summerq 发表于 2024-2-15 18:09
其实加解密这块 我还尝试过。ipsec加密用了qat 8970,ipsrc能跑满10g,但是这么多年下来,最终我还是选择 ...
请问下层主现在用的哪个硬路由?看你帖子里说是TP全家桶了,是ER2260T之类的吗?
本帖最后由 coolbo 于 2024-2-15 18:55 编辑
哎,平台不统一引入的问题也挺多的,尤其是家用和企业级混用情况,这就是我遇到的问题。PFsense倒是完全兼容全平台,但是我要准备一堆X86小主机,手里的ROS硬路由器就浪费了
leonqin 发表于 2024-2-15 18:17
请问下层主现在用的哪个硬路由?看你帖子里说是TP全家桶了,是ER2260T之类的吗? ...
我在海外 用er8411,但实际上体验跟er2206t没差别。万兆都能跑满。
ac控制器海外是oc200,国内是ac100,ap这部分我用了5个EAP670,带2.5g网口,类似于国内的ax5400这一档产品。地下室有一个室外ap,型号是eap650-outdoor,它是千兆poe,也是支持ax 5g 160MHz。频率方面都不支持6g,但是5g信道从36一直连续到165。核心路由器是tplink-sx3206hpp,4万兆电口加2万兆sfp+光口,这路由器是支持PoE++的。目前就这个样子,wifi7我就先不上了,因为移动终端也不支持,以后需要再逐步升级就好了。tp全家桶用商业方案,很稳定,平时不操心
本帖最后由 summerq 于 2024-2-15 19:03 编辑
coolbo 发表于 2024-2-15 18:49
哎,平台不统一引入的问题也挺多的,尤其是家用和企业级混用情况,这就是我遇到的问题。PFsense倒是完全兼 ...
这么巧,我也是四地mesh。我是用wg来组网,香港家里是一个pfsense,新加坡家里是tplink的er8411自带的wg,美国是运营商的光猫开端口转发,用了一个debian主机来组网。最后还有个vps在美国用来收bgp表,debian里面装了wg和bird。wg的mesh组网我用了一个小工具来管理配置文件,叫做wgx,在github上开源的工具。
summerq 发表于 2024-2-15 19:01
这么巧,我也是四地mesh。我是用wg来组网,香港家里是一个pfsense,新加坡家里是tplink的er8411自带的wg ...
我是需要用tcp协议,udp协议跨省流量不太稳定容易受限制
summerq 发表于 2024-2-15 18:57
我在海外 用er8411,但实际上体验跟er2206t没差别。万兆都能跑满。
ac控制器海外是oc200,国内是ac100,a ...
厉害~在海外能玩的东西就是多啊。
coolbo 发表于 2024-2-15 19:41
我是需要用tcp协议,udp协议跨省流量不太稳定容易受限制
tcp协议可以用open威皮恩,在opnsense防火墙系统中内置了open威皮恩,TCP/UDP任意口自定义,可以配置多个server端,既可以网到网,也可以端到网,有全平台的客户端,可以实现客户端到server端的用户+密码+SSL加密+APP动态二次密码认证的高安全连接,这也是我目前正在用的方案
nn1122 发表于 2024-2-15 21:27
tcp协议可以用open威皮恩,在opnsense防火墙系统中内置了open威皮恩,TCP/UDP任意口自定义,可以配置多个 ...
你可以先看看62楼在聊啥..
SOPHOS 资源 占用较大,我的 j4125主机 扛不住
coolbo 发表于 2024-2-15 21:41
你可以先看看62楼在聊啥..
哎,看来你确实不懂,也不会去研究一下,只需一个x86虚拟一个opnsense,作为open威皮恩的服务端,其他ROS就可以用客户端的方式去连接服务端,多个客户端的子网都能通信。open威皮恩在国外路由/防火墙系统上基本都是内置的,我只能说到这里了
nn1122 发表于 2024-2-15 22:03
哎,看来你确实不懂,也不会去研究一下,只需一个x86虚拟一个opnsense,作为open威皮恩的服务端,其他ROS ...
要不你再看看17楼….
likedown 发表于 2024-2-15 21:47
SOPHOS 资源 占用较大,我的 j4125主机 扛不住
怪不得我的I5-12400的ESXi给了4C和6G内存都用起来卡卡的,但我还是打算到时用N100试试,虽然估计也好不到哪里去。
nn1122 发表于 2024-2-15 17:52
你这个认知是很危险的,IPv6=人人有公网,在网络安全方面,防火墙始终是一道坚固的大门 ...
这不是我的认知,是网络常识,ipv6不存在扫描,安全性本身就很高😂
已在PDD下单了大唐的N100准系统,在JD买了8G DDR4和128G的M.2 SATA,打算用这套配置来做未来几年内的主力路由了,先从Sophos和OPNSense这俩系统折腾起来,然后再继续搞搞OP和别的路由系统。
可能之前fg-30e的帖子,下单了fg-40f,准备玩一下fortios
coolbo 发表于 2024-2-15 22:09
要不你再看看17楼….
新版不适应就用旧版本,思维不拓展,永远就是“这样不行”“那样也不行”,我不会再说了[流汗]
pdvc 发表于 2024-2-15 22:18
这不是我的认知,是网络常识,ipv6不存在扫描,安全性本身就很高😂
你的常识很有限,很多情况下不需要扫描,你的V6地址访问网络资源必定会暴露给别人,之前现实的案例就是很多玩PT的人开启了下载工具的web界面,你能在PT下载工具里找到其他人的V6,可以顺藤摸瓜来破解下载工具web界面甚至该IP的其他端口。再说扫描速度,谁不能保证以后的普通PC性能比现在快很多倍呢?
疾风之仁 发表于 2024-2-16 08:19
可能之前fg-30e的帖子,下单了fg-40f,准备玩一下fortios
40F性能不错,可以
本帖最后由 coolbo 于 2024-2-16 09:43 编辑
nn1122 发表于 2024-2-16 08:56
新版不适应就用旧版本,思维不拓展,永远就是“这样不行”“那样也不行”,我不会再说了 ...
自己懂那P点知识就天天在论坛里装X,说别人玩的少,自己先看清楚再说话。另外OPNsense老版本界面会下掉的,而且OPNsense本来就比PFsense小众太多了,也没有web shell
本帖最后由 nn1122 于 2024-2-16 10:24 编辑
coolbo 发表于 2024-2-16 09:41
自己懂那P点知识就天天在论坛里装X,说别人玩的少,自己先看清楚再说话。另外OPNsense老版本界面会下掉的 ...
就web shell这个,我确实笑了,没有web shell就SSH登陆操作嘛,这证明你确实对这些基本操作不熟。我也是玩硬件和软件一路过来的,有时候研究opnsense的某个功能能搞个两三天,这也许跟我本职工作又很大关系。另外装没装X请看我以前发的一些硬件贴,包括ER2260T路由的首发开箱也是我的分享!
nn1122 发表于 2024-2-16 10:21
就web shell这个,我确实笑了,没有web shell就SSH登陆操作嘛,这证明你确实对这些基本操作不熟。我也是 ...
论坛强调分享。可你每一次回复,都先贬低别人,然后再讲你说掌握的经验,这样别人听起来是不是就不那么顺耳呢
nn1122 发表于 2024-2-16 10:21
就web shell这个,我确实笑了,没有web shell就SSH登陆操作嘛,这证明你确实对这些基本操作不熟。我也是 ...
你自己去opnsense社区看看有多少人请求增加这个功能,如果ssh方便那些企业级路由器防火墙加web shell是为了脱裤子放P么..。在web UI下操作大部分功能,在shell下做一些debug工作或者高级配置,这很常见,还要再去开一个ssh…你是真没用过还是没场景
coolbo 发表于 2024-2-16 10:36
你自己去opnsense社区看看有多少人请求增加这个功能,如果ssh方便那些企业级路由器防火墙加web shell是为 ...
opnsense跟pfsense比起来还是有很多不足的。除了webshell之外,比较重要的包括wg的ipsec-mb加速,openv pn的DCO offload,qat加速,最新的freebsd14等都是没有的
summerq 发表于 2024-2-16 10:33
论坛强调分享。可你每一次回复,都先贬低别人,然后再讲你说掌握的经验,这样别人听起来是不是就不那么顺 ...
我没有贬低别人,只是有些人掌握的知识很有限,很容易误导别人,我确实忍不住了。作为一个运维,知识面一定广,这是必须的
coolbo 发表于 2024-2-16 10:36
你自己去opnsense社区看看有多少人请求增加这个功能,如果ssh方便那些企业级路由器防火墙加web shell是为 ...
不说了,你能拿出一些分享硬货再说吧,才进CHH两年吧。我常年混远景,恩山,各种技术贴吧等等,随时都在学习
summerq 发表于 2024-2-16 10:42
opnsense跟pfsense比起来还是有很多不足的。除了webshell之外,比较重要的包括wg的ipsec-mb加速,openv p ...
刚去pfsense官网下载了ISO打算esxi先体验一下,不过官网现在最新版的DVD ISO下载后存在解压错误,只能下USB Stick的压缩包了。
疾风之仁 发表于 2024-2-16 08:19
可能之前fg-30e的帖子,下单了fg-40f,准备玩一下fortios
大佬有没有玩过SonicWall的防火墙?最近二手鱼有一些TZ400,性能指标貌似比FG-30E强很多,和FG-50E差不多,但才两三百块钱。
leonqin 发表于 2024-2-16 11:07
刚去pfsense官网下载了ISO打算esxi先体验一下,不过官网现在最新版的DVD ISO下载后存在解压错误,只能下U ...
https://pfchina.org/
里面有国内可用的网盘 有pfsense plus版本下载
leonqin 发表于 2024-2-16 11:09
大佬有没有玩过SonicWall的防火墙?最近二手鱼有一些TZ400,性能指标貌似比FG-30E强很多,和FG-50E差不多 ...
有防火墙需求商业的就有钱玩paloalto没钱玩fortigate就行了,别的别考虑了
untangle也可以体验体验
coolbo 发表于 2024-2-16 11:27
有防火墙需求商业的就有钱玩paloalto没钱玩fortigate就行了,别的别考虑了
untangle也可以体验体验
untangle我用过 以前在论坛里也发过贴。综合性能还是很棒的。只不过它家庭版需要每年50刀的费用。底层是debian,可以自己随便折腾