新西兰天维网社区

标题: 光纤路由 [打印本页]
作者: 叶落水无痕    时间: 2014-7-8 18:08:52     标题: 光纤路由

各位高手, 请问大家用的的是isp 送的router 还是说 自己单买的? 我家网络丝毫感觉不到光纤的感觉 结果查了router的型号 居然是给vdsl2/adsl 用的 。。。 请问大家都用什么型号的路由 是否稳定。谢谢
作者: 马小亮    时间: 2014-7-8 18:48:18

按光纤他会给你个路由器啊
作者: 叶落水无痕    时间: 2014-7-8 19:32:09

他们给的是 netcomm nf4v 我上网查了一下 这个是给vdsl2/adsl 的 不是那种给光纤的
作者: D1NZ    时间: 2014-7-8 19:49:05

本帖最后由 D1NZ 于 2014-7-8 19:12 编辑

我的 UFB 光纖路由是自己組的伺服器 level hardware 然後跑 pfsense
說穩定性的話 我光纖裝好到現在沒重開過 沒斷過線 Up time 好幾個月了

之前斷電斷了三個小時 我的 3KV 的電池都撐過來了 網路系統沒斷電

Intel Xeon E3-1225 V2 @ 3.20Ghz
Intel S1200KPR server board mini-ITX
A-data ECC 4GB x 2 1600MHz
Intel Ethernet Server Adapter I350-T2
Samsung 840 Pro 120GB
Lian-Li PC-Q15B
pfSense 2.1 RELEASE
作者: 叶落水无痕    时间: 2014-7-8 20:30:07

D1NZ 发表于 2014-7-8 18:49
我的 UFB 光纖路由是自己組的伺服器 level hardware 然後跑 pfsense
說穩定性的話 我光纖裝好到現在沒重開 ...

你厉害 我没有你那个本事
作者: Xeon电脑    时间: 2014-7-8 21:30:41

D1NZ 发表于 2014-7-8 18:49
我的 UFB 光纖路由是自己組的伺服器 level hardware 然後跑 pfsense
說穩定性的話 我光纖裝好到現在沒重開 ...

大神给你的PM麻烦看一下  谢谢
作者: D1NZ    时间: 2014-7-8 21:36:09

Xeon电脑 发表于 2014-7-8 20:30
大神给你的PM麻烦看一下  谢谢

回你了......
作者: D1NZ    时间: 2014-7-8 21:36:42

叶落水无痕 发表于 2014-7-8 19:30
你厉害 我没有你那个本事

留著做參考吧 這配置 1Gbps 的 UFB 都妥妥的
作者: Xeon电脑    时间: 2014-7-8 21:47:31

D1NZ 发表于 2014-7-8 20:36
回你了......

感谢    :)
作者: Xeon电脑    时间: 2014-7-8 21:48:51

D1NZ 发表于 2014-7-8 20:36
留著做參考吧 這配置 1Gbps 的 UFB 都妥妥的

pfSense应该是里面的一个虚拟机而已吧   软件部分的安装设置能分享一下就好了
作者: D1NZ    时间: 2014-7-8 22:04:33

本帖最后由 D1NZ 于 2014-7-8 21:05 编辑
Xeon电脑 发表于 2014-7-8 20:48
pfSense应该是里面的一个虚拟机而已吧   软件部分的安装设置能分享一下就好了

不是 pfSense 是整個 router OS 系統 是 build 在 FreeBSD 上的 router OS
我開始用他的原因 是因為 BSD 在各方面的 coding 比 Linux 來的成熟的許多, 而且很穩定.
我敢說比 Linux 來的都穩定.
作者: Xeon电脑    时间: 2014-7-8 22:19:17

D1NZ 发表于 2014-7-8 21:04
不是 pfSense 是整個 router OS 系統 是 build 在 FreeBSD 上的 router OS
我開始用他的原因 是因為 BSD ...

这样太浪费了   大神参考下这个   http://www.chiphell.com/thread-765217-1-1.html
作者: D1NZ    时间: 2014-7-8 22:26:11

Xeon电脑 发表于 2014-7-8 21:19
这样太浪费了   大神参考下这个   http://www.chiphell.com/thread-765217-1-1.html

用不用 VM 我在 pfSense 的討論版上讀過許多.
是有許多人在Home setup 裡面把 pfSense 跑在 VM 上.
但也有負面的聲音, 比方說如果你 VM 上還跑 storage service 的話 並不是最安全的做法
換句話說一旦 gateway 被 compromise 你VM上其他的 data 都有相當的危險性存在.
作者: 叶落水无痕    时间: 2014-7-9 09:28:09

D1NZ 发表于 2014-7-8 21:26
用不用 VM 我在 pfSense 的討論版上讀過許多.
是有許多人在Home setup 裡面把 pfSense 跑在 VM 上.
但也 ...

感觉我的帖子变味了
作者: D1NZ    时间: 2014-7-9 12:44:01

叶落水无痕 发表于 2014-7-9 08:28
感觉我的帖子变味了

哈 抱歉 你光纖是用甚麼速度的 plan?
基本以你光纖的 plan 才能給你建議 router.
目前很多人用的就是 Asus RT router 了, 我個人也會推薦這款
RT-AC66U 能支持的 WAN to LAN 速度在 836Mbps

RT-N66U WAN to LAN 速度在 731.6Mbps
這些router CPU power 有限 如果你用 VPN 的話速度會大打折扣
如果你是 heavy VPN user 我真的還是會建議自己 build 一台 router 機器 用較新版的 i3 CPU 帶 AES 的
在 pfSense 底下能 utilise CPU 上的 AES 這會讓你的 VPN decryption 速度快上許多 而且只占CPU 20%~30% 左右
作者: Xeon电脑    时间: 2014-7-9 13:26:52

D1NZ 发表于 2014-7-8 21:26
用不用 VM 我在 pfSense 的討論版上讀過許多.
是有許多人在Home setup 裡面把 pfSense 跑在 VM 上.
但也 ...

如果只跑一个pfSense我觉得弄Thin Mini-ITX就足够了  你这样太奢侈了啊 哈哈哈

你说的storage service是指FTP或者NAS之类的吗?虚拟机和物理终端在安全性上应该没有什么区别吧   家庭NAS基本都是电影什么的也不会有什么大问题个人觉得
作者: Xeon电脑    时间: 2014-7-9 13:30:05

D1NZ 发表于 2014-7-9 11:44
哈 抱歉 你光纖是用甚麼速度的 plan?
基本以你光纖的 plan 才能給你建議 router.
目前很多人用的就是 A ...

大神说的很是   一般玩家RT-AC66U之类刷一下绝对够用了  话说大神你的机器CPU能用到10%不  深表怀疑
作者: D1NZ    时间: 2014-7-9 15:19:43

Xeon电脑 发表于 2014-7-9 12:30
大神说的很是   一般玩家RT-AC66U之类刷一下绝对够用了  话说大神你的机器CPU能用到10%不  深表怀疑

目前 AES 還沒有完全被 pfSense support 不過 2.2 版本已經確定會有了
就目前來說的話 VPN 經過測試 目前能跑掉我CPU 60% 70% 我這還是限制VPN的速度在 50Mbps
等 2.2 有了 AES support VPN在我 UFB connection 上因該就不用限速了
作者: Xeon电脑    时间: 2014-7-9 16:13:40

D1NZ 发表于 2014-7-9 14:19
目前 AES 還沒有完全被 pfSense support 不過 2.2 版本已經確定會有了
就目前來說的話 VPN 經過測試 目前 ...

pfSense耗费资源有点恐怖啊!!!  主要耗费在VPN上?
作者: D1NZ    时间: 2014-7-9 18:35:18

本帖最后由 D1NZ 于 2014-7-9 17:47 编辑
Xeon电脑 发表于 2014-7-9 15:13
pfSense耗费资源有点恐怖啊!!!  主要耗费在VPN上?

pfsense 耗費的資源其實看你要用些甚麼 package
我這裡用:-
Snort - IDS/IPS 是個很 memory hungry 的程式 他會把所有你選擇要 scan 的 rules 全 load 在 memory 內
HAVP - antivirus 直接用透明模式 自己掃所有 port 80 與 443 進出的資料
Squid3 - 透明 proxy 模式 cache Youtube 與 Windows Update

我用的幾個都是特別耗資源的 package (mainly memory) 那 VPN 耗的資源雖然不太一樣主要因為所有的資料經過 VPN 是都被你設定的 key 加密過的, 所以消耗的是 CPU 在做解密.

再換個方向來看 以前老的 server memory 能裝很多但是 要處理 VPN CPU 不夠快 他們就有一張卡類似 SAS RAID 控制卡那樣的在 server 裡面 專門處理 VPN 加密與解密的動作.

底下是一張 Cisco PIX PL2 encryption card
作者: 叶落水无痕    时间: 2014-7-9 18:38:32

本帖最后由 叶落水无痕 于 2014-7-9 17:40 编辑
D1NZ 发表于 2014-7-9 11:44
哈 抱歉 你光纖是用甚麼速度的 plan?
基本以你光纖的 plan 才能給你建議 router.
目前很多人用的就是 A ...


我用的是 orcon 30/10 plan 99块一个月的 orcon 赠送的是 netcomm nf4v router , 下载的时候 速度很慢 。。。 所以想换一个好的router 替换掉 orcon的赠品 心里总是觉得 isp 送的东西 里面都给了限制。 我也考虑了 asus ac66u 不知道 ac68u 如何
作者: D1NZ    时间: 2014-7-9 18:49:48

本帖最后由 D1NZ 于 2014-7-9 17:55 编辑
叶落水无痕 发表于 2014-7-9 17:38
我用的是 orcon 30/10 plan 99块一个月的 orcon 赠送的是 netcomm nf4v router , 下载的时候 速度很慢 ...

下載速度慢有很多種可能, 如果是 Orcon 就我所知 他們有做某些連線模式的 QoS 也就是我們說的限速
你試試看 speedtest.net 你NZ內的 server 是否能到你的線路 plan 速度就知道了
還有就是現在有些ISP 打著沒有任何的限速 與 沒有任何 fair useage 的限制.
有哪些我就不一一 list 出來了 自己做做功課吧
作者: 叶落水无痕    时间: 2014-7-9 19:00:53

D1NZ 发表于 2014-7-9 17:49
下載速度慢有很多種可能, 如果是 Orcon 就我所知 他們有做某些連線模式的 QoS 也就是我們說的限速
你試試 ...

谢谢 大神
作者: Xeon电脑    时间: 2014-7-10 12:02:08

D1NZ 发表于 2014-7-9 17:35
pfsense 耗費的資源其實看你要用些甚麼 package
我這裡用:-
Snort - IDS/IPS 是個很 memory hungry 的程 ...

其实大神是用它来实现很很多功能  所以才会那么吃资源   现在明白了    问题是你的VPN怎么需要那么多带宽  下载?视频?
作者: Xeon电脑    时间: 2014-7-10 12:03:30

叶落水无痕 发表于 2014-7-9 17:38
我用的是 orcon 30/10 plan 99块一个月的 orcon 赠送的是 netcomm nf4v router , 下载的时候 速度很慢 ...

他们家原来给的是这个神猫http://www.trademe.co.nz/compute ... ction-751832410.htm

现在怎么那么差了...
作者: 叶落水无痕    时间: 2014-7-10 12:25:18

Xeon电脑 发表于 2014-7-10 11:03
他们家原来给的是这个神猫http://www.trademe.co.nz/computers/networking-modems/adsl-modems/auction-7 ...

你给的链接的那个路由 估计100/50的 129块 计划才给
作者: D1NZ    时间: 2014-7-10 12:29:01

Xeon电脑 发表于 2014-7-10 11:02
其实大神是用它来实现很很多功能  所以才会那么吃资源   现在明白了    问题是你的VPN怎么需要那么多带宽 ...

跟幾個在不同國家的 off site 做直接的VPN連線
作者: 叶落水无痕    时间: 2014-7-10 15:33:10

请问 我是不是网卡也要换成ac的
作者: NASA    时间: 2014-7-10 15:43:09

提示: 作者被禁止或删除 内容自动屏蔽
作者: NASA    时间: 2014-7-10 15:43:37

提示: 作者被禁止或删除 内容自动屏蔽
作者: D1NZ    时间: 2014-7-10 16:39:57

本帖最后由 D1NZ 于 2014-7-10 15:45 编辑
叶落水无痕 发表于 2014-7-10 14:33
请问 我是不是网卡也要换成ac的

不需要的 AC 只是 wireless 較新的連線方式 也就是說較快的連線方式
但是新的連線方式都是 backwards compatible (向後兼容) 就是 B G N 都還是能用的
唯一要記得就是向後兼容 相對的也會已你wireless上最慢的 device 限制你的連線速度
簡單舉個例子如果你的無線網路上有 甲-很老式的 protocol B 手機 乙-wifi mode N ipad 丁-AC wifi 的手提
你的無線網路速度會因為甲的存在 而限制你的 AC router 只能跑 B模式的速度 最快 11Mbit/s

作者: D1NZ    时间: 2014-7-10 16:42:33

NASA 发表于 2014-7-10 14:43
公司也就这样了家庭还真少见

正是我的 home office
作者: xxxQQQxxx    时间: 2014-7-10 17:22:06

叶落水无痕 发表于 2014-7-10 11:25
你给的链接的那个路由 估计100/50的 129块 计划才给

100/50也是給白貓(跟你一樣的), 黑貓是ADSL給的, 我覺得白貓比黑貓好用 至少白貓有1000的Lan port
作者: Xeon电脑    时间: 2014-7-10 17:22:57

D1NZ 发表于 2014-7-10 11:29
跟幾個在不同國家的 off site 做直接的VPN連線

好奇做什么用途
作者: Xeon电脑    时间: 2014-7-10 17:23:55

叶落水无痕 发表于 2014-7-10 14:33
请问 我是不是网卡也要换成ac的

看你的用途了   家庭娱乐可以考虑   上网玩游戏什么的不需要
作者: Xeon电脑    时间: 2014-7-10 17:25:40

D1NZ 发表于 2014-7-10 15:39
不需要的 AC 只是 wireless 較新的連線方式 也就是說較快的連線方式
但是新的連線方式都是 backwards co ...

大神说的对  如果距离远了或者干扰阻隔多了  什么都没有用
作者: Xeon电脑    时间: 2014-7-10 17:26:09

D1NZ 发表于 2014-7-10 15:42
正是我的 home office

看样子是国际公司啊 哈哈哈
作者: xxxQQQxxx    时间: 2014-7-10 17:26:25

我自己是用Orcon的白貓, 自己再接個R7000
作者: Xeon电脑    时间: 2014-7-10 17:26:37

xxxQQQxxx 发表于 2014-7-10 16:22
100/50也是給白貓(跟你一樣的), 黑貓是ADSL給的, 我覺得白貓比黑貓好用 至少白貓有1000的Lan port

不是送  是租或者借给你的...
作者: xxxQQQxxx    时间: 2014-7-10 17:27:33

D1NZ 发表于 2014-7-10 11:29
跟幾個在不同國家的 off site 做直接的VPN連線

有中國VPN能分享嗎?
作者: xxxQQQxxx    时间: 2014-7-10 17:28:31

Xeon电脑 发表于 2014-7-10 16:26
不是送  是租或者借给你的...

沒說送啊 是說給你用...到時候還要自己花運費寄回去還
作者: 叶落水无痕    时间: 2014-7-10 18:46:10

哎。白猫 用着也就那么回事 刚才看了我的网卡  100m的 不是1000mb的 不知道换个网卡会不会有改变
作者: 叶落水无痕    时间: 2014-7-10 18:52:43

xxxQQQxxx 发表于 2014-7-10 16:26
我自己是用Orcon的白貓, 自己再接個R7000

大神推荐 asus rt ac66u , 另外一个朋友推荐 ac68u 纠结啊 准备入一个intel 或者 tp link的 1gb 网卡 然后把 orcon的猫换掉 但是这样的话 电话就不知道接哪里了 郁闷
作者: xxxQQQxxx    时间: 2014-7-10 18:59:09

叶落水无痕 发表于 2014-7-10 17:52
大神推荐 asus rt ac66u , 另外一个朋友推荐 ac68u 纠结啊 准备入一个intel 或者 tp link的 1gb 网卡 然后 ...

asus的firmware好, r7000的CPU強, 但firmware能不更新就不要更新...你裝fiber的時候 chrous沒把電話接但現有電話插口嗎?orcon的貓我都不動它, 另外接出來用自己的路由就可以了...
作者: Xeon电脑    时间: 2014-7-10 19:03:33

xxxQQQxxx 发表于 2014-7-10 16:28
沒說送啊 是說給你用...到時候還要自己花運費寄回去還

哈哈哈 没有错 很恶心
作者: Xeon电脑    时间: 2014-7-10 19:03:58

叶落水无痕 发表于 2014-7-10 17:46
哎。白猫 用着也就那么回事 刚才看了我的网卡  100m的 不是1000mb的 不知道换个网卡会不会有改变

没有关系的 和你上网速度
作者: Xeon电脑    时间: 2014-7-10 19:04:51

叶落水无痕 发表于 2014-7-10 17:52
大神推荐 asus rt ac66u , 另外一个朋友推荐 ac68u 纠结啊 准备入一个intel 或者 tp link的 1gb 网卡 然后 ...

听大神的没有错ac66u可以刷ac68u不一定 不刷的话不能当猫用
作者: xxxQQQxxx    时间: 2014-7-10 19:05:19

叶落水无痕 发表于 2014-7-10 17:46
哎。白猫 用着也就那么回事 刚才看了我的网卡  100m的 不是1000mb的 不知道换个网卡会不会有改变

上網可能感覺不出來, 但在區域網內互傳資料就可以感覺出慢了
作者: Xeon电脑    时间: 2014-7-10 19:11:17

xxxQQQxxx 发表于 2014-7-10 18:05
上網可能感覺不出來, 但在區域網內互傳資料就可以感覺出慢了

没有错 只对局域网产生影响
作者: 叶落水无痕    时间: 2014-7-10 19:33:19

哦 了解 那我趁着pbtech asus ac68u 打折 明天去买
作者: D1NZ    时间: 2014-7-10 19:38:56

本帖最后由 D1NZ 于 2014-7-10 18:40 编辑
叶落水无痕 发表于 2014-7-10 17:46
哎。白猫 用着也就那么回事 刚才看了我的网卡  100m的 不是1000mb的 不知道换个网卡会不会有改变

100m的網卡你試過我之前說的 NZ local 的 speedtest 沒? 結果怎麼樣?
正常值因該跑在 93Mbps~94Mbps 左右 低太多的話有表示有問題了
100m的網卡也因該能跑到你的 internet line speed 了如果跑不到 很可能代表你內網線路/內網硬體有問題
再說回來這年代 100m 內網真心不夠 能上 1000m 就上吧 現在 1Gbps 的網卡都不貴的 幾十刀就有了
作者: D1NZ    时间: 2014-7-10 19:42:01

本帖最后由 D1NZ 于 2014-7-10 18:45 编辑
叶落水无痕 发表于 2014-7-10 18:33
哦 了解 那我趁着pbtech asus ac68u 打折 明天去买

ac68u 貌似 第三方firmware 還沒 support 吧?
更正 tomato shibby 已經支持了
作者: D1NZ    时间: 2014-7-10 19:43:13

xxxQQQxxx 发表于 2014-7-10 17:59
asus的firmware好, r7000的CPU強, 但firmware能不更新就不要更新...你裝fiber的時候 chrous沒把電話接但現 ...

R7000 是用 Arm 的 CPU, Tomato Shibby 已經有 support 了
作者: D1NZ    时间: 2014-7-10 19:49:36

xxxQQQxxx 发表于 2014-7-10 16:27
有中國VPN能分享嗎?

抱歉沒唷 都公司內部用的
作者: 叶落水无痕    时间: 2014-7-10 19:58:08

本帖最后由 叶落水无痕 于 2014-7-10 19:01 编辑
D1NZ 发表于 2014-7-10 18:38
100m的網卡你試過我之前說的 NZ local 的 speedtest 沒? 結果怎麼樣?
正常值因該跑在 93Mbps~94Mbps 左右 ...



请大神看一下  这个数值 就是我测试的结果
作者: Xeon电脑    时间: 2014-7-10 20:25:43

叶落水无痕 发表于 2014-7-10 18:58
请大神看一下  这个数值 就是我测试的结果

横不错了 应该是正常的
作者: momocat    时间: 2014-7-10 21:31:41

本帖最后由 momocat 于 2014-7-10 20:33 编辑

什么情况。。。。。。  哪个东西不是送的。。。。。。 还要还啊”。。。。。。。。
作者: 叶落水无痕    时间: 2014-7-10 21:51:03

Xeon电脑 发表于 2014-7-10 19:25
横不错了 应该是正常的

我还以为这个速度很差呢。看来我该试试其他的软件
作者: D1NZ    时间: 2014-7-10 23:32:00

叶落水无痕 发表于 2014-7-10 18:58
请大神看一下  这个数值 就是我测试的结果

這速度沒什麼問題 30/10 的UFB connection

你這速度看下來我能跟你說是你的ISP所做的QoS把你的下載限速了.
是我的話我會看看你的地址有些什麼其他的ISP可以選著用 然後看看哪個是有打著不做任何的限速或fair useage 然後酒準備換ISP了。
作者: 叶落水无痕    时间: 2014-7-10 23:39:50

D1NZ 发表于 2014-7-10 22:32
這速度沒什麼問題 30/10 的UFB connection

你這速度看下來我能跟你說是你的ISP所做的QoS把你的下載 ...

换不了啊 12个月合同还没结束呢
作者: D1NZ    时间: 2014-7-10 23:50:49

叶落水无痕 发表于 2014-7-10 22:39
换不了啊 12个月合同还没结束呢

解約要付多少罰金?
很多剩下六個月罰金會降低許多 可以研究看看
要是真等不下去了罰金降了再換吧 看你自己了
作者: 叶落水无痕    时间: 2014-7-10 23:58:31

嗯 也只能这样 大神。如果这样的话 换router 和 网卡 还有用吗
作者: D1NZ    时间: 2014-7-11 00:03:11

叶落水无痕 发表于 2014-7-10 22:58
嗯 也只能这样 大神。如果这样的话 换router 和 网卡 还有用吗

你的100M網卡個人是強力建議你換成1000M的
路由就沒必要去動了 除非你以後想upgrade 成 100下 甚至200下 再來以後路由肯定只會更便宜的
所以路由就看你自己決定了
作者: 叶落水无痕    时间: 2014-7-11 00:13:21

谢谢大神的耐心指导
作者: 一直是晴天    时间: 2014-7-11 23:27:50

才发现orcon需要在合约结束以后寄回路由器。



欢迎光临 新西兰天维网社区 (http://bbs.skykiwi.com/) Powered by Discuz! X2