搞了个公网ip，想入门软路由。有点需求，求指路

勇壮

最近要到了一个公网IP，打算试试软路由。本来想买一台内存2G的N1，但考虑到它可能有些过时了，于是决定尝试带有硬件加速的东哥云亚瑟。但换了两次都是问题批次。最终入手了rax3000m并扩了1G内存。

已经成功刷了ub和immortalwrt。目前计划将其用作RSS订阅服务器，包括种子订阅和网页更新推送到手机的RSS阅读器。同时还会运行adguardhome、alist，以及一个用于自动签到的docker服务。不确定1G内存是否足够运行这些服务？

还想再运行易有云的替代产品，求指路。

目前的需求包括在外部网络中连接到路由器上运行的服务，以及通过SSH访问路由器。但是直接端口转发可能存在一些安全风险。网上有一种说法是在路由器内部运行一个-虚拟专用网络-服务，并通过连接该网络来实现外部访问路由器内部的功能。但是这种方案可能需要使用ZeroTier等软件，并在连接到路由器的设备上安装客户端。是否有其他更便捷的方案？

另外，是否有推荐的DDNS服务和域名提供商？是否可以购买国外域名通过ddns来绑家宽？之前在Namesilo买过一个域名，绑在米国服务器上。

顺便想问一下，各位都拿软路由来跑啥的？

小贝伦

RK3568的arm软路由刷istoreos，性能够能当个轻nas了
有钱的上X86的工控机

勇壮

小贝伦 发表于 2024-5-27 21:17
RK3568的arm软路由刷istoreos，性能够能当个轻nas了
有钱的上X86的工控机

immortalwrt哪点不如istoreos？istoreos那个首页卵用没有还占内存，我为什么不直接下包或者跑docker
别起手就是加钱了，我上面发的那些其实都是冲着一时兴起玩玩的伪需求暂时都没想到有啥硬需求

小贝伦

哦，没看清标题，以为楼主是求入门软路由
你不愿意端口直接暴露公网，只能用**或者虚拟组网，哪种都不如ddns便捷就是了

小贝伦

哦，没看清标题，以为楼主是求入门软路由
你不愿意端口直接暴露公网，只能用微/屁恩或者虚拟组网，哪种都不如ddns便捷就是了，不过zerotier,tailscal这类虚拟组网软件也就在移动端麻烦点，PC上都是开机启动几乎无感

Saikou

感觉跑不动，alist还挺吃性能的

zhjseaboy

1g内存感觉够呛，我op系统基本功能+梯子+zerotier就用掉了将近500m内存（我有8g随便搞），rss服务的话我刚刚启动了rsshub，发现要占用360m内存，alist的消耗也不小，这么算的话基本没了

Saker_bobo

你有公网 最简单的方法就是路由器上挂个ss 然后ss隧道回家

Saker_bobo

把必须在主路由上实现的功能放在RAX3000M上，想要跑什么比较吃内存/需要性能的软件可以再买个100内的RK3399板子，双核A72+四核A53 4+64想跑啥不行？
别被嚷嚷“软路由”的带偏了，你要的是个跑程序的小服务器，那就买个小主机/电视盒子，而不是买那些电视盒子CPU加多个PCIE网卡拼出来的网络性能拉跨的“软路由”。

caibing

和我家场景几乎一样
单聊回家的方案
一定要准备多种，以防挂了

首选ddns+防火墙规则，限制ip来源，做好端口映射，否则会被撞库的天天来攻击，这种ssh最方便，但是安全性不好

其次就是zerotier，安全性好，而且拨入之后就相当于内网，可以做更多事情

我最后还弄了一个ngrok，用于在酒店网络这种不安全环境下快速上web页改个防火墙啥的，可有可无，纯图方便

—— 来自 samsung SM-G9910, Android 13上的 S1Next-鹅版 v2.5.4

caibing

另外，我用的是oray的免费域名，现在已经没发申请了，我觉得这个应该国内外没区别

直接ddns有一个好处是可以在手机上设置sh脚本+alias 从而直接快速执行任务，比如利用ssh proxy把内网某台设备的8090端口映射到手机的8080这种

而且和魔法也不冲突，zerotier拨号之后会驱散手机上的魔法

—— 来自 samsung SM-G9910, Android 13上的 S1Next-鹅版 v2.5.4

fat

比较好奇是怎么弄到公网ip的？最近都是越收越紧了。

小贝伦

fat 发表于 2024-5-28 08:06
比较好奇是怎么弄到公网ip的？最近都是越收越紧了。

N年前直接找电信客服说要公网IP连家里的摄像头直接就给了

flamel

zerotier可以通过部署在路由器上实现路由器局域网下的设备无客户端访问，不需要家里的设备每个都安装，当然外网设备依然是要客户端的
在用的tinytinyRSS所有容器加起来大概300MB内存，之前测试的时候没有配置和负载的adguardhome好像是几十兆内存，alist不清楚，看前几楼加起来够呛
zerotier有个问题是不使用自建planet服务器可能会连不上国外的planet降低打洞成功率，而且有设备数限制，类似的tailscale似乎好点，但是好像也有设备数限制
我觉得rss还有alist这些可以下放到局域网里的某个设备里，当然前提是有，路由就做一些轻量的和网络相关的就可以了

dvd6

FreeDNS可以申请免费的二级域名做ddns，用过几个免费的，感觉这个限制最小

laotoutou

1g内存应该不够。玩到后面已经是专门有个树莓派4b科学，ddns。重量级的服务全是ubuntu的正经电脑跑了。

laotoutou

用的是clouddrive2，分享smb，没用alist。
就这个服务想要拖动无感，就挺耗资源的

勇壮

zhjseaboy 发表于 2024-5-27 23:28
1g内存感觉够呛，我op系统基本功能+梯子+zerotier就用掉了将近500m内存（我有8g随便搞），rss服务的话我刚 ...

哈人，我目前系统+tranmission大概消耗掉25%左右，其他还没来得及配，看来确实够呛

勇壮

小贝伦 发表于 2024-5-27 21:35
哦，没看清标题，以为楼主是求入门软路由
你不愿意端口直接暴露公网，只能用微/屁恩或者虚拟组网，哪种都不 ...

单独弄个客户端就感觉很不舒服....

勇壮

Saker_bobo 发表于 2024-5-27 23:54
你有公网 最简单的方法就是路由器上挂个ss 然后ss隧道回家

草，是个骚操作，我研究下
但是好像ss服务端性能消耗比客户端还大？

fat

小贝伦 发表于 2024-5-28 08:13
N年前直接找电信客服说要公网IP连家里的摄像头直接就给了

是啊，那都是N年前的事了……现在是越来越收紧了

ork

自动签到犯不着用docker吧，这玩意过于重量级了

勇壮

Saker_bobo 发表于 2024-5-28 00:42
把必须在主路由上实现的功能放在RAX3000M上，想要跑什么比较吃内存/需要性能的软件可以再买个100内的RK3399 ...

不懂就问，那软路由到底是干啥的，我看网上那群折腾软路由实际应用的教程很多也是这样当个小型服务器使啊
那按你这么说，我主楼的那些需求，必须要放路由器上跑的就只有adguardhome？
考虑到要接硬盘，那需要在本地跑的就是alist和下种子的rss还有易有云的平替方案？网页内容更新的rss和自动签到那些干脆继续丢远程**上跑？
其实要不是弄到这个公网ip，原本路由器都没整，都光猫直连笔记本的

勇壮

Saker_bobo 发表于 2024-5-28 00:42
把必须在主路由上实现的功能放在RAX3000M上，想要跑什么比较吃内存/需要性能的软件可以再买个100内的RK3399 ...

不懂就问，那软路由到底是干啥的，我看网上那群折腾软路由实际应用的教程很多也是这样当个小型服务器使啊
那按你这么说，我主楼的那些需求，必须要放路由器上跑的就只有adguardhome？
考虑到要接硬盘，那需要在本地跑的就是alist和下种子的rss还有易有云的平替方案？网页内容更新的rss和自动签到那些干脆继续丢远程云服务器上跑？
其实要不是弄到这个公网ip，原本路由器都没整，都光猫直连笔记本的

勇壮

caibing 发表于 2024-5-28 07:41
和我家场景几乎一样
单聊回家的方案
一定要准备多种，以防挂了

出门的时候也都是动态ip，限制ip来源也不好整吧

Saker_bobo

勇壮 发表于 2024-5-28 19:47
草，是个骚操作，我研究下
但是好像ss服务端性能消耗比客户端还大？

什么骚操作 我在路由器挂这个N年了 用clash的话自己在配置里加个开关 手动切换回不回家里内网
消耗再大 你有多少兆上传？跑满才吃多少U

勇壮

flamel 发表于 2024-5-28 10:33
zerotier可以通过部署在路由器上实现路由器局域网下的设备无客户端访问，不需要家里的设备每个都安装，当然 ...

考虑的就是在外面的时候访问路由器
本地也没别的设备了，之前连路由器都没

勇壮

dvd6 发表于 2024-5-28 10:37
FreeDNS可以申请免费的二级域名做ddns，用过几个免费的，感觉这个限制最小

可以二级域名的话，那拿个已有的域名分个二级域名出来是不是也行

勇壮

fat 发表于 2024-5-28 08:06
比较好奇是怎么弄到公网ip的？最近都是越收越紧了。

和电信师傅闲扯突然就给了

勇壮

Saker_bobo 发表于 2024-5-28 19:58
什么骚操作 我在路由器挂这个N年了 用clash的话自己在配置里加个开关 手动切换回不回家里内网
消耗再大  ...

对内存消耗大吗

Saker_bobo

勇壮 发表于 2024-5-28 20:05
对内存消耗大吗

非常低 20MB以内

Saker_bobo

风怒风怒风怒风怒

Saker_bobo

勇壮 发表于 2024-5-28 19:57
不懂就问，那软路由到底是干啥的，我看网上那群折腾软路由实际应用的教程很多也是这样当个小型服务器使啊 ...

最早开始宣传软路由的时候 主流路由器cpu还是高通93/5xx系mips U 那时候搞个d2550这种渣渣就能跑高带宽/多拨 毕竟带宽也低 还能直接做到局域网科学
后来人们发现可以安装应用做下载机 跑些简单的自动化脚本 这就是软“路由”服务器化的开始
但是后面7621这种有专用硬件处理网络 可以跑千兆带宽的机器出来 软路由就开始吹隧道性能了
现在armv8的路由器U 有专用硬件处理网络还有aes加速 实际上软路由已经没有什么意义了 还吹的都是把应当单独分出来的家用服务器的功能硬塞在路由上

flamel

我理解的软路由在定义上其实就是用处理器使用软件完成普通路由器通过硬件芯片完成的网络功能，硬件路由器的驱动和芯片是为了网络功能特化的，而软路由则一般通过通用处理器（譬如x86）强大的性能来碾压这一优势，附带更灵活的其他功能，当然也就带来了更大的功耗。不过现在其实也没分的那么明确，比如说我给一个硬件路由器刷openwrt，然后这个固件是能驱动里面的wifi和交换机芯片实现硬件转发的，那么他似乎就两者都是了。

回到从功能出发的角度，软路由其实就只是负责网络相关的功能，比如加速网络，去除广告，挂代理上网、内网穿透、自建DNS等等，就好像NAS也应该只是负责存储一样；只是现在的玩家喜欢一机多用，于是所有的软路由/NAS/homelab/AiO都变成了差不多同一种东西

caibing

勇壮 发表于 2024-5-28 19:58
出门的时候也都是动态ip，限制ip来源也不好整吧

多观察一下你的手机，会发现有规律的，我是随手记个三五次手机的ip，然后取最小子网段，差不多掩码掩到22位就够了，反正这边没再遇到过撞库的

—— 来自 samsung SM-G9910, Android 13上的 S1Next-鹅版 v2.5.4

Saker_bobo

flamel 发表于 2024-5-28 20:54
我理解的软路由在定义上其实就是用处理器使用软件完成普通路由器通过硬件芯片完成的网络功能，硬件路由器的 ...

在我们现在讨论的这些常见OP软路由中，X86的包转发速度、延迟是打不过10年前的MT7621的，要想用通用性能碾压消费级网络CPU，需要用DPDK，而这不是我们讨论的软路由有的。
我之所以很反感软路由就是因为错误的宣传让你去买了一个没用的东西，并且还不自知。正常的来说，我们肯定需要一个提供无线WIFI的路由器，而这个路由器本身就可以承担“加速网络，去除广告，挂代理上网、内网穿透、自建DNS等等”这些功能，为什么还需要一个所谓软路由？并且这个软路由的网络性能还没有你必须要有的无线路由器强。
通过把“软路由”打回"家用服务器"这个原型你会发现，你所需的性能太容易达到了：个位数的高通410无线网卡提供4XA53+512MB+8G、50多的运营商电视盒子4XA53+2G+16G、100内的RK3399提供2XA72+4XA53+4G+64G、360的ROCK 5C LITE RK3582、500内的N100小主机···把软路由的所需的多网口一脚踢开，有无数种更好的方案去实现你所需要的性能。

RookieTnT

flamel 发表于 2024-5-28 10:33
zerotier可以通过部署在路由器上实现路由器局域网下的设备无客户端访问，不需要家里的设备每个都安装，当然 ...

tailscale 3个用户账号和最多100个设备的支持

RookieTnT

Saker_bobo 发表于 2024-5-28 22:49
在我们现在讨论的这些常见OP软路由中，X86的包转发速度、延迟是打不过10年前的MT7621的，要想用通用性能 ...

在家用环境追求小包（64 Byte）转发性能毫无意义，根本不存在大流量小包场景。

而大包 哪怕 J1900 这种垃圾都能跑满千兆.

就是30个人同时玩游戏, 小包的转发也不过就是60m顶天了.

所以只是硬路由能效比高很多

Saker_bobo

RookieTnT 发表于 2024-5-28 23:43
在家用环境追求小包（64 Byte）转发性能毫无意义，根本不存在大流量小包场景。

而大包 哪怕 J1900 这种垃 ...

举例小包是说明转发性能 因为只有最小的包才能测出PPS
你可以说家用环境小包没意义 然而“正常的来说，我们肯定需要一个提供无线WIFI的路由器，而这个路由器本身就可以承担“加速网络，去除广告，挂代理上网、内网穿透、自建DNS等等”这些功能，为什么还需要一个所谓软路由？”你都能实现功能了 要软路由干啥？

RookieTnT

Saker_bobo 发表于 2024-5-28 23:58
举例小包是说明转发性能 因为只有最小的包才能测出PPS
你可以说家用环境小包没意义 然而“正常的来说，我 ...

因为加速网络，去除广告，挂代理上网、内网穿透、自建DNS等等这些功能对于 市面在售的各种家用路由器来说性能要求太高了.
你把这些一堆都放在一个MT7621处理器再看看性能.
同时我也说了哪怕j1900这种垃圾处理器都能搞定家用环境下的千兆大包. 而家庭环境下几乎不存在大流量小包环境. 为什么还要纠结这个小包转发能力呢?
更好的办法明显是路由器只当AP.