作者: Enterprise 時間: 2025-5-7 09:01 標題: soft router 的話,大家會推薦 OPNsense 定係 RouterOS
假設新買 soft router,大家會建議用 OPNsense 定 RouterOS?
邊個好用啲?
作者: tongziv 時間: 2025-5-7 09:26
openwrt算啦...
最簡單易用
作者: c2600264 時間: 2025-5-7 10:13
我原本用緊Router OS, 開始轉OpenWRT, 貪佢多野玩...
作者: leo880816 時間: 2025-5-7 18:16
我自己用OPNsense, 都算幾好用同穩定.
作者: kennylam777 時間: 2025-5-8 00:12
amd64嘅性能係唔需要用OpenWRT呢啲compact嘅OS, 而且長期maintain黎講Opnsense好太多
作者: bunch 時間: 2025-5-8 00:54
本帖最後由 bunch 於 2025-5-8 00:57 編輯
我自己就用緊OPNSense, 而家本上係個個月UPDATE完就唔郁
除左某D基礎野比新PACKAGE取代, 例如之前DHCP咁咪郁下(而且都有人寫SCRIPT幫手做)
而兩個揀邊個, 其實睇你想用慣邊套, 或者有冇咩野係要得閒開出黎改, 改果陣邊個難改D
至於OpenWRT...真係睇要做D乜, 要做既野本身唔複雜既話咪用佢玩下, 複雜既問題搵佢等同玩自己
作者: 张无忌 時間: 2025-5-8 07:16
在香港和大陆主要15年内做MikroTik RouterOS的主路由都是RouterOS,主要它的update比较方便,hardware对CN DNS方面有bug,在软体AMD64/ARM64估计没有,而最近用OpenWrt才开始学习阶段,但是它的分流功能好!
作者: kingwilliam 時間: 2025-5-8 16:34
本帖最後由 kingwilliam 於 2025-5-8 16:35 編輯
用緊 pfsense, 想轉opnsense好耐, 也轉個3次, 對上一次轉已是5-6年前, 每次轉都撞到bug, 最後個次是bug在haproxy. 未來會再試轉opnsense.
如你用x86, 我會建議用opnsense
如你有用MikroTik device, 又支援RouterOS, 如你又真的只用router function或vpn, 我也會見意你用routerOS.
作者: Kin_2012 時間: 2025-5-8 16:48
用緊 pfsense, 想轉opnsense好耐, 也轉個3次, 對上一次轉已是5-6年前, 每次轉都撞到bug, 最後個次是bug在ha ...
kingwilliam 發表於 2025-5-8 16:34
同感
其實 pfsense轉模式後,更新越來越少,的確會想轉 pnsense, 但每次試都有問題未解決。
無可否認,pfsense比 opnsense少問題同穩定。
作者: mxmxm 時間: 2025-5-8 21:49
用緊 pfsense, 唔錯, 要用既野都有
作者: xo_ox 時間: 2025-5-8 21:52
用緊 pfsense, 唔錯, 要用既野都有
mxmxm 發表於 2025-5-8 13:49
pfsense 它有二層(L2)路由嗎 ?
作者: mxmxm 時間: 2025-5-8 23:43
pfsense 它有二層(L2)路由嗎 ?
xo_ox 發表於 2025-5-8 09:52 PM
唔清楚, 我當普通 Router 用
作者: kirafung 時間: 2025-5-9 10:46
家用openwrt 好夠用.... set 完就放置play
作者: licson 時間: 2025-5-9 20:07
論操作方便同埋主要做 router 嘅話我反而建議 RouterOS,網路功能完善好多,但係如果你有需要行 firewall 功能咁就 OPNSense 好啲
作者: alan216hk 時間: 2025-5-10 09:11
用緊Openwrt-->唔駛錢&穩定
Opnsense-->見到有俾錢Business,應該都只係開放Basic功能
作者: chilun 時間: 2025-5-18 11:13
我自己鍾意OPNSense多啲
作者: fakeman 時間: 2025-5-18 13:27
用緊Openwrt-->唔駛錢&穩定
Opnsense-->見到有俾錢Business,應該都只係開放Basic功能 ...
alan216hk 發表於 2025-5-10 09:11
OPNsense 係全部嘢都唔使錢,但俾錢可以加 support
作者: raywan 時間: 2025-5-20 02:09
用過pfsense 8年,opnsense 大約4年,ipfire個幾月,dd-wrt十幾年user 路過
opnsense功能/update越來越好,不過介面pfsense真係好過opnsense
pfsense 主要問題係software/hardware update太慢,半年至9個月先有一個update,hardware support太慢,主要步向商業為主,如果唔追求更新/新增功能,pfsense相當夠用,來來去去都係pfblocker,IDS/IPS....
相反opnsense真係用家為多,一個多月就有更新,通常重大更新後一個星期佈都有update patch解決update後minor bug
ipfire其實都唔差,無花巧野,超實用為主,coummity好多人用,主要用開arm cpu想行software firewall必二之選,同樣支持x86 cpu
firewall選擇主要睇下你用咩hardware,x86必定係pfsense/opnsense,要穩定唔玩花巧野同唔想成日update就pfsense,想有新鮮感/新功能就opnsense
routerOS未用過,no comment
只係想當普通router用就夠,初哥/新手就不如玩openwrt/dd-wrt
作者: s84292 時間: 2025-5-20 13:35
用過pfsense 8年,opnsense 大約4年,ipfire個幾月,dd-wrt十幾年user 路過
opnsense功能/update越來越好,不過 ...
raywan 發表於 2025-5-19 18:09
更新得多同密都唔見得一定好事
你想pfsense更新快,你都可以自己換做BETA版架
作者: pbodq 時間: 2025-5-20 14:14
回覆 19# s84292
無錯
睇M記Windows就知
作者: s84292 時間: 2025-5-20 14:25
本帖最後由 s84292 於 2025-5-20 06:37 編輯
回覆 s84292
無錯
睇M記Windows就知
pbodq 發表於 2025-5-20 06:14
認真要更新得快有咩難,望兩眼CODE就丟更新出街咪得
好似comfyui 咁,佢個將每次細更新都當一個.X版本咁日日出,
一個月大更成6-7次,一大堆BUG拎大家做白老鼠,最新更新一開一堆插件唔識隱藏唔用的空位,
我改CODE FIX 左,佢comfyui 2日後再更新話FIX,直接壞晒改插件CODE 都冇效
煩到我都關左個更新了,佢日日打開都有野更新架
kohya_ss 正式版半年先更新一次,個作者每次出D 更新前都搵多幾十個人一齊試清楚先
最新加50X0 支援都係咁搵人試左成個月先,因為怕出左更新之後好多支援要求佢解決唔到
但你鐘意試新,佢可以轉分支幾日幾星期都有新野玩
我真係寧願正式版出慢D,
講真有幾多soft router新功能真係需要用,有及時更新安全性就夠
router OS穩定先係最重要,因為衰左連NETWORK 都冇
想試新野玩BETA 版一樣
windows 11我覺得係冇得救,我日常至少每日都遭遇3-4次惡性BUG
恐怕好快又出12架啦
作者: s84292 時間: 2025-5-20 14:39
本帖最後由 s84292 於 2025-5-20 06:41 編輯
順便搭單問,如果想要2.5g/2.5g 開QOS 都可以拉爆
soft router 要咩CPU級數?
7745HS 夠唔夠做
作者: fakeman 時間: 2025-5-20 15:37
更新得多同密都唔見得一定好事
你想pfsense更新快,你都可以自己換做BETA版架 ...
s84292 發表於 2025-5-20 13:35
更新的話:security update 係越快越好,但 feature update 係可以等 long term.....
作者: raywan 時間: 2025-5-20 19:36
本帖最後由 raywan 於 2025-5-20 11:49 編輯
順便搭單問,如果想要2.5g/2.5g 開QOS 都可以拉爆
soft router 要咩CPU級數?
7745HS 夠唔夠做 ...
s84292 發表於 2025-5-20 06:39
好多人以為2.5G 咩cpu先可以用盡,如果只係upload/download 486CPU都用可以用盡,睇係你幾多concurrent connection,有無開IDS/IPS.....
我只可以答你n100行2.5g係可以用盡,但當開盡所有packet inspection, Xeon cpu都行唔到2.5G
我起左隻opnsense比公司用,有幾有十部電腦+20部wireless devices一齊上網,5800u長行1.9Ghz都足夠有餘
作者: s84292 時間: 2025-5-21 08:04
本帖最後由 s84292 於 2025-5-21 00:15 編輯
好多人以為2.5G 咩cpu先可以用盡,如果只係upload/download 486CPU都用可以用盡,睇係你幾多concurrent con ...
raywan 發表於 2025-5-20 11:36
當然要開IPS同QOS
我依家呢隻ROUTER 1.5G 左右就上唔到去,要關晒先有2.4
講緊先11部裝置,仲有1部係IOT類
我公司用硬件防火牆,200部機靠FortiGate 80F,
IPS WEB AV 乜都開晒都1000M上限
IPS 輸送量:1.4 Gbps
NGFW 輸送量:1 Gbps
威脅防護輸送量:900 Mbps
真係佢MARK 幾多就幾多,1M 都唔會多比你
雙1000M最後又要買多隻
但我見到買一隻行到NGFW 2.5Gbps 要5皮野以上
屋企想試玩下SOFT ROUTER 自組,
如果都順利就公司遲D升2.5 or 10G 就可以考慮轉
不過可能唔知opnsense IPS 同WEB分類/APPS資料庫 有冇咁齊
有冇得課金買額外防護更新
作者: raywan 時間: 2025-5-21 21:53
當然要開IPS同QOS
我依家呢隻ROUTER 1.5G 左右就上唔到去,要關晒先有2.4
講緊先11部裝置,仲有1部係IOT ...
s84292 發表於 2025-5-21 00:04
我早幾年不論pfsense/opnsense都全開IDS/IPS,早幾多轉用左opnsense就無左行snort/suricata,只用ip blocklist/DNS filter,為什麼呢?主要原因發現作用不大,第一,我好少對外開server/service,主要都係vpn service對外,無任何service放出街,第二原來,減少開service/upnp service會安全好多,多過你用強勁firewall/IDS/IPS好多倍,開左IPS/IDS,network latency會慢左
第三,firewall default block connection,你無任何service,人地scan到都係block
第四,轉用左坊間free bad ip blocklist,hacker未scan到任何port,已經block左
現在opnsense只係行ipblocklist+CrowdSec+unbound(DNS blocklist)已經滿足我所有要求/安全,比以前只行IDS/IPS, network latency更小同安全
坊間都有好多free ipblocklist,每半小時至15分鐘已經有更新,所以有都好安全,如果真係想比錢買subscription,不如試下ellioThreat,比錢買佢個subscription都可以block95%有問題既ip
作者: t101 時間: 2025-5-25 10:18
好奇問下,係家開IDS/ IPS有什麼需要呢?一般nat 唔夠?
via HKEPC IR 5.1.14 - Android(5.1.2F)