举报

     
发表于 2024-5-29 14:56 来自手机 | 显示全部楼层
mickoo 发表于 2024-5-29 14:48
1G内存玩不出什么花样,我X86 16G内存,随便弄弄都过半内存没有了

看跑什么叻,一般人也就跑个机场、去广告加内网穿透啥的,不跑虚拟机和大型docker的话1g足够了。

—— 来自 Xiaomi 2304FPN6DC, Android 14上的 S1Next-鹅版 v2.5.4
回复

使用道具 举报

     
发表于 2024-5-29 20:16 来自手机 | 显示全部楼层
mickoo 发表于 2024-5-29 14:48
1G内存玩不出什么花样,我X86 16G内存,随便弄弄都过半内存没有了

Mem[|||||||||||271M/989M]

armv8的,不跑虚拟化感觉1g很够了
毕竟早年间还有折腾256MB的

—— 来自 samsung SM-G9910, Android 13上的 S1Next-鹅版 v2.5.4
回复

使用道具 举报

     
发表于 2024-5-29 20:27 | 显示全部楼层
1G内存跑docker可能不太够,不跑docker基本也够用了
DDNS用cloudflare就挺好的
回家可以用S S 连回家,我是用pass wall里面的服务器端那里随便设置一个就好了
记得把对应的端口打开,其他端口都关掉外部访问
回复

使用道具 举报

     
发表于 2024-5-30 09:19 | 显示全部楼层
caibing 发表于 2024-5-29 20:16
Mem[|||||||||||271M/989M]

armv8的,不跑虚拟化感觉1g很够了

只装一个clash**,就够用
要用docker的话,起步都要8G了
docker装个迅雷,MTphotos,估计都爆内存了,其他都不用干了
回复

使用道具 举报

     
发表于 2024-5-30 09:19 | 显示全部楼层
caibing 发表于 2024-5-29 20:16
Mem[|||||||||||271M/989M]

armv8的,不跑虚拟化感觉1g很够了

只装一个clash上网,就够用
要用docker的话,起步都要8G了
docker装个迅雷,MTphotos,估计都爆内存了,其他都不用干了
回复

使用道具 举报

     
发表于 2024-5-30 09:30 | 显示全部楼层
mickoo 发表于 2024-5-30 09:19
只装一个clash上网,就够用
要用docker的话,起步都要8G了
docker装个迅雷,MTphotos,估计都爆内存了, ...

256MB的7981已经够跑猫、mosdns、ddns、ss隧道这些了 22年10月适配360T7之后这样用了一年都没问题
回复

使用道具 举报

     
发表于 2024-5-30 09:58 | 显示全部楼层
Saker_bobo 发表于 2024-5-30 09:30
256MB的7981已经够跑猫、mosdns、ddns、ss隧道这些了 22年10月适配360T7之后这样用了一年都没问题 ...

MTphotos吃内存很多,我给了8G内存,还是吃完了,迅雷一开内存也是马上给爆,其他估计问题不大
回复

使用道具 举报

     
发表于 2024-5-30 10:14 | 显示全部楼层
我问一下wireguard性能是不是比较差,有的时候感觉网络波动比较大 还有啥好的连内网的方案
回复

使用道具 举报

     
发表于 2024-5-30 10:19 | 显示全部楼层
mickoo 发表于 2024-5-30 09:58
MTphotos吃内存很多,我给了8G内存,还是吃完了,迅雷一开内存也是马上给爆,其他估计问题不大 ...

这东西需要GPU 弄个X86跑就是了 正常在没有GPU的路由器上也跑不了
回复

使用道具 举报

发表于 2024-5-30 11:24 | 显示全部楼层
qianoooo 发表于 2024-5-30 10:14
我问一下wireguard性能是不是比较差,有的时候感觉网络波动比较大 还有啥好的连内网的方案 ...

很多二级运营商会劣化wireguard的协议。遇到这种情况我会上softether。

杭州华数就是一个。每次回老家,wireguard和思科anyconnect (走的DTLS) 就用不了,真的垃圾。

或者给wireguard套个UDPspeeder,但这样太麻烦了
回复

使用道具 举报

     
发表于 2024-5-30 15:39 来自手机 | 显示全部楼层
本帖最后由 木谷高明 于 2024-5-30 15:50 编辑

我软路由就跑基本上网,以及和其他住宅内网互联wireguard,OSPF动态路由,nftables QoS,DDns,syncthing做备份,docker没跑,n5105的小主机

我是自己编译的原版op

原版ddns支持cloudflare和he.net的ddns对我来说够用,不够的装ddns-go以支持阿里腾讯华为云等
原版smartdns支持tcp/doh/dot连阿里百度dns避免运营商干扰
原版fail2ban支持自动封多次密码错误IP,所以SSH开了三年多没事
原版ocserv可以让外部手机连openconnect访问内网

另外我觉得x86分水岭是n3160那一代,有了硬件AES-NI指令集,J1900/2900没有。
n是网络低功耗系列,3xxx后面都有AES-NI指令集,剩下无非是功耗和跑分区别了(以及用第几代内存)
回复

使用道具 举报

     
发表于 2024-5-30 21:26 | 显示全部楼层
木谷高明 发表于 2024-5-30 15:39
我软路由就跑基本上网,以及和其他住宅内网互联wireguard,OSPF动态路由,nftables QoS,DDns,syncthing做 ...

你家里跑ospf干嘛?

论坛助手,iPhone
回复

使用道具 举报

     
发表于 2024-5-31 06:25 来自手机 | 显示全部楼层
fat 发表于 2024-5-28 08:06
比较好奇是怎么弄到公网ip的?最近都是越收越紧了。

政策上是用户要必须给的,具体执行看你当地的运营商,我老家小米摄像头前一阵看不到实时监控了,我以为是家里软路由又爆炸了,后来想用家里旧电脑当游戏服务器玩,才发现拨号获取的是10.x内网ip,让运营商改回公网那个摄像头就正常了

—— 来自 Xiaomi Redmi K20 Pro, Android 13上的 S1Next-鹅版 v2.5.2-play
回复

使用道具 举报

     
发表于 2024-5-31 07:56 来自手机 | 显示全部楼层
ssh用密钥登陆,禁止密码登录应该比较安全。

—— 来自 HONOR PGT-AN10, Android 14上的 S1Next-鹅版 v3.0.0.81-alpha
回复

使用道具 举报

     
发表于 2024-5-31 14:41 | 显示全部楼层
安全性是靠你自己配置好的,SSH和其它为公网设计的服务都是弄好的啊。
SSH考虑用密钥登录呗,要求再高一点就Yubikey登录。
回复

使用道具 举报

     
发表于 2024-5-31 16:02 | 显示全部楼层
勇壮 发表于 2024-5-28 19:57
不懂就问,那软路由到底是干啥的,我看网上那群折腾软路由实际应用的教程很多也是这样当个小型服务器使啊 ...

软路由就是用服务器来当路由器顺便能干其他事

或者说软路由就可以当一个服务器
回复

使用道具 举报

     
发表于 2024-5-31 19:05 来自手机 | 显示全部楼层
尼特geek 发表于 2024-5-30 21:26
你家里跑ospf干嘛?

论坛助手,iPhone

不止一个家
每两个家之间一条IPv4 wg一条IPv6 wg
还有到公有云的隧道

每个家放了硬盘录像机可以同时录多个家里多个摄像头
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-11-27 01:14 , Processed in 0.182610 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表