V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fen
V2EX  ›  宽带症候群

迷你路由选 Ubnt EX-R 还是 Mikrotik RB750Gr3

  •  
  •   fen · 2017-05-10 22:35:47 +08:00 via Android · 40684 次点击
    这是一个创建于 2755 天前的主题,其中的信息可能已经有所发展或是发生改变。
    要放在弱电箱里,两个价格尺寸参数都差不多,都是千兆,通过弱电箱连接网线到不同的房间,Mikrotik 的有 WiFi 功能。家里还有个华硕路由准备当 AP 使用。
    目前选择困难 (இдஇ; ),求解惑
    第 1 条附言  ·  2017-05-11 06:18:59 +08:00
    不好意思,把 RB952Ui 写成了 RB750Gr3,ER-X 也拼错了 _ノ乙(、ン、)_
    第 2 条附言  ·  2017-05-12 08:18:37 +08:00
    看起来大家对 Mikrotik 印象更好啊
    45 条回复    2021-09-04 17:47:03 +08:00
    PESH
        1
    PESH  
       2017-05-10 23:59:47 +08:00
    Mikrotik RB750Gr3 无 WIFI 我在用的这个是没~`这个在我这可跑 500Mbps 的带宽,还可多线接入~我选 ROS 的
    cmlz
        2
    cmlz  
       2017-05-11 00:02:38 +08:00
    你说的是 UBNT-EdgeRouter-ER-X 吧?
    UBNT-EdgeRouter-ER-X 和 Mikrotik RB750Gr3 都是不带 WiFi 的。
    按 nat 转发性能来说 RB750Gr3 秒飞 EdgeRouter-ER-X,差距是三倍以上。
    如果你会用 ROS 当然是选 RB750Gr3。
    ProjectAmber
        3
    ProjectAmber  
       2017-05-11 00:36:44 +08:00 via iPhone
    ERX 开启 Offload 也能跑满千兆。
    ERX 多一个 POE 透传功能。RB750gr3 多一个 USB 口。
    此外一个是 NOR、一个是 NAND。想折腾&有编程器的话可以给 RB750gr3 加点分。
    trepwq
        4
    trepwq  
       2017-05-11 00:50:48 +08:00 via iPhone
    erx 在用,感觉不是说的那么好,多级路由有问题,也许是我没设置好,但是便宜的家用路由都可以直接用。。
    onion83
        5
    onion83  
       2017-05-11 04:14:48 +08:00
    hAP ac 5 个全千兆口,其中一个支持 POE 供电输出,一个 SFP 光口。
    Wi-Fi 支持 802.11a/n/ac 实测可以跑满 500Mbps,同等网络条件下 Wi-Fi 性能在 R7000 之上。

    Product code RB962UiGS-5HacT2HnT
    CPU nominal frequency 720 MHz
    CPU core count 1
    Size of RAM 128 MB
    10/100/1000 Ethernet ports 5
    Wireless standards 802.11a/n/ac
    Wireless chip model QCA9880
    Secondary wireless standards 802.11b/g/n
    Secondary wireless chip model QCA9558

    办公室、家中一分别到搞了一个,加载 7800 条国内路由,3 个桥接,带机 10 台左右,观察快一年,工作很稳定。
    想一部到位可以入手,某宝 750 有找,我觉得性价比很高。
    lan894734188
        6
    lan894734188  
       2017-05-11 07:42:31 +08:00 via Android
    前提是你会用 ros
    Yien
        7
    Yien  
       2017-05-11 07:57:42 +08:00 via iPhone
    mikrotik
    VPN 協議有點奇葩
    封閉
    其它都好
    coffeecat
        8
    coffeecat  
       2017-05-11 09:05:58 +08:00
    @cmlz 这 2 个货都是 mt7621 的 u 吧,880MHz 双核,性能应该差不多啊
    kkxxxxxxx
        9
    kkxxxxxxx  
       2017-05-11 09:21:06 +08:00
    ROS 的 Shodowsocks 有什么比较好的解决方案不
    asde111
        10
    asde111  
       2017-05-11 09:57:03 +08:00 via Android
    RB952Ui 没有千兆。
    RB750Gr3 看别人测试硬交换只有 500M,不知道现在解决没有。
    用过 erlite-3,觉得配置界面不好用,er-x 估计也差不多。
    所以我弱电箱路由最后选了 RB960PGS。
    cmlz
        11
    cmlz  
       2017-05-11 10:07:03 +08:00
    @coffeecat
    MT7621 这 CPU 带来很多新特性,但 Mikrotik 就优化了加速这么一点,只要你不添加限速规则和 IP 防火墙规则,它的转发性能非常猛。
    cmlz
        12
    cmlz  
       2017-05-11 10:09:36 +08:00
    @kkxxxxxxx
    ROS 目前不支持 SS,只能把 SS 客户端装电脑上。
    Tink
        13
    Tink  
       2017-05-11 10:30:57 +08:00
    Mikrotik 有千兆?
    cmlz
        14
    cmlz  
       2017-05-11 10:36:57 +08:00
    @Tink
    去搜一下:mikrotik CCR1072-1G-8S+
    onion83
        15
    onion83  
       2017-05-11 15:04:05 +08:00   ❤️ 7
    @kkxxxxxxx 要结合一个树莓派之类小盒子(当然物理机,虚拟机也行)才行,我一开始对 ROS 的定位就是路由器,根据路由规则转发数据包,不处理其他 7 层的业务。将 chnroutes 生成的国内路由加载到 address-list 中,然后对路由进行 mark routing,实现数据包按规则转发(关键词:借线路由)。

    这样做的好处是,FQ 的能力就不再被路由器固件限制死了,可以随时随地编译最新的 SS/SSR/KCP 等新玩意尝试新特性。而且可以直接更换功能越来越强大,各种 arm/x86 架构的低功耗、0 噪音 Pi。Layer 7 的能力可以得到无限扩展,就像写代码,往后期基本都需要分层设计一样。

    出海还需要解决一个很关键的问题就是 DNS,基本的思路也是用 gfwlist 做黑名单通过 dnscrypt、tcp、httpdns,非 53 端口等手段指定 DNS 进行解析。可能还会有自己的白名单,解析后的结果需要加入 ipset,配合 iptables 做更灵活的动态路由等需求,显然,一般的路由器很难全部满足。

    上某宝花半杯星巴克的钱,买一本国人资深玩家 yusong 《 Routeros 入门到精通》电子书,认真研究一下 ROS 是非常有裨益的。Linux 下整不明白 iptables 的 input/output/foward/mangle/nat 规则,通过 winbox 进行图形化配置,熟悉原理后会有 “轻舟已过万重山” 的感觉。

    ROS 玩好后可以解决一些现实中的问题,例如:如何用一个路由器连接一个光猫,实现电视+机顶盒可看 iptv,WI-FI/电脑能独立上网,且零设置全局 FQ。

    这时候反过来看各种 “功能强大” 的 x 路由、open/ddwrt、merlin、pandora 等, 会有 “呵呵” 的感觉。

    总之,可以 ROS 可以作为长期学习目标研究一下,当然前提是有兴趣、有时间折腾。

    以下是我的一个简版和豪华版实现:





    相关贴: https://www.v2ex.com/t/278069 (弃)
    firemeteorguo
        16
    firemeteorguo  
       2017-05-11 16:28:04 +08:00
    说到 ubnt 的 edgerouter 为啥不说 ER lite? ERX 性能应该更差一些吧。
    如果是电箱里体积受限,可以只放个交换机啊。
    kkxxxxxxx
        17
    kkxxxxxxx  
       2017-05-11 16:51:57 +08:00
    @onion83 顺便请教下你无线是怎么解决的,UniFi ? Aruba ?
    mandymak
        18
    mandymak  
       2017-05-11 17:03:04 +08:00
    @kkxxxxxxx ROS X86
    mandymak
        19
    mandymak  
       2017-05-11 17:04:33 +08:00
    @onion83 好奇你照片中的小主板是甚么型号?
    CloudnuY
        20
    CloudnuY  
       2017-05-11 17:41:05 +08:00
    借楼问一下 除了软路由、Openwrt 之类,例如 ROS 等支不支持 iptables 的 ttl、u32、string 等规则……
    onion83
        21
    onion83  
       2017-05-11 19:52:11 +08:00 via iPhone
    @kkxxxxxxx 无线很好办,我家到处都预埋了网口,随便拿个路由器配为 AP 模式即可,不需要的时候就关掉,减少辐射。实际上,我的路由器放在电视机旁,一个淘汰下来的 R7000 就足以覆盖全屋。
    onion83
        22
    onion83  
       2017-05-11 20:04:46 +08:00
    @mandymak

    图 1 是 ODROID-XU4

    这个盒子性能很猛,ARM 架构的小卡片 跑分可进前 3。
    风扇平时不转,当 CPU 满载工作才工作,之后又回自动停下来,很有特色。

    * Samsung Exynos5422 Cortex™-A15 2Ghz and Cortex™-A7 Octa core CPUs
    * Mali-T628 MP6(OpenGL ES 3.0/2.0/1.1 and OpenCL 1.1 Full profile)
    * 2Gbyte LPDDR3 RAM PoP stacked
    * eMMC5.0 HS400 Flash Storage
    * 2 x USB 3.0 Host, 1 x USB 2.0 Host
    * Gigabit Ethernet port
    * HDMI 1.4a for display
    * Size : 82 x 58 x 22 mm approx.(including cooling fan)

    图 2 是树莓派 2 / 这个就不介绍了
    onion83
        23
    onion83  
       2017-05-11 20:23:29 +08:00   ❤️ 1
    @CloudnuY

    在 6.39 固件中 ip firewall 是可以识别并操纵 ttl 的。

    至于 u32\string 不知道是否指数据包的正则匹配? ROS 有一个 Layer 7 Protocols,可以配置各种规则,然后在 nat 的各个阶段 match 后执行相应的 action,很多人用来封 QQ、电驴的。

    详见: https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Mangle
    cmlz
        24
    cmlz  
       2017-05-11 21:58:47 +08:00
    @CloudnuY
    你家里连 CCR1009 都上了?我很好奇你几线接入,总带宽多少 M 出口?
    exiaohao
        25
    exiaohao  
       2017-05-11 22:09:26 +08:00
    RB3011 路过…

    有一只 ER-X,配好第二天挂了一次,从此对 UBNT 的路由器感觉不好
    RB750Gr3 讲真也半斤八两,同学家 50M 给装了一个用着还不错~200M 以下宽带没事
    ~200M 上 RB2011,200M+上 RB3011

    RB952 就算了吧 -.-!!
    cmlz
        26
    cmlz  
       2017-05-11 22:15:42 +08:00
    @exiaohao
    我家里现在有 400M 接入,RB3011 肯定是跑不起的了,正在犹豫上不上 CCR 系列,问题是 CCR 系列进不了弱电箱,我还得找个地方安置它,头疼。
    mandymak
        27
    mandymak  
       2017-05-12 08:07:01 +08:00
    @onion83 外型很好看!但我对 ARM 无爱,我的树莓派还在吃灰。
    mandymak
        28
    mandymak  
       2017-05-12 08:07:37 +08:00
    @exiaohao 同感。
    onion83
        29
    onion83  
       2017-05-12 11:03:33 +08:00 via iPhone
    @mandymak 看使用场景吧,用来 24 小时开机的还是要综合考虑功耗、发热、噪音、稳定性等因素。图 2 系统我做过测算,一个月只用 18 度电。

    一套 i7 的系统一开机就功耗就 100w 以上,关键是 99% 时间都是空载,我是心痛电费啊。

    其次,用来 FQ / 跑点小任务 ARM 架构的 pi 足够的,贵点的盒子都带 千兆网口 或 eMMC/UFS 高速存储,CPU 主频如果有 2G 4 核以上,io 速度 > 30M,用起来其实还不错的。

    很多人因为树莓派性能太差而让它们吃灰,进而对 ARM 的 ioT 开发板有偏见,我觉得是使用场景理解的问题。人家主要是用来采集数据做简单运算的,而很多人将它视为便宜的 Linux 开发机,在上面编译软件什么的,那体验肯定是不好的。
    mandymak
        30
    mandymak  
       2017-05-12 13:22:15 +08:00
    @onion83 哈哈!一来我有用 NAS,二来 FQ 我用 ocserv,对 CPU 要求相对较高。
    burndown
        31
    burndown  
       2017-05-12 14:04:17 +08:00
    @onion83 作者 blog 上为啥找不到购买链接了?
    z5864703
        32
    z5864703  
       2017-05-12 16:55:27 +08:00
    @cmlz RB3011 跑 400m 应该没有问题的,看你做多少策略,不做策略 1G 都没有问题,如果策略很多的话上软路由吧,装 ros
    onion83
        33
    onion83  
       2017-05-12 17:52:44 +08:00 via iPhone
    @burndown 找什么链接?你说蓝色那块板子?某宝就有卖。
    adfsadfssfd
        34
    adfsadfssfd  
       2017-05-12 20:25:14 +08:00
    @onion83 NUC 一类的盒子 (<$200)比 rpi 性能和稳定性强多了..
    burndown
        35
    burndown  
       2017-05-13 08:02:26 +08:00
    @onion83 我说的是你提到的那本书,淘宝下架了,我 email 联系了作者,他重新上架,搞定了, 多谢
    exiaohao
        36
    exiaohao  
       2017-05-14 00:36:38 +08:00
    @cmlz 我这 RB3011 正在跑 500M+100M 没毛病啊
    ppbaozi
        37
    ppbaozi  
       2017-05-14 00:50:26 +08:00
    @onion83 请教下你的板子是怎么和路由搭配 FQ 的呢,路由上 iptables 把黑名单 ip 转到板子上过一下吗
    onion83
        38
    onion83  
       2017-05-14 16:28:01 +08:00
    @ppbaozi 刚好相反,在 ROS 通过 chrouters 生成白名单路由 /address-list,对非白名单 IP 在 prerouting 阶段打上标记,指定从板子的作为网关出去,板子上用 ss-redir 做数据加密重定向即可。当然里面有一些配置比较饶的地方,例如板子本身就在同一个路由器下,不能自己重定向自己等.

    可以参考: https://quchao.com/entry/turning-a-raspberry_pi-into-a-gateway/ 但每个月的设备环境都不一样,需要慢慢根据实际情况自己调。
    ppbaozi
        39
    ppbaozi  
       2017-05-14 17:47:37 +08:00
    @onion83 是,我大概就是这个意思,可能描述不当,只是我对 iptables 标记转发之类的概念不是很懂,看了下还是挺繁琐的。我觉得还是 openwrt 和这个项目 https://github.com/shadowsocks/luci-app-shadowsocks 更适合我一点。。。黑白名单列表,额外黑白 ip,内网白名单等这些东西管理起来还是挺舒服的,很菜又懒。。
    onion83
        40
    onion83  
       2017-05-14 19:52:35 +08:00   ❤️ 3
    @ppbaozi 其实两者原理都是一样的,都是建立黑 /白名单,luci 用的是 ipset 等价 ROS firewall 中的 address-list,白名单的直接 return 走默认网关,非白名单走 ss-redir 配合 TPROXY 出去.

    唯一不同的是 ROS 工作在更上一层,当白名单 IP 时候直接在路由器就转发出去了,流量不再通过板子,浏览正常网站会快一些。而 OpenWRT / 梅林 等智能固件将二者合一了,路由、加密、二次转发都在同一层了,使用起来是简单,但是一般路由器硬件的速度会跟不上软件的速度,即使纯 C 写的 ss-libev 跑 4k y2b 也能轻易能跑烫你的路由器,并别提跑 python、go 等程序了,路由器本身还有 bridge/ Wi-Fi / firewall 等加解密等开销了,路由器一挂全家断网 …… 被家人/工友投诉去修路由器是很被悲催的事情 ……

    ROS 本身有 Check Gatway 的功能,当两条 0.0.0.0 等价路由其中一条挂了,会自动回退到另外一条,这样最多就是被 Q 的网站不能访问,其它网站是正常的,借用鹅厂人的话这叫 “降级服务” ……

    想整一套稳定的系统玩两三年,要弄个牛逼的高价路由器才能跟上如:NetGear R9000 / ASUS ROG Rapture GT-AC5300 / LINKSYS WRT3200ACM 这些厂商的固件虽然是闭源的,功能随少但性能基本达标。

    为了所谓的 Free 和更多功能,去刷开源的 Openwrt 等固件主要有两个问题 :

    1、网卡驱动不给力。我那时候玩的机皇 D-LINK DIR-825 刷了 DD-WRT 之后 WI-FI 速度掉了 50%,论坛的反馈主要原因是 Atheros 的驱动没跟上,只能用通用版的驱动。路由器厂商定制芯片,利益最大化考虑,自然不会将最新的驱动回馈给 Kernel,没驱动的支持硬件性能自然发挥不出来,为了软件功能而让硬件性能大打折扣,这个是违背本意的。我不知道这个现象现在是否还存在,有兴趣的朋友可以帮忙做个测试,看看默认固件和开源固件 WI-FI 性能的差异。

    2、固件功能更新依赖社区大神。刚才看了下 luci ss-libev 的版本已经脱离主干两个月了,在这个信息对抗万变的世界,版本更新很重要,你懂得。其次,开源固件很难对各式各异的路由器进行适配,大神一偷懒,你的路由器也能也停更新了。不是所有人都有能力将交叉编译环境弄出来的,而且跨平台很多 cpu 特性都不一样,有时候连代码都要改。

    现在 Wi-Fi 发展的慢慢由堆天线的单一设备 MIMO 变为多设备集群化连接的 Mesh,例如现在很火的:UBNT AmpliFi / NetGear Orbi / 等,这些新玩具要等多长时间才能刷上 OpenWRT 谁能又给个 Roadmp ?

    所以,自己掌握最关键的路由层,WI-FI、Switch 什么的不过是接入层外设而已,哪家强、哪家炫就换那家。这是 15 楼我做网络分层设计的原因,10G 以太网跑满也不怕,哥还有多模多芯光纤呢 ……

    当然,以上观点纯粹是我作为文字工作者的意淫和一厢情愿,现实世界或许根本就没那么复杂,大家也就当我吹吹水好了:)
    ppbaozi
        41
    ppbaozi  
       2017-05-22 13:54:17 +08:00
    @onion83 你给的教程里面好像没提到 DNS 污染,你是怎么解决 DNS 的呢
    onion83
        42
    onion83  
       2017-05-22 17:21:27 +08:00
    @onion83 没有标准答案,尝试过 dnscrypt / Pcap_DNSProxy / Unbound + TCP 感觉都不稳定,而且莫名奇妙就卡住了,最后发现其实用非标端口 + 在 vps 上做一条 nat 轻松搞定.

    dnsmasq 部分
    --------------
    server=/twitter.com/$IP#端口
    server=/facebook.com/$IP#端口
    ....

    ipset=/twitter.com/gfwlist
    ipset=/facebook.com/gfwlist
    ....

    VPS 部分
    --------------
    iptables -t nat -A PREROUTING -p udp --dport 端口 -j DNAT --to-destination 8.8.4.4:53
    iptables -t nat -A POSTROUTING -j MASQUERADE

    优点:
    --------------
    1、可继续沿用 gfwlist 的成果,定时更新。黑名单可按你指定 IP 进行解析。dnsmasq 可将解析结果灌入到 ipset 中,可以避免写死 IP 地址列表,更灵活一些。
    2、盒子、服务器上不需要再维护第二个代理或加密程序,无客户端、无服务器端效率理论最高.
    3、dig twitter.com @$IP -p <端口> 即可调试

    缺点:
    --------------
    1、所有包转发均明文,如果流量一大有可能会 DIP 封杀。(对策:多 IP /多端口?)
    2、某些运营商/边缘网关有可能已经做 QOS 或已经开始 DIP,例如:北京联通访问阿里云 hkb 的 udp 非标端口会有 30%的 timeout (主观感受被 drop ),但是南方电信却 100%正常,两者 ping 值均正常。

    结论:
    --------------
    网络、设备环境不同,还得看实际场景和体验。
    janssenkm
        43
    janssenkm  
       2018-11-24 02:44:00 +08:00
    我在考虑 ROS 的两款:RB450Gx4 和楼上的 RB750Gr3,前者四核,频率稍微低点 700 多 Hz,后者双核,频率稍高点 880Hz,而且后者官网没挂上,估计要下架了,而前者在官网比较火热哎。
    jinsongzhao
        44
    jinsongzhao  
       2021-03-31 09:51:47 +08:00
    Ubnt 毕竟是软路由吧, 1,2 个月出点问题要重启一次. 以前用硬路由时, 半年或一年的重启频率.
    1CeMan
        45
    1CeMan  
       2021-09-04 17:47:03 +08:00
    如果家庭是 pppoe 接入,建议买 er-x 做网关,有 PPPOE offload 加持,跑 930M+的网速下,4 核 CPU 每核心占用都是 1%左右。
    ros 要通过 FP 和 FT 软件加速才能有一定提高,cpu 占用率就没 er-x 那么漂亮。(ccr1009 跑 pppoe 800M+,CPU 单核占用估计要 80%+)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4750 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 04:04 · PVG 12:04 · LAX 20:04 · JFK 23:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.