hikaruu wrote:
現在這年代,除了極高...(恕刪)
說實話, Draytek Vigor Router 在 Dual WAN 上做 QoS 或者是上網控管等設定還是蠻方便的. 只是這台 Vigor 2925 在小弟這裡就是跑的很不順.
個人積分:5089分
文章編號:52695255
個人積分:5089分
文章編號:52695331
從 Internet 遠端去 ping vigor 2925 router 結果:
是不是遇到下載狂呢? 所以才會掉線如此嚴重? 當然不是, 因為重新開機後, Router 從遠端再也 ping 不到了. (ps:已確認不是中華電信線路的問題)
.
.
半夜被好朋友邀請去吃宵夜應該不是每個人都樂意的吧.
03:00AM更新
自己大致抓到問題點了,
1.首先確定 vigor 2925 這台不是機王, 因為換了一台同版本的機器,相同的設定檔還是會不斷reboot.
2.換上 vigor 2912 確定能夠正常運作, 更加肯定是 vigor 2925 firmware 有 bug.
3.不是 dual wan 才會有問題, 因為 wan2 設定拿掉只插 wan1 也是一直 reboot.
4.wan1 換個 IP 就不會 reboot 了.
結論是: 猜測 99%的可能性 vigor 2925 因為某種大量封包從 wan1 傳送進來, 在做 NAT 時因為無法處理所以造成 router 不斷的 reboot.
FB: Pctine
個人積分:63分
文章編號:52707092
個人積分:5089分
文章編號:52707870
hikaruu wrote:
建議不要花時間去弄這...(恕刪)
謝謝你的提議.
的確 router 求的就是穩定, 所以 vigor 2925 會發生這種問題也是另人匪疑所思, 不過小弟倒沒有考慮用 tomato 之類的 3rd party firmware & router, 因為遇到問題根本就只能上網 google, 而且小弟的環境及設定有點複雜, 包括 dual wan, QoS, WAN IP Alias, 多網段 等, 我曉得 3rd party firmware 或許也可以做到, 但設定上相對麻煩很多.
另外一個原因是, 機器有問題, 原廠就必須解決, 之前他們曾提議是不是換另一機型, 但小弟並不願意這樣做, 因為以前的 drayos 一直都非常穩定, 這台 firmware 有 bug 就必須修正它, 今天難道換另一機型不會當機了, 就不去解決原本所遇到的問題嗎?
FB: Pctine
個人積分:0分
文章編號:52710245
個人積分:5089分
文章編號:52713609
小強PaPaGO wrote:
大大 : 你...(恕刪)
是的, 很像是 DNS DoS, 我在 1F 有補上 reboot 的視訊, 但這應該是 vigor 2925 firmware 本身的 bug, 似乎在某些特別的大量封包下, 無法處理而造成 router 不斷 reboot, 但這個封包不是從 WAN 進來造成 router crash, 而是在做 port forwarding 後, 內部 LAN 封包從 server 返回 router 後, 基於不明的 bug 造成 router crash. (因為我如果把 LAN cable 拔掉就不會 reboot, 所以並非單純 inboudn 封包造成的)
視頻裡可以看的非常清楚, 不消 20 秒 vigor 2925 馬上就 crash 了, 很難相信一台 router 竟然這麼快就被攻陷.
FB: Pctine
個人積分:2118分
文章編號:52714219
個人積分:1178分
文章編號:52719239
個人積分:5089分
文章編號:52721917
個人積分:5089分
文章編號:52724563
前面提過 Vigor 2925 會不斷 reboot, 換了 Vigor 2912 後 reboot 的問題解決了, 但又產生新的問題. Route Policy 功能有問題.
在實際環境下, WAN 為固定多IP, 所以有設 Alias, 在對外連線時, 有針對某些對外連線指定經由特定 IP 對外連線, 所以必須做 Policy Route.
如下, 在 Vigor 2925 or 2912 policy route 設定畫面.
這是測試用. 對外上網 destination port = 80 時, 經由 WAN2 的第二組 IP 連外, 但實際上只會由 WAN2 第一組 public IP 對外連線.
那麼如果換成 Vigor 2920 呢? 實際上 Vigor 2920 雖算是前一代的機器, 但也只是前一陣子才停止銷售, 不過原廠對於 Vigor 2920 的更新速度一直趕不上 Vigor 2925 & Vigor2912, 也就是網友一直對於產品的更新有些微詞. 有些功能明顯不是硬體效能問題, 但卻新機不斷推出, 舊機更新就不同步更新.
例如 Vigor 2920 也有 Route Policy, 但偏偏就獨缺不能 by destination port 做 routing, 還有 DHCP IP Binding MAC import/export 功能, 也只做在 Vigor 2925 & Vigor 2912. 當然有可能是市場策略, 但 policy route 不能 by port 來做, 功能就廢了一大半, DHCP binding table 不能匯出匯入, 也是因為 DrayOS Router 本身不能 export/import running-config, 造成每次重新設定 Router 都要大費周章, 不然 user 根本就不會在意所謂的 dhcp binding table 匯出功能.
功能建議再加強
所以 DrayOS router 真正要再加強的部份真的非常多, 產品好用但也十多年沒有再做大翻修了吧. export/import running-config 提了應該也有十年以上, 但 CLI command set 一直都是做不全, 它的定位雖然是中階商用的 Router, 但 CLI 跟 WEB UI 同步是最基本的要求, 現在是 WEB UI 跟 CLI comment set 不同步, 有些功能只能在 CLI 做, 有些是 WEB UI 提供, 但 CLI 卻沒有對應指令(有可能是 telnet 手冊沒有同步更新).
或許是愛之深責之切, DrayOS router 愛用者很多, 在中階商用 Router 比爛的很多, 但產品總是要愈做愈好, 不能一直停滯在一個水平而不做精進.
突然想到, Mikrotic RouteOS 那層樓都已經蓋了 200 多層樓了, 不曉得這個對 Vigor 產品吐槽的討論串是不是有可能蓋到 100 多層樓以上? 如果那天 title 被改為 <已解決> 那麼它就會沈下去, 不然問題無法解決, 總有一天它會蓋到 100 多層以上.
更新
早上問過客服了, Vigor 2912 policy route 確實有問題, 只要有設定 destination port 就會失效, 此問題已修正, 要等下次正式版釋出, 所以小弟真的帶賽, 別人都用的好好的, 但小弟用到的 function 就有問題. 土地公也是有在拜啊!
FB: Pctine
