[筆記] Vigor 300B 相關設定及應用討論

pctine
個人積分：5084分
文章編號：45328044

5084分

樓主

2013-08-02 10:54

Draytek Vigor 300B 為 Draytek 近年所推出 Multi-WAN router, 屬於該公司 Linux Kernel Router 系列 (另一系列為 DrayOS).

[筆記] Vigor 300B 相關設定及應用討論

主要特色如下:
1.同時支援 IPv4 & IPv6
2.Vigor300B之四個Gigabit WAN埠，用以連接四條高速寬頻連線。其最高總連線速度可達400M
3.Vigor300B具兩個USB 2.0埠，用以連接3.5G USB數據機做為備援寬頻連線
4.NAT連線數 100,000

而 Vigor 300B 唯一沒有的是 VPN Server 功能, 如果無 VPN 需求, 而對於較大 Internet 頻寬的管理有較大需求, 可以考慮 Vigor 300B Router.

其他資源
Vigor 300B 開箱

2013-08-02 10:54 發佈

文章關鍵字筆記 Vigor 300B 應用討論設定 300

pctine

pctine
個人積分：5084分
文章編號：45328442

5084分

樓主

2013-08-02 11:05

版本更新速度慢? 還是機器太穩定不太需要改版?

對於 Draytek Linux kernel & DrayOS 兩系列來說, Linux 系列是小弟比較少接觸的, 小弟自身的感覺是 Linux 系列的 firmware 更新速度似乎較慢, 但原廠也並未提供任何 firmware 版更的 history file, 所以也很難去做比較.

就拿今年初剛拿到 Vigor 300B 時, 當初的版本是開始銷售的第一個版本, 但新機難免遇到較多問題, 當初有向原廠取得一 1.0.7_Beta firmware, 就這樣這台機器擺了半年一直沒有上線, 當然主因是自已沒有時間處理, 今天至官網 check, 最新的版本為 1.0.6.1

這讓小弟非常困惑, 半年前 beta 版本已經是 1.0.7_beta, 而現在最新仍停留在 1.0.6, 或許可以說是機器很穩定, 所以不太需要做 firmware 修正吧!

FB: Pctine

pctine

pctine
個人積分：5084分
文章編號：45328658

5084分

樓主

2013-08-02 11:13

WEB UI 反應速度較慢

慣用 DrayOS 系列後, 再使用 Vigor 300B 會很不習慣, 因為它 WEB UI 的反應速度有點慢, 通常 submit 設定後, 就看著它慢慢的在儲存設定, 不確定是不是 JavaApplet base 的網頁都是如此.

但因為儲存設定的反應太慢了, Vigor 300B 存在一個很大的問題, 當需要做批次的設定修改, 例如透過 CLI mode, 將一些設定直接匯入到 Router, 就像跑 script 一般, 那麼可要當心了, 因為 Router 在處理設定時過慢, 它似乎也沒有什麼 buffer 機置, 那麼你 script 一直跑, 系統根本來不及回應你的 command. 這對於慣用 CLI mode 來做快速設定的 user, 會覺得很不可思議.　結果 script 寫了 100條, 那麼有可能中間漏了好幾條 script 根本沒有處理到, 回過頭來又要再逐一 check, 相當耗費時間.

如果在 WEB UI 只是刪除一筆諸如 LAN IP MAC 綁定的資料, 都要轉個 10 秒鐘才完成, 那為何不乾脆讓 user 整批修改完再一起 submit? WEB UI 的回應速度應該有很大的進步空間吧!

FB: Pctine

pctine

pctine
個人積分：5084分
文章編號：45328892

5084分

樓主

2013-08-02 11:21

LAN IP Bind 功能的問題

前面提過在 WEB UI & CLI mode 系統反應過慢的問題, 就像在做 LAN IP MAC address bind, 通常都會採用 script 大量匯入, 那麼系統就根本無法處理這樣的需求.

不人性的 sorting 方式, 如下 by IP address sorting, 但排序的結果卻很奇怪. 這種排序結果是合理的嗎?

批次設定也有問題: 同上圖, 系統提供按現有 LAN MAC & IP 的對應資料, 直接轉到 bind 的對應表, 但很可惜的, 如果你選擇數個 IP 欲做匯入, 其中任一 IP 如果已在 List 中, 系統直接回覆 "失敗", 就不再處理後續的需求, 而且根本不曉得它到底匯入到那筆了?

諸如此類的問題不少, 這應該算是原廠對於自家的產品要求的不夠吧! 或者並未設身處地站在 User 的角度在設計產品. 不然不應該出現這種問題才對.

FB: Pctine

pctine

pctine
個人積分：5084分
文章編號：45329938

5084分

樓主

2013-08-02 12:01

Firewall rule 採 Object 的設定方式, 但 Object 之間無法直接串聯?

告訴你輸入錯了, 但不告訴你錯在那裡: 如下, 只顯示 Invalid value, 但到底允許那些字元, 請自己再翻手冊. 在系統設定裡面很多這種問題.

firewall rule 採用物件的設定方式. 讓整個設定更簡潔易懂.

但事實上並非如此, 因為 firewall rules 之間的各個物件, 並無法直接串聯. 如下, 在新增 firewall rule 時, 針對各個物件, 可以透過 '+' 號新增, 但很可惜的是, 已存在的物件你在畫面上根本就不能直接點選它, 另開視窗檢視它的內容, 所以為了 check firewall rule, 畫面上全部都是物件, 但你又不能一目了然的看出它的內容, 一條一條你都要逐一的自己去查每個 object 到底內容為何, 難道設計者自己不覺得很麻煩嗎?　

再者全面採用 object 的做法是否真的好用?　例如在 DrayOS 上它是原本的 IP/subnet/range 方式仍保留, User 也可以採用 object 的設定方式, 彈性較大, user 自己選擇慣用的做法, 但在 300B 上強制採用 object, 所有的東西都要在 object 裡面定義才能引用,　假設我今天要 block 8.8.8.8 這個 IP, 那麼就一定要去定義這個 object, 其實 user 可能只是需要一個備註欄註明就好了, 並不是全面 object 化.

再來談到 object, 每個 object 也沒有辦法知道它到底是應用到那些 firewall rules, 所以時間久了, 一大堆 object & object group, 但你根本不曉得那些是真正用到的?

FB: Pctine

vxr

vxr
個人積分：400分
文章編號：48343085

400分

6樓

2014-01-21 14:58

請問draytek是打算放棄300B嗎?...
已經快2月了..
沒有新f/w?...

pctine

pctine
個人積分：5084分
文章編號：48344615

5084分

樓主

2014-01-21 16:31

vxr wrote:
請問draytek是...(恕刪)

draytek linux base router 的 firmware 本來更新的速度就比 DrayOS 慢, 所以朋友那裡的 300B 早就放棄了, 直接丟在倉庫.

FB: Pctine

vxr

vxr
個人積分：400分
文章編號：48503222

400分

8樓

2014-02-02 22:03

300B真是硬件規格不錯的機種..
Comcerto 1000用在這個等級相當powerful..
IPv4 H/W Traffic Offloading, H/W QoS(Priority, Class, Traffic Shaper)..
不要毀在一個f/w上...Orz
object設計是不錯...
只是應該還可以再更精簡一點(我的天啊, 我找不到類似Ref.這種欄位..)...

UI速度確實不快..
AJAX是比起以往的post-back是不好搞...
尤其是debug有時很痛苦..
fortinet當初v5.0也是一堆問題(一狗票問題, 現在的版本是趨於穩定..)...=.=""
只是人家修的速度算是很快(每一次的release大約都是2個月為間隔)..

Draytek拜託加油一下...

不要把它放棄...=.=

derliang

derliang
個人積分：1148分
文章編號：48504140

1148分

9樓

2014-02-02 23:33

vxr wrote:
Draytek拜託加油一下...囧
不要把它放棄...=.=...(恕刪)

這應該算是魔咒之一。
小弟之前用的200B，也是被放棄的之一...
200B還更慘，現在在官網上都已經找不到了。

irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!