ขนาดวิดีโอ: 1280 X 720853 X 480640 X 360
แสดงแผงควบคุมโปรแกรมเล่น
เล่นอัตโนมัติ
เล่นใหม่
同一个网段达到多种不同的网络功能,并且是是在ros主路由上调控的,我也感觉这样效率最高,特别是局域网各类设备多,并且各个设备之间在某些时候还需要互通互联的时候,如果分开网段管理相当麻烦,特别是时间久了都会忘记自己的布局,这样同一个网段实现各种不同需求却是是最棒而且效率最高的!希望能尽快推出更新的视频!
这个op就能做,怎么搞得好像只有ros才能实现一样
@@slimjason-pd6qs其实是个linux带防火墙基本都可以,但确实ros在配置调试和性能很多方面优于op
@@jch452 性能没啥区别吧,你是测试了,还是只是感觉?
ros dhcp options 设置学习到了。不用手工单独设置非常好。
真的很😀香
op的dhcp也可以设置options
感谢分享,学多了一个叫ROS的路由软件,我之前试过有一个月感觉机场流量飞快,没细查估计是有BT流量走代理了。这个ROS的界面可以,英文也不难,不过我目前自己采用的方案也是旁路由,主路由有两个方案,其1选择ikuai指定每个设备的网关和DNS,其2用硬路由做主路由,主路由关闭DHCP旁路由iStoreOS DHCP在旁路由里面进行网关和DHCP,而且最新版本的istore已经解决旁路由挂掉无DHCP的问题,可以开分身用浮动网关来监控,我一个istore自己做旁理由自己dhcp,另外一个分身istore直接静态ip指向主路由,浮动网关自己监控,随便挂一个不影响网络。
ROS機器 在大陸已經很便宜了~~我自己還從淘寶淘回來台灣 居然還有這種破解版... 佩服
我也没想到,但五年前就有刷机教程了
@@solariswind 您的影片講解得很仔細 觀念也很正確 會持續追蹤 加油
关注了这么多博主,你是讲的最接地气的,三期视频都对普通用户的网络架构方式给出了最优解,我会持续关注的。还有很多问题想要请教你。😊
国内cdn优化是可以通过dns和routing策略完美解决的,只不过得手搓配置bt一般跑在nas上,nas有单独的网关如果梯子就装在路由器上无所谓咋折腾都行,没有什么性能损耗主要考虑怎么样体验好有一定技术能力还是手搓一个busybox自己搭透明代理并拨号,体验最佳全程无感
讲的非常棒,也很透彻,期待更好的作品
也可以单ros访问外网,配合ip分流异入cn地址。dhcp 设备全内网,不经过cn,需要访问外网设备手动填ip,或者ros里填相关设备分配静态ip.
如果只是需要对客户端灵活指定DNS服务器,那在dnsmasq里面写入配置就可以啊,不需要上ROS
那么很明显这个视频里的内容,不存在“仅仅需要指定dns”这种状况
对了,你的旁路由设备给的dns是阿里的dns,那不会造成泄露吗?不应该给两个dns吗,或者更多
你刷的固件是v6版本,很多已公布的安全漏洞都没有补丁打上,Ros本来就比其它路由系统更容易被扫,建议先告知你的观众,只保留winbox的内网连线方式,屏蔽所有ssh,web,等连接方式为好。
你已经告知了。谢谢你哈
已从软路由做主路由方式改成在 PC 上装客户端,旁路由都不用
虽然听的不是全懂,但是感觉逻辑思维清楚~
静态路由➕插件开白名单过滤设备就能解决问题
Openwrt作为DHCP不就OK了?
看你主路由, 很多主路由上网其实挺慢的,ROS感觉的确快。
厉害,期待更多内容
ROS+MOSDNS 就能解决了,不需要旁路由..
无线路由有多个Wi-Fi接入点,可否给不同接入点指定预设的dhcp和dns
可以啊。
我也是这么设置的,但我用的是i5-4570的cpu在esxi下玩的,wireguard保持连接到cloudflare没问题,现在分流还没开始折腾,任重道远啊。
最後關於wireguard要使用x86我並不認同,我的ccr2004同時運行wireguard和container并沒有任何瓶頸,另外ros和任何linux系統可以使用bongding mode 1(balance-rr)來聚合,這樣對家庭或者小型工作室更加適合,這個基本可以用滿帶寬。
ccr2004的价格是多少? 你不考虑这个?
@@solariswind 還好呀 3k不到
有钱真好
@@solariswind ccr2004 的 nat 转发是走硬件加速吗?我看有人说 ccr2004 的 cpu 做不到三层硬件转发
@@小明-q8j 我没有那个设备。。。。。。。。。。只能查官网的数据再来回答你,这样的回答你也觉得没有意义吧
OP主路由的DNS策略确实会有莫名奇妙的问题,所以旁路由才是最优解
openwrt的DHCP也有自定义控制设备分流,可以通过tag识别指定设备是否走openwrt的网关。没必要这么麻烦……
不麻烦 openwrt的逻辑和ros的逻辑完全不同的
对的,dnsmasq可以配置DHCP网关的。
DNS分流就更好解决了。Clash内直接就能分流,规则也很好写
@@蔡彬-b7m 现在简单多了,直接用个singbox全搞定,啥都不用干。几年前,得自己建个DNS服务器,及内外网分流,一顿操作,麻烦死了,浪费时间,就为了访问个Google。
9:23 必须要先设置成静态地址吗?
能做一个ros挂sock5和ss,然后再用magle标记分流的教程吗??
如果主路由使用openclash,可以用 `nameserver-policy` 來給短視頻的域名寫運營商的DNS。實現起來不麻煩,短視頻域名就那幾個。
😂小白表示不會改
求出期视频讲讲fast track,还有这功能在其他路由器上叫什么?
就是硬件加速
视频很棒,但,我应该还是不会去捣鼓,谢谢你的内容创作。WR330是不贵,ROS系统也很高级,但是我抛弃了奥秘主路由,再加上翻墙这个事情主要是依靠单设备自己去解码完成的。
@solariswind 你好up主,如果我家还有iptv的要怎样设置,然后获取不到公网ip的咋办,谢谢
想请教一些问题。有联系方式吗。刚入门。买了一个斐讯N1,买了一个N100,现在打算入手一台能刷ROS的机器。现在我该选什么型号?
目前还卡在刷盒子系统。。。等刷完了盒子一定要试一下
这种和自己手机设备指认旁路由有啥区别呢。。好像也就只能用在不能设置旁路由的设备吧。还是直接ros的ip分流比较好吧
爱快的分流功能了解一下呀,,首先家中设备用静态IP分配好地址,爱快主路由用端口分流,,分流方式选下一跳网关,网关就是旁路由,把需要走科学上网的IP添加进去就可以了。
简单尝试过爱快 因性能低 遂放弃
你好,请问fasttrack 新刷机的设备需要手动开启吗?具体在哪里开启?
默认就是开启的,如果你采用 quickset来初始化的话
手机就访问不到局域网的那NAS了 ,爱快是不是有同样的功能?
哪里需要每个设备指定这么麻烦。我自己用两种方案:1. 旁路由用一个刷了openwrt的路由,两个路由都发送SSID,连主路由的正常,连旁路由的科学。这种配置比较无脑简单,但旁路由会有double NAT的问题,延迟会多一两毫秒,但如果你不玩游戏其实无所谓。2. 主路由刷openwrt,建立两个VLAN,每个VLAN分配独立的网段,一个网段正常,一个科学。两个VLAN无线AP分别建立对应的SSID。这种没有double NAT问题。
你的意思是通过切换设备端的wifi链接来决定走内网还是走外网?
@@kannyor57 是的,想要走外网了就换个wifi连就行了
关注你的视频很久,想请教一个问题。X86设备安装openwrt做为旁路由,DHCP交给硬路由,网关指向openwrt,不管开不开科学上网, 500M的宽带下载只能稳定在10~30MB/S.去除openwrt设备,单独使用硬路由,所有文件下载速度竟然能稳定在80~89MB/S。一直搞不明白到底什么原因。X86软路由用的N3150,硬路由设备TL-XDR5480
可能因为需要加套,不过不会差那么多。
up主,现在闲鱼上有卖友华WR330的路由器,是一个电信的路由器,这个和视频中的裸板一样可以刷ROS么?可以买么,毕竟不用再加装外壳了,省事儿
我直接买了个卖家硬改256后刷好的机器。
wr330闭眼买。刷机教程非常简单
赞一个!
标题是ros+linux . 好像漏掉了linux~以及linux的运行平台~别的视频里看到好像是优盘上~另外科学网关的设备~也想了解下
思路没毛病!我的openwrt也不敢做主路由 主路由就是mesh原厂固件不刷机全默认 超级稳定不折腾
讲的非常清晰,很好奇ROS在ipv6方面会有什么表现,校园网用户希望能有效的节省ipv4流量
Ros ipv6不成熟
ospf/bgp分流耍耍不错,特别是ospf收敛贼快,隧道网关关闭后迅速释放ospf路由表,体感丝滑
希望能出个ipv6分流的视频,v4的方法太多了,但是v6的几乎没有。
有空出个ROS教程吧。 ROS里的专业词太多了,有时只会用,但不明白为什么那么设置。
这样还有两个问题,首先v6版本对IPV6支持几乎残废状态,v7新版已经支持的相对完善,你可以刷v7的版本,还有一个问题就是,你这样设置,都是udp协议的公共dns,只是相对运营商自带的dns解析污染少一点而已,但不是完全没有污染,没有mosdns和smartdns这种的tsl和dot解析服务,就无法达到纯净dns解析。
这个看需求,dns防污染本身也做不到绝对。我更看重cdn的优化速度。无论内网外网。 还是因人而异
openwrt的dhcp可以自定义配置网关和dns好吧,而且是绑定mac的
为嘛把bt下载放在内网呢?
我也是用旁路方式科学上网的,但是我用方案是挂在主路由软件(爱快)上面的旁路虚拟机(openwrt),由于是同一台电脑里面的程序而已,因为从虚拟机上连主路由软件测出来的延迟只有0.1ms,又时解决UP主上面遇到的问题了。
两个系统间的网络是平级的吗?
这个叫二级主路由,不叫胖路由
@@stevenred8692这个问题我大概想了一下,答案是:是平级又不完全算平级,原因是提供虚拟环境的主软路由(爱快),是由两部分组成的:内网和外网也就是硬件上的LAN口和WAN口,在主软路由(爱快)内网部分是和虚拟机(OpenWRT)是平级的,是同一个网络,OpenWRT虽然是一个有路由功能(多个不同网络连接在一起)的,但在这里的它只是一个交换机来使用。
@@DeathsEnd 您给的答案是错误的,原因是这个OpenWRT在这里只是一个网关出口作用,分配IP地址那些功能,还是主路由(爱快)在起作用,而且很关键一点:在我的这个案例中,所有的设备都在同一个网络下面的,是能互相连通的,如果是二级路由,那么二级路由下面的设备很难直接访问一级路由下面的设备的。
@@bingodd2 哦哦,看错了,原来是虚拟机胖路由,给够权限下级是可以直接访问上级网络设备的,跨级都可以
真的需要这个 又不想要软路由 又不能然一些不能修改网关的设备上网 现在旁路由就是这种尴尬的情况了
请教下 up 主, 家用 Ros路由器异地组网推荐使用什么方案 ,比如出差连家里网络
有公网IP的话。wireguard
你好,咨询一下,按照步骤设置ros,拨号提示:terminating... - failed to authenticate ourselves to peer ,无法连接,账号密码正确,换其他路由拨号也正常,请问是什么原因,谢谢。
看提示,是验证的问题啊,你账号密码核验一下,光猫重启下试试
直接用ros的国内IP地址分流更好一些,即使旁路由故障,“所有机器的国内访问也不影响”,以前这个问题一直困扰我。
理论是的。但是fasttrack就不能用了
不知道老的小米盒子1s能不能装ros
下一个视频什么时候更新啊
高级优雅但是还没折腾起来!😂我家联通代理宽带太差了!
科学插件都有个功能叫白名单设备列表
期待鼓捣wireguard 的视频
旁路网关可以弄个esxi模版分享出来吗
我感觉爱快+OPENWRT就能实现,用不到ROS
因为ROS设置起来很麻烦,如果能够用好ROS肯定是比爱快稳的
Aikuai跑op是docker吗?
@@stevenred8692 不是,爱快现在内置虚拟机了,类似pve吧
@@stevenred8692應該是虛擬機
不是,我用PVE跑爱快+OpenWrt,而且爱快可以支持APP远程操作孩子在家上网的时间和禁用一些网址对家用来说更实用@@stevenred8692
up主可以出一期ros ddns的教程吗
以前不知道还可以互指,现在会弄了。ros很强大
旁路由的DHCP也能指定设备给与不同的网关地址和DNS解析地址。
上 SDN 吧哥😅主路由開啟 open switch,單臂網關當 controller,然後單臂網關的 IP 當默認網關、DNS和DHCP服務器,以及翻牆網關。BT 流量和非出境流量直接 NAT 送出去,否則出境流量無腦走代理。域名解析有 China domain list 走 list,不在 list 上暴力判斷 TLD,不是 cn 再判斷解析後地址是否得到境內 IP 是的話就用 ISP 的 DNS 解析,否則返回遠端解析結果。
哥,不至於,真不至於上 eBPF
额 那是口误。我想说的是 ospf
@@solariswind 汗💦,不過如果你真想達到,對同一內網 IP,基於 service 不同給予不同路由處理,Openflow 是最不折騰的方案:在 controller 上做協議判斷,然後把生成一條該公網 ip+port 相關的流量統一 NAT 或轉發代理的 Match rule,然後推給主路由的 flow table。NAT 也是在主路由上做,只有某個連接第一次出現才會呈遞 controller,因此性能影響很小。
@@solariswind 當然基於 QoS 也能達到類似的效果,但是這需要 Client Host 配合,而基於協議探測的 SDN 方案,不需要 Client Host 配合,也不會因為那天家裡來了個蹭網的熊孩子,而把流量的帶寬拉爆……
所以是还要弄个硬路由做AP么
请教博主,wr330不考虑无线,是否能跑满千兆的上下行?请问你家带宽是多少?能否跑满?
我只有625M 跑满完全没问题,从官方的理论数据 跑1000m 是没问题的人。
@@solariswind 感谢兄弟解答,看你的视频学了不少知识。期待你的pve视频更新!
建议加上视频分段
企业级的硬路由可以做到同样的事么
挺好,就是UP主的讲解声音太小了
up请问BT网站可以分享一下吗
你启用了IPV6吗?貌似IPv6会有很多问题
ipv6无法经过ipv4网关,ipv6都是slaac自动动态配置,网关都不能改。现在我唯一的办法就是不用网关模式,直接配置http/socks5代理模式,这样顺利解决。我直接在没有分配ipv6的电脑上配置了http代理过去,可以直接看ipv6源的iptv,直接用代理服务器的ipv6可以看。代理服务器我同时开启了tun模式和http/socks5代理模式。
n1+红米ax6000,刷两个opwrt,ax6000做主路由,n1旁路网关不参与正常设备交互,在主路由的dnsmsq里面把需要科学的设备网关分配到n1网关不就好了
n1可以去掉了啊,ax6000单台机器就能满足你说的需求了😂
我直接加個DPN(Deeper Network)都搞定不用設來設去
up主能不能分享一下淘宝外壳商家,问了几家都要我提供图纸。
我在鱼上找的,直接关键词搜 wr330亚克力
@@solariswind买了,谢谢
@@jpzhang5768 不客气
一直不明白,为啥这些路由设备,都舍不得上高级点的cpu,缺那点电费还是缺这几百元?为啥总是要在性能底线上反复横跳。。。
有不少人就热衷于榨干设备的性能,所谓不浪费,然后为了选择类似J1900 J4125这种发热量非常小的设备,也就只能舍弃性能。当然了,我自己选择大力飞砖,,网络这块,直接让n305负责ikuai和openwrt。
人家就是有本事在這麼低階的設備做到不錯的效能..
因为有专用芯片做转发,性能很高,出于成本控制,绝大多数家庭都是带宽闲置,没必要堆高端芯片致性能过剩。而且这些设备一用好多年,芯片必须要成熟稳定。
我有一个大胆的想法,不如买个wr330刷ros去管理出租屋,出租屋经常出现租户将网线插在他们买的路由器lan口上,导致其所有人上不了网
又发现了一个赚钱路子
Router os用着这么蛋疼,我还是好好的用openwrt吧
主要是给这种旁路网关和自定义指向dns➕网关的需求,我就有这样的需求
请问在winbox里怎么打单引号?谢谢
确保你是英文输入状态,直接按照键盘的符号标识来打啊
@ 好的,谢谢大佬
请问一下没有公网IP,ros的怎么实现内网穿透?
frp ,我马上会出视频
@索拉里斯风,请教博主一个问题,就是我群晖很多服务需要走外网,所以将群晖加入了代理,但这样就会出现一个问题,就是群晖的ddns获取的IP是梯子的IP而不是家宽的外网IP,导致群晖的ddns无法正常使用,以前用op当主路由的时候直接在op的访问控制里设置群晖走GFW代理模式就可以正常,但现在ros当主路由,op旁路由里这样设置后群晖ddns还是无法正确获取外网IP,依然是梯子的IP,请问这种情况该如何在ros里设置呢?
你就让ros做ddns就好了,post.smzdm.com/p/ax0202l9/
@@solariswind 这位小哥的意思应该不是说在群晖上搭建ddns获取ip的服务,而是如果不用群晖自己的ddns,那么群晖套件在外网使用的时候会连接失效。这个问题qnap也是同样存在的。
又看了一下,你这个可以通过设置旁路由的插件规则把群晖域名改成直连模式,具体怎么设置取决于你用什么科学插件
@@solariswind 谢谢,已经解决了,之前已经在科学插件里设置了群晖相关域名走直连,但一直不起效,后来换了个固件就好了,估计是之前的固件原因
客气。解决了问题就好
是因为这个可以做ros的硬件便宜吗?我还是喜欢用ikuai主路由openwrt做旁路由但是我不建议all in one;因为真的容易boom;最好是全部独立硬件配置出了问题好找问题
不是哈
Rb750gr3 淘寶買不會很貴
大佬,闲鱼上的ros路由,说是工作室倒闭,一百来块一个的,有坑吗?
大概率就是wr330刷的。我猜的哈。
还可以fake-ip走旁路由,公网主路由直连。
我觉得主路由科学更稳,然后路由才有各种奇奇怪怪的问题
请问X86下的ROS CHR版本是否有必要开启Fasttrack?
你可以查看这个链接,wiki.mikrotik.com/wiki/Manual:IP/Fasttrack
@@solariswind请问ros可以设置两个dhcp服务器吗?这样进行隔离。
@@cond9504 你说的是应该是内网多网段,ros完全可以。
@@solariswind 请问有这方面的教程吗?或者脚本。
要設定限速規則必須關,沒有可以開
直接安装两个Wi-Fi就行了,物理隔离bt下载和看视频!
更具mac地址分配dhcp后可以分配不同的ip么
你是说多网段吗? 肯定可以啊
@@solariswind 不是 是科学上网 给不同设备 绑定mac地址分配不同的节点ip
@@800ml 那这不就等于在单一设备上安装app来科学?你这个需求我不是很明白
@@solariswind 不是单一设备 我是使用r2s+ImmortalWrt 做旁路 不改变原有的网络结构 使用r2s来 分配dhcp 然后开启passwall 主路由提供wifi 设置两个网段连接到r2s那个网段用来科学上网 绑定mac 并成功进行科学上网 还可以通过passwall进行访问控制 也是绑定mac 比如手机1连上wifi后自动分配节点ip(日本) ,手机2连上wifi后分配节点ip(香港) 但实际使用上来看 passwall不能完全的过滤不需要墙的流量 有时候直连的线路他也会过墙 所以我看up你使用的ros 可以解决这个问题么 如果使用ros结构 连接主路由wifi后自动 通过mac绑定 自动分别科学上网的节点ip 可以做到么
最后一句自动分别哪里更改为“自动分配”
其实爱快也是支持的,但是ROS如果可以走硬解的话,性能会比爱快好
我的方案零成本,用虚拟机做旁路有,啥时候用啥时候开启它,实现全屋的翻墙
其实吧,无非就是需要一个可控性很高的DHCP服务器,能给每个设备独立配置网络参数就行了,大部分路由器都是一刀切,功能孱弱
是 ,又不仅仅是
如果在 ros 中为手机指定了 dns 和 ip,手机的流量都通过旁路由来翻墙,这时手机访问国内网站还有 cdn 加速吗
这个就得看你的dns是怎么设置的,我不考虑dns泄漏,直接用运营商的dns。这样cdn优化基本上都在
clash 不是可以设白名单模式吗
设白名单做啥?
@@solariswind白名单模式,指定设备走clash其余直连。
我记得ros还能设置中国ip自动不走旁路由吧?感觉那个更爽
ros分流的话 fasttrack就不能开了。 一般x86ros才这么干
这个主路由控制局域网设备的dns和网关,openwrt就可以实现呀
单独针对!每一个设备自定义dns选项,你openwrt可以吗?怎么做
@@solariswind这个用openwrt的tag就可以自定义,不同设备分配不同dns跟网关,一样的。
为什么国内IP会走外网dns?国内IP不是应该走国内dns吗?😳😳😳
我的ps5为了能看油管和disneyplus,走的旁路由,但是旁路由模式导致我无法从外网远程游玩,我估计跟你说的旁路由那个模式无法进行远程桌面是一个原因,请问您有没有什么好的办法可以解决这个问题,希望又能翻墙看视频,又能在办公室远程家里的ps5进行远程游玩。😅
zerotier组网
试了,依旧不行,我一直都用zerotier,只要ps5用旁路网关上网就不行@@lili-yu2zm
不错
早看到你这个视频我就不花二百多买r2s做软路由了
透明网关也不好使,最最最后还是每个设备自带客户端梯子才是最稳的方法
搞得清需求,怎么都好使,反之怎么都不好使
也可以用多VLAN来实现, 虽然确实没有同一个网段方便。不过 多vlan的好处 是可以把一些物联网设备给丢进同一个vlan防止它们乱扫本地联网设备😂
对,我目前用的是内网双网段
同一个网段达到多种不同的网络功能,并且是是在ros主路由上调控的,我也感觉这样效率最高,特别是局域网各类设备多,并且各个设备之间在某些时候还需要互通互联的时候,如果分开网段管理相当麻烦,特别是时间久了都会忘记自己的布局,这样同一个网段实现各种不同需求却是是最棒而且效率最高的!希望能尽快推出更新的视频!
这个op就能做,怎么搞得好像只有ros才能实现一样
@@slimjason-pd6qs其实是个linux带防火墙基本都可以,但确实ros在配置调试和性能很多方面优于op
@@jch452 性能没啥区别吧,你是测试了,还是只是感觉?
ros dhcp options 设置学习到了。不用手工单独设置非常好。
真的很😀香
op的dhcp也可以设置options
感谢分享,学多了一个叫ROS的路由软件,我之前试过有一个月感觉机场流量飞快,没细查估计是有BT流量走代理了。这个ROS的界面可以,英文也不难,不过我目前自己采用的方案也是旁路由,主路由有两个方案,其1选择ikuai指定每个设备的网关和DNS,其2用硬路由做主路由,主路由关闭DHCP旁路由iStoreOS DHCP在旁路由里面进行网关和DHCP,而且最新版本的istore已经解决旁路由挂掉无DHCP的问题,可以开分身用浮动网关来监控,我一个istore自己做旁理由自己dhcp,另外一个分身istore直接静态ip指向主路由,浮动网关自己监控,随便挂一个不影响网络。
ROS機器 在大陸已經很便宜了~~我自己還從淘寶淘回來台灣 居然還有這種破解版... 佩服
我也没想到,但五年前就有刷机教程了
@@solariswind 您的影片講解得很仔細 觀念也很正確 會持續追蹤 加油
关注了这么多博主,你是讲的最接地气的,三期视频都对普通用户的网络架构方式给出了最优解,我会持续关注的。还有很多问题想要请教你。😊
国内cdn优化是可以通过dns和routing策略完美解决的,只不过得手搓配置
bt一般跑在nas上,nas有单独的网关
如果梯子就装在路由器上无所谓咋折腾都行,没有什么性能损耗主要考虑怎么样体验好
有一定技术能力还是手搓一个busybox自己搭透明代理并拨号,体验最佳全程无感
讲的非常棒,也很透彻,期待更好的作品
也可以单ros访问外网,配合ip分流
异入cn地址。
dhcp 设备全内网,不经过cn,
需要访问外网设备手动填ip,或者ros里填相关设备分配静态ip.
如果只是需要对客户端灵活指定DNS服务器,那在dnsmasq里面写入配置就可以啊,不需要上ROS
那么很明显这个视频里的内容,不存在“仅仅需要指定dns”这种状况
对了,你的旁路由设备给的dns是阿里的dns,那不会造成泄露吗?不应该给两个dns吗,或者更多
你刷的固件是v6版本,很多已公布的安全漏洞都没有补丁打上,Ros本来就比其它路由系统更容易被扫,建议先告知你的观众,只保留winbox的内网连线方式,屏蔽所有ssh,web,等连接方式为好。
你已经告知了。谢谢你哈
已从软路由做主路由方式改成在 PC 上装客户端,旁路由都不用
虽然听的不是全懂,但是感觉逻辑思维清楚~
静态路由➕插件开白名单过滤设备就能解决问题
Openwrt作为DHCP不就OK了?
看你主路由, 很多主路由上网其实挺慢的,ROS感觉的确快。
厉害,期待更多内容
ROS+MOSDNS 就能解决了,不需要旁路由..
无线路由有多个Wi-Fi接入点,可否给不同接入点指定预设的dhcp和dns
可以啊。
讲的非常棒,也很透彻,期待更好的作品
我也是这么设置的,但我用的是i5-4570的cpu在esxi下玩的,wireguard保持连接到cloudflare没问题,现在分流还没开始折腾,任重道远啊。
最後關於wireguard要使用x86我並不認同,我的ccr2004同時運行wireguard和container并沒有任何瓶頸,另外ros和任何linux系統可以使用bongding mode 1(balance-rr)來聚合,這樣對家庭或者小型工作室更加適合,這個基本可以用滿帶寬。
ccr2004的价格是多少? 你不考虑这个?
@@solariswind 還好呀 3k不到
有钱真好
@@solariswind ccr2004 的 nat 转发是走硬件加速吗?我看有人说 ccr2004 的 cpu 做不到三层硬件转发
@@小明-q8j 我没有那个设备。。。。。。。。。。只能查官网的数据再来回答你,这样的回答你也觉得没有意义吧
OP主路由的DNS策略确实会有莫名奇妙的问题,所以旁路由才是最优解
openwrt的DHCP也有自定义控制设备分流,可以通过tag识别指定设备是否走openwrt的网关。没必要这么麻烦……
不麻烦 openwrt的逻辑和ros的逻辑完全不同的
对的,dnsmasq可以配置DHCP网关的。
DNS分流就更好解决了。Clash内直接就能分流,规则也很好写
@@蔡彬-b7m 现在简单多了,直接用个singbox全搞定,啥都不用干。几年前,得自己建个DNS服务器,及内外网分流,一顿操作,麻烦死了,浪费时间,就为了访问个Google。
9:23 必须要先设置成静态地址吗?
能做一个ros挂sock5和ss,然后再用magle标记分流的教程吗??
如果主路由使用openclash,可以用 `nameserver-policy` 來給短視頻的域名寫運營商的DNS。實現起來不麻煩,短視頻域名就那幾個。
😂小白表示不會改
求出期视频讲讲fast track,还有这功能在其他路由器上叫什么?
就是硬件加速
视频很棒,但,我应该还是不会去捣鼓,谢谢你的内容创作。WR330是不贵,ROS系统也很高级,但是我抛弃了奥秘主路由,再加上翻墙这个事情主要是依靠单设备自己去解码完成的。
@solariswind 你好up主,如果我家还有iptv的要怎样设置,然后获取不到公网ip的咋办,谢谢
想请教一些问题。有联系方式吗。刚入门。买了一个斐讯N1,买了一个N100,现在打算入手一台能刷ROS的机器。现在我该选什么型号?
目前还卡在刷盒子系统。。。等刷完了盒子一定要试一下
这种和自己手机设备指认旁路由有啥区别呢。。好像也就只能用在不能设置旁路由的设备吧。还是直接ros的ip分流比较好吧
爱快的分流功能了解一下呀,,首先家中设备用静态IP分配好地址,爱快主路由用端口分流,,分流方式选下一跳网关,网关就是旁路由,把需要走科学上网的IP添加进去就可以了。
简单尝试过爱快 因性能低 遂放弃
你好,请问fasttrack 新刷机的设备需要手动开启吗?具体在哪里开启?
默认就是开启的,如果你采用 quickset来初始化的话
手机就访问不到局域网的那NAS了 ,爱快是不是有同样的功能?
哪里需要每个设备指定这么麻烦。我自己用两种方案:
1. 旁路由用一个刷了openwrt的路由,两个路由都发送SSID,连主路由的正常,连旁路由的科学。这种配置比较无脑简单,但旁路由会有double NAT的问题,延迟会多一两毫秒,但如果你不玩游戏其实无所谓。
2. 主路由刷openwrt,建立两个VLAN,每个VLAN分配独立的网段,一个网段正常,一个科学。两个VLAN无线AP分别建立对应的SSID。这种没有double NAT问题。
你的意思是通过切换设备端的wifi链接来决定走内网还是走外网?
@@kannyor57 是的,想要走外网了就换个wifi连就行了
关注你的视频很久,想请教一个问题。X86设备安装openwrt做为旁路由,DHCP交给硬路由,网关指向openwrt,不管开不开科学上网, 500M的宽带下载只能稳定在10~30MB/S.去除openwrt设备,单独使用硬路由,所有文件下载速度竟然能稳定在80~89MB/S。一直搞不明白到底什么原因。X86软路由用的N3150,硬路由设备TL-XDR5480
可能因为需要加套,不过不会差那么多。
up主,现在闲鱼上有卖友华WR330的路由器,是一个电信的路由器,这个和视频中的裸板一样可以刷ROS么?可以买么,毕竟不用再加装外壳了,省事儿
我直接买了个卖家硬改256后刷好的机器。
wr330闭眼买。刷机教程非常简单
赞一个!
标题是ros+linux . 好像漏掉了linux~以及linux的运行平台~别的视频里看到好像是优盘上~另外科学网关的设备~也想了解下
思路没毛病!我的openwrt也不敢做主路由 主路由就是mesh原厂固件不刷机全默认 超级稳定不折腾
讲的非常清晰,很好奇ROS在ipv6方面会有什么表现,校园网用户希望能有效的节省ipv4流量
Ros ipv6不成熟
ospf/bgp分流耍耍不错,特别是ospf收敛贼快,隧道网关关闭后迅速释放ospf路由表,体感丝滑
希望能出个ipv6分流的视频,v4的方法太多了,但是v6的几乎没有。
有空出个ROS教程吧。 ROS里的专业词太多了,有时只会用,但不明白为什么那么设置。
这样还有两个问题,首先v6版本对IPV6支持几乎残废状态,v7新版已经支持的相对完善,你可以刷v7的版本,还有一个问题就是,你这样设置,都是udp协议的公共dns,只是相对运营商自带的dns解析污染少一点而已,但不是完全没有污染,没有mosdns和smartdns这种的tsl和dot解析服务,就无法达到纯净dns解析。
这个看需求,dns防污染本身也做不到绝对。我更看重cdn的优化速度。无论内网外网。 还是因人而异
openwrt的dhcp可以自定义配置网关和dns好吧,而且是绑定mac的
为嘛把bt下载放在内网呢?
我也是用旁路方式科学上网的,但是我用方案是挂在主路由软件(爱快)上面的旁路虚拟机(openwrt),由于是同一台电脑里面的程序而已,因为从虚拟机上连主路由软件测出来的延迟只有0.1ms,又时解决UP主上面遇到的问题了。
两个系统间的网络是平级的吗?
这个叫二级主路由,不叫胖路由
@@stevenred8692这个问题我大概想了一下,答案是:是平级又不完全算平级,原因是提供虚拟环境的主软路由(爱快),是由两部分组成的:内网和外网也就是硬件上的LAN口和WAN口,在主软路由(爱快)内网部分是和虚拟机(OpenWRT)是平级的,是同一个网络,OpenWRT虽然是一个有路由功能(多个不同网络连接在一起)的,但在这里的它只是一个交换机来使用。
@@DeathsEnd 您给的答案是错误的,原因是这个OpenWRT在这里只是一个网关出口作用,分配IP地址那些功能,还是主路由(爱快)在起作用,而且很关键一点:在我的这个案例中,所有的设备都在同一个网络下面的,是能互相连通的,如果是二级路由,那么二级路由下面的设备很难直接访问一级路由下面的设备的。
@@bingodd2 哦哦,看错了,原来是虚拟机胖路由,给够权限下级是可以直接访问上级网络设备的,跨级都可以
真的需要这个 又不想要软路由 又不能然一些不能修改网关的设备上网 现在旁路由就是这种尴尬的情况了
请教下 up 主, 家用 Ros路由器异地组网推荐使用什么方案 ,比如出差连家里网络
有公网IP的话。wireguard
你好,咨询一下,按照步骤设置ros,拨号提示:terminating... - failed to authenticate ourselves to peer ,无法连接,账号密码正确,换其他路由拨号也正常,请问是什么原因,谢谢。
看提示,是验证的问题啊,你账号密码核验一下,光猫重启下试试
直接用ros的国内IP地址分流更好一些,即使旁路由故障,“所有机器的国内访问也不影响”,以前这个问题一直困扰我。
理论是的。但是fasttrack就不能用了
不知道老的小米盒子1s能不能装ros
下一个视频什么时候更新啊
高级优雅但是还没折腾起来!😂我家联通代理宽带太差了!
科学插件都有个功能叫白名单设备列表
期待鼓捣wireguard 的视频
旁路网关可以弄个esxi模版分享出来吗
我感觉爱快+OPENWRT就能实现,用不到ROS
因为ROS设置起来很麻烦,如果能够用好ROS肯定是比爱快稳的
Aikuai跑op是docker吗?
@@stevenred8692 不是,爱快现在内置虚拟机了,类似pve吧
@@stevenred8692應該是虛擬機
不是,我用PVE跑爱快+OpenWrt,而且爱快可以支持APP远程操作孩子在家上网的时间和禁用一些网址对家用来说更实用@@stevenred8692
up主可以出一期ros ddns的教程吗
以前不知道还可以互指,现在会弄了。ros很强大
旁路由的DHCP也能指定设备给与不同的网关地址和DNS解析地址。
上 SDN 吧哥😅主路由開啟 open switch,單臂網關當 controller,然後單臂網關的 IP 當默認網關、DNS和DHCP服務器,以及翻牆網關。BT 流量和非出境流量直接 NAT 送出去,否則出境流量無腦走代理。域名解析有 China domain list 走 list,不在 list 上暴力判斷 TLD,不是 cn 再判斷解析後地址是否得到境內 IP 是的話就用 ISP 的 DNS 解析,否則返回遠端解析結果。
哥,不至於,真不至於上 eBPF
额 那是口误。我想说的是 ospf
@@solariswind 汗💦,不過如果你真想達到,對同一內網 IP,基於 service 不同給予不同路由處理,Openflow 是最不折騰的方案:在 controller 上做協議判斷,然後把生成一條該公網 ip+port 相關的流量統一 NAT 或轉發代理的 Match rule,然後推給主路由的 flow table。NAT 也是在主路由上做,只有某個連接第一次出現才會呈遞 controller,因此性能影響很小。
@@solariswind 當然基於 QoS 也能達到類似的效果,但是這需要 Client Host 配合,而基於協議探測的 SDN 方案,不需要 Client Host 配合,也不會因為那天家裡來了個蹭網的熊孩子,而把流量的帶寬拉爆……
所以是还要弄个硬路由做AP么
请教博主,wr330不考虑无线,是否能跑满千兆的上下行?请问你家带宽是多少?能否跑满?
我只有625M 跑满完全没问题,从官方的理论数据 跑1000m 是没问题的人。
@@solariswind 感谢兄弟解答,看你的视频学了不少知识。期待你的pve视频更新!
建议加上视频分段
企业级的硬路由可以做到同样的事么
挺好,就是UP主的讲解声音太小了
up请问BT网站可以分享一下吗
你启用了IPV6吗?貌似IPv6会有很多问题
ipv6无法经过ipv4网关,ipv6都是slaac自动动态配置,网关都不能改。现在我唯一的办法就是不用网关模式,直接配置http/socks5代理模式,这样顺利解决。我直接在没有分配ipv6的电脑上配置了http代理过去,可以直接看ipv6源的iptv,直接用代理服务器的ipv6可以看。代理服务器我同时开启了tun模式和http/socks5代理模式。
n1+红米ax6000,刷两个opwrt,ax6000做主路由,n1旁路网关不参与正常设备交互,在主路由的dnsmsq里面把需要科学的设备网关分配到n1网关不就好了
n1可以去掉了啊,ax6000单台机器就能满足你说的需求了😂
我直接加個DPN(Deeper Network)都搞定不用設來設去
up主能不能分享一下淘宝外壳商家,问了几家都要我提供图纸。
我在鱼上找的,直接关键词搜 wr330亚克力
@@solariswind买了,谢谢
@@jpzhang5768 不客气
一直不明白,为啥这些路由设备,都舍不得上高级点的cpu,缺那点电费还是缺这几百元?为啥总是要在性能底线上反复横跳。。。
有不少人就热衷于榨干设备的性能,所谓不浪费,然后为了选择类似J1900 J4125这种发热量非常小的设备,也就只能舍弃性能。当然了,我自己选择大力飞砖,,网络这块,直接让n305负责ikuai和openwrt。
人家就是有本事在這麼低階的設備做到不錯的效能..
因为有专用芯片做转发,性能很高,出于成本控制,绝大多数家庭都是带宽闲置,没必要堆高端芯片致性能过剩。而且这些设备一用好多年,芯片必须要成熟稳定。
我有一个大胆的想法,不如买个wr330刷ros去管理出租屋,出租屋经常出现租户将网线插在他们买的路由器lan口上,导致其所有人上不了网
又发现了一个赚钱路子
Router os用着这么蛋疼,我还是好好的用openwrt吧
主要是给这种旁路网关和自定义指向dns➕网关的需求,我就有这样的需求
请问在winbox里怎么打单引号?谢谢
确保你是英文输入状态,直接按照键盘的符号标识来打啊
@ 好的,谢谢大佬
请问一下没有公网IP,ros的怎么实现内网穿透?
frp ,我马上会出视频
@索拉里斯风,请教博主一个问题,就是我群晖很多服务需要走外网,所以将群晖加入了代理,但这样就会出现一个问题,就是群晖的ddns获取的IP是梯子的IP而不是家宽的外网IP,导致群晖的ddns无法正常使用,以前用op当主路由的时候直接在op的访问控制里设置群晖走GFW代理模式就可以正常,但现在ros当主路由,op旁路由里这样设置后群晖ddns还是无法正确获取外网IP,依然是梯子的IP,请问这种情况该如何在ros里设置呢?
你就让ros做ddns就好了,post.smzdm.com/p/ax0202l9/
@@solariswind 这位小哥的意思应该不是说在群晖上搭建ddns获取ip的服务,而是如果不用群晖自己的ddns,那么群晖套件在外网使用的时候会连接失效。这个问题qnap也是同样存在的。
又看了一下,你这个可以通过设置旁路由的插件规则把群晖域名改成直连模式,具体怎么设置取决于你用什么科学插件
@@solariswind 谢谢,已经解决了,之前已经在科学插件里设置了群晖相关域名走直连,但一直不起效,后来换了个固件就好了,估计是之前的固件原因
客气。解决了问题就好
是因为这个可以做ros的硬件便宜吗?我还是喜欢用ikuai主路由openwrt做旁路由但是我不建议all in one;因为真的容易boom;最好是全部独立硬件配置出了问题好找问题
不是哈
Rb750gr3 淘寶買不會很貴
大佬,闲鱼上的ros路由,说是工作室倒闭,一百来块一个的,有坑吗?
大概率就是wr330刷的。我猜的哈。
还可以fake-ip走旁路由,公网主路由直连。
我觉得主路由科学更稳,然后路由才有各种奇奇怪怪的问题
请问X86下的ROS CHR版本是否有必要开启Fasttrack?
你可以查看这个链接,wiki.mikrotik.com/wiki/Manual:IP/Fasttrack
@@solariswind请问ros可以设置两个dhcp服务器吗?这样进行隔离。
@@cond9504 你说的是应该是内网多网段,ros完全可以。
@@solariswind 请问有这方面的教程吗?或者脚本。
要設定限速規則必須關,沒有可以開
直接安装两个Wi-Fi就行了,物理隔离bt下载和看视频!
更具mac地址分配dhcp后可以分配不同的ip么
你是说多网段吗? 肯定可以啊
@@solariswind 不是 是科学上网 给不同设备 绑定mac地址分配不同的节点ip
@@800ml 那这不就等于在单一设备上安装app来科学?你这个需求我不是很明白
@@solariswind 不是单一设备 我是使用r2s+ImmortalWrt 做旁路 不改变原有的网络结构 使用r2s来 分配dhcp 然后开启passwall 主路由提供wifi 设置两个网段连接到r2s那个网段用来科学上网 绑定mac 并成功进行科学上网 还可以通过passwall进行访问控制 也是绑定mac 比如手机1连上wifi后自动分配节点ip(日本) ,手机2连上wifi后分配节点ip(香港) 但实际使用上来看 passwall不能完全的过滤不需要墙的流量 有时候直连的线路他也会过墙 所以我看up你使用的ros 可以解决这个问题么 如果使用ros结构 连接主路由wifi后自动 通过mac绑定 自动分别科学上网的节点ip 可以做到么
最后一句自动分别哪里更改为“自动分配”
其实爱快也是支持的,但是ROS如果可以走硬解的话,性能会比爱快好
我的方案零成本,用虚拟机做旁路有,啥时候用啥时候开启它,实现全屋的翻墙
其实吧,无非就是需要一个可控性很高的DHCP服务器,能给每个设备独立配置网络参数就行了,大部分路由器都是一刀切,功能孱弱
是 ,又不仅仅是
如果在 ros 中为手机指定了 dns 和 ip,手机的流量都通过旁路由来翻墙,这时手机访问国内网站还有 cdn 加速吗
这个就得看你的dns是怎么设置的,我不考虑dns泄漏,直接用运营商的dns。这样cdn优化基本上都在
clash 不是可以设白名单模式吗
设白名单做啥?
@@solariswind白名单模式,指定设备走clash其余直连。
我记得ros还能设置中国ip自动不走旁路由吧?感觉那个更爽
ros分流的话 fasttrack就不能开了。 一般x86ros才这么干
这个主路由控制局域网设备的dns和网关,openwrt就可以实现呀
单独针对!每一个设备自定义dns选项,你openwrt可以吗?怎么做
@@solariswind这个用openwrt的tag就可以自定义,不同设备分配不同dns跟网关,一样的。
为什么国内IP会走外网dns?国内IP不是应该走国内dns吗?😳😳😳
我的ps5为了能看油管和disneyplus,走的旁路由,但是旁路由模式导致我无法从外网远程游玩,我估计跟你说的旁路由那个模式无法进行远程桌面是一个原因,请问您有没有什么好的办法可以解决这个问题,希望又能翻墙看视频,又能在办公室远程家里的ps5进行远程游玩。😅
zerotier组网
试了,依旧不行,我一直都用zerotier,只要ps5用旁路网关上网就不行@@lili-yu2zm
不错
早看到你这个视频我就不花二百多买r2s做软路由了
透明网关也不好使,最最最后还是每个设备自带客户端梯子才是最稳的方法
搞得清需求,怎么都好使,反之怎么都不好使
也可以用多VLAN来实现, 虽然确实没有同一个网段方便。不过 多vlan的好处 是可以把一些物联网设备给丢进同一个vlan防止它们乱扫本地联网设备😂
对,我目前用的是内网双网段