迷你路由选 Ubnt EX-R 还是 Mikrotik RB750Gr3

@kkxxxxxxx 无线很好办，我家到处都预埋了网口，随便拿个路由器配为 AP 模式即可，不需要的时候就关掉，减少辐射。实际上，我的路由器放在电视机旁，一个淘汰下来的 R7000 就足以覆盖全屋。

@mandymak

图 1 是 ODROID-XU4

这个盒子性能很猛，ARM 架构的小卡片 跑分可进前 3。
风扇平时不转，当 CPU 满载工作才工作，之后又回自动停下来，很有特色。

* Samsung Exynos5422 Cortex™-A15 2Ghz and Cortex™-A7 Octa core CPUs
* Mali-T628 MP6(OpenGL ES 3.0/2.0/1.1 and OpenCL 1.1 Full profile)
* 2Gbyte LPDDR3 RAM PoP stacked
* eMMC5.0 HS400 Flash Storage
* 2 x USB 3.0 Host, 1 x USB 2.0 Host
* Gigabit Ethernet port
* HDMI 1.4a for display
* Size : 82 x 58 x 22 mm approx.(including cooling fan)

图 2 是树莓派 2 / 这个就不介绍了

@CloudnuY

在 6.39 固件中 ip firewall 是可以识别并操纵 ttl 的。

至于 u32\string 不知道是否指数据包的正则匹配？ ROS 有一个 Layer 7 Protocols，可以配置各种规则，然后在 nat 的各个阶段 match 后执行相应的 action，很多人用来封 QQ、电驴的。

详见： https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Mangle

@CloudnuY
你家里连 CCR1009 都上了？我很好奇你几线接入，总带宽多少 M 出口？

RB3011 路过…

有一只 ER-X，配好第二天挂了一次，从此对 UBNT 的路由器感觉不好
RB750Gr3 讲真也半斤八两，同学家 50M 给装了一个用着还不错~200M 以下宽带没事
~200M 上 RB2011，200M+上 RB3011

RB952 就算了吧 -.-!!

@exiaohao
我家里现在有 400M 接入，RB3011 肯定是跑不起的了，正在犹豫上不上 CCR 系列，问题是 CCR 系列进不了弱电箱，我还得找个地方安置它，头疼。

@onion83 外型很好看！但我对 ARM 无爱，我的树莓派还在吃灰。

@exiaohao 同感。

@mandymak 看使用场景吧，用来 24 小时开机的还是要综合考虑功耗、发热、噪音、稳定性等因素。图 2 系统我做过测算，一个月只用 18 度电。

一套 i7 的系统一开机就功耗就 100w 以上，关键是 99% 时间都是空载，我是心痛电费啊。

其次，用来 FQ / 跑点小任务 ARM 架构的 pi 足够的，贵点的盒子都带 千兆网口 或 eMMC/UFS 高速存储，CPU 主频如果有 2G 4 核以上，io 速度 > 30M，用起来其实还不错的。

很多人因为树莓派性能太差而让它们吃灰，进而对 ARM 的 ioT 开发板有偏见，我觉得是使用场景理解的问题。人家主要是用来采集数据做简单运算的，而很多人将它视为便宜的 Linux 开发机，在上面编译软件什么的，那体验肯定是不好的。

@onion83 哈哈！一来我有用 NAS，二来 FQ 我用 ocserv，对 CPU 要求相对较高。

@onion83 作者 blog 上为啥找不到购买链接了？

@cmlz RB3011 跑 400m 应该没有问题的，看你做多少策略，不做策略 1G 都没有问题，如果策略很多的话上软路由吧，装 ros

@burndown 找什么链接？你说蓝色那块板子？某宝就有卖。

@onion83 NUC 一类的盒子 (<$200)比 rpi 性能和稳定性强多了..

@onion83 我说的是你提到的那本书，淘宝下架了，我 email 联系了作者，他重新上架，搞定了, 多谢

@cmlz 我这 RB3011 正在跑 500M+100M 没毛病啊

@onion83 请教下你的板子是怎么和路由搭配 FQ 的呢，路由上 iptables 把黑名单 ip 转到板子上过一下吗

@ppbaozi 刚好相反，在 ROS 通过 chrouters 生成白名单路由 /address-list，对非白名单 IP 在 prerouting 阶段打上标记，指定从板子的作为网关出去，板子上用 ss-redir 做数据加密重定向即可。当然里面有一些配置比较饶的地方，例如板子本身就在同一个路由器下，不能自己重定向自己等.

可以参考： https://quchao.com/entry/turning-a-raspberry_pi-into-a-gateway/ 但每个月的设备环境都不一样，需要慢慢根据实际情况自己调。

@onion83 是，我大概就是这个意思，可能描述不当，只是我对 iptables 标记转发之类的概念不是很懂，看了下还是挺繁琐的。我觉得还是 openwrt 和这个项目 https://github.com/shadowsocks/luci-app-shadowsocks 更适合我一点。。。黑白名单列表，额外黑白 ip，内网白名单等这些东西管理起来还是挺舒服的，很菜又懒。。

@ppbaozi 其实两者原理都是一样的，都是建立黑 /白名单，luci 用的是 ipset 等价 ROS firewall 中的 address-list，白名单的直接 return 走默认网关，非白名单走 ss-redir 配合 TPROXY 出去.

唯一不同的是 ROS 工作在更上一层，当白名单 IP 时候直接在路由器就转发出去了，流量不再通过板子，浏览正常网站会快一些。而 OpenWRT / 梅林 等智能固件将二者合一了，路由、加密、二次转发都在同一层了，使用起来是简单，但是一般路由器硬件的速度会跟不上软件的速度，即使纯 C 写的 ss-libev 跑 4k y2b 也能轻易能跑烫你的路由器，并别提跑 python、go 等程序了，路由器本身还有 bridge/ Wi-Fi / firewall 等加解密等开销了，路由器一挂全家断网 …… 被家人／工友投诉去修路由器是很被悲催的事情 ……

ROS 本身有 Check Gatway 的功能，当两条 0.0.0.0 等价路由其中一条挂了，会自动回退到另外一条，这样最多就是被 Q 的网站不能访问，其它网站是正常的，借用鹅厂人的话这叫 “降级服务” ……

想整一套稳定的系统玩两三年，要弄个牛逼的高价路由器才能跟上如：NetGear R9000 / ASUS ROG Rapture GT-AC5300 / LINKSYS WRT3200ACM 这些厂商的固件虽然是闭源的，功能随少但性能基本达标。

为了所谓的 Free 和更多功能，去刷开源的 Openwrt 等固件主要有两个问题 ：

1、网卡驱动不给力。我那时候玩的机皇 D-LINK DIR-825 刷了 DD-WRT 之后 WI-FI 速度掉了 50%，论坛的反馈主要原因是 Atheros 的驱动没跟上，只能用通用版的驱动。路由器厂商定制芯片，利益最大化考虑，自然不会将最新的驱动回馈给 Kernel，没驱动的支持硬件性能自然发挥不出来，为了软件功能而让硬件性能大打折扣，这个是违背本意的。我不知道这个现象现在是否还存在，有兴趣的朋友可以帮忙做个测试，看看默认固件和开源固件 WI-FI 性能的差异。

2、固件功能更新依赖社区大神。刚才看了下 luci ss-libev 的版本已经脱离主干两个月了，在这个信息对抗万变的世界，版本更新很重要，你懂得。其次，开源固件很难对各式各异的路由器进行适配，大神一偷懒，你的路由器也能也停更新了。不是所有人都有能力将交叉编译环境弄出来的，而且跨平台很多 cpu 特性都不一样，有时候连代码都要改。

现在 Wi-Fi 发展的慢慢由堆天线的单一设备 MIMO 变为多设备集群化连接的 Mesh，例如现在很火的：UBNT AmpliFi / NetGear Orbi / 等，这些新玩具要等多长时间才能刷上 OpenWRT 谁能又给个 Roadmp ?

所以，自己掌握最关键的路由层，WI-FI、Switch 什么的不过是接入层外设而已，哪家强、哪家炫就换那家。这是 15 楼我做网络分层设计的原因，10G 以太网跑满也不怕，哥还有多模多芯光纤呢 ……

当然，以上观点纯粹是我作为文字工作者的意淫和一厢情愿，现实世界或许根本就没那么复杂，大家也就当我吹吹水好了：）