一個(gè)極客換掉了明星防火墻，圖的不是網(wǎng)速

同事安利了多年的開源神器，最后被一套"全家桶"打敗了。

作者折騰過(guò)OPNsense——那個(gè)能裝在各種硬件上的網(wǎng)紅防火墻。插件豐富、腳本好玩，確實(shí)長(zhǎng)見識(shí)。但玩到后面發(fā)現(xiàn)：每加一個(gè)設(shè)備就多一個(gè)后臺(tái)，AP、交換機(jī)、NAS、攝像頭……各管各的，看得頭疼。

他盯上了UniFi。不是圖它快，是圖它能用一個(gè)面板管住全家。

一張圖看懂：什么叫"全棧網(wǎng)絡(luò)"

原文沒給圖，但作者描述的畫面很清晰——

以前：OPNsense管防火墻，Zyxel設(shè)備各玩各的，Nebula遠(yuǎn)程管理還挑型號(hào)，攝像頭、門禁、UPS（不間斷電源）各自有后臺(tái)。

現(xiàn)在：網(wǎng)關(guān)、錄像機(jī)、備用電源、視頻門鈴、無(wú)線AP、管理型交換機(jī)，全塞進(jìn)同一個(gè)軟件層。

作者的原話是："Having local control opens up so many possibilities"（本地控制打開了太多可能性）。

他沒展開說(shuō)具體開了哪些功能，但點(diǎn)出了一個(gè)關(guān)鍵差異——OPNsense是安全設(shè)備，UniFi是體驗(yàn)設(shè)備。前者給你自由度，后者給你整合度。

速度提升是贈(zèng)品，不是賣點(diǎn)

標(biāo)題說(shuō)"speed gain wasn't the real win"（速度提升不是真正的收獲）。作者沒提具體快了多少，也沒跑分對(duì)比。

真正的贏面在哪？

他吐槽過(guò)Zyxel："每個(gè)設(shè)備都要不同的后臺(tái)"。這種碎片化對(duì)普通用戶是麻煩，對(duì)想折騰的極客是消耗——你得記住哪個(gè)IP進(jìn)哪個(gè)后臺(tái)，哪套密碼管哪批設(shè)備。

UniFi的解法很直白：硬件全家桶+統(tǒng)一面板。你想玩PoE（以太網(wǎng)供電）？它端口自帶。想上Wi-Fi？AP直接認(rèn)主。不想用云？本地控制器照樣跑。

OPNsense的"能裝在任何硬件上"反過(guò)來(lái)成了軟肋——沒有官方配套，PoE得另買交換機(jī)，Wi-Fi得另接AP，每多一層就多一個(gè)變量。

誰(shuí)該抄作業(yè)？

作者的遷移邏輯很個(gè)人：從"學(xué)網(wǎng)絡(luò)"轉(zhuǎn)向"用網(wǎng)絡(luò)"。

OPNsense適合第一階段——插件和腳本逼你理解防火墻規(guī)則、流量走向、證書配置。但當(dāng)你想專注做別的事（比如搞個(gè)監(jiān)控、搭個(gè)存儲(chǔ)、玩智能家居），維護(hù)成本會(huì)指數(shù)級(jí)上漲。

UniFi的隱性成本他沒提：設(shè)備綁定、價(jià)格溢價(jià)、功能封閉。但對(duì)他來(lái)說(shuō)，這筆賬算得過(guò)來(lái)——時(shí)間比硬件貴。

對(duì)讀者的實(shí)用判斷：如果你現(xiàn)在的網(wǎng)絡(luò)是3個(gè)以上獨(dú)立后臺(tái)在跑，且你不再享受挨個(gè)調(diào)參數(shù)的過(guò)程，這種"全家桶"遷移值得試。不是因?yàn)樗夹g(shù)更先進(jìn)，是因?yàn)樗?先進(jìn)"藏進(jìn)了省事里。