iKuai爱快流控路由

标题: 试用爱快路由后的一些建议 [打印本页]

作者: charnley 时间: 2016-1-11 16:22
标题: 试用爱快路由后的一些建议
最近想弄软路由，下载ROS，爱快分别测试，以前用艾泰的比较多（艾泰机器价格适中，针对企业环境有一些人性化设置简单）
1.爱快应该是主要针对网吧环境开发的，对于企业环境的用户为中心的便利性不够，我在ARP绑定IP 192.168.0.3 对应备注用户PC1，如果我要设置这个用户不能上网（应用控制，MAC控制）都跟ARP绑定无关联性（理想的状态是我ARP绑定后，MAC控制列表就会出来这个绑定的MAC，直接勾选就控制了多好，或者在ARP绑定上直接勾选多方便）
2.行为管理设置--IP分组，添加方便，修改有一点小小的改进建议，加一个回弹功能（我要修改以前的输的192.168.0.3~192.168.0.5的IP段为192.168.0.4~192.168.0.5只能删除了重输一遍），组如有包含功能使用会更便利（组三＝组一+组二）
3.应用协议控制，看官方的介绍说是允许优先，我试了也没有逐条顺序调整的选项（这种应该要由上至下逐条适配才是合理的）
4.QQ，阿里旺旺等白名单功能也可以用（这个现在的主流企业路由器几乎都有了）
5.下载文件后缀名控制（企业环境必须得有）
6.配置文件备份，现在的配置文件备份导出的是BAK格式，不能打开编辑，我在论坛里面也看到不少人，机器坏了，换台机，网卡信息不符，配置文件导回去不能用，这就比较麻烦了，建议配置文件导成TXT或者XML格式的（其实这个根本无需加密，只有管理员才用的到），例我的路由器规则有数百条（如果因为更新机器坏了，配置文件不能用，那内心绝对是崩溃的）
免费是好，但是功能完善了，针对企业网吧盈利性单位适当性收费是完全合理的。

作者: tpjj 时间: 2016-1-11 16:30
第3点我很赞同，早期的CHX-I和现在Jetico这些PC防火墙都有优先级，执行顺序的设置，IK没有唉

第6点也是，准备的一台PC机做应急用的，后来发现导出来的配置文件，导入备用机，竟然不能用，网卡都ping不通，这叫什么事？！

作者: slb116763814 时间: 2016-1-11 16:31
我就是企业用户，我就是因为限制的不多所以还没用爱快，现在只用到爱快的认证。其它啥都没用:L

作者: nullren 时间: 2016-1-11 16:32
配置文件是RAR格式的，改名就可参解压。解压后，里面又是几个RAR格式的，再改名再解压，如此。

作者: charnley 时间: 2016-1-11 16:35
系统备份不是RAR的，BAK后缀，改RAR解压不了

作者: charnley 时间: 2016-1-11 16:42
配置文件是大问题，网吧企业其实数百人环境下都得有一台备用机（配置环境较复杂，坏掉了短时间难以恢复），如果配置文件不能通用，这个就成大问题了。

作者: 海虹景丁敏 时间: 2016-1-11 16:52
顺序调整说了好久了，爱快就是不做！手工控流那里也没有顺序调整，太失望了！

作者: 2316888 时间: 2016-1-11 21:20
配置文件:@:@:@:@:@

作者: ui234 时间: 2016-1-11 23:28
:lol:lol我公司直接上硬件爱快自己宿舍用着玩玩！

作者: charnley 时间: 2016-1-12 13:32
华为的硬件太贵了，今天又搞了一天海蜘蛛，跟爱快比各有优势，应用协议细化的没有爱快好，流控方面也不如爱快，但是双机容灾，配置文件备份，DHCP方面都比爱快强，有点想买一套算了

作者: 陈学兵 时间: 2016-1-12 14:19
网吧的，arp，mac，不要绑定为好，，:D

作者: 爱快-小白 时间: 2016-1-12 18:39
4.5后续会做的。其他的优化方面我们也会考虑。谢谢您的反馈

作者: ihao3w 时间: 2016-1-12 18:55
配置问题。。。用一台机器做好大概配置。。。导入到另一台。。。用不了。还得在新导入的机器管理界面重新设置lan，软路由大概是装好系统后不会再去插着一个显示器跟键盘了吧。。。

作者: jxsmkj2356 时间: 2016-1-12 23:23
学习中谢谢分享

作者: fkwqy 时间: 2016-1-13 00:25

charnley 发表于 2016-1-12 13:32
华为的硬件太贵了，今天又搞了一天海蜘蛛，跟爱快比各有优势，应用协议细化的没有爱快好，流控方面也不如爱 ...

DHCP好像挺强的呀，同一接口分别不同网段的IP都可以咯，不知道你说那点不好

作者: charnley 时间: 2016-1-13 10:05

fkwqy 发表于 2016-1-13 00:25
DHCP好像挺强的呀，同一接口分别不同网段的IP都可以咯，不知道你说那点不好 ...

DHCP可以参照海蜘蛛的做的更强大，例如：没有绑定MAC的不进行DHCP（只允许指定的 MAC 地址使用 DHCP 服务, 其他用户均不能使用，只允许 [固定IP分配] 列表中的用户使用 DHCP 服务, 其他均不能使用，禁止指定的 MAC 地址使用 DHCP 服务, 其他用户均可使用）

作者: lwlhy 时间: 2016-1-13 10:11

slb116763814 发表于 2016-1-11 16:31
我就是企业用户，我就是因为限制的不多所以还没用爱快，现在只用到爱快的认证。其它啥都没用 ...

那只能说明你们的企业还是停留在粗放式管理上

作者: charnley 时间: 2016-1-13 10:13
配置文件不能导入新机，我找到一个方法，有机器的可以测试一下行不行，估计应该可以
将备份的配置文件，.bak　修改为　.tar.gz　格式
解包后，会得到三个文件，配置文件信息为 config.db
用DB数据库文件修改器修改数据库里面的　lan_config里的第三项（这个为LAN端口的MAC），和wan_config里的第三项（这个为wan端口的MAC）
在打包回去为 .tar.gz，修改为.bak，导回去试看看行不行
我试了可以改，过几天装一台新机测试看看能不能导回去

作者: 雾落尘 时间: 2016-1-13 11:22
配置文件真是痛

作者: 爱快技术支持05 时间: 2016-1-13 11:47
楼主第一条在dhcp——客户端状态列表中，有一个加入黑名单功能，点击之后用户mac加入黑名单不能上网。
您的这些建议都很不错，我帮您转到产品需求处，产品同事会给您更好回复并记录。
感谢您的反馈与建议！

作者: 小C 时间: 2016-1-14 22:31
第三点您指的是调整每款应用的优先级么？
如果是按照类的话，其实调整他的中高低就可以吧
黑白名单下个版本将支持
6这个接受。。。

作者: 小C 时间: 2016-1-14 22:33

海虹景丁敏发表于 2016-1-11 16:52
顺序调整说了好久了，爱快就是不做！手工控流那里也没有顺序调整，太失望了！ ...

有优先级选项，不是一样可以修改么。。。

作者: 海虹景丁敏 时间: 2016-1-15 10:10

小C 发表于 2016-1-14 22:33
有优先级选项，不是一样可以修改么。。。

优先级一样的时候呢。。

作者: 小C 时间: 2016-1-15 11:04

海虹景丁敏发表于 2016-1-15 10:10
优先级一样的时候呢。。

优先级一样就一样对待，如果上下移动，那就没有什么优先级高中低概念了

作者: charnley 时间: 2016-1-15 13:50
第一条，我知道加入黑名单功能可以实现，我只是觉得MAC如果加入的太多了，查询什么的不方便，不方便管理，贴一个艾泰的图片，他这个就很直观
[attach]76526[/attach]

那个允计打勾就能上网，不打就禁止上网，非常的直观
企业环境更多的是要以用户为中心，才好管理，当数百台电脑以后，IP MAC查询都比较麻烦，IP MAC 备注名建立关联性以后才方便管理查询

讲一我管理的网络使用，为什么建成这种模式很方便使用，首先那个可以上网，如果不能上网（完全与世隔绝，企业环境中这样的电脑非常多），直接在IP与MAC这儿禁止，非常方便快捷（如果加入MAC黑名单，ＭＡＣ那儿又没有备注名，查询什么都没那么方便不是）
如果可以上网，在IP与MAC这儿打勾允许上网，在到应用控制那儿限制相应的权限，应用控制也可以用优先级（海蜘蛛就是用的优先级），但是如果你们用过微软的ISA（现在叫TMG了），就知道实际上逐条顺序适配要更强大方便多了（当有几十数百条规则的时候，优先级就很难控制了，修改也变得非常麻烦）

第二条，我也传一张图示上来，软件界面加一个小小的按钮，你们自已用也方便很多（左边的可以点剪头加入右边列表，右边点剪头回弹回来修改）
[attach]76527[/attach]
爱快做到这样已经很历害了，期待下一个版本更强大！！！

作者: liupp2008sc 时间: 2016-1-15 22:22

tpjj 发表于 2016-1-11 16:30
第3点我很赞同，早期的CHX-I和现在Jetico这些PC防火墙都有优先级，执行顺序的设置，IK没有唉

第6点也是， ...

恢复备份后，网卡ping不通，需要重新绑定lan MAC地址及IP，设置完毕再用WEB访问

作者: slb116763814 时间: 2016-1-21 17:03

lwlhy 发表于 2016-1-13 10:11
那只能说明你们的企业还是停留在粗放式管理上

:lol等爱快做强大了，换爱快，就是细放式了哇。呵呵。

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)