这是一个创建于 578 天前的主题,其中的信息可能已经有所发展或是发生改变。
前段时间跟风入了一台 360T7 ,用了一段时间后感觉还不错,有线和无线都有硬件加速,转发基本不占 CPU ,1.3GHz 双核 A53 的算力可以全部用来跑一些服务,wireguard 能跑 500M ,ipsec 也有 300-400M ,非常够用。于是又买了 3 台,准备把家里路由器全部换了,一阵刷机折腾之后终于全部上线了,没想到却遇到了一些之前没料到的问题,在这里记录一下,供参考。
-
ipv6+udp+硬件加速有 BUG ,T7 作主路由开启硬件加速,下面的设备跑 wireguard/ipsec over ipv6 速度只有几十 K ,主路由关闭硬件加速后回复正常。T7 作为客户端跑 wireguard over ipv6 也会有非预期丢包,关闭硬件加速无法解决,必须全部卸载硬件加速相关模块才可修复。
-
vlan interface 在开启硬件加速后与其它 interface 转发速率只有几 M ,关闭硬件加速后解决。
-
漫游问题。终端从 AP1 漫游到 AP2 很快再回到 AP1 会无法通信一段时间,关闭 Wi-Fi 硬件加速后解决。
综上,本来作为卖点的硬件加速没想到有这么多问题,现在暂时主路由删除所有硬件加速模块后当软路由用,AP 也关闭 Wi-Fi 硬件加速,所幸速度变化不大,无非 CPU 占用多一点,这对 AP 来说问题也不大。
以上结论基于 https://github.com/hanwckf/immortalwrt-mt798x 编译的固件,昨天 lean 也出了 360T7 的闭源固件,还未尝试。
第 1 条附言 · 2023-04-23 21:31:45 +08:00
更新下后续。
1. T7 做主路由开启 HWNAT ,下面的设备跑 wireguard over ipv6 性能没有问题,之前误判是 Wi-Fi 对 UDP 限流导致的。T7 本机跑 wireguard ,到本机的流量是正常的,但如果和其它接口转发的话就不正常了,可能是 fallback 机制有问题。
2. 为 vlan interface 单独创建一个网桥设备可解决,看来是代码里写死了。
3. QWRT R23.4.9 漫游也有前述问题,宣称的 11r 支持也不能正常工作,改用 padavanonly/immortalwrtARM 编译的固件后漫游正常,11r 苹果设备可正常 FT ,某 Android11 手机可正常联网但不能 FT 。
1. T7 做主路由开启 HWNAT ,下面的设备跑 wireguard over ipv6 性能没有问题,之前误判是 Wi-Fi 对 UDP 限流导致的。T7 本机跑 wireguard ,到本机的流量是正常的,但如果和其它接口转发的话就不正常了,可能是 fallback 机制有问题。
2. 为 vlan interface 单独创建一个网桥设备可解决,看来是代码里写死了。
3. QWRT R23.4.9 漫游也有前述问题,宣称的 11r 支持也不能正常工作,改用 padavanonly/immortalwrtARM 编译的固件后漫游正常,11r 苹果设备可正常 FT ,某 Android11 手机可正常联网但不能 FT 。
第 2 条附言 · 2023-04-24 11:52:03 +08:00
继续更新。
某 Android11 手机 FT 正常。之前误判是因为它正常 FT 漫游去了信号差的 AP ,掉线后又重新连了回来,看起来就像没有 FT 一样。
某 Android11 手机 FT 正常。之前误判是因为它正常 FT 漫游去了信号差的 AP ,掉线后又重新连了回来,看起来就像没有 FT 一样。
 |
1
fuzzsh 2023-04-06 23:45:18 +08:00 via Android
从不用牛鬼蛇神魔改的 openwrt ,只买 mainline 支持的型号。。
吹的天上有地下无 没规范的开发流程 始终不成器 |
 |
2
anytk 2023-04-07 01:47:55 +08:00 via Android
根据用的场景,相对而言 360T7 性价比还是很高。目前我是用 360T7 代替了 RM2100 ,提升还是明显的,毕竟也就 130 软妹币。
|
 |
3
kokutou 2023-04-07 08:00:39 +08:00 via Android
为啥不刷官方 openwrt 啊,改版,自编译的我就没遇到一个没 bug 的。
什么?没有官方的?那卖了买一个有关的。 |
 |
4
Chihaya0824 2023-04-07 09:56:08 +08:00
闭源开源一开始多少都会有些问题,一般过个半年就好很多了
|
|
5
Chihaya0824 2023-04-07 09:56:50 +08:00
不过加速方面还是高通的在 lean 那边支持更好
|
 |
6
bibiisme 2023-04-07 16:33:44 +08:00
1. ipv6 硬件加速可以单独关闭
2.设置 vlan 可以正常使用硬件加速,参考这个 issue https://github.com/hanwckf/immortalwrt-mt798x/issues/66 3. 7.6.6.1 的无线驱动没有这个问题 |
|
7
bibiisme 2023-04-07 16:37:43 +08:00
除了一个 ipv6 的 wireguard 需要关硬件加速,其他的都是可以调整设置解决的。上来就什么避坑,真是搞笑。
|
|
8
bibiisme 2023-04-07 16:58:19 +08:00
hanwckf 也是倒霉,自己免费做闭源固件放源码出来,结果因为使用者的设置问题还被骂牛鬼蛇神。在这里喷的时候,不妨去看看主线 op 的硬件加速是什么鬼玩意啊?开了后直接连基本的上网稳定都做不到。
|
 |
9
cwbsw OP @bibiisme
很正常的开个帖分享使用感受,自问并没有言语过激的地方,你上来就是这么强的攻击性吗? 1. `echo 8 0 > /sys/kernel/debug/hnat/hnat_setting` 你不会以为我不会单独关闭 ipv6 hnat 吧。明确告诉你没用,速度虽然能跑起来,但是在内网环境下依然有大量异常丢包。 2. 你不会以为那个 issue 我没看吧。只不过那个解决方案很搞笑,划分 VLAN 本来就是为了二层隔离,桥接起来是什么鬼。 3. 回滚驱动版本我不认为是“使用者的设置问题”。 |
|
11
bibiisme 2023-04-07 20:15:30 +08:00
新无线驱动漫游有问题,不是到仓库里提 issue ,而是到其他论坛发帖说“避坑”导致开发者被喷牛鬼蛇神。
这就是“很正常的开个帖分享使用感受” |
|
12
bibiisme 2023-04-07 20:24:23 +08:00
谁划分 vlan 不是为了二层隔离?那两个 issue 提出者都看懂了自己把 issue 关了,就你还在“桥接起来是什么鬼”
|
 |
13
syjbmwpower 2023-04-07 20:52:31 +08:00
还好个人买 360T7 是当作 AP 来使用的,这个位置还是非常适合的。
至于 OP 说的问题,可以看看差不多配置的 GL.iNet MT3000 是否有同样的问题 |
 |
14
azure2023us 2023-04-08 21:26:50 +08:00
关闭软加速,编译的时候去掉。
|
|
15
azure2023us 2023-04-08 21:27:52 +08:00
|
|
16
azure2023us 2023-04-08 21:41:51 +08:00
> T7 作为客户端跑 wireguard over ipv6 也会有非预期丢包
排除了 gfw udp qos 和 运营商 qos ? + 建议分开,wg 只作为辅助,我一般用来连接单位 电脑用。出海还是要用 基于 tcp 的。 > 下面的设备跑 wireguard/ipsec over ipv6 路由器不能全局出海? |
|
17
azure2023us 2023-04-08 22:58:59 +08:00
@bibiisme 可以直接把 7.6.7.0 的 bin 文件替换成 7.6.6.1
|
|
18
cwbsw OP @azure2023us
测试肯定都是在内网环境下的。 我现在就是 hnat 和 kmod-ipt-offload 模块在编译时都去掉了,用 shortcut-fe 就没啥问题,不过我看 fast-classifier 源码直接就把 udp 500/4500 端口排除掉了,可能这些加速框架跟 vpn 类应用是会有些冲突。 |
|
19
azure2023us 2023-04-09 13:04:33 +08:00
@cwbsw shortcut-fe 也是软加速啊,试试去掉 shortcut-fe 和 kmod-ipt-offload 。我目前没有你出现的情况。
|
|
20
azure2023us 2023-04-09 13:12:49 +08:00  1
@cwbsw 另外,不建议编译时用 luci-app_turboACC 虽然他只是一个脚本插件,我还是不建议你用它开启和关闭加速。hnat 加速是自动的,不需要多此一举加开关。
多试试,用我的 config ,编译一个纯净版的固件,一个个排除试试呢。 |
|
21
azure2023us 2023-04-09 13:16:37 +08:00
@bibiisme 提一嘴,hanwckf 的 immortalwrt-mt798x 很多包都没有安装主线的来,包依赖关系比较混乱,后期添加官方源安装其他包时,可能会提示冲突。
比如,https://github.com/hanwckf/immortalwrt-mt798x/issues/73 ,这个依赖关系比较奇葩啊。 |
|
22
cwbsw OP @azure2023us
我意思就是 sfe 是不丢包没问题的啊。 看了下你的 config 意思是 mediatek_hnat 可以不依赖 kmod-ipt-offload 的吗?我看 hanwckf 的 config 里有这个还以为是必须依赖的。 shellsync 那个是用来同步多拨的吧,所以加了个 macvlan 的依赖。 |
|
23
azure2023us 2023-04-09 13:55:30 +08:00
@cwbsw 不依赖,2 者没直接关系,一个是硬加速,一个是软的。如果是依赖的话,选中 mtk 相关 wifi 驱动时,kmod-ipt-offload 会自动选中,且不可修改。
|
|
24
cwbsw OP @azure2023us
试了下不编译 kmod-ipt-offload 的话,hnat 不会生效,/sys/kernel/debug/hnat/hnat/entry 里面是空的,CPU 也有占用。 |
 |
25
azure2023us559 2023-04-10 06:45:25 +08:00 via Android
@cwbsw github.com/gl-inet/gl-infra-builder/issues/69 , iptables nat 全局透明代理下,硬件加速好像有问题?
|
|
26
azure2023us559 2023-04-10 06:47:01 +08:00 via Android
@cwbsw 试了加不加 offload ,结果都一样。
|
 |
27
hanwckf 2023-04-12 17:28:28 +08:00 via Android
@azure2023us 这个是因为除去 mtk 内核、驱动的部分,其它都是 fork immortalwrt 的,本身就不是基于主线 op 的软件包…
|
 |
28
levenwindy 2023-05-03 09:39:00 +08:00 via Android
有没考虑过 加速和转发 功能不能共存?例如 tplink ,开启硬件加速后,上网控制功能就不能用,也不能进行端口转发
|
 |
29
zyjia 2023-05-11 15:31:57 +08:00
大神,可以给一个配置文件 config 吗,我编译的没有无线菜单,谢谢了
|
|
30
cwbsw OP |
 |
31
westerndream 2023-10-06 21:19:24 +08:00
关于问题 1 2 ,已有解决方案,待作者合入
https://github.com/hanwckf/immortalwrt-mt798x/issues/9#issuecomment-1749428241 |
Select Language