UDP ，因为对方接受你的流量的时候打洞更容易。一般 NAT 设备的规则都是 TCP 知道 IP 端口四元组，就只允许这一个四元组进行通信，知道 TCP 断开了就回收端口，但是 UDP 天生不知道什么时候结束通信，不好回收端口，而且不确定对方四元组会不会是固定的一个，比如对方可能存在多 IP 的情况，所以一般都是用过这个端口，只要隔段时间有流量就给保留着，打洞成功率就高很多。但也要看 NAT 规则是怎么配置的，有就只允许接收访问过的目的 IP 和端口，这种就彻底没办法了。

所以我把家里 1024-65535 端口的 UDP 流量全禁掉，垃圾视频网站，充了会员了还想用垃圾 PCDN 流量应付我，没门！必须给我高质量商用 CDN ！

我也奉劝各位，不要参与搞 PCDN ，按资源利用效率来讲，你们这是害己害人。我作为一个北京用户，一打开视频 App ，就给我分配宁夏、安徽的 PCDN 节点，一上来就几百个链接，每个都是 600 字节流量，这个效率真的高吗？体验真的好吗？ PCDN 就是存粹的大陆商用流量费用高的背景下的产物，YouTube 和 Netflix 都没有使用这种 P2P 的模式，为什么？因为在美国可以买到 12 刀一年 2 T 流量的 VPS ，流量实在太便宜了，只用中国的商用流量是 1 人民币 1 G 。

我要删帖，家里电信宽带回程确实也是 CN2 ，只是机房测试的回程是联通专线。阿里云牛逼！

请问我该怎么删帖？

```
1 * 10.130.87.142 0.659 ms *
2 * * *
3 10.102.32.189 6.396 ms 11.16.2.178 1.249 ms 11.16.2.146 5.312 ms
4 * 47.246.116.149 1.012 ms 11.94.177.102 1.200 ms
5 116.251.86.202 1.221 ms 11.94.177.118 1.663 ms 116.251.86.202 1.213 ms
6 47.246.114.1 1.555 ms 47.246.113.241 2.061 ms 47.246.113.237 5.410 ms
7 121.59.100.177 1.788 ms 121.59.100.173 1.687 ms 2.160 ms
8 203.22.178.98 36.009 ms 203.22.178.102 34.926 ms 35.289 ms
9 59.43.38.101 36.559 ms 59.43.181.221 39.451 ms 39.390 ms
10 59.43.132.9 45.989 ms 59.43.19.93 43.995 ms 43.673 ms
11 * * *
12 36.112.223.53 45.869 ms 36.112.255.65 44.437 ms 41.811 ms
13 36.112.175.246 47.492 ms 36.112.175.202 43.715 ms 36.112.255.74 42.991 ms
```

@sducxh 这种情况，我感觉是测速点的问题了，毕竟移动线路的骚操作比较多。

@sducxh PPPoE 肯定会比 DHCP Client 多占用一些资源。

@hefish 哥，fw4 是 nft ，不用 iptables 了。

@jiangzm NTP 调过了。

@vmebeh 已经试过了，昨晚刚刷的 23.05 ，仍然不行。

楼上说让换掉 MT7621 的诸位，我刚才又翻了一遍 OP 官方最新的 Supported devices 表格，当前版本 + 支持 ax 筛选一下，你们自己看看结果。当然可以不用当前稳定版，你们都是全员使用 snapshot 版本，出问题自己提交 issue 改代码是吧？

https://openwrt.org/toh/views/toh_available_16128?dataflt%5B0%5D=device%20type_%3DWiFi%20Router&dataflt%5BWLAN%205.0GHz%2A~%5D=a%2Fn%2Fac%2Fax%09&dataflt%5B1%5D=supported%20current%20rel_%3D22.03.5

@datocp 你说的对 mtk7621 本来可以使用 fw3 跑满千兆的，但是替换 fw4 之后版本性能就降下来了，还是代码问题。但是我选择与时俱进，跟上 OP 的更新。

建议在 OP 上关防火墙的，估计是真的没用过 OP 的，大家自动忽略吧。没有防火墙，连基本的 NAT 功能都没有。我只是关闭防火墙之后使用脚本在路由器上进行本地测试，不代表关掉防火墙这个行为不影响基本的日常使用。

@MRG0 用华为 5G ，不卡顿🐶。感觉你点错链接了。

已经准备换设备了，能想我这么执着查问题查到这种程度的人不多吧。另外附上几个 github 中看到的相关的 fw4 的性能问题，全是 mt7621 ，全是速度减少 30% 以上的案例，现象跟我的很像，但是我没能按照回复里给的方法彻底解决问题。不折腾了，换设备。
https://github.com/openwrt/openwrt/issues/9676
https://github.com/openwrt/openwrt/issues/9848
https://github.com/openwrt/openwrt/issues/10224

@MeteorVIP 光猫拨号，路由器上测速是能跑慢的，但是无线测速仍然只有不到 400 Mbps 的样子，看起来还是 fw4 NAT 性能的问题。

@huangya offload 肯定是开了，不要被楼上的人舞蹈了。跑不满的原因就是因为 fw4 兼容性还没有做好，而且可能永远也做不好了。可以在 OP 的代码仓库里查一下 issue ，老设备上和 fw3 确实是有非常大的差距的。

@MeteorVIP 关防火墙最简单的办法就是在管理后台 system -> setup 里找到 firewall 。按照我理解，就连基本的 NAT 也是需要防火墙工作的，所以关闭防火墙确实内网设备就不能上网了，我是在路由器上直接跑脚本测的。至于光猫拨号能不能慢速，我得回家再试试。

@PureWhiteWu 你猜的不对，关掉梯子，只开防火墙照样跑不满。

@YY 没开流量检测，只有一些默认规则的 counter ，没找到在哪里关。

@PureWhiteWu 不开防火墙怎么加 tproxy 规则？

@Terminl 不开防火墙就不能进行透明代理了，我指的是 nft 。