设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 1393|回复: 5
收起左侧

【深度剖析】蒲公英X3路由器评测

[复制链接]
发表于 2018-6-19 17:31:34 | 显示全部楼层 |阅读模式
本帖最后由 azx130 于 2018-6-19 17:30 编辑

【深度剖析】蒲公英X3路由器评测
评测人:严健晖(大米)      网工       QQ:1145616829
评测时间:2018年6月

前言:楼主非常喜爱这款产品,因为楼主最近正在发愁没公网IP的事,这套方案就来了。我真心的希望蒲公英这款产品可以在未来的私有云环境中名列前茅,在此所做评价都是认认真真,都是出于对产品的期望,产品的优势和不足楼主都有写,还请Oray能理解。

首先看一下使用蒲公英X3路由器之前楼主的网络环境。
1.jpg
楼主是个技术党,自己架设了一台Linux服务器放在家里,用的也自然是家用宽带,平时在家的时候使用局域网访问服务器,外出的时候才发现无力之处。因为楼主是个很惨很惨的电信用户,现在的电信运营商大部分都使用了内部NAT(网络地址转换),就是这么巧,楼主在这一批用户里,也就是说,楼主没有公网IP地址了,拿到的永远是运营商内部私有IP地址。
2.png

了解NAT技术的肯定知道这意味着什么,NAT内部用户主动访问公网资源时不受限制,当公网想主动访问NAT内部的服务器时流量会被直接干掉。
在楼主正在为这件事困扰的时候看到了蒲公英X3路由器,没有公网IP也能实现VPN,正好满足楼主的需求。

讲了一堆不痛不痒的话我们开始测试“蒲公英X3路由器”。
3.jpg
路由器总共7个插口:
1个12V/1A 标准电源接口
1个10/100 Mbps WAN口
4个10/100 Mbps LAN口
1个 USB 2.0接口

                               
登录/注册后可看大图
楼主打开了Wi-Fi查看获取的地址后发现设计者走心了,从拿到的地址可以看出,设计者怕与中小型网络出现IP冲突,特意使用A类私网靠后的地址池作为路由器的LAN。
4.jpg


路由器的上网方式是一个创新,多了3G/4GUSB适配器。
楼主这里选择的宽带拨号上网,如果在办公室用的话可以使用动态或静态IP。
5.jpg

配置无线网络,当然是选择穿墙模式了,呵呵~楼主不怕你们蹭我的网,就这个密码,不打码!只要你们够得着我的信号。
6.jpg

蒲公英X3路由器使用的是2.4G无线模块,并没有使用5G无线模块,可能考虑到价格方面关系,没有添加5G无线模块。
那么5G重要吗?楼主的回答肯定是“不那么重要!”虽然5G除了速度优势以外,在其它任何方面都不如2.4G,例如,信号衰减,稳定性,穿墙等。
关于2.4G和5G哪个好,这里就不讨论了,楼主建议想实现大面积的无线覆盖又要求信号满格的话,多个AP和1个AC是少不了的。

楼主将路由器放在一个封闭的小屋内对WiFi进行了穿墙测试,评测手机:OPPO A57
(PS:楼主测试时所有房门紧闭)
7.png

在管控这方面,可以通过“本地管理”和“线上管理”。
本地管理只需要在浏览器内输入路由器地址即可,页面做的很简洁。
楼主这里DIY了一下,改了无线名称和局域网信息,配置了拨号上网发回家里了。
(因为楼主在外工作,服务器在家里,家里的家长对这些自然是啥也不懂了,这里就预配了一下,快递发回家里直接让家长换下网线就行了。)
8.jpg

线上管理可以在蒲公英云平台登录,只要路由器接入了因特网,在这输入SN码和密码就可以对路由器进行远程管理了。
相对来说,线上管理功能多一些,可以使用路由器进行ping和tracert操作,最有特点的是可以查看路由器的路由表,可别小看这东西,在组网环境下是非常有用的,但是路由表显示不方便阅读,排版有待改进。
9.png
10.png
如果你完完全全是一个小白,也不用担心,路由器内部有远程协助功能,只需要把你的需求和官方技术人员描述清楚,那么你什么也不用管,什么也不用配,技术人员帮你搞定一切。
11.png
在本地设备里成员上网情况一目了然,发现未知设备直接关闭连接,也可以对设备限速。
请注意!这里是直接关闭上网连接,假设现在你正在打游戏,发现延迟突然增高,到管理页面可以马上发现占网络资源高的用户,可以选择限速或者关闭上网连接,在老的路由器中这个操作会变的很繁琐,要先查询占网高的用户,再查询用户MAC或IP,再在黑名单中添加,相比之下简便的操作可以更省时间。
12.png

定时重启,是个不错的功能,变相的提高了路由器性能。
楼主建议:增加基于日期的重启。
13.png
自定义主机,在高级设置、自定义HOST这一栏中可以添加A记录,当域内主机DNS指向路由器时,路由器会优先解析自定义HOST中的IP。
14.png
楼主对路由器做了端口扫描,我们可以看到路由器提供了以下服务:
15.png
DNS:可以在路由器上创建A记录,由路由器进DNS解析。端口号:53
HTTP、HTTPS :提供于本地路由器管理使用。端口号:80、443
SMB:提供Samba服务,用于路由器共享文件。(路由器后面有USB口)端口号:139、445
16062和50001端口,楼主并没有在官网上找到相关的资料,于是楼主联系了Oray。
厂家解释:16062为花生壳测试端口,50001为路由器测试端口,仅生产环境测试使用。
楼主建议:VPN路由器为网络边缘设备,在如今如此重视网络安全的年代,在隐私性敏感的单位很难中标,如非业务所需,建议出厂后关闭测试端口,希望Oray认真考虑。

传输安全性
点对点通信使用RSA2048/AES加密,保证了数据的安全性。
RSA2048让路由器和客户端形成及其安全的公钥和私钥,AES加密让数据变得更安全。
我们在下面的抓包内容可以看到,路由器只针对原始数据进行了加密,原始数据的外层依然是带有Oray VPN的报头来让服务器识别流量转发的。
加密解密这个过程只是客户端和路由器之间的一个交互,传输速度降低多少应该是基于二者设备之间的性能决定的,VPN服务器不涉及加密解密过程,所以不用担心服务器转发速度会降低,Oray也许想告诉大家,加密的流量需要设备解密转发,所以转发效率会降低,但绝对不是固定的30%,楼主认为是依据设备性能决定的。
16.png
未开启加密传输前
17.png
开启加密传输后
18.png

蒲公英X3路由器还内嵌了花生壳和向日葵远程开机,这一功能的添加可以说是,前无古人后无来者。楼主从五年前就想远程开机了,一直没有好的方案,远程开机也是最近才Get的一个技能,路由器通过以太网唤醒主机,而主机需要在BIOS上开启网卡唤醒功能。没有用这个之前,服务器一直开着,每天最少开16个小时,每个月电费也是要个一百左右。现在服务器虽然我离它十万八千里,可是我千里之外,想开就开,想关就关,嗯~~就喜欢这种感觉,美滋滋。
19.png
发送开机指令,配合移动邮箱和SendEmail实现电脑上线提醒。
舒服坐在办公室里吹着空调喝着早茶开着千里之外的电脑,美哉。
20.jpg
21.png
自定义可以被VPN用户访问的资源,相当于ACL。
建议增加匹配原目端口号选项、精确到VPN成员到域内主机之间的访问控制。
22.png

带宽测试(免费版/不加密传输)
楼主在服务器上开启了FTP服务,下载一部2.19GB的高清短片。
平均速度在210KB/s到270KB/s。
23.png

服务与质量测试(免费版/不加密传输)
从下图我们可以看出流量整形、流量队列和拥塞避免机制做的一般,VPN服务器在流量拥塞的情况下处理一般,偶尔会丢包,抖动大。
于是楼主在只占用三分之一带宽的情况下也进行了服务与质量测试,发现抖动依然存在而且还会丢包。
如果不涉及语音、在线视频这类对抖动敏感的应用的话,这样的抖动是可以接受的。
24.png
25.png
26.png


蒲公英VPN的工作原理:
蒲公英VPN服务器放在公网上,由于路由器和客户端都是拿不到公网地址,都是使用PAT这种技术连接到公网,蒲公英VPN服务器与两者建立连接后帮其转发数据,客户端在访问Linux服务器时会将任何数据包封装在UDP报文内发送给蒲公英VPN服务器,蒲公英VPN服务器收到后转发数据到蒲公英X3路由器上,路由器收到的报文目的地址会是自己的WAN口IP地址,然后路由器会拆包,拆到应用层的时候读取数据包内容,发现是一个蒲公英VPN的数据包(数据内部会有Oray标识,前面有抓包图可以看到),然后还原数据包原始数据发送给域内主机,延迟基本上基于线速,只是免费版的会限制带宽,楼主目前只使用HTTP和Telnet服务,没有下载站点内部资源需求的话免费版足矣。
以下是楼主推算的VPN数据包的封装。
31.jpg
VPN的两种类型
Site-to-Site VPN(站点到站点):在两个长点的边界路由器之间建立
Remote-Access VPN(远程访问VPN):由远程在外PC向路由器发起连接
很明显我们使用的是后者,远程访问VPN,这种VPN最大的好处就是不管你身处何地,不管你高矮胖瘦,只要你接入了因特网,OK!打开电脑,打开软件,登录。那么你就连上了VPN,可以访问内部资源了。
28.jpg
用户体验:可以看到,画面简洁,没有那些浮华的东西,楼主很喜欢,而且双击设备可以直接进行Ping操作。如果不喜欢看到这些还可以在后台以服务方式运行,此外手机也可以通过APP直接管理路由器,很是方便。唯一让楼主感觉不适的是,电脑关机和开机,蒲公英客户端的路由器成员列表中不会立即显示设备上线还是下线,需要等几分钟,希望能够改进。
29.png
30.png

评测总结:
在网络遍地都是的今天,手机、电脑、物联网,每个人都会拥有两台以上需要接入Internet的设备,就全球人口来看,平均每人分一个IP地址都是不够用的。更别说一个人有两台以上的设备需要接入Internet了,可以说在未来运营商一定会使用内部NAT,用户办理家庭宽带是绝对不可能拿到公网IP地址的。
中小型企业也是很少有拉专线的,办的也必定是家庭宽带,蒲公英VPN产品在中小型企业网络组建中,是一个很不错的方案,不管双方身处何处,哪怕相距千里,只要接入路由器能接入Internet就能实现组网,经济实惠,目前官网售价一台为198元,买的数量多价格也会相对便宜。相比其它厂商路由器有更大的优势,并且内嵌花生壳和向日葵远程开机,在创新上是一大进步。
优点:
       1、组建私有云
       2、无需公网IP
       3、内嵌花生壳、向日葵远程开机
       4、加密传输
       5、无需专业技术人员
       6、方案低成本
缺点:
       1、蒲公英X3无5G模块
       2、免费版QoS抖动大
       3、没有加速体验功能(有句话说的好“没吃过糖怎么会知道糖是甜的呢!”)
       4、设备不能挂在墙上
建议:
       1、 优化路由表排版
       2、 增加基于日期的路由器定时重启
       3、 增加访问控制精细到原目端口号
       4、 关闭厂商环境测试端口16062和50001

评分

参与人数 1鸿鹄币 +100 威望 +2 收起 理由
小乔 + 100 + 2 很给力!

查看全部评分

发表于 2018-6-19 18:42:13 | 显示全部楼层
写的很详细
沙发 2018-6-19 18:42:13 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2018-6-19 22:15:39 | 显示全部楼层
感谢楼主分享!
板凳 2018-6-19 22:15:39 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2018-7-11 22:45:58 | 显示全部楼层
感谢楼主分享!
5# 2018-7-11 22:45:58 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2018-7-13 17:17:01 | 显示全部楼层

感谢楼主分享!
6# 2018-7-13 17:17:01 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-3-29 20:03 , Processed in 0.098119 second(s), 14 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表