自從小U我家裝了HKBN 1000Mbps x2雙線千兆寬頻,我就蠢蠢欲動想將全家升級做2.5Gbps網絡。碰巧小U發現 不同牌子的Router也可以組成無縫切換的”類Mesh“網絡後,我就打算用軟路由+無線AP方式升級家裡網絡。畢竟有2.5Gbps網口的Mesh系統貴到天花板,而用軟路由+AP的方式不僅能大幅節省成本,選品上更有靈活性,而且還保證可以用到OpenWRT開源固件帶來的豐富功能。本文就和大家分享我購入電犀牛R68S 2.5G ARM軟路由。
閱讀全文: ARM軟路由:一年前還是超高性價比的電犀牛R68S、今天還值得考慮嗎?摘要節點
可能是硬件性價比最高的ARM軟路由
電犀牛R68S我是¥3xx人民幣購入,CPU 使用Rockchip RK3568 四核2.0Ghz SoC (十分流行在TV盒子、開發板),RAM內存4GB加上16GB的eMMC ROM,推動兩個2.5Ghz網口和兩個1Ghz網口,用來做軟路由性能十分充裕。網上已經有不少R68S還在公測階段的裸板測試:
與電犀牛R68S同級別的軟路由還有NanoPi R4S和R5S (R66S 硬件閹割、浪費了RK3568的性能我就不放進來考慮)。小U之前做了一個Pi開發板/ARM路由器的對比總表,截取三者的對比如下:
全新價格 | CPU (頻率和核心) | RAM+ROM | Ports | |
電犀牛R68S | ¥500 | RK3568 2.0G x4 | 4+16 | 2.5Gx2 + 1Gx2 |
NanoPi R4S | ¥480 | RK3399 2.0GX2+1.5GX4 | 4 + SD | 2.5Gx2 |
NanoPi R5S | ¥530 | RK3568B2 2.0G x4 | 4 + 32 | 2.5Gx2 + 1Gx1 |
Nano Pi 4S處理器性能更爲優秀,但是只有兩個2.5Gbps網口,一進一出等於沒有增加網線口數量。NanoPi R5S和R68S的處理性能相似,但R5S的二手很少又貴,R68S在2022年才推出,現在二手貨源很多,小U是¥3xx從“閒魚”購入。
如果不單考慮ARM,現時x86的軟路由可能性價比更高(雖然x86整機起步價會更貴)。不過小U最近復活了X86 ITX小主機,不會考慮用x86軟路由做All-in-One安裝多個系統,而且ARM還是有超低功耗的表現,400港幣不到就有2.5Gbps接口、更適合我的應用,所以選擇了他。(劇透:這就是我的過山車旅程的開始)
2.5Gbps網口 + 30米扁平網線速度實測
軟路由+多個無線AP來組網可以用超低成本搭建2.5Gbps MESH WIFI網絡。扁平網線十分適合在家裡“穿門過壁”,小U就購入了30米的扁平網線從客廳一直拉到尾房,然後用電犀牛的2.5Gbps網口測試iperf速度:
測試速率達 1.83Gbps,和YouTube視頻中的2.19Gbps稍有衰減但可以接受。如果考慮成本,這條30米網線只需不到100元,就能穿過三幅主力牆還有1.83Gbps的速率,相比如果要用無線MESH系統組網,可能花10000元才能達到1.83Gbps的效果?
狂刷固件有MASKROM不怕變磚
電犀牛R68S是小U接觸過最好刷固件的路由器,一天之內大約刷了二三十個固件。這因爲R68S適配了Rockchip開發板特有一個叫MASKROM的刷機模式,可以讓R68S軟路由進入到MASKROM刷機模式,用USB線連電腦刷機:
這個MASKROM功能應該是把傳統路由器的Bootloader獨立放在了可刷寫的eMMC之外,所以無論怎麼刷寫eMMC都不會對最基本的MASKROM loader產生影響。小U用 cat /proc/mtd
查看R68S的Bootloader信息發現是空的,可能側面印證了我的猜想。這個MASKROM比起以前所謂的”不死UBOOT“更加不死。
OpenWRT軟件適配:從興奮到失落
爲什麼小U一天會刷了幾十個firmware?因爲電犀牛R68S的OpenWRT適配有不少問題,讓我從頭開始分析。
混亂的固件發佈
開源固件固然鼓勵百家爭鳴,但是如果官方不做中央統籌,使用者就會很混亂。電犀牛正是這個情況。從電犀牛的官方視頻看,一開始的原始固件是電犀牛官方釋出的,但是只到2022年中就不再更新。之後是靠民間大神 Lean 和 Flippy 的推動。
官方固件到2022年7月就不再更新,官方給的Lean 和 Flippy的固件只到2022年9月,而更新版本的需要用家自己去尋找。很多電犀牛TG群裡的人猜測電犀牛已經放棄生產和推廣了。
OpenWRT內核 /= 正宗OpenWRT
對比之下小U選擇了Lean的固件。Lean是國內開源路由器的名人,似乎和電犀牛有深度合作(Lean編譯的固件適配幾百個路由器,但GitHub上只有專門的電犀牛R68S頁面)。在使用Lean LEDE 的OpenWRT固件中小U發現了不少“水土不服”的問題。Lean的固件我認爲應該叫LEDE,理論上LEDE和OpenWRT在2018年就合併了,但似乎Lean本人還是堅持在LEDE這個Fork上走,起碼名字上是這樣,而我的使用上的問題也很可能是和main branch的OpenWRT沒有merge好有關,爲什麼這麼說?我們繼續往下分析。
Lean’s LEDE與OpenWRT版本號對不上
刷入Lean LEDE固件後,第一發現是爲什麼版本號和OpenWRT的對不上。Linux系統對版本號敏感,不同軟件包依賴的版本會不同。Lean自己改的版本號難道是要明顯的和官方的OpenWRT分叉出來嗎?心中有一絲隱憂。
Lean LEDE顯示的OpenWRT版本號是R22.11.11,而在OpenWRT的release中,22版的最終穩定號是22.03.5,而後續的開發都是在23版,現時最新的是23.05.0-rc3 (rc = release candidate)。所以Lean LEDE的R22.11.11是對應的是哪個OpenWRT版本呢?
Lean’s LEDE與OpenWRT配置選項邏輯不同
由於小U是長期使用紅米AC2100官方穩定版的OpenWRT,所以在網絡配置上的不同很快就察覺出來。
OpenWRT的設置邏輯是Luci 網頁界面只是作爲中介,按理來說即使Lean自己做了某些優化和驅動,Luci界面還是可以與官方OpenWRT的統一,讓國內外用戶有統一的使用體驗。但是從不同的教程來看,似乎Lean是保留了LEDE/Openwrt合併前時代的Luci界面,並沒有merge回現時OpenWRT。
不過既然還是能用,我就算了,但是心中的不安越來越明顯。
插件不通用,源不通用
最後我的不安還是“實現”了。在動態DNS(DDNS)組件的設置中,Lean的固件並不與OpenWRT的DDNS插件兼容。在OpenWRT的官網DDNS功能介紹中,是支援CloudFlare的DNS更新方法 (OpenWrt 配置 Cloudflare DDNS – P3TERX ZONE)。利用CloudFlare超級強大的DNS功能來做DDNS應該是現時最安全、最穩定而又完全免費的方法。Lean的固件中雖然集成了DDNS插件,但是並沒有CloudFlare的支援(阿里雲、華爲雲就有)。理論上安裝ddns-scripts-cloudflare 能夠加入CloudFlare的支援,但是安裝後Lean LEDE的DDNS界面連所有選項都消失了:
這明顯是插件的兼容問題,於是我嘗試重裝ddns插件和luci-ddns。竟然顯示luci的源 signature verfication failure,我這才發現Lean 的LEDE配置的是Immortalxrt的源,並不是官方的源(這當然是爲了牆內人士使用方便)。更混亂的是在不同版本的Lean固件中,他有時候喜歡配置騰訊的源,有時候喜歡配置Immortalxrt的源。版面有時候叫Openwrt有時候叫Q-wrt,總之,看大神心情。
集成太多牆內特色的插件
除此之外,Lean’s LEDE 裏面集成了很多”中國特色“的插件,什麼xxx雲,xxx音樂,內網穿透。。。爲此我還專門開了虛擬機去從源Compile編譯了一次精簡版的Openwrt,一來是爲了去掉那些對我無用的插件,二來是看看是否能解決上文插件不同用的問題。很遺憾,即使我從源編譯,問題依然存在。
過山車體驗:從興奮到鬱悶
翻看OpenWRT官方網站,Fast Rhino R68S連影子都沒有。小U已經刷了幾十次固件,連小小的DDNS問題都不能解決。雖然我可以用其他方法解決DDNS,但是我還是放棄Lean 以及其他用Lean LEDE源碼編譯的“OpenWRT內核”固件,因爲:
- 不知道什麼時候、哪個功能又會出現問題
- Lean的LEDE在Github最後的Release是2022年11月。後續升級維護成問號。(後來從TG群得知Lean有付費群,在群裡會更新VIP固件)
- 由於插件太多、要慢慢搞清哪個是哪個,再做安全性排查耗時太久,下次更新固件又要重來一次?
總之,我當晚的心情是十分鬱悶。
這間店酒香不怕巷子深:iStore OS
柳暗花明總是不能預期,正當我已經在看x86軟路由準備跳船時候,發現了iStore這個固件還沒試過(聽名字就不想用)。但是一看下去不得了,怎麼域名都這麼熟悉( iStore | KoolCenter – 源于玩家 服务玩家 ),原來是當年Koolshare團隊的重新製作。2021年Koolshare網站關閉時候我還專門發帖悼念: 【OMG】KoolShare網站關閉 – 網絡寬頻 – 電腦領域 HKEPC Hardware 。
一開界面清爽,沒有那些有的沒的一大堆插件,反而是NAS儲存相關的插件比較多,很實用:
版本號是跟着官方OpenWRT的:
插件源在主界面就能換回官方OpenWRT源:
DDNS沒有預裝,但安裝後完全就是官方Openwrt的,能正常使用Cloudflare 來做DDNS:
iStore不是只用工程師腦袋設計的,就拿Luci-Argo主題來說,Lean的固件默認是設置爲簡體中文+明暗自動,Argo的配色明顯是沒有做好Dark Theme的適配,深紫色的標題看多了近視加深。而iStore的Argo默認設置是auto語言和強制light theme。這讓我一進入界面就是熟悉的全英文操作,加上舒服的Light theme,一下子把Lean LEDE帶給我的憋屈都一掃而光。
不過,iStore固件不是完美,R68S的iStore是不能用MASKROM刷入。安全性上也有明顯可改進的地方(明顯而且嚴重),我會反饋給團隊,下一篇文章也會分享一下R68S iStore固件的服用方法。
總結:路由器選購、組網方法正發生重大變革
路由器選購思路的重大變化
兩三年前小U做路由器導購、選購諮詢的時候,幾乎不會去給普通用家推薦軟路由+無線AP的組網方式。但是今天軟路由+無線AP是十分值得考慮的選項,原因有以下幾個:
- 高速網絡的需求:2.5G光纖要普及了,香港2.5Gbps家用光纖入戶今年正式鋪開。要無線構建2.5Gbps全屋WIFI覆蓋,用2.5G Mesh的價錢好貴。而軟路由+扁平細網線+多個路由器可玩性高、成本低。
- 軟路由價錢越來越低:尤其是x86軟路由可以用虛擬機同時作爲OpenWRT路由器、NAS、錄影、VPN伺服器,加上2.5G網口也只是幾百人民幣
- 軟路由+無線AP可以用任何牌子的路由器做AP,靈活性大增。而且通過防火牆設置,放心使用大陸廠牌的超高性價比路由器來作爲AP,例如TP-LINK的TL-XDR3040只需要300多元就能享有1個2.5Gbps網口(還支援Link Aggregation),5G 160Mhz頻寬的WIFI6 AX3000。如果不需要2.5G網口,H3C的NX30Pro不到200元就有AX3000,民間爲其適配OpenWRT。擔心大陸牌路由器的資料安全?利用軟路由直接把國產路由器AP的IP封鎖、屏蔽它們的Internet access,就可以放心使用。
- 香港本來屬於GFW牆外,不需要“梯子”、“機場”、“科學上網”等翻牆工具。但是隨着祖國的春風越吹越猛,香港人都要有所準備。提前做好技術準備,熟悉軟路由,無論是自我防範還是以防不時都不是空穴來風。
by Upsangel
因此,小U近來的主力會放在軟路由的選擇和應用上,希望今年能夠給大家帶來性能、安全、玩法和價錢能夠平衡的產品。
從R68S看大陸的開源開發
R68S的固件適配問題側面滲透着中國大陸的某種個人崇拜式的開發模式,仗賴某某“大神”來推動開源項目。反觀OpenWRT,用了10年,我很慚愧的說不出一個重要開發者的名字。從開源精神來說,推動項目發展比發展個人名聲更爲重要。以後買這種開源性的產品,一定要留意“OpenWRT內核”、“OpenWRT系統”和正統OpenWRT的區別。
來自X86的挑戰
很難說電犀牛是否ARM軟路由的尾班車,從淘寶銷量來看NanoPi和電犀牛遠遠不及x86的微型主機銷量。如果不是小U剛剛復活了一台ITX小主機,從本次ARM路由器的軟件系統適配來看,可能x86軟路由就會是更好的選擇(因爲OpenWRT有官方的X86固件提供)。不知道是否ARM要授權費用,價錢不能再跌,除非RISCV的普及,否則未來幾年應該會是x86的主場。
總的來說,我認爲R68S在二手價購入的前提下,還是性價比很高的一款軟路由,功耗和玩法能達到這個價位最佳的平衡。因此,選購路由器不僅是考慮當下需求,更要有前瞻性的視角,深入理解技術和市場的發展趨勢。小U期待與大家共同探索更多性價比高、性能出色的產品,並攜手迎接網絡科技的未來。(此總結由CHATGPT寫作)
istore或者lean以類自定版本, 其實係將OpenWrt變成Merlin或者Padavan咁用。功能大集匯, 集成既app有多冇少, 額外佔用硬件資源對於arm機黎講可能九牛一毛, 但安全風險理論上高左。
另外, 無論lean定istore都沒有提供全套kernel modules, 如果要安裝依賴kmod-既app或硬件, 你自求多福。如十分好用既banip, 兩者都裝不上。sqm好似都冇(最近冇親測), 大陸人好似唔用sqm…
唔係話佢哋唔好用, 唔係我杯茶咁解。用既人, 要知道istore/lean =/= OpenWrt!
最后關於LEAN版, 除左你提既內容, 我發現佢kernel都唔跟官方同步, 甚至嚴重脫節。我親測一只mt7621 router, 佢仲用緊超舊既kernel版本, 當然switch亦沒有轉去DSA架構; 咁睇官方啲security fix應該都冇整合。估到係選擇性能、功能, 但安全性存懷疑, 你敢用嗎?
另外,我在使用中發現一個叫ImmortalXRT的源,一眼看好像是比起Lean / istore / flippy的要輕量簡潔,不知道你對這個分支怎麼看?
多謝你的留言和分享!請問你是如何發現“沒有提供全套kernel modules”的資料和舉例“裝依賴kmod-既app或硬件”的影響嗎?謝謝