Мысли по созданию сетевого шлюза.

52th	# 7 лет, 5 месяцев назад
Темы: 11 Сообщения: 462 Участник с: 01 октября 2012	Приветствую, многоуважаемый ALL! Хотя до Нового Года есть ещё пара месяцев, у меня уже появились мысли, как с пользой для дела провести праздиники. Торжество по случаю прибавления единицы к текущему значению года сулит премию и немного свободного времени. Эти ресурсы я собираюсь использовать для сборки собственного сетевого шлюза. Причин тому несколько: Сегодняшние ценники на готовые решения удурчают. Я не нашёл приемлемого соотношения цена/качество. Желание поковыряться в системе и прокачать свой скилл технаря ;-) Модульность и расширяемость системы Почему бы и нет? Собирать буду на мат.плате форм-фактора mini-ITX + пару сетевых карт: Ethernet и Wi FI. Основные задачи: Управление сетью (От ISP приходит IPoE,и локалка за NAT) Сетевой фильтр DHCP DNS - cache Web - cache VPN - server Блокировщик рекламы Если с DHCP/DNS вопросов вобщем-то нет, то фаерволом уже посложней. До создания правил для iptables вручную я пока не дорос, поэтому смотрю в сторону webmin, по слухам - это мега крутая вещь для администрирования роутеров/серверов. Если кто пользовался, опишите пожалуйста подводные камни, на которые я могу наткнутся при использовании этой программы. OpenVPN это тоже не сложно, проблема в том, что у меня статического IP нет, использую DynDNS, "встроенный" в роутер. Что там и как оно работает я не вникал, но для самосборного шлюза нужно выбрать DynDNS клиент. Google предлагает несколько вариантов: какой выбрать? Напишите кто чем пользуется и насколько это удобно. Далее ОС. Разумеется ARCH. А чтобы разгуляться на полную (в плане ковыряния в системе), ещё и с самосборным ядром. И тут тоже возникает вопрос: нужно ли заморачиваться с патчем для real-time (RT), для уменьшения задержек, или оно того не стоит (сетевые издержки гораздо выше чем ядерные и в практическом плане я не замечу разницы)? Ну и конечно же, поделитесь своими мыслями и опытом. На что ещё обратить внимание, какую литературу почитать и т.п. Время для раздумий ещё есть )

# 7 лет, 5 месяцев назад

Сообщения: 462

Участник с: 01 октября 2012

Приветствую, многоуважаемый ALL!
Хотя до Нового Года есть ещё пара месяцев, у меня уже появились мысли, как с пользой для дела провести праздиники. Торжество по случаю прибавления единицы к текущему значению года сулит премию и немного свободного времени. Эти ресурсы я собираюсь использовать для сборки собственного сетевого шлюза. Причин тому несколько:

Сегодняшние ценники на готовые решения удурчают. Я не нашёл приемлемого соотношения цена/качество.
Желание поковыряться в системе и прокачать свой скилл технаря ;-)
Модульность и расширяемость системы
Почему бы и нет?

Собирать буду на мат.плате форм-фактора mini-ITX + пару сетевых карт: Ethernet и Wi FI.
Основные задачи:

Управление сетью (От ISP приходит IPoE,и локалка за NAT)
Сетевой фильтр
DHCP
DNS - cache
Web - cache
VPN - server
Блокировщик рекламы

Если с DHCP/DNS вопросов вобщем-то нет, то фаерволом уже посложней. До создания правил для iptables вручную я пока не дорос, поэтому смотрю в сторону webmin, по слухам - это мега крутая вещь для администрирования роутеров/серверов. Если кто пользовался, опишите пожалуйста подводные камни, на которые я могу наткнутся при использовании этой программы.
OpenVPN это тоже не сложно, проблема в том, что у меня статического IP нет, использую DynDNS, "встроенный" в роутер. Что там и как оно работает я не вникал, но для самосборного шлюза нужно выбрать DynDNS клиент. Google предлагает несколько вариантов: какой выбрать? Напишите кто чем пользуется и насколько это удобно.
Далее ОС. Разумеется ARCH. А чтобы разгуляться на полную (в плане ковыряния в системе), ещё и с самосборным ядром. И тут тоже возникает вопрос: нужно ли заморачиваться с патчем для real-time (RT), для уменьшения задержек, или оно того не стоит (сетевые издержки гораздо выше чем ядерные и в практическом плане я не замечу разницы)?
Ну и конечно же, поделитесь своими мыслями и опытом. На что ещё обратить внимание, какую литературу почитать и т.п. Время для раздумий ещё есть )

beroal	# 7 лет, 5 месяцев назад
Темы: 5 Сообщения: 96 Участник с: 02 августа 2016	52th Эти ресурсы я собираюсь использовать для сборки собственного сетевого шлюза. Причин тому несколько: Сегодняшние ценники на готовые решения удурчают. Я не нашёл приемлемого соотношения цена/качество. Желание поковыряться в системе и прокачать свой скилл технаря ;-) Модульность и расширяемость системы Почему бы и нет? Я полагаю, что вы создаёте маршрутизатор для домашней сети, а не для предприятия. Какие параметры вас не устраивают в готовых маршрутизаторах? Например, в нашем магазине есть NETIS WF2411. Параметры: 4 проводных интерфейса 100 Мб/с, Wi-Fi 150 Мб/с с антенной 5 dBi. Цена: 300 гривен. Мне кажется, мини-компьютер будет стоить дороже раза в 2.

beroal

# 7 лет, 5 месяцев назад

Темы: 5

Сообщения: 96

Участник с: 02 августа 2016

52th
Эти ресурсы я собираюсь использовать для сборки собственного сетевого шлюза. Причин тому несколько:

Сегодняшние ценники на готовые решения удурчают. Я не нашёл приемлемого соотношения цена/качество.
Желание поковыряться в системе и прокачать свой скилл технаря ;-)
Модульность и расширяемость системы
Почему бы и нет?

Я полагаю, что вы создаёте маршрутизатор для домашней сети, а не для предприятия. Какие параметры вас не устраивают в готовых маршрутизаторах? Например, в нашем магазине есть NETIS WF2411. Параметры: 4 проводных интерфейса 100 Мб/с, Wi-Fi 150 Мб/с с антенной 5 dBi. Цена: 300 гривен. Мне кажется, мини-компьютер будет стоить дороже раза в 2.

52th	# 7 лет, 5 месяцев назад
Темы: 11 Сообщения: 462 Участник с: 01 октября 2012	beroal 100 Мб/с, Wi-Fi 150 Мб/с Не, ну это не серьезно. Сколько в Вашем магазине будет стоить роутер на 5ГГц + гигабитный ethernet? Да еще с возможностью устанвки сторонней прошивки? У нас в крупных сетевых манаинах более-менее приличные варианты начинаются с 8К RUR. Я расчитываю уложится в 15 килорблей и получить на выходе устройство, "механику" которого я знаю и понимаю (без возможных дыр и закладок) + возможность расширить функционал в будущем

52th

# 7 лет, 5 месяцев назад

Темы: 11

Сообщения: 462

Участник с: 01 октября 2012

beroal

100 Мб/с, Wi-Fi 150 Мб/с

Не, ну это не серьезно. Сколько в Вашем магазине будет стоить роутер на 5ГГц + гигабитный ethernet? Да еще с возможностью устанвки сторонней прошивки? У нас в крупных сетевых манаинах более-менее приличные варианты начинаются с 8К RUR. Я расчитываю уложится в 15 килорблей и получить на выходе устройство, "механику" которого я знаю и понимаю (без возможных дыр и закладок) + возможность расширить функционал в будущем

Velesich	# 7 лет, 5 месяцев назад
Темы: 16 Сообщения: 834 Участник с: 23 апреля 2013	У меня на входе стоит Cisco 1241 (4K RUR) + Asus N56U (был куплен тоже где-то за 4К, но давно). Гибкости хватает, правда от провайдера идёт честный 100мбит со статическим IP.

beroal	# 7 лет, 5 месяцев назад
Темы: 5 Сообщения: 96 Участник с: 02 августа 2016	52th Сколько в Вашем магазине будет стоить роутер на 5ГГц + гигабитный ethernet? Провайдер тоже предоставляет гигабитный интернет?

beroal	# 7 лет, 5 месяцев назад
Темы: 5 Сообщения: 96 Участник с: 02 августа 2016	52th Сколько в Вашем магазине будет стоить роутер на 5ГГц + гигабитный ethernet? TP-LINK Archer C2 AC750. Параметры: 4 проводных интерфейса 1 Гб/с, 1 интерфейс USB 2.0, Wi-Fi 5 ГГц до 433 Мб/с (только с беспроводным адаптером 11AC) с 2 съёмными антеннами. Цена: 1555 гривен. 52th У нас в крупных сетевых манаинах более-менее приличные варианты начинаются с 8К RUR. TP-LINK Archer C2 AC750 стоит в ваших деньгах 3900 RUB. Ровно в 2 раза дешевле. ☺ 52th Да еще с возможностью устанвки сторонней прошивки? По этому поводу не могу ничего сказать.

beroal

# 7 лет, 5 месяцев назад

Темы: 5

Сообщения: 96

Участник с: 02 августа 2016

52th
Сколько в Вашем магазине будет стоить роутер на 5ГГц + гигабитный ethernet?

TP-LINK Archer C2 AC750. Параметры: 4 проводных интерфейса 1 Гб/с, 1 интерфейс USB 2.0, Wi-Fi 5 ГГц до 433 Мб/с (только с беспроводным адаптером 11AC) с 2 съёмными антеннами. Цена: 1555 гривен.

52th
У нас в крупных сетевых манаинах более-менее приличные варианты начинаются с 8К RUR.

TP-LINK Archer C2 AC750 стоит в ваших деньгах 3900 RUB. Ровно в 2 раза дешевле. ☺

52th
Да еще с возможностью устанвки сторонней прошивки?

По этому поводу не могу ничего сказать.

52th	# 7 лет, 5 месяцев назад
Темы: 11 Сообщения: 462 Участник с: 01 октября 2012	beroal Провайдер тоже предоставляет гигабитный интернет? Нет. У меня на входе 100МБит. Гигабитная локалка это скорее блажь, чем необходимость, но с другой стороны это "запас прочности" на будущее, если я таки надумаю сделать мультимедийный сервер. А вот 5ГГц WiFi - это уже не блажь, а суровая необходимость - диапазон 2,4ГГц загажен донельзя, пришлось вручную выставлять на роутере 13 канал, потому как большинство роутеров по-умолчанию, выше 12 канала не "работают". TP-LINK Archer C2 AC750 стоит в ваших деньгах 3900 RUB. Ровно в 2 раза дешевле Так и у нас такой роутер стоит те же самые деньги. Я же больше уважаю технику ASUS (Ну не люблю я роутеры TP LINK "домашнего" уровня), например, вот такое устройство. Ну и одна из целей всего этого мероприятия - это удовлетворить свой конструкторский зуд )))

52th

# 7 лет, 5 месяцев назад

Темы: 11

Сообщения: 462

Участник с: 01 октября 2012

beroal

Провайдер тоже предоставляет гигабитный интернет?

Нет. У меня на входе 100МБит. Гигабитная локалка это скорее блажь, чем необходимость, но с другой стороны это "запас прочности" на будущее, если я таки надумаю сделать мультимедийный сервер. А вот 5ГГц WiFi - это уже не блажь, а суровая необходимость - диапазон 2,4ГГц загажен донельзя, пришлось вручную выставлять на роутере 13 канал, потому как большинство роутеров по-умолчанию, выше 12 канала не "работают".

TP-LINK Archer C2 AC750 стоит в ваших деньгах 3900 RUB. Ровно в 2 раза дешевле

Так и у нас такой роутер стоит те же самые деньги. Я же больше уважаю технику ASUS (Ну не люблю я роутеры TP LINK "домашнего" уровня), например, вот такое устройство.
Ну и одна из целей всего этого мероприятия - это удовлетворить свой конструкторский зуд )))

beroal	# 7 лет, 5 месяцев назад
Темы: 5 Сообщения: 96 Участник с: 02 августа 2016	52th Ну и одна из целей всего этого мероприятия - это удовлетворить свой конструкторский зуд ))) Понято и принято. ☺ Я просто хотел прояснить, что вы подразумеваете под качеством, потому что качество субъективно. Я сам оценивал варианты создания домашнего маршрутизатора, и другие люди с теми же планами могут прочитать эту тему. 52th beroal Провайдер тоже предоставляет гигабитный интернет? Нет. У меня на входе 100МБит. Тогда можно попробовать скомбинировать маршрутизатор для 100 Мб/с и коммутатор для 1 Гб/с.

beroal

# 7 лет, 5 месяцев назад

Темы: 5

Сообщения: 96

Участник с: 02 августа 2016

52th
Ну и одна из целей всего этого мероприятия - это удовлетворить свой конструкторский зуд )))

Понято и принято. ☺ Я просто хотел прояснить, что вы подразумеваете под качеством, потому что качество субъективно. Я сам оценивал варианты создания домашнего маршрутизатора, и другие люди с теми же планами могут прочитать эту тему.

52th
beroal
Провайдер тоже предоставляет гигабитный интернет?
Нет. У меня на входе 100МБит.

Тогда можно попробовать скомбинировать маршрутизатор для 100 Мб/с и коммутатор для 1 Гб/с.

52th	# 7 лет, 5 месяцев назад
Темы: 11 Сообщения: 462 Участник с: 01 октября 2012	beroal Тогда можно попробовать скомбинировать маршрутизатор для 100 Мб/с и коммутатор для 1 Гб/с. Мысль прекрасная, с точки зрения отказоустойчивости - нет единой точки отказа, но не рациональна с точки зрения занимаемого пространства - полки у меня не резиновые + лишние провода и лишняя розетка... В общем-то это мелочи, но все же, хочется немного порядка в своём личном пространстве )))

52th

# 7 лет, 5 месяцев назад

Темы: 11

Сообщения: 462

Участник с: 01 октября 2012

beroal

Тогда можно попробовать скомбинировать маршрутизатор для 100 Мб/с и коммутатор для 1 Гб/с.

Мысль прекрасная, с точки зрения отказоустойчивости - нет единой точки отказа, но не рациональна с точки зрения занимаемого пространства - полки у меня не резиновые + лишние провода и лишняя розетка... В общем-то это мелочи, но все же, хочется немного порядка в своём личном пространстве )))

Velesich	# 7 лет, 5 месяцев назад (отредактировано 7 лет, 5 месяцев назад)
Темы: 16 Сообщения: 834 Участник с: 23 апреля 2013	К мысли об Асусе и месте :) Коммутатор на гигабит - это маленькая коробочка, соединяемая с маршрутизатором напрямую, без всяких розеток.