迎風别葉index
心明若鏡,不將不迎

k2p高恪企业级路由固件测评

之前苦于原来的腾达路由器实在太旧了,而且周围2.4G WIFI环境实在太差。50M的宽带连WIFI根本就跑不满,基本只能达到20M左右的速度,有时候甚至掉到10M以下。这上网体验实在是苦不堪言。笔记本可以用网线,手机怎么办?于是便准备入手个支持5G的路由器。然后就看上了K2P,这货配置很不错,可玩性也挺高的,关键是免费啊。

路由到手后直接上恩山看教程刷了openwrt,官方版本固件根本就没有连过网。但是openwrt使用过程中感觉并不好用,而且存在一些bug。后俩陆陆续续也换了一些固件,官改、老毛子啥的都刷过,最后刷了官改版本用了一段时间。但是总觉得不爽,毕竟这么强的硬件,就不能来点上网行为管理之类的干货吗?

于是又上恩山上转了几圈,最后发现了高恪,看到其介绍说主打流控引起了我的注意。不过我高恪宣传的流控其实根本没上上心,起初是打着看热闹的心思点开贴子的。因为我的工作就接触过很多行为管理设备,比如网康、深信服等。上架了这么多的行为管理设备,所以我当时的想法是:高恪?没听说过。

但是看了帖子的介绍,有一种感觉:高恪搞得这个确实像是企业级的。看很多个人修改的给基于openwrt的固件我就感觉只是家用设备。虽然这些固件有一些功能确实很实用,比如去广告,酸酸乳啥的,但是讲道理,这些是路由器该干的事情吗?

然后抱着玩一玩的心态开始刷高恪的固件,然后使用感觉不错,所以一直使用至今。

接下来谈谈这个固件吧:

一、设置向导

其实这个也没什么好说的,很多路由都有,高恪弄了个专家模式和小白模式,这一点挺友好的。试了一下专家模式,感觉挺方便的的,不过上架设备养成的习惯还是自己配置。

二、系统概览

这个其实也没太多好说的,该有的大家都有。但是应用比例统计这个我就不知道其他家的怎么样了。

高恪有做应用识别,观察了下还可以,当然存在识别不到的情况下,这个问题别说高恪,深信服、网康之类的也都存在,这就是个拼大家的应用特征库谁全的问题了。这里不做讨论

应用特征库这一块,高恪自然是有待改进,和高恪的舒工聊过,可以看出高恪确实是努力在做这个功能。这一点我个人还是认可高恪的。

三、基本网络设置

DHCP这个大家肯定都有,高恪多了个DHCP服务器检测功能,可以检测局域网中是否有其他DHCP服务器,不过我目前是没有遇到过需要这个功能的场景。

然后就是DNS代理,高恪可以强制代理DNS,这个功能也许很多能会说没什么用,但是其实在企业环境中是很有用的一个功能。

这里举个栗子🌰:公司是多线路环境,一条电信一条联通,假如下方的PC设置的是电信的DNS,当瞬数据从联通的线路去走的时候,这个时候使用的联通的IP去请求DNS,而这种情况下运营商的DNS是不会响应的。所以这个功能其实很多情况下还是有用的。

然后就是DDNS动态域名解析,不多说看图,支持列表。

静态路由,也是个不用说的。话说有不能写路由的路由器吗?

四、无线

这个其实没什么好说的,换了路由后我终于能跑满50M带宽了。另外高恪新的固件支持802.11R了。

五、多线路

策略路由,源地址,目的地址,源端口,目的端口,反正就是这种逻辑,可以做策略路由。

多拨:这个不多说,正确的使用姿势是禁用物理端口拨号虚拟端口并发拨号。

六、流控

这个其实我不好做评论,因为我的宽带是只有我自己一个人使用的,所以没法做测试,要做这一块的测试估计要过年回老家才可以。不过可以看出高恪有做好默认的流控规则,只要填写上你的带宽即可。

高恪的流控可以做到针对某个(类)应用进行限制带宽,保留带宽等流控策略。这明显比很多家用级别的路由要强大许多了,家用的设备有流控的基本只有一个开关,要么启用,要么关闭。开起来有时候甚至会有反效果。

因为没有太多设备,流控这一块只有简单的做了一些限速的测试,测试可以实现针对某种APP进行限速。但是发现这一块配置的时候比较麻烦,选择应用的时候虽然有内置的应用特征库,但是不能直接选择库的分类,单个应用,而是要先针对你要流控的应用定义一个分组,然后再选择这个分组。包括做对某端口限制也是这样子。再上架一些专业设备的时候这些都是可以直接选择某个(些)应用或者某个(些)分组的。

七、行为管理和防火墙

带简单的行为管理和防火墙功能,可以做禁止访问某些网站(网站过滤对https无效)、禁止p2p等策略、禁止游戏等策略等。但是同样不能直接选择识别库的组,需要先定义一个组。然后去选择这个组。深信服在这一块的处理方式是可以直接选择内置规则库的组,也能单选、多选。并且有预置了诸如:影响工作效率的应用、有安全风险的应用等的选项,勾选后会自动把相应的APP加进来。防火墙是传统墙壁的形式,只能针对IP和端口进行限制。

不过高恪的行为管理提供了一键管控的选项,这一点都小白很友好

另外就是审计,高恪目前可以审计网页访问记录,但是只能记录http的访问记录。并且这一块存在一些bug。

顺便提一下,深信服的设备可以记录网页标题,甚至可以开启内容记录。想想是不是很可怕。另外,深信服的设备可以审计https。

八、PPPoE服务器

高恪可以做pppoe认证服务器,这个美色了好说的,适合出租屋房东给租户用宽带。可以设置到期时间。并且可以绑定IP、MAC方便做流控。

九、VPN

可以对外提供pptp,l2tp VPN接入,同时也能接入pptp、l2tp VPN。可以做IPSeC VPN,支持野蛮模式穿透(积极模式)

十、营销认证

可以做微信认证等,适合店铺等场景,支持认证后跳出广告等功能。

十一、高级功能

前面有提到多线路等,在这边可以把路由器原本的LAN口设置为WAN口,从而可以做多线路,比如多个运营商接入等环境。UPNP功能测试正常,早期的时候UPNP功能存在bug,只能一个客户端,后期更新解决了这个bug,xbox测试网络类型为开放。这里提一下网络唤醒功能,可以唤醒内网的服务器,NAS等。有需求的自然知道这个功能多好,可惜我的本本不支持网络唤醒。

十二、其他

其实也没什么好说了,一个路由该有的功能都有了

定时重启什么的也都支持,另外高恪支持云端管理(可以绑定微信),不需要你有公网IP。不过我并没有没有使用云端管理功能,反正咱有公网IP 23333。

 

总结

高恪还是做的很不错的,一个路由该有的功能都有的,当然现在还有很多不足,比如DDNS只能设置一个,不能设置多条每个线路一个等。但是可以看到高恪在努力。

路由最重要的是稳定,选择使用高恪固件就是因为稳定,之前使用openwrt会出现假死等问题,后台什么的都能访问,但是无法上网。而使用高恪的固件就没有这个问题。

看图说话,5天前重启是更新固件来着。

另外下图是公司的H3C路由的运行时间,之前断电是因为写字楼停电了

我见过客户是深信服防火墙跑了几年没重启的,最后是因为用户增加,带宽扩大性能不够了才替换新的墙的。

还是那句话,稳定才是最重要的。

      注:本站 所有文章若无特殊说明,版权均归 迎風别葉index 所有,请在征得站长同意后转载,转载请注明来源。

评论 7

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #2

    其实想学学路由的固件制作QAQ

    慕若曦4周前 (12-24)回复
  2. #1

    为啥现在路由器QOS支持小包优先的很少讷……几乎都没听到过。。

    但是小包优先感觉能很好的解决有人下载的时候卡爆的情况

    萌芯1个月前 (12-17)回复