推 lianpig5566: MikroTik 便宜好用 讚 但v7還是一堆問題 04/11 15:21
→ lianpig5566: Edge Router應該也不錯 04/11 15:21
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: kaoru7568 (60.251.193.79 臺灣), 04/11/2025 16:20:26
推 oppoR20: Asus的話就TUF AX4200 42.73.152.41 04/11 16:30
推 ccpz: 如果用不慣 RouterOS 介面,Mikrotik有幾台 1.34.181.129 04/11 16:30
推 Chricey: uc2副作用 112.263.206.108 04/11 18:19RouterOS有稍微摸過,但是像Mesh, VLAN, VPN server, routing之類要花時間學
→ oppoR20: 蹲看看有沒有3000內 有時候會特價3000內 42.73.152.41 04/11 16:30
→ oppoR20: 現在的均價應該是3000-3500 42.73.152.41 04/11 16:30
→ ccpz: 也可以刷Opemwrt 1.34.181.129 04/11 16:30
推 Kroner: 甘草功效 112.198.206.129 04/11 18:24Openwrt的學習成本應該比較低 哈哈
→ oppoR20: fortigate沒授權我記得全部的database都 42.73.152.41 04/11 16:31
→ oppoR20: 會變成出廠版本(吧? 42.73.152.41 04/11 16:31
這個是疑慮之一,不知道過期後的fortigate還剩下多少防護能力,
如果變成unifi, 甚至asus等級,那可能就不要了。
還有聽說forti全系列不支援pppoe offloading,全靠CPU硬幹
推 ccpz: TPLink 也有 FR/ER 商用(?)路由器版本 1.34.181.129 04/11 16:33
推 Kroner: 苦瓜胜肽副作用 112.295.206.41 04/11 19:16→ ccpz: 但評價就不確定了 1.34.181.129 04/11 16:33
推 oppoR20: ER系列評價好像就是照抄unifi XD 42.73.152.41 04/11 16:34
推 cielilver: 二手fortigate,可能還能買到授權 211.75.129.49 04/11 16:35
推 Chricey: 魚油 112.201.206.68 04/11 20:45推 cielilver: 露天fortigate-60F 3800 2025授權 211.75.129.49 04/11 16:37
推 yys310: mikrotik140.114.235.112 04/11 16:54
推 simonohmygod: UCG-Fiber有支援硬撥 但台灣還沒出150.116.141.125 04/11 16:58
推 Chricey: 苦瓜胜肽 112.208.206.105 04/11 21:54※ 編輯: kaoru7568 (60.251.193.79 臺灣), 04/11/2025 17:03:43
→ kaoru7568: 選UCG-Ultra的原因是已經內建key了 60.251.193.79 04/11 17:04
推 oppoR20: Openwrt有防火牆的能力嗎 42.73.152.41 04/11 17:10
→ oppoR20: 不可能只有家用路由器能力啦 就是rule 42.73.152.41 04/11 17:12
推 Kroner: 甘草功效 112.257.206.162 04/12 00:30→ oppoR20: database不是最新的而已 42.73.152.41 04/11 17:12
→ oppoR20: Os不能線上更新 但是可以載有人抓出來的 42.73.152.41 04/11 17:12
→ oppoR20: 更新檔 42.73.152.41 04/11 17:12
推 Chricey: 甘草功效 112.219.206.72 04/12 09:52了解,授權過期還是夠用
推 ccpz: 那就要看原Po想要L4防火牆還是L7了 1.34.181.129 04/11 17:12
其實L4應該就夠用了XD NAS上有跑P2P+私有雲端
加上換換病發作想玩新玩具
推 b325019: fortigate撇除L7防護不看也是吊打家用型 1.34.10.185 04/11 18:05
→ b325019: 如果fg有在你的視野內幾乎是家裏無腦用的 1.34.10.185 04/11 18:05
推 Chricey: 葡萄糖胺功效 112.283.206.179 04/12 10:12→ b325019: 頂標 1.34.10.185 04/11 18:05
→ b325019: fg目前都沒有pppoe offload靠cpu硬幹沒錯 1.34.10.185 04/11 18:08
→ b325019: ,不過我還沒看過他因為pppoe炸cpu 1.34.10.185 04/11 18:08
推 Chricey: uc2推薦dcard 112.231.206.181 04/12 11:53→ b325019: FG沒授權就是當普通L4防火牆用,當然還是 1.34.10.185 04/11 18:10
→ b325019: 有database可以做L7但是不能更新資料庫 1.34.10.185 04/11 18:10
→ b325019: routeros的問題就是你要有基本功可以看懂 1.34.10.185 04/11 18:12
推 Chricey: 苦瓜胜肽 112.271.206.93 04/13 00:10→ b325019: 他進出要怎麼做不然也是很好用 1.34.10.185 04/11 18:12
routeros基本設定還算會做,現在有一台舊的hEX。但是防火牆規則只做了最最基本
的設定,丟掉不合法封包之類。還有很大的進步空間
→ b325019: 我現在是出口用60F然後再補一台routeros 1.34.10.185 04/11 18:14
→ b325019: 放60F的wan2跑FG不支援的vpn協定 1.34.10.185 04/11 18:14
推 Kroner: 蔓越莓益生菌推薦 112.217.206.176 04/13 00:10推 b325019: 然後FG現在最大的問題其實是去年開始沒授 1.34.10.185 04/11 18:19
→ b325019: 權不能更新韌體,不過我測試FG格式化時指 1.34.10.185 04/11 18:19
→ b325019: 定韌體不會檢查授權所以要刷還是能刷 1.34.10.185 04/11 18:19
感謝情報,60F的wan1 wan2是橋接狀態嗎?
→ MizPerfect: openwrt one 或 京東Cisco CBW150AX-H 61.222.237.14 04/11 18:23
→ MizPerfect: -C 61.222.237.14 04/11 18:23
→ MizPerfect: openwrt one可以去美亞買 61.222.237.14 04/11 18:24
感謝情報,我去找看看相關資訊。Cisco的機器就完全沒摸過了
推 kimi112136: 住家用沒有對外服務的話,要那些有授 114.24.201.114 04/11 19:16
→ kimi112136: 權要更新的防護做啥?也不需要ids,ip 114.24.201.114 04/11 19:16
→ kimi112136: s等等侵入防護吧?把預算放在設備的 114.24.201.114 04/11 19:16
→ kimi112136: 防毒上面跟dns的處理應該才是住家用 114.24.201.114 04/11 19:16
→ kimi112136: 主要的重點才是 114.24.201.114 04/11 19:16
NAS有跑P2P + 私有雲。升級方向除了防火牆router,有想過淘寶2.5G switch
wifi6現在thin AP比較貴,慢慢升就好
推 libofou: unifi? 61.219.78.22 04/11 20:45
UCG-Ultra, 剩下AP慢慢買
推 unoturbo105: 3~223.141.196.103 04/11 20:56
Forti 再一票
推 yymeow: FG沒授權如果還是下載的到ROM檔的話,可以 114.37.26.189 04/11 21:54
→ yymeow: 用USB放檔案,在console CLI下指令更新 114.37.26.189 04/11 21:54
感謝重要資訊XD
推 mamaya3: 前陣子才把家裡的ac66u換成軟路由淘寶貨 114.34.59.40 04/12 00:30
→ mamaya3: 純粹是貪它的2.5g網孔 而且沒天線方便收 114.34.59.40 04/12 00:30
→ mamaya3: 進弱電箱 114.34.59.40 04/12 00:30
2.5G網孔 + 可以塞弱電箱 很方便,我把需求改一下
※ 編輯: kaoru7568 (1.164.74.137 臺灣), 04/12/2025 09:27:01
推 bust222: Openwrt+1 只是不知道你裝置多少台 106.64.12.0 04/12 09:51
→ bust222: 另外要不要撐到Openwrt Two出再看看 106.64.12.0 04/12 09:51
→ bust222: 我目前是用WR30U撐著等Openwrt Two 106.64.12.0 04/12 09:52
→ bust222: 雖然有點後悔沒買紅米AX6000 但也夠了 106.64.12.0 04/12 09:55
→ kaoru7568: IoT設備6台、NAS*1、手機電腦電視共8台 1.164.74.137 04/12 10:12
→ kaoru7568: NAS上有跑服務,常態150M左右在跑 1.164.74.137 04/12 10:12
推 b325019: 我是wan1接pppoe,wan2 接routeros然後做s 1.34.10.185 04/12 11:53
→ b325019: dwan把想走vpn跳出去的ip指向wan2,sdwan 1.34.10.185 04/12 11:53
→ b325019: 上可以順便做ping檢測自動把不通的介面從 1.34.10.185 04/12 11:53
→ b325019: 路由表拿掉很方便 1.34.10.185 04/12 11:53
→ kaoru7568: 了解,這樣有解決疑問XDDDD 1.164.74.137 04/12 12:51
推 MTBSsales: 前兩天才收到清明連假前淘的天選AX 114.35.237.143 04/13 00:10
→ MTBSsales: 6000,也是換掉原本負責撥號與基礎網 114.35.237.143 04/13 00:10
→ MTBSsales: 管功能的AC86U(關wifi),室內wifi由 114.35.237.143 04/13 00:10
→ MTBSsales: 後端的三台H90X負責;我用光世代500/ 114.35.237.143 04/13 00:10
→ MTBSsales: 500M,不知道是不是剛好中華有升級硬 114.35.237.143 04/13 00:10
→ MTBSsales: 體還是AX6000的實體2.5G真的這麼猛, 114.35.237.143 04/13 00:10
→ MTBSsales: 以往測速都只能是4xx/4xx,前天再跑測 114.35.237.143 04/13 00:10
→ MTBSsales: 速的上下傳皆有突破500以上 114.35.237.143 04/13 00:10
→ MTBSsales: 題外話,設定天選AX6000時台灣官方ap 114.35.237.143 04/13 00:14
→ MTBSsales: p一直跳出註冊產品的提示,我就登入華 114.35.237.143 04/13 00:14
→ MTBSsales: 碩然後輸入序號,結果直接註冊成功, 114.35.237.143 04/13 00:14
→ MTBSsales: 只是註冊的商品圖片顯示台版的TUF-AX 114.35.237.143 04/13 00:14
→ MTBSsales: 6000,還有五年保固期限XDDD 114.35.237.143 04/13 00:14
實務上應該不能在台灣送修 TX-AX6000吧XDD
推 teps3105: 我是FG+N台小米路由器組Mesh,基本上算 42.77.234.6 04/13 09:52
→ teps3105: 是最經濟實惠的透天方案之一了 42.77.234.6 04/13 09:52
請問T大的小米是全部開成AP mode嗎? (基地台模式),還有連接方式
推 ttwginq: 好奇是否有使用Aruba 和 商用tplink 的 36.227.242.60 04/13 11:30
→ ttwginq: 大大分享經驗?感謝 36.227.242.60 04/13 11:30
→ ttwginq: 目前自己是用ASUS AX3000 36.227.242.60 04/13 11:31
→ ttwginq: 便宜,但是不能切vlan ,也只有1G網孔 36.227.242.60 04/13 11:31
→ ttwginq: 撥號、VPN(WireGuard) 都方便 36.227.242.60 04/13 11:32
摸過入門級的商用TPlink(對岸易展版),這種功能少的可憐,
只有撥號和策略路由而已,防火牆和QoS搞不好比現在的ASUS還少。
華碩給的東西超摳,也許對岸買天選AX6000(2x 2.5GbE)、配2.5G L2 switch
會比較適合你。最近爬文看到螃蟹的L2 2.5G switch已經來到2000以下了
→ han3rd: 軟路由啊 1.171.47.38 04/13 13:17
有在看Openwrt One,這類iptables的L4防火牆,倒不如說不會設定XD
只會弄一些非常基本的東西,能力不足狀況下,可能比家用ASUS還差
網路上爬文好像也爬不到範本可以套。如果ROM有256MB以上,有找到高手準備的規則表,
寫點script讓路由器自己去撈
※ 編輯: kaoru7568 (1.164.80.39 臺灣), 04/13/2025 19:25:10
推 b325019: aruba除非你能搞到控制器不然就是買IAP韌 1.34.10.185 04/13 19:42
→ b325019: 體的回來用,如果不追求頂速305或325就很 1.34.10.185 04/13 19:42
→ b325019: 好用的 1.34.10.185 04/13 19:42
→ b325019: 但是用aruba你一定要另外處理有線閘道, 1.34.10.185 04/13 19:43
→ b325019: 看是FG routeros或是openwrt都行 1.34.10.185 04/13 19:43
→ kaoru7568: 暗管有拉線,所有AP都走有線回程 1.164.80.39 04/13 20:31
推 ttwginq: 感謝回覆!ASUS AX6000 確實蠻多人推薦 36.227.242.60 04/14 00:52
→ ttwginq: ,對岸買也划算。原來switch價格已經降 36.227.242.60 04/14 00:52
→ ttwginq: 低了不少呀 36.227.242.60 04/14 00:52
→ ttwginq: 老家透天也是拉有線回程,穩定度好很多 36.227.242.60 04/14 00:53
推 boren: RouterOS +1,你需要的功能學起來不會花太 114.34.254.164 04/14 15:58
→ boren: 多時間,而且網路上有太多資料可以參考,甚 114.34.254.164 04/14 15:58
→ boren: 至你只要問chatgpt就可以搞定80%以上的設 114.34.254.164 04/14 15:58
→ boren: 定,V7 還可以裝docker,裝個adguard擋廣告 114.34.254.164 04/14 15:58
→ boren: 無敵的吧 114.34.254.164 04/14 15:58