描述
Ups-Dragon是一款高性能、拓展性極高、超好玩的四核心的雙網口軟路由,提供 Openwrt Luci網頁操作界面和Armbian Linux命令行兩種系統,一機多玩法。並已集成了多達3種VPN模式、擋廣告等功能,具備 2.5GbE 網口、可戰未來的新一代網路產品。
用 Dragon 命名原因有二:
- 他能完美解決使用”龍國產”的「WIFI 7」無線路由器帶來的安全擔憂
- 作爲前置路由器,讓經常往來”龍國”的人士自建加密代理VPN使用起來更加方便
由即日起 Ups-Dragon 2.0 預裝在SD卡的系統改爲 OpenWRT 界面系統,不僅大大降低上手難度,還可以輕鬆拓展爲【四個】2.5GbE網口、添加USB儲存等等。
原Armbian Linux系統則會改爲提供鏡像文件下載,供進階用戶自行刷寫到SD卡、更改系統使用。一機雙系統,加量不加價!詳細介紹請移步 最新Facebook更新 和 之前的Facebook更新。
進入 2.5Gbps 和 WIFI7 的新時代
2024年是 2500Mbps 家居寬頻和 WIFI7 (802.11BE)的元年,長久限制在1Gbps的家居網速將會在今年跨入一個新的時代。從今年開始,無論是升級ISP寬頻計劃還是網路硬件,2.5GbE 網口 和 WIFI7 將會越來越流行。那現時具有 2.5Gbps 的 WIFI7 路由器有什麼選擇呢?
在行貨市場上,一線國際大廠依然是套以前的升級套路,將具備 2.5Gbps 網口的路由器買貴一個級別,再加上WIFI7就再跳上一個級別。看到幾千港幣、上萬臺幣的 WIFI7 2.5GbE 路由器?不需太驚訝。
但回望中國大陸的路由器市場完全是另一個世界。
可能是因爲大陸經濟不好,要低價促升級,大陸廠家的WIFI7路由器前所未有的「卷」:一線大陸廠的入門WIFI7型號只需¥2xx 就有,這讓我們進入WIFI7的門檻大大降低。
大陸的WIFI7是閹割了6Ghz 頻段的,因此小U稱之爲「WIFI 7-」,但是得益於WIFI7幾個新技術:
- 近距離爆發的4K-QAM,
- 大大增強WIFI覆蓋的“真2.4+5G雙頻融合” MLO (Multi-link operation)技術,
- “彌補”沒有6G信道的Multi-RU和打孔Puncturing技術,
讓大陸的「WIFI7-」路由器可以實在地將WIFI實際速度推到2500Mbps的水平(同時售價十分吸引)。簡單地記住:
WIFI 7 > WIFI 7- > WIFI 6
雖然大陸廠牌的WIFI7路由器定價“很香”,但都2024了,依然是被歐美抵制的華爲、中興,會是你心中最安全的家用路由器選擇嗎?
「WIFI7-」路由器的原生問題和Ups-Dragon的解決方法
大陸廠牌的「WIFI7-」雖然無線WIFI性價比高,但是確有兩個無法迴避的問題:
- 安全性、隱私性:你是否願意接受原廠的系統固件
- 功能性:你是否滿足沒有額外功能的系統
有沒有辦法能有便宜的價錢享用「WIFI 7-」路由器帶來的極速WIFI,又能不用擔心資安問題,而且還能享用多種最新的VPN技術以及擋廣告等功能?
有! Ups-Dragon 就是小U開發出的安心使用「WIFI 7-」路由器的方法!
“雙重防火牆”設定杜絕路由器的安全漏洞
Ups-Dragon同時作爲的路由器加防火牆,作爲家居網路連線Internet的最前線,「WIFI 7-」等無線路由器設置可設置成爲「無線AP模式」置於Ups-Dragon的LAN接口,連線方式如下:
使用 Ups-Dragon 作爲前置路由器,內建的防火牆已設定爲自動拒絕所有不明的外網連入試圖,100%防止「白撞」、「掃port」等入侵行爲。即使後面連接的「龍國WIFI 7-」路由器固件系統有漏洞,前端的 Ups-Dragon 也可攔截,實現杜絕路由器安全漏洞的第一步。
而更讓用家擔心的「資料搜集、回傳總部」、俗稱“Call Home”的行爲(例如:小米手機偷傳資料到北京?iThome找資安專家實測:有)這種情況 Ups-Dragon 也可防禦!因爲 Ups-Dragon 已經提供了路由和外網NAT功能,所已後面所接的WIFI7-無線路由器只需要設定成爲「無線AP」或者「橋接」模式,即可讓全家用戶正常的無線上網。這個「WIFI7- 無線AP」並不需要訪問外網的能力,因此在 Ups-Dragon 中可以把這個「無線AP」的IP的連線Internet權限封鎖,免除「回傳總部」擔憂。
透過以上兩種 Ups-Dragon 預載的防火牆設定,解決平價大陸WIFI7- 路由器的資安擔憂。小U自己也在使用 Ups-Dragon 作爲前置路由器和防火牆,所以我才敢安心的享用中興 BE7200 Pro+。
Ups-Dragon 強算力VPN+擋廣告伺服器
Ups-Dragon 搭載了比 Ups-Pi 更強的SoC Rockchip RK3568 四核2.0Ghz,運算力更強,不好好利用實在浪費,小U還爲其加入了幾種實用:
- Pi-Hole擋廣告系統
- Tailscale 零設定「回家VPN」
- X-Ray 加密代理
- Hysteria2 暴力加速代理
前面三個功能和 Ups-Pi VPN+ 是相同的: Pi-Hole 是著名的私有廣告過濾DNS,廣告域名的解釋請求會被攔截,從而實現擋廣告功能。Tailscale 則是“零設定”的「回家VPN」,屬必試應用,能同時實現加密訪問家裡內網、以及轉跳家居寬頻IP來上網的兩大功能。X-Ray Reality就不介紹了,你有這方面需要的一定就聽說過。
Ups-Dragon 比起 Ups-Pi VPN+ 還新增了Hysteria2 「暴力加速代理」,適用於“假擁擠、真限速”的網路環境,透過“暴力流氓算法”來達到提速效果。
由於 Ups-Dragon 是作爲最外層的路由器,所以設定 X-Ray 和 Hysteria2 代理更加方便,不需要再去搞上級路由器的 Port Forward Firewall Rule 端口映射等的防火牆設定(無論是 Openwrt 還是 Armbian 系統)。使用起來更加方便。
Ups-Dragon WIFI7- 方案的性價比優勢
Ups-Dragon 搭配 WIFI7- 的整套方案價錢貴嗎?爲了讓你更直接地感受到 Ups-Dragon 帶來的性價比優勢,小U做了以下對比表,示範搭配大陸熱賣的中興ZTE BE7200 Pro+ “信號加農炮”,對比同價位的香港行貨選手:
| Ups-Dragon + ZTE BE7200 Pro+ | ASUS RT-AX5400 | NETGEAR RAX70 | |
| 價錢 | 合共 ~$1200 HKD | ~ $1450 HKD | ~ $1500 HKD |
| 無線制式 | WIFI7- | WIFI6 | WIFI6 |
| 無線規格 | BE7200 8天線 | AX5400 4天線 | AX6600 6天線 |
| 2.5GbE網口 | 2 + 2 | 0 | 0 |
| USB 接口 | 2 + 1 | 1 | 1 |
| 私人擋廣告DNS | Pi-hole | 無 | 無 |
| 內建VPN伺服器 | Tailscale X-Ray Hysteria2 | OpenVPN WireGuard PPTP & IPSec | OpenVPN |
輕鬆將 Ups-Dragon 升級爲4網口 2.5GbE x4!
雖然 Ups-Dragon 本身只有兩個2.5GbE網口,但是他還有兩個 USB 3.0 接口,只需插進 2.5GbE的USB網卡,就變成了 四個2.5GbE 的路由器!小U已經在 Immortalwrt系統中預裝了驅動和套件,讓你可以一插即用(只要是Realtek RTL)!
鑑於現時 2.5Gbps USB網卡只需幾十元一個,只需港幣$1xx就能將 Ups-Dragon 升級爲四個 2.5GbE 網口的路由器!性價比再衝破天花板!
增加USB儲存、實現「私有雲」、離線下載等功能
路由器的USB應用,當然少不了USB網路儲存。得益於Openwrt Luci方便的網頁操作系統,使用方便的USB和網路分析網頁插件,可以透過管理網頁輕鬆地自行掛載和分享USB設備,自建NAS使用難度大大降低。更可以配合TAILSCALE,在地球任意角落都可以訪問到Ups-Dragon上的儲存文檔!
進階玩家還可以加裝Aria2、Transmission等的免電腦BT下載功能!搭配上述的USB儲存實現更多玩法。
Linux系統學習機:免費VPS入門
如果改爲使用 Armbian Linux 系統,操作方法偏向命令行,和Openwrt有很大不同。如果你經常聽說VPS主機又未曾嘗試,那麼Ups-Dragon就可成爲你的敲門磚。小U已經爲 Armbian 預裝了容易使用的套件,網頁操作界面的 Webmin 套件,並配套使用教學。雖然初始入門會比較難,不過一旦你熟悉了就進入了Linux的大世界,以後要自己搞VPS雲主機之類的就得心應手。
Ups-Dragon 和 Ups-Pi VPN+ / Ups-Nano 迷你VPN伺服器如何選擇?
Ups-Dragon 配備雙2.5GbE網口,最適合以下情況的用戶使用:
- 打算升級2500Mbps光纖寬頻
- 打算升級路由器
- 想安全地享用平價的「WIFI7-」路由器
- 不滿足原廠系統的限制,追求自定義多功能
- 對Linux和Networking技術有興趣的愛好者
如果沒有以上的需求,只是想單純的自建私人的「回家VPN」伺服器,那麼 Ups-Pi VPN+ 和 Ups-Nano 迷你VPN伺服器就可能是更適合的選擇。
Ups-Dragon的不足之處
Ups-Dragon 作爲小U第一款從零打造的Linux路由器,不能說他十全十美。小U認爲以下方面還有改善的空間:
- Ups-Dragon 搭載的 Rockchip RK3568 ARM SoC的處理能力能達到內網2.5Gbps全滿速,內外NAT轉換下載接近2.5Gbps滿速,上傳就只能達到1.5Gbps左右。這對於大多數使用2.5Gbps寬頻用戶的日常使用影響不大,除非是有大文件上傳並且對方伺服器端能提供2.5Gbps的入口速度,才會有感覺。受制於硬件性能,外網上傳速率的瓶頸並不能透過軟件來解決。如果要改善這個不足,就要提高設備的成本。
- Ups-Dragon 沒有官方原生的Openwrt適配。Ups-dragon 使用的是最貼近原生Openwrt的分支 Immortalwrt,Github全開源(源碼)。內核和使用體驗上都十分貼近原生Openwrt(而不像 iStoreOS、LEDE Q-wrt改得完全不同)。如果一定追求原生官方的Openwrt,可以考慮 LXD 虛擬化下的Openwrt(請見之前的Facebook更新),不過適合1Gbps或以下的寬頻用戶使用。
不同系統的特性對比如下:
| 系統 | 網路性能 | 易用性 | 拓展性 |
| Immortalwrt + Docker | 不錯 | 最易上手 | 容易拓展 |
| Armbian + Docker | 最好 | 新手有挑戰 | 很好但難上手 |
| LXD Openwrt + LXD Debian Docker | 很一般 | 中等 | 很好但難上手 |
Ups-Dragon 的技術參數
Ups-Dragon 是基於電犀牛Fastrhino R66S 二次開發的軟路由(小U曾開箱過其同廠的軟路由R68S),擁有四核2.0Ghz的CPU核心和2GB的大內存,詳細技術參數如下:
| 項目 | 參數 |
| SoC芯片組 | Rockchip RK3568 四核A55 2.0Ghz |
| 內存 | 2GB LPDDR4 |
| 網線接口 | 2.5GbE x2 (RTL8125B) |
| 其他接口 | USB3 X2 |
| 系統 | Openwrt / Armbian Linux on 32GB SDCard |
Eric (已購買) –
因升級了2G寛頻,在了解後又唔想花費龐大金錢去upgrade 2.5g router,結果留意到呢隻 openwrt。
好耐以前曾經試用過,但因為太複雜,所以之前放棄。
今次的起心肝去學習,而且網上有大量嘅資料, 一步一步跟住做都會學得識。個router質量很好,現在前置2.5g router加一個原本用開的6e AP,完全發揮了2G寬頻的威力。router 本身vpn 在大陸聯線返嚟好有用,當然一隻openwrt router, 要裝咩services 都可。呢隻router 真心推。