世代交替 - 無線路由器裝備升級
 |  | 6 |  |
故事是這樣的。
一週前我分享了取得上網公開 IP 的程式寫法,留言區不少朋友狂推 WireGuard,說它的連線效能與穩定性都比 OpenVPN 好。
遇到這種一面倒狂推場景,身為沙場老兵,心中響起警鈴,提醒我耳朵別太硬;事出必有原因,讀者的話要聽,即便不用也看過再決定。
於是我實測了在 Linux 用 Docker 試跑 wg-eazy WireGuard 容器,果然在建立連線的速度大勝 OpenVPN,UDP 連線模式不太會因 4G 訊號不穩中斷重連,在設定管理上也比 OpenVPN 簡單,感覺相當不錯。但由於我的無線路由器太舊沒有內建 WireGuard 也沒法跑 Docker,WireGuard 伺服器只能裝 N100 迷你主機,如此從外面用 VPN 連回家中 PC,OpenVPN 為無線路由器內建可直達目標主機,若走 WireGuard 路徑會變成路由器 -> 迷你主機 -> 目標主機,中間多了一站,傳輸速率變差,實測的差異大到遠端操作有感。這段損耗屬非戰之罪,非 WireGuard 的鍋,想克服得升級內建支援 WireGuard 的路由器。
所以,衝著 WireGuard,我升級了無線路由器~
現役路由器 Asus AC66U B1 大約是十年前買的,平日使用狀況良好,到前幾星期都還有韌體更新很佛心,說老實話再戰個三五年應該沒啥問題。但買新品可以享受新科技的便利,還是很值得投資。為了採購新機,研究了 WiFi 規格,這才發現技術突飛猛進,十年前是 Wi-Fi 5,現在已是 Wi-Fi 7 了!
| Wi-Fi 世代 | 技術規格 (IEEE) | 推出年份 | 常用頻段 | 理論最大速度 | 核心關鍵技術 |
|---|---|---|---|---|---|
| Wi-Fi 4 | 802.11n | 2008 | 2.4 / 5GHz | 72M - 600Mbps | MU-MIMO, 256-QAM |
| Wi-Fi 5 | 802.11ac | 2014 | 5GHz | 433M - 6.9 Gbps | MU-MIMO, 256-QAM |
| Wi-Fi 6 | 802.11ax | 2019 | 2.4 / 5GHz | 574M - 9.6 Gbps | OFDMA, 1024-QAM |
| Wi-Fi 6E | 802.11ax | 2020 | 2.4 / 5 / 6GHz | 574M - 9.6 Gbps | 開放 6GHz 頻段減少干擾 |
| Wi-Fi 7 | 802.11be | 2024 | 2.4 / 5 / 6GHz | 46 Gbps | MLO (多重連結機制), 4096-QAM |
像我的迷你主機就是 Wi-Fi 6E,明明可以用到三個頻段,理論最大速度可從 6.9G 提高到 9.6G,卻卡在無線路由器太舊上不去。
新路由器還是計劃買 Asus,產品跨距很大,從不到兩千到價格超過兩萬都有,看了一下,高檔機型主打 10G 有線網孔、訊號涵蓋範圍廣、遊戲加速... 等功能我都用不到,家裡光世代速度也只有 100M/40M (住得太偏鄉,這是目前我能申請到的最高速,還是打電話盧了幾次才有),WAN Port 速度要求也不高。最後我選定 BE58U,WAN 孔 1Gbps,1 個 2.5G + 3 個 1G LAN 孔,1G RAM、256M Flash,3,699 元入手。
新舊無線路由器值星交接,左邊是伴我十年的 AC66U,右邊是新報到的 BE58U:
第一次連上新路由器,Windows 還跳出提示,恭喜我升到 Wi-Fi 6 速度變快,或是改用 WPA 3 變得更安全:
以下是本次升級最大的目標,路由器內建的 WireGuard 伺服器:
但除了內建 WireGuard,意外發現我 PC 的上線速度也變快了,不確定是從 802.11ac 升到 802.11ax 後靠 OFDMA 提升傳輸效率,還是新路由器的新一代晶片加四根天線訊號更強?總之,從外面改走新路由器 WireGuard 連回家用工作主機,遠端桌面操作的體感比先前用舊路由器 OpenVPN 順暢度高了一級,幾乎沒有遲滯感。有點後悔,後悔沒有早點升級,哈~
Comments
# by Willie
應該要選 BE82U 的 已經降到 3999 了
# by Danny
恭喜你買新備, 我也是用wireguard, 但用不同的思路! 小主機wireguard為什麼會慢, 是因為用docker, 走NAT.安裝管理方便是方便, 但效能不好. 所以我把小主機再接個usb網卡, 當router. 兼防火牆. 若設備允許可做無線AP. 做法是小主機安裝openwrt. 其中1個網孔設pppoe接中華光世代.當作WAN. 另一個網孔接5~8port的的switch當LAN.建議有網管功能的, 我買了2 port 10G+光, 4 port 2.5G . 有線設備及無線AP的LAN都可以接這個switch. 家中網路是光世代100M/30M. 我的使用感受是, 在外都用筆電用遠端桌面連回家中, 一台大電腦的VM工作, 需完全沒延遲感. 甚至連vscode都能順暢操作, 不影響思緒. 好處是不用為了無線功能和資安問題或資安效能糾結設備, 無線歸無限資安歸資安. 那天wireguard有漏洞或想換VPN時, 不用換AP設備.或那天想昇級無線架構(如mesh)不用考慮是否支援wireguard. 用了一個月, 覺的小主機只用openWRT可浪費了, 我把小主機改成安裝Proxmox VE, 裡面再建一個VM跑openWRT. 這又是另一個更進階的用法了. 當然因為就只是個宅男喜歡動手做的樂趣. 做這些要有基本的電腦架構能力. 不想動腦, 就用整合式的就好.
# by eos33
有幾個問題想請教黑暗大, 1.請問用的是那一家的ISP? 2.有啟用ddns嗎? 因為小弟也買了一台ASUS BE82U,家裡用的是台北光纖服務, 但ASUS Router的WAN IP是192.168.x.x (由ISP的數據機LAN port接到ASUS Router WAN Port), 導致DDNS及Wireguard都無法運作。
# by Jeffrey
to Danny, 我也有在用 N100 小主機跑 Debian ,還搞了一堆監控( https://blog.darkthread.net/blog/prometheus-exporter/ )。 本次一開始曾考慮買迷你主機裝 OpenWRT,但算了成本,純跑 OpenWRT 太浪費,跑多 VM 則有物理上曝露於 Internet 的風險,但最關鍵的還是 - 小主機再怎麼搞無線品質都很難追上有四根天線的專業路由器(身為家中 MIS,不想接客訴),打完算盤決定買專屬設備,閃開讓專業的來。
# by Jeffrey
to eos33, 我是用中華電信光世代,接數據機 LAN Port 用 PPPoE 拿到對外 IP,Asus Router 有內建 DDNS,但之前遇到幾次服務異常搞到有點不爽,才改用自己的方法弄 DDNS。 看起來台北光纖數據機已經做過 NAT,所以你拿到的是 192.168.* IP,有兩種解法:1. 在數據機設 Port Forwarding,把 WirePort 51820 導向你的 BE82U,但你要知道數據機的對外 IP 自己弄 DDNS。 2. 詢問台北光纖如何讓你的路由器直接拿到對外 IP (數據機改模式,Router 改走 PPPoE)
# by Danny
To Jeffrey 身為家中 MIS,不想接客訴<==最中肯! 純跑 OpenWRT 太浪費,跑多 VM 則有物理上曝露於 Internet 的風險 <==所以另接一個USB網卡, 當WAN 接光世代.這port網卡在小主機當Host時也沒設IP. 所有的VM及HOST都接在LAN port. 避免 曝露於 Internet. 小主機的無線我是關起來的, 另買一台無線設備來做專屬AP. 你說的對小主機的無線是自用的無法撐起AP角色.