这是一个创建于 2547 天前的主题,其中的信息可能已经有所发展或是发生改变。
想买个软路由,研究了好多天, 各种配置,各种 U,各种主板,各种网卡……挑得眼花
现在确定想要要支持 VT-D 的 CPU 和 Intel 的网卡, 但囊中羞涩,纠结于是否需要 CPU 的 AES, CPU 性能相当的情况下,可以有几百块的价差
我的应用大概是 ESXi 虚拟 LEDE + iKuai,可能还要上个 NAS DSM, 飞机场的加密方式为了兼顾梅林路由和手机,一直用的 Chacha20
有些疑问搜了一圈没找到答案(也可能是我搜索的方式不对), 想问问,
1、支持 AES 与否,对于 Chacha20 的加密方式的酸酸乳影响大吗?
2、除了飞机场的加密传输,AES 指令还有什么应用比较多的场景?
3、对于软路由,AES 是否很有必要?
第 1 条附言 2018-12-11 04:02:33 +08:00
10 月底我最后买了个 3865u 6 网口 Intel I211 的机子,另外购买了 256G 的 SSD 和 8G 内存
(我买的是那种没风扇的,有风扇灰白壳子的是 8xxxx 的 Intel 网口,有两个版本,
有个版本支持负载均衡,卖得也更贵,我查了些技术文档,个人觉得 I211 更新更好,
一样支持 2 线程负载均衡)
具体买的哪款我就不打广告了
后来经历了装 Koolshare LEDE,折腾了一个周末几乎没睡觉弄了 ESXi 虚拟 iKuai/ROS + LEDE
最后又回归到单 LEDE 上
不过我心目中做软路由最好的 U 大概是 N4100/N4200,
功耗低,4 核 4 线程,支持 VT-d/x 和 AES-NI
可惜某宝和阿里巴巴都没有心水的成品机子
ps. LEDE 上,SQM 和 SmartDNS 真好用,已经实现了任意下载和看视频玩游戏不卡的最初最核心需求了,这方面硬路由就是渣渣,还能装 Aria2 下载,钱花得非常值。
(我买的是那种没风扇的,有风扇灰白壳子的是 8xxxx 的 Intel 网口,有两个版本,
有个版本支持负载均衡,卖得也更贵,我查了些技术文档,个人觉得 I211 更新更好,
一样支持 2 线程负载均衡)
具体买的哪款我就不打广告了
后来经历了装 Koolshare LEDE,折腾了一个周末几乎没睡觉弄了 ESXi 虚拟 iKuai/ROS + LEDE
最后又回归到单 LEDE 上
不过我心目中做软路由最好的 U 大概是 N4100/N4200,
功耗低,4 核 4 线程,支持 VT-d/x 和 AES-NI
可惜某宝和阿里巴巴都没有心水的成品机子
ps. LEDE 上,SQM 和 SmartDNS 真好用,已经实现了任意下载和看视频玩游戏不卡的最初最核心需求了,这方面硬路由就是渣渣,还能装 Aria2 下载,钱花得非常值。
第 2 条附言 2021-08-18 15:35:51 +08:00
3 年了,说说这几年入手软路由后遇到的坑:
1 、别被那些屁都不懂的 up 主忽悠装什么虚拟机+双软路由,完全没必要
2 、iKuai 的 QoS 什么流控没有实际宣传那么好,即使不用虚拟机直装,也不如 OpenWrt 上的 SQM
3 、如果为了快速更新固件,再用虚拟机加单软路由(我个人连虚拟机都没,直装的)
4 、别信什么 3865u 够用,J1900 够用,3205u 够用。你如果跑 docker 薅羊毛之类的,并发数一高,J4105 J4125 负载都能上八九十,3865u 双核双线程根本不能胜任
5 、华硕、网件、Linksys 还有很多大几千的路由就是智商税。WiFi 信号家庭全面覆盖,便宜又有效的方案是走有线 Mesh (或者刷带 k 、v 、r 漫游协议的做 AP )。有些路由能改 WiFi 功率,手机上看信号是挺强的,但是回程是个问题,网络波动很厉害
6 、小米路由的硬件是不错,但小米路由的固件是个坑
7 、老网线 8 芯全通如果不能协商千兆,可能是端子没打好,干扰严重(我房间那个端子前面裸露的线头至少 2 公分长)。买个屏蔽的端子换上去,网线也用水晶头带屏蔽的,也许就能协商千兆了。
8 、SQM 真的强,设置好后,随意下载随意看视频,网络延迟波动在个位数毫秒。
1 、别被那些屁都不懂的 up 主忽悠装什么虚拟机+双软路由,完全没必要
2 、iKuai 的 QoS 什么流控没有实际宣传那么好,即使不用虚拟机直装,也不如 OpenWrt 上的 SQM
3 、如果为了快速更新固件,再用虚拟机加单软路由(我个人连虚拟机都没,直装的)
4 、别信什么 3865u 够用,J1900 够用,3205u 够用。你如果跑 docker 薅羊毛之类的,并发数一高,J4105 J4125 负载都能上八九十,3865u 双核双线程根本不能胜任
5 、华硕、网件、Linksys 还有很多大几千的路由就是智商税。WiFi 信号家庭全面覆盖,便宜又有效的方案是走有线 Mesh (或者刷带 k 、v 、r 漫游协议的做 AP )。有些路由能改 WiFi 功率,手机上看信号是挺强的,但是回程是个问题,网络波动很厉害
6 、小米路由的硬件是不错,但小米路由的固件是个坑
7 、老网线 8 芯全通如果不能协商千兆,可能是端子没打好,干扰严重(我房间那个端子前面裸露的线头至少 2 公分长)。买个屏蔽的端子换上去,网线也用水晶头带屏蔽的,也许就能协商千兆了。
8 、SQM 真的强,设置好后,随意下载随意看视频,网络延迟波动在个位数毫秒。
 | 1 longquanwo 2018-10-24 22:54:38 +08:00 不是有必要,是太有必要了。支持 aes 的酸酸乳 都可以硬加速 |
 | 2 cwbsw 2018-10-31 13:52:19 +08:00 AES 加速不支持 chacha20. 比如路由器上起 IPSec Server,从外面远程访问。 没必要,靠性能硬怼。如你所言同时支持 VT-d 和 AES 的 CPU 价格不菲。 |
 | 3 phcphc 2018-10-31 19:13:56 +08:00 非常必要,支持 aes 后就可以用 aes-gcm 了,比 chachapoly1305 还要快,对去广告插件的效果提升更是巨大。 |
| 4 phcphc 2018-10-31 19:16:26 +08:00 手机的话 armv7 也内置 aes 加速了,酸酸可以直接上 aes-gcm |
 | 5 Kirby 2018-11-01 22:01:44 +08:00 1.没有 2.就是加解密用的,软路由的话就是机场和未批恩 3.有,但不是必选项,xchacha20-poly1305 也很快 |
 | 6 cubecube 2018-11-04 22:10:59 +08:00 性能够就不用。 |
 | 7 maxprc 2018-12-12 22:27:52 +08:00 N3700 马云家有私人订制的成品机器。我正在研究怎么让 ikuai 和 lede 双飞。。。 |
 | 8 Serino OP @maxprc 我都回归单 LEDE 了,之前试过 ESXi 虚拟 iKuai + LEDE,网卡全直通留一口做管理,iKuai 主路由,LEDE 旁路网关,实际使用体验一点都没想象的好,http://www.dslreports.com/speedtest 这里有测试,Bufferbloat 根本压不住,还不如老老实实用 Koolshare LEDE 里面的 SQM cake + piece of cake,带宽设置成 80~85%,任你看视频还是迅雷下载,玩游戏都不卡 |
| 9 Serino OP @maxprc 没必要的,我玩过,适得其反,iKuai 那个流控被过誉了,Bufferbloat 根本压不住,不信你自己组一下,然后上 http://www.dslreports.com/speedtest 测试,再对比下单 LEDE 开 SQM 用 cake + piece of cake 控 WAN 流量,上下行设置实际带宽的 80% |
 | 10 xrpbtc 2019-02-18 18:22:38 +08:00 3865u 发热大不大? i3 7100u 会不会发热更大? |
| 11 Serino OP @xrpbtc 不大,空闲和满载都比华硕网件那些路由温度低多了 7100 不知道,你可以去 Intel 网站看看 TDP 和功耗 |
 | 12 ys746663912 2019-03-28 17:57:35 +08:00 目前用的电信下载 1000M/上传 100M 的宽带,广州好像不能多播.路由器是 RT-AC5300.梅林就开了科学上网.不知道换软路由有没有提升? |
Select Language