k2p高恪固件简单测评

之前苦于原来的腾达路由器实在太旧了，而且周围2.4G WIFI环境实在太差。50Mbps的宽带连WIFI根本就跑不满，基本只能达到20Mbps左右的速度，有时候甚至掉到10Mbps以下。这上网体验实在是苦不堪言。笔记本可以用网线，手机怎么办？于是便准备入手个支持5G的路由器。然后就看上了K2P，这货配置很不错，可玩性也挺高的，关键是免费啊。

路由到手后直接上恩山看教程刷了openwrt，官方固件压根就没有连过网。但是openwrt使用过程中感觉并不好用，而且存在一些bug。后俩陆陆续续也换了一些固件，官改、老毛子啥的都刷过，最后刷了官改版本用了一段时间。但是总觉得不爽，毕竟这么强的硬件，就不能来点上网行为管理之类的干货吗？

于是又上恩山上转了几圈，最后发现了高恪，看到其介绍说主打流控引起了我的注意。不过我高恪宣传的流控其实根本没上上心，起初是打着看热闹的心思点开贴子的。因为我的工作就接触过很多行为管理设备，比如网康、深信服等，接触了太多的行为管理、审计设备，所以我当时的想法是：高恪？啥玩意？没听说过。

但是看了帖子的介绍，有一种感觉：高恪确实像按B端需求来开发的固件。之前试过很多个人修改固件的，多是基于openwrt修改的，虽然这些固件有一些功能确实很实用，比如去广告，科学上网啥的，但是讲道理，这些是路由器该干的事情吗？我一直认为路由器做好路由器的事情就是了，其他的交给该干的设备去干。

然后抱着玩一玩的心态开始刷高恪的固件，然后使用感觉不错，所以一直使用至今。

接下来谈谈这个固件吧：

一、设置向导

其实这个也没什么好说的，很多路由都有，高恪弄了个专家模式和小白模式，这一点挺友好的。试了一下专家模式，感觉挺方便的的，不过上架设备养成的习惯还是自己配置。

二、系统概览

这个其实也没太多好说的，该有的大家都有。但是应用比例统计这个我就不知道其他家的怎么样了。

高恪有做应用识别，观察了下还可以，当然存在识别不到的情况下，这个问题别说高恪，深信服、网康之类的也都存在，这就是个拼大家的应用特征库谁全的问题了。这里不做讨论

应用特征库这一块，高恪自然是有待改进，和高恪的舒工聊过，可以看出高恪确实是努力在做这个功能。这一点我个人还是认可高恪的。

三、基本网络设置

DHCP这个大家肯定都有，高恪多了个DHCP服务器检测功能，可以检测局域网中是否有其他DHCP服务器，不过我目前是没有遇到过需要这个功能的场景。

然后就是DNS代理，高恪可以强制代理DNS，这个功能也许很多能会说没什么用，但是其实在企业环境中是很有用的一个功能。

这里举个栗子🌰：公司是多线路环境，一条电信一条联通，假如下方的PC设置的是电信的DNS，当瞬数据从联通的线路去走的时候，这个时候使用的联通的IP去请求DNS，而这种情况下运营商的DNS是不会响应的。所以这个功能其实很多情况下还是有用的。

然后就是DDNS动态域名解析，不多说看图，支持列表。

静态路由，也是个不用说的。话说有不能写路由的路由器吗？

四、无线

这个其实没什么好说的，换了路由后我终于能跑满50M带宽了。另外高恪新的固件支持802.11R了。

五、多线路

策略路由，源地址，目的地址，源端口，目的端口，反正就是这种逻辑，可以做策略路由。

多拨：这个不多说，正确的使用姿势是禁用物理端口拨号虚拟端口并发拨号。

六、流控

这个其实我不好做评论，因为我的宽带是只有我自己一个人使用的，所以没法做测试，要做这一块的测试估计要过年回老家才可以。不过可以看出高恪有做好默认的流控规则，只要填写上你的带宽即可。

高恪的流控可以做到针对某个（类）应用进行限制带宽，保留带宽等流控策略。这明显比很多家用级别的路由要强大许多了，家用的设备有流控的基本只有一个开关，要么启用，要么关闭。开起来有时候甚至会有反效果。

因为没有太多设备，流控这一块只有简单的做了一些限速的测试，测试可以实现针对某种APP进行限速。但是发现这一块配置的时候比较麻烦，选择应用的时候虽然有内置的应用特征库，但是不能直接选择库的分类，单个应用，而是要先针对你要流控的应用定义一个分组，然后再选择这个分组。包括做对某端口限制也是这样子。再上架一些专业设备的时候这些都是可以直接选择某个（些）应用或者某个（些）分组的。

七、行为管理和防火墙

带简单的行为管理和防火墙功能，可以做禁止访问某些网站（网站过滤对https无效）、禁止p2p等策略、禁止游戏等策略等。但是同样不能直接选择识别库的组，需要先定义一个组。然后去选择这个组。深信服在这一块的处理方式是可以直接选择内置规则库的组，也能单选、多选。并且有预置了诸如：影响工作效率的应用、有安全风险的应用等的选项，勾选后会自动把相应的APP加进来。防火墙是传统墙壁的形式，只能针对IP和端口进行限制。

不过高恪的行为管理提供了一键管控的选项，这一点都小白很友好

另外就是审计，高恪目前可以审计网页访问记录，但是只能记录http的访问记录。并且这一块存在一些bug。

顺便提一下，深信服等这些安全厂家的设备是可以记录网页标题和内容的，在开启了准入策略（不同厂家叫法不同）后，入网的电脑必须安装准入客户端（插件、根证书），而安装了这个玩意之后，可以记录https流量，甚至是QQ，微信的聊条记录。不明觉厉的你会不会觉的很可怕？

八、PPPoE服务器

高恪可以做pppoe认证服务器，这个其实没啥好说的，适合出租屋房东给租户用宽带，可以设置到期时间、绑定IP、MAC等。

九、VPN

可以对外提供pptp，l2tp VPN接入，同时也能接入pptp、l2tp VPN。可以做IPSeC VPN，不过和大多数低端的企业级设备一样，只支持预共享密钥认证，无法使用证书的形式认证。

十、营销认证

可以做微信认证等，适合店铺等场景，支持认证后跳出广告等功能。

十一、高级功能

前面有提到多线路等，在这边可以把路由器原本的LAN口设置为WAN口，从而可以做多线路，比如多个运营商接入等环境。UPNP功能测试正常，早期的时候UPNP功能存在bug，只能一个客户端，后期更新解决了这个bug，xbox测试网络类型为开放。这里提一下网络唤醒功能，可以唤醒内网的服务器，NAS等。有需求的自然知道这个功能多好，可惜我的本本不支持网络唤醒。

十二、其他

其实也没什么好说了，一个路由该有的功能都有了

定时重启什么的也都支持，另外高恪支持云端管理（可以绑定微信），不需要你有公网IP。不过我并没有没有使用云端管理功能，反正咱有公网IP 23333。

总结

高恪还是做的很不错的，一个路由该有的功能都有的，当然现在还有很多不足，比如DDNS只能设置一个，不能设置多条每个线路等。但是可以看到高恪在努力。

路由最重要的是稳定，选择使用高恪固件就是因为稳定，之前使用openwrt会出现假死等问题，后台什么的都能访问，但是无法上网。而使用高恪的固件使用了一段时间，目前并没有遇到这个问题。

看图说话，5天前重启是更新固件来着。

另外下图是公司的H3C路由的运行时间，之前断电是因为写字楼停电了

我见过某客户用的是深信服的墙，跑了几年都没重启，最后是因为用户增加，带宽扩大性能不够了才替换新的墙的。

还是那句话，稳定才是最重要的