5079分

樓主

個人積分：5079分

文章編號：45216940

[筆記] Draytek Vigor 2925 Router 相關討論

一直以來都是 Draytek Vigor 系列的愛用者, 從 Vigor 2104 > 2130 > 2200 > 2900 > 2910 > 2950 > 2920, 一路上都是以 Vigor Router 做為家用及公司用的首選. 主要是因為該系列產品在穩定性上的表現一直都不錯, 以及其人性化的設定界面, 所以在設計及管理上較其他廠牌的 Router 要容易上手.

前幾天剛好看到 Vigor 2925 上市, 加上對於 SSL VPN 一直有此部份的需求, 所以就馬上入手了一台 Vigor 2925, 希望在今年年初變節改用 MikroTik RouterBoard 後, 能夠再重新回到 Vigor 系列的懷抱.

[筆記] Draytek Vigor 2925 Router 相關討論

(圖片取自官網)

相關規格(官網節錄)
Vigor 2925 原廠連結

1. 雙WAN (乙太網路/ 3.5G)
支援 IPv4：PPPoE，PPTP 、DHCP用戶端
支援 IPv6：連線方式PPP, TSPC, AICCU, 6rd*
Outbound Policy-based 負載平衡及Failover斷線備援
WAN流量計費 *
50,000連線數

2. VPN
最多可達條50 VPN 通道
多達25條SSL VPN/Open VPN 通道
協定：PPTP, IPsec, L2TP, L2TP over IPSec
加密：MPPE與硬體式 AES/DES/3DES
驗證方式：硬體式 MD5, SHA-1
VPN 負載平衡與斷線備援(Load Balance/Backup)

3. 頻寬管理
使用者自定流量分類，確保頻寬的利用
頻寬借調
頻寬 / 連線數限制
頻寬自動調整

開箱
這裡小弟就不開箱了, 這裡只以幾張相片帶過, 有關實機的相片及開箱文請參考網友的文章, 小弟只將實作的一些相關資料及數據貼上來給網友參考.

[筆記] Draytek Vigor 2925 Router 相關討論

電路板: 沒有焊上的零件應是日後 for N(wireless) & VN(wireless & VoIP) 機種.
[筆記] Draytek Vigor 2925 Router 相關討論

1GBit(128M*8bit) EEPROM
[筆記] Draytek Vigor 2925 Router 相關討論

Switch Chip
[筆記] Draytek Vigor 2925 Router 相關討論

實作筆記
以下的實作都是在中華電信 100M/40M 的環境下測試的. 另外也同時開啟 HiNET IPv6 Dual Stack 連線功能.

正式出貨, 但搭配 RC 測試版 firmware? (已解決)
不斷的掉線? 是測試版 firmware 的問題嗎? (已解決)
Vigor 2925 vs 2920 & MikroTik 2011UAS
Policy Route 也不能 work (已解決)
NAT performance 簡測
Data Flow Monitor 仍然沒有 IPv6 流量數據
LAN DNS 的用法
DHCP options 可透過 WEB UI 設定
Policy Route 應用 - 看土豆網區域限定播放的影片

其他資源
Vigor 2925 低調開箱 (windnia)

FB: Pctine

2013-07-27 23:23 #1

文章關鍵字

筆記討論 2925

pctine

5079分

樓主

pctine

個人積分：5079分

文章編號：45217348

Vigor 2925 效能簡測

由於還沒有很仔細去測試 Vigor 2925 的實際 WAN & LAN throughput, 這裡僅是先和 Vigor 2920 & MikroTik 2011UAS Router 做比較.

測試的環境為中華電信 100M/40M 線路. Router 皆沒有開啟任何 firewall filter & QoS.

Vigor 2920 (firmware 3.6.3)

Vigor 2920

Vigor 2925 (firmware 3.7.2.1_RC2)

Vigor 2925

MikroTik 2011UAS (firmware 6.1)

MikroTik 2011UAS

總結
在所取得的數據上, MikroTik RB2011UAS 效能比較好, 而奇怪的是 Vigor 2925 upload 的數據比 Vigor 2920 低, 大致測了幾次結果相同, 照理說 Vigor 2925 硬體的等級較 2920 高, 不應出現這樣的結果, 而 Vigor 2925 download 只到 80Mbps 也是意料之外.

FB: Pctine

pctine

5079分

樓主

pctine

個人積分：5079分

文章編號：45217529

正式出貨, 但搭配 RC firmware?

這台新購入的 Vigor 2925 router, 初登入所看到的 UI 和 Vigor 2920 差不多, 只是多了一個 Dashboard, 多了一個 Vigor 2925 router image, 顯示實際上各個 Port 的狀態, 此部份不曉得日後的 Vigor 2920 會不會加上?

但奇怪的是, 明明是正式出貨的機器, 怎麼搭的是 RC 版本的 firmware? 盒子上印的明明是 3.7.1.1 版, 小弟不確定這個 RC firmware 是代理商自己刷的? 還是原廠出貨就是如此, 但一般 User 看到 RC 版本可能心中馬上打個大問號? 這個測試版本到底穩不穩????

2014/07/30 更新
經詢問原廠, 3.7.2.1_RC 應是最新的測試版 firmware, 修正一些 3.7.2.1 版本的問題, 此 firmware 應該是代理商自行刷上去的.

FB: Pctine

pctine

5079分

樓主

pctine

個人積分：5079分

文章編號：45217716

掉線? 掉包?

小弟在測試 router 時有一個習慣, 就是會一直開啟數個視窗, 不間斷的去 ping router IP & Internet 上某些節點的 IP, 由於使用 HiNet ISP, 所以較習慣去 Ping 168.95.1.1

這是換上 Vigor 2925 後的結果.

小弟以為自己看錯了, 又開另一視窗去 ping 8.8.8.8, 同樣的不斷在掉線, 看來 RC 版本的 firmware 真的不可靠. 小弟很擔心再這樣測下去, 會不會收到原廠的關注電話?? 新機上市, 怎麼馬上就給他們的機器寫這樣的評論.

不斷的掉包或 timeout, 真的是 Vigor 2925 太 busy 嗎? 連 ping router 內網 IP 也是掉的很離譜.

又一個 bug
開啟 WAN port ping response 功能, 接著由 LAN PC 端去 ping WAN IP, 啊! 怎麼沒有回應??? 測不到 30 分鐘又有新問題, 接著從 Internet 上任一 PC 去 ping, 結果是正常的, 看來只有在 LAN 內部的電腦去 ping 才會出現此 bug.

FB: Pctine

vxr

400分

5樓

vxr

個人積分：400分

文章編號：45217745

有辦法單純的內網NAT轉發測試嗎?..
ex:
PC1<===[FTP, download]===>NAS

我本來想買一台直接拆機來測試...

pctine

5079分

樓主

pctine

個人積分：5079分

文章編號：45217777

vxr wrote:
有辦法單純的內網NAT轉發測試嗎?....(恕刪)

可以啊, 不過現在還沒有打算這麼做, 因為一些 basic 的 function 覺得不是很正常, 現在一直掉線就快瘋了.

你提的 ftp download, 是用 2925 上面的 USB port 接 storage 測嗎?

FB: Pctine

vxr

400分

7樓

vxr

個人積分：400分

文章編號：45217844

pctine wrote:
可以啊, 不過現在還...(恕刪)

..
NO..
用一台NAS<===>PC1..
內網(internal) port的NAT轉發測試

比方說..
NAS[wan2]<==(FTP)==>[port1]PC1

開NAT觀察他的吞吐量....
這款可以開Jumbo frame嗎?..
檢查是否某種程度下是否會down來或著異常..

不知道這款IPv6有沒有問題呢?..

pctine

5079分

樓主

pctine

個人積分：5079分

文章編號：45218128

IPv6 無法連線? 但它曾經可以 work

小弟使用的是 HiNET IPv6 Dual Stack, 之前在 Vigor 2920 & MikroTik 2011UAS 上運作皆正常, Vigor 2925 當然也先給它啟用 IPv6 連線功能, 在設定上小弟確定是完全正確的, 畢竟在 Vigor 2920 上也用了很久了, 在 Vigor 2925 上第一次設定它確實連線成功, 但之後在做其他測試時需重啟 Router, 發現 IPv6 連線一直沒有 UP.

HiNET 光纖設備及 Vigor 2925 重新開啟了數次, 但 IPv6 都一直無法連上. 搞了很久, 後來用 PC 測試也不行了, 最後只好打電話給 0800080412, 請求對方重新 reset 線路, 結果竟然就 ok 了.

FB: Pctine

pctine

5079分

樓主

pctine

個人積分：5079分

文章編號：45219306

Policy Route 也不能 work?

Vigor 2925 新增了一個 Policy Route 功能, 原本在 Vigor 2920 WAN Load Balance 只能根據 destination IP 來決定走 WAN1 or WAN2 路由, 在 Vigor 2925 將此功能再增強了.

Policy Route 可以根據 source address or dest. address 來決定走 LAN/WAN/VPN 路由, 這樣的設計彈性就更大了.

不過可惜的是, RC firmware 又出包了, 設了二條 test 用的 rule, 讓它可以走 VPN tunnel 出去, 但一設定好之後, 所有的網頁又無法連線了. 原本只有特定的 dest. address 才走 VPN tunnel, 結果發現所有的封包都導到這裡來了, 如下例, ping 8.8.8.8 也跑到 VPN tunnel 去了.

但如果只設定一條 rule 時又正常, 這應該又是 firmware 本身有 bug. bug 連連, 不曉得還要不要再繼續測下去? 對於一個 Vigor 的愛用者來說, 看到這種結果真的很生氣.

另外在這裡的設定不曉得為何要用 start IP & end IP 的方式, 用 subnet 的表示法應該是比較正規吧! 再者在 firewall rule 已經 object 化了, 為何不直接套用 IP object? 這部份小弟也搞不懂.

2013/07/30
有關上述 Policy route 的問題, 在今日重新測試卻又無法重建當初的 bug, 似乎運作又恢復正常了, 此問題小弟日後再持續觀察看看.

FB: Pctine

derliang

1143分

10樓

derliang

個人積分：1143分

文章編號：45220848

pctine wrote:
一直以來都是 Dra...(恕刪)

p大，本來等2925一出就要衝了，但剛好比較忙耽擱了一下。
但看到你這篇文章，我對2925的火就完全熄滅了。

我跟您一樣是Vigor的愛用者，一路從2200>2910>2110>200B>2920一直用過來。
無奈在臺灣FTTH大爆發後，Draytek似乎有點接不上市場的變化。
2920系列價位適中，功能強大，但效能無法到100M，QoS更只有50M。
所以2925早就該出了，但一直等不到它面市所以只好跟您一起跳槽RouterOS。

雖然在RouterOS順順的，但還是懷念Vigor介面的簡單易用。
對家用者來說，Vigor OS會比RouterOS來的容易上手跟使用，維護也比較簡單。
希望2925的問題只是在韌體上，但如果韌體有問題，又怎麼可以上市呢？

irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!

[筆記] Draytek Vigor 2925 Router 相關討論

小惡魔新聞台

小惡魔廣編特輯

[筆記] Draytek Vigor 2925 Router 相關討論

小惡魔新聞台

小惡魔廣編特輯

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！