OpenWRTRouter

ARM軟路由：一年前還是超高性價比的電犀牛R68S、今天還值得考慮嗎？

upsangel

4 9 月, 2023

3 comments

自從小U我家裝了HKBN 1000Mbps x2雙線千兆寬頻，我就蠢蠢欲動想將全家升級做2.5Gbps網絡。碰巧小U發現 不同牌子的Router也可以組成無縫切換的”類Mesh“網絡後，我就打算用軟路由+無線AP方式升級家裡網絡。畢竟有2.5Gbps網口的Mesh系統貴到天花板，而用軟路由+AP的方式不僅能大幅節省成本，選品上更有靈活性，而且還保證可以用到OpenWRT開源固件帶來的豐富功能。本文就和大家分享我購入電犀牛R68S 2.5G ARM軟路由。

可能是硬件性價比最高的ARM軟路由

電犀牛R68S我是￥3xx人民幣購入，CPU 使用Rockchip RK3568 四核2.0Ghz SoC （十分流行在TV盒子、開發板），RAM內存4GB加上16GB的eMMC ROM，推動兩個2.5Ghz網口和兩個1Ghz網口，用來做軟路由性能十分充裕。網上已經有不少R68S還在公測階段的裸板測試：

與電犀牛R68S同級別的軟路由還有NanoPi R4S和R5S （R66S 硬件閹割、浪費了RK3568的性能我就不放進來考慮）。小U之前做了一個Pi開發板/ARM路由器的對比總表，截取三者的對比如下：

Nano Pi 4S處理器性能更爲優秀，但是只有兩個2.5Gbps網口，一進一出等於沒有增加網線口數量。NanoPi R5S和R68S的處理性能相似，但R5S的二手很少又貴，R68S在2022年才推出，現在二手貨源很多，小U是￥3xx從“閒魚”購入。

如果不單考慮ARM，現時x86的軟路由可能性價比更高（雖然x86整機起步價會更貴）。不過小U最近復活了X86 ITX小主機，不會考慮用x86軟路由做All-in-One安裝多個系統，而且ARM還是有超低功耗的表現，400港幣不到就有2.5Gbps接口、更適合我的應用，所以選擇了他。（劇透：這就是我的過山車旅程的開始）

2.5Gbps網口 + 30米扁平網線速度實測

軟路由+多個無線AP來組網可以用超低成本搭建2.5Gbps MESH WIFI網絡。扁平網線十分適合在家裡“穿門過壁”，小U就購入了30米的扁平網線從客廳一直拉到尾房，然後用電犀牛的2.5Gbps網口測試iperf速度：

測試速率達 1.83Gbps，和YouTube視頻中的2.19Gbps稍有衰減但可以接受。如果考慮成本，這條30米網線只需不到100元，就能穿過三幅主力牆還有1.83Gbps的速率，相比如果要用無線MESH系統組網，可能花10000元才能達到1.83Gbps的效果？

狂刷固件有MASKROM不怕變磚

電犀牛R68S是小U接觸過最好刷固件的路由器，一天之內大約刷了二三十個固件。這因爲R68S適配了Rockchip開發板特有一個叫MASKROM的刷機模式，可以讓R68S軟路由進入到MASKROM刷機模式，用USB線連電腦刷機：

這個MASKROM功能應該是把傳統路由器的Bootloader獨立放在了可刷寫的eMMC之外，所以無論怎麼刷寫eMMC都不會對最基本的MASKROM loader產生影響。小U用 cat /proc/mtd 查看R68S的Bootloader信息發現是空的，可能側面印證了我的猜想。這個MASKROM比起以前所謂的”不死UBOOT“更加不死。

OpenWRT軟件適配：從興奮到失落

爲什麼小U一天會刷了幾十個firmware？因爲電犀牛R68S的OpenWRT適配有不少問題，讓我從頭開始分析。

混亂的固件發佈

開源固件固然鼓勵百家爭鳴，但是如果官方不做中央統籌，使用者就會很混亂。電犀牛正是這個情況。從電犀牛的官方視頻看，一開始的原始固件是電犀牛官方釋出的，但是只到2022年中就不再更新。之後是靠民間大神 Lean 和 Flippy 的推動。

官方固件到2022年7月就不再更新，官方給的Lean 和 Flippy的固件只到2022年9月，而更新版本的需要用家自己去尋找。很多電犀牛TG群裡的人猜測電犀牛已經放棄生產和推廣了。

OpenWRT內核 /= 正宗OpenWRT

對比之下小U選擇了Lean的固件。Lean是國內開源路由器的名人，似乎和電犀牛有深度合作（Lean編譯的固件適配幾百個路由器，但GitHub上只有專門的電犀牛R68S頁面）。在使用Lean LEDE 的OpenWRT固件中小U發現了不少“水土不服”的問題。Lean的固件我認爲應該叫LEDE，理論上LEDE和OpenWRT在2018年就合併了，但似乎Lean本人還是堅持在LEDE這個Fork上走，起碼名字上是這樣，而我的使用上的問題也很可能是和main branch的OpenWRT沒有merge好有關，爲什麼這麼說？我們繼續往下分析。

Lean’s LEDE與OpenWRT版本號對不上

刷入Lean LEDE固件後，第一發現是爲什麼版本號和OpenWRT的對不上。Linux系統對版本號敏感，不同軟件包依賴的版本會不同。Lean自己改的版本號難道是要明顯的和官方的OpenWRT分叉出來嗎？心中有一絲隱憂。

Lean LEDE顯示的OpenWRT版本號是R22.11.11，而在OpenWRT的release中，22版的最終穩定號是22.03.5，而後續的開發都是在23版，現時最新的是23.05.0-rc3 （rc = release candidate）。所以Lean LEDE的R22.11.11是對應的是哪個OpenWRT版本呢？

Lean’s LEDE與OpenWRT配置選項邏輯不同

由於小U是長期使用紅米AC2100官方穩定版的OpenWRT，所以在網絡配置上的不同很快就察覺出來。

OpenWRT的設置邏輯是Luci 網頁界面只是作爲中介，按理來說即使Lean自己做了某些優化和驅動，Luci界面還是可以與官方OpenWRT的統一，讓國內外用戶有統一的使用體驗。但是從不同的教程來看，似乎Lean是保留了LEDE/Openwrt合併前時代的Luci界面，並沒有merge回現時OpenWRT。

不過既然還是能用，我就算了，但是心中的不安越來越明顯。

插件不通用，源不通用

最後我的不安還是“實現”了。在動態DNS（DDNS）組件的設置中，Lean的固件並不與OpenWRT的DDNS插件兼容。在OpenWRT的官網DDNS功能介紹中，是支援CloudFlare的DNS更新方法 (OpenWrt 配置 Cloudflare DDNS – P3TERX ZONE)。利用CloudFlare超級強大的DNS功能來做DDNS應該是現時最安全、最穩定而又完全免費的方法。Lean的固件中雖然集成了DDNS插件，但是並沒有CloudFlare的支援（阿里雲、華爲雲就有）。理論上安裝ddns-scripts-cloudflare 能夠加入CloudFlare的支援，但是安裝後Lean LEDE的DDNS界面連所有選項都消失了：

這明顯是插件的兼容問題，於是我嘗試重裝ddns插件和luci-ddns。竟然顯示luci的源 signature verfication failure，我這才發現Lean 的LEDE配置的是Immortalxrt的源，並不是官方的源（這當然是爲了牆內人士使用方便）。更混亂的是在不同版本的Lean固件中，他有時候喜歡配置騰訊的源，有時候喜歡配置Immortalxrt的源。版面有時候叫Openwrt有時候叫Q-wrt，總之，看大神心情。

集成太多牆內特色的插件

除此之外，Lean’s LEDE 裏面集成了很多”中國特色“的插件，什麼xxx雲，xxx音樂，內網穿透。。。爲此我還專門開了虛擬機去從源Compile編譯了一次精簡版的Openwrt，一來是爲了去掉那些對我無用的插件，二來是看看是否能解決上文插件不同用的問題。很遺憾，即使我從源編譯，問題依然存在。

過山車體驗：從興奮到鬱悶

翻看OpenWRT官方網站，Fast Rhino R68S連影子都沒有。小U已經刷了幾十次固件，連小小的DDNS問題都不能解決。雖然我可以用其他方法解決DDNS，但是我還是放棄Lean 以及其他用Lean LEDE源碼編譯的“OpenWRT內核”固件，因爲：

• 不知道什麼時候、哪個功能又會出現問題
• Lean的LEDE在Github最後的Release是2022年11月。後續升級維護成問號。（後來從TG群得知Lean有付費群，在群裡會更新VIP固件）
• 由於插件太多、要慢慢搞清哪個是哪個，再做安全性排查耗時太久，下次更新固件又要重來一次？

總之，我當晚的心情是十分鬱悶。

這間店酒香不怕巷子深：iStore OS

柳暗花明總是不能預期，正當我已經在看x86軟路由準備跳船時候，發現了iStore這個固件還沒試過（聽名字就不想用）。但是一看下去不得了，怎麼域名都這麼熟悉( iStore | KoolCenter – 源于玩家 服务玩家 )，原來是當年Koolshare團隊的重新製作。2021年Koolshare網站關閉時候我還專門發帖悼念： 【OMG】KoolShare網站關閉 – 網絡寬頻 – 電腦領域 HKEPC Hardware 。

一開界面清爽，沒有那些有的沒的一大堆插件，反而是NAS儲存相關的插件比較多，很實用：

版本號是跟着官方OpenWRT的：

插件源在主界面就能換回官方OpenWRT源：

DDNS沒有預裝，但安裝後完全就是官方Openwrt的，能正常使用Cloudflare 來做DDNS：

iStore不是只用工程師腦袋設計的，就拿Luci-Argo主題來說，Lean的固件默認是設置爲簡體中文+明暗自動，Argo的配色明顯是沒有做好Dark Theme的適配，深紫色的標題看多了近視加深。而iStore的Argo默認設置是auto語言和強制light theme。這讓我一進入界面就是熟悉的全英文操作，加上舒服的Light theme，一下子把Lean LEDE帶給我的憋屈都一掃而光。

不過，iStore固件不是完美，R68S的iStore是不能用MASKROM刷入。安全性上也有明顯可改進的地方（明顯而且嚴重），我會反饋給團隊，下一篇文章也會分享一下R68S iStore固件的服用方法。

總結：路由器選購、組網方法正發生重大變革

路由器選購思路的重大變化

兩三年前小U做路由器導購、選購諮詢的時候，幾乎不會去給普通用家推薦軟路由+無線AP的組網方式。但是今天軟路由+無線AP是十分值得考慮的選項，原因有以下幾個：

• 高速網絡的需求：2.5G光纖要普及了，香港2.5Gbps家用光纖入戶今年正式鋪開。要無線構建2.5Gbps全屋WIFI覆蓋，用2.5G Mesh的價錢好貴。而軟路由+扁平細網線+多個路由器可玩性高、成本低。
• 軟路由價錢越來越低：尤其是x86軟路由可以用虛擬機同時作爲OpenWRT路由器、NAS、錄影、VPN伺服器，加上2.5G網口也只是幾百人民幣
• 軟路由+無線AP可以用任何牌子的路由器做AP，靈活性大增。而且通過防火牆設置，放心使用大陸廠牌的超高性價比路由器來作爲AP，例如TP-LINK的TL-XDR3040只需要300多元就能享有1個2.5Gbps網口（還支援Link Aggregation），5G 160Mhz頻寬的WIFI6 AX3000。如果不需要2.5G網口，H3C的NX30Pro不到200元就有AX3000，民間爲其適配OpenWRT。擔心大陸牌路由器的資料安全？利用軟路由直接把國產路由器AP的IP封鎖、屏蔽它們的Internet access，就可以放心使用。
• 香港本來屬於GFW牆外，不需要“梯子”、“機場”、“科學上網”等翻牆工具。但是隨着祖國的春風越吹越猛，香港人都要有所準備。提前做好技術準備，熟悉軟路由，無論是自我防範還是以防不時都不是空穴來風。

【再不看就失效了】2023年8月三個可用的翻牆工具和使用教程

by Upsangel

因此，小U近來的主力會放在軟路由的選擇和應用上，希望今年能夠給大家帶來性能、安全、玩法和價錢能夠平衡的產品。

從R68S看大陸的開源開發

R68S的固件適配問題側面滲透着中國大陸的某種個人崇拜式的開發模式，仗賴某某“大神”來推動開源項目。反觀OpenWRT，用了10年，我很慚愧的說不出一個重要開發者的名字。從開源精神來說，推動項目發展比發展個人名聲更爲重要。以後買這種開源性的產品，一定要留意“OpenWRT內核”、“OpenWRT系統”和正統OpenWRT的區別。

來自X86的挑戰

很難說電犀牛是否ARM軟路由的尾班車，從淘寶銷量來看NanoPi和電犀牛遠遠不及x86的微型主機銷量。如果不是小U剛剛復活了一台ITX小主機，從本次ARM路由器的軟件系統適配來看，可能x86軟路由就會是更好的選擇（因爲OpenWRT有官方的X86固件提供）。不知道是否ARM要授權費用，價錢不能再跌，除非RISCV的普及，否則未來幾年應該會是x86的主場。

總的來說，我認爲R68S在二手價購入的前提下，還是性價比很高的一款軟路由，功耗和玩法能達到這個價位最佳的平衡。因此，選購路由器不僅是考慮當下需求，更要有前瞻性的視角，深入理解技術和市場的發展趨勢。小U期待與大家共同探索更多性價比高、性能出色的產品，並攜手迎接網絡科技的未來。（此總結由CHATGPT寫作）