Ups-Dragon ARM Linux Router 雙2.5GbE網口軟路由

描述

Ups-Dragon是一款基於開源Linux系統 – Armbian 從零搭建的ARM架構雙網口軟路由，具備兩個 2.5GbE 網口可戰未來的新一代網路產品。 用 Dragon 命名原因有二：

1. 他能完美解決使用”龍國產”的「WIFI 7」無線路由器帶來的安全擔憂
2. 作爲前置路由器，讓經常往來”龍國”的人士自建加密代理VPN使用起來更加方便

進入 2.5Gbps 和 WIFI7 的新時代

2024年是 2500Mbps 家居寬頻和 WIFI7 （802.11BE）的元年，長久限制在1Gbps的家居網速將會在今年跨入一個新的時代。從今年開始，無論是升級ISP寬頻計劃還是網路硬件，2.5GbE 網口 和 WIFI7 將會越來越流行。那現時具有 2.5Gbps 的 WIFI7 路由器有什麼選擇呢？

在行貨市場上，一線國際大廠依然是套以前的升級套路，將具備 2.5Gbps 網口的路由器買貴一個級別，再加上WIFI7就再跳上一個級別。看到幾千港幣、上萬臺幣的 WIFI7 2.5GbE 路由器？不需太驚訝。

可能是因爲大陸經濟不好，要低價促升級，大陸廠家的WIFI7路由器前所未有的「卷」：一線大陸廠的入門WIFI7型號只需￥2xx 就有，這讓我們進入WIFI7的門檻大大降低。

大陸的WIFI7是閹割了6Ghz 頻段的，因此小U稱之爲「WIFI 7-」，但是得益於WIFI7幾個新技術：

• 近距離爆發的4K-QAM，
• 大大增強WIFI覆蓋的“真2.4+5G雙頻融合” MLO （Multi-link operation）技術，
• “彌補”沒有6G信道的Multi-RU和打孔Puncturing技術，

讓大陸的「WIFI7-」路由器可以實在地將WIFI實際速度推到2500Mbps的水平（同時售價十分吸引）。簡單地記住：

WIFI 7 > WIFI 7- > WIFI 6

雖然大陸廠牌的WIFI7路由器定價“很香”，但都2024了，依然是被歐美抵制的華爲、中興，會是你心中最安全的家用路由器選擇嗎？

「WIFI7-」路由器的原生問題和Ups-Dragon的解決方法

大陸廠牌的「WIFI7-」雖然無線WIFI性價比高，但是確有兩個無法迴避的問題：

• 安全性、隱私性：你是否願意接受原廠的系統固件
• 功能性：你是否滿足沒有額外功能的系統

有沒有辦法能有便宜的價錢享用「WIFI 7-」路由器帶來的極速WIFI，又能不用擔心資安問題，而且還能享用多種最新的VPN技術以及擋廣告等功能？

Linux “雙重防火牆”設定杜絕路由器的安全漏洞

Ups-Dragon同時作爲的路由器加防火牆，作爲家居網路連線Internet的最前線，「WIFI 7-」等無線路由器設置可設置成爲「無線AP模式」置於Ups-Dragon的LAN接口，連線方式如下：

使用Armbian Linux系統的 Ups-Dragon，採用久經驗證的IPTABLES防火牆軟件，設定爲自動拒絕所有不明的外網連入試圖，100%防止「白撞」、「掃port」等入侵行爲。即使後面連接的「WIFI 7-」路由器固件系統有漏洞，有不應該被打開的端口，前端的 Ups-Dragon 也可攔截，實現杜絕路由器安全漏洞的第一步。

而更讓用家擔心的「資料搜集、回傳總部」、俗稱“Call Home”的行爲（例如：小米手機偷傳資料到北京？iThome找資安專家實測：有）這種情況 Ups-Dragon 也可防禦！因爲 Ups-Dragon 已經提供了路由和外網NAT功能，所已後面所接的WIFI7-無線路由器只需要設定成爲「無線AP」或者「橋接」模式，即可讓全家用戶正常的無線上網。這個「WIFI7- 無線AP」並不需要訪問外網的能力，因此在 Ups-Dragon 中可以把這個「無線AP」的IP的連線Internet權限封鎖，免除「回傳總部」擔憂。

透過以上兩種 Ups-Dragon 預載的防火牆設定，解決平價大陸WIFI7- 路由器的資安擔憂。小U自己也在使用 Ups-Dragon 作爲前置路由器和防火牆，所以我才敢安心的享用中興 BE7200 Pro+。

Ups-Dragon 強算力VPN+擋廣告伺服器

Ups-Dragon 搭載了比 Ups-Pi 更強的RK3568 SoC，運算力更強，不好好利用實在浪費，小U還爲其加入了幾種實用：

• Pi-Hole擋廣告系統
• Tailscale 零設定「回家VPN」
• X-Ray 加密代理
• Hysteria2 暴力加速代理

前面三個功能和 Ups-Pi VPN+ 是相同的，Pi-Hole 是著名的私有廣告過濾DNS，解釋到廣告域名的請求會被攔截，從而實現擋廣告功能。Tailscale 則是“零設定”的「回家VPN」必試應用，能同時實現加密訪問家裡內網、以及轉跳家居寬頻IP來上網的兩大功能。X-Ray Reality就不介紹了，你有這方面需要的一定就聽說過。

Ups-Dragon 比起 Ups-Pi VPN+ 還新增了Hysteria2 「暴力加速代理」，適用於“假擁擠、真限速”的網路環境，透過“暴力流氓算法”來達到提速效果。

由於 Ups-Dragon 是作爲最外層的路由器，所以設定 X-Ray 和 Hysteria2 代理更加方便，不需要再去搞上級路由器的 Port Forward Firewall Rule 端口映射等的防火牆設定。使用起來更加方便。

Ups-Dragon WIFI7- 方案的性價比優勢

Ups-Dragon 搭配 WIFI7- 的整套方案價錢貴嗎？爲了讓你更直接地感受到 Ups-Dragon 帶來的性價比優勢，小U做了以下對比表，示範搭配大陸熱賣的中興ZTE BE7200 Pro+ “信號加農炮”，對比同價位的香港行貨選手：

	Ups-Dragon + ZTE BE7200 Pro+	ASUS RT-AX5400	NETGEAR RAX70
價錢	合共 ~$1200 HKD	~ $1450 HKD	~ $1500 HKD
無線制式	WIFI7-	WIFI6	WIFI6
無線規格	BE7200 8天線	AX5400 4天線	AX6600 6天線
2.5GbE網口	2 + 2	0	0
USB 接口	2 + 1	1	1
私人擋廣告DNS	Pi-hole	無	無
內建VPN伺服器	Tailscale X-Ray Hysteria2	OpenVPN WireGuard PPTP & IPSec	OpenVPN

Ups-Dragon 和 Ups-Pi VPN+ / Ups-Nano 迷你VPN伺服器如何選擇？

Ups-Dragon 配備雙2.5GbE網口，最適合以下情況的用戶使用：

• 打算升級2500Mbps光纖寬頻
• 打算升級路由器
• 想安全地享用平價的「WIFI7-」路由器
• 不滿足原廠系統的限制，追求自定義多功能
• 對Linux和Networking技術有興趣的愛好者

如果沒有以上的需求，只是想單純的自建私人的「回家VPN」伺服器，那麼 Ups-Pi VPN+ 和 Ups-Nano 迷你VPN伺服器就可能是更適合的選擇。

Ups-Dragon的不足之處

Ups-Dragon 作爲小U第一款從零打造的Linux路由器，不能說他十全十美。小U認爲以下方面還有改善的空間：

• Ups-Dragon 搭載的 Rockchip RK3568 ARM SoC的處理能力能達到內網2.5Gbps全滿速，內外NAT轉換下載接近2.5Gbps滿速，上傳就只能達到1.5Gbps左右。這對於大多數使用2.5Gbps寬頻用戶的日常使用影響不大，除非是有大文件上傳並且對方伺服器端能提供2.5Gbps的入口速度，才會有感覺。受制於硬件性能，外網上傳速率的瓶頸並不能透過軟件來解決。如果要改善這個不足，就要提高設備的成本。
• Ups-Dragon 沒有很新手友善的設定界面。因爲是使用原生 Armbian Linux 而不是專門爲路由器設計的Openwrt，所以設定上更爲複雜。爲此小U預裝了網頁操作界面的 Webmin 套件，並配套使用教學。雖然初始入門會比較難，不過一旦你熟悉了就進入了Linux的大世界，以後要自己搞VPS雲主機之類的就得心應手。

Ups-Dragon 的技術參數

Ups-Dragon 是基於電犀牛Fastrhino R66S 二次開發的軟路由，擁有四核2.0Ghz的CPU核心和2GB的超大內存，詳細技術參數如下：

項目	參數
SoC芯片組	Rockchip RK3568 四核A55 2.0Ghz
內存	2GB LPDDR4
網線接口	2.5GbE x2 （RTL8125B）
其他接口	USB3 X2
系統	Armbian Linux on 32GB SDCard （另有其他兩種系統選項）

（小U曾開箱過其同廠的軟路由R68S。受制於OpenWRT的適配和內核限制，本次 Ups-Dragon 並沒有採用Openwrt，而是採用自由度和兼容性更高的Armbian Linux，才得以實現本機預載的所有項目。）