LINUX.ORG.RU

ПК+роутер+что-то еще

 , ,


0

1

Есть желание организовать diy роутер на условном debian/centos/slackware из десктопных комплектующих + завести на нем что-нибудь вроде pi-hole, хранилища и медиасервера, но это уже потом. Нужен совет по поводу возможности организовать разделение подсетей в такой конфигурации. Предполагается, что ПК-роутер будет стоять за натом провайдера и организовать домашнюю локалку из двух подсетей с разными уровнями доступа к ресурсам ПК-роутера. Отсюда вопросы:

  1. Как маршрутизировать так, чтобы одна подсеть работала через один ip (статика, которая выдается провайдером), а другая через другой (два подключения на дом)?

  2. Нужно ли для этого несколько сетевых или можно обойтись одной? Нужно ли для этого больше 1 входа?

  3. Где вообще найти сетевые для таких случаев хотя бы с 3 портами (1 вход + 2 выход) за нормальную цену? В магазинах нашел только решения от 20к энтерпрайз уровня, а это по моим подсчетам цена всего ПК-роутера.

  4. Нужен ли какой-то доп. софт для организации работы такой локалки? Или достаточно настройки iptables/nftables с маскарадингом, транзитным трафиком и маршрутизацией?


Ответ на: комментарий от enp_

Ну в прямом смысле - чем отличается lan-порт от wan-порта? Я же могу взять две сетевые, воткнуть в одну кабель от провайдера, в другую - кабель к домашнему свитчу, настроить маршрутизацию и выходить в интернеты с других железок, подключенных к этому свитчу. А потом взять и поменять кабеля в сетевых местами, поправить маршруты\файрволл и опять таки доступ в Сеть с ПК в локальной сети у меня будет. Так вот вопрос - что за сетевую такую с "отдельными" wan- и lan-портами вы ищите, чем эти порты должны отличаться.

micronekodesu ★★ ()
Последнее исправление: micronekodesu (всего исправлений: 1)

Как маршрутизировать так, чтобы одна подсеть работала через один ip (статика, которая выдается провайдером), а другая через другой (два подключения на дом)?

Policy Base Routing

Нужно ли для этого несколько сетевых или можно обойтись одной? Нужно ли для этого больше 1 входа?

Ну если тебе один провайдер выдает 2 адреса, то хватит одного WAN. Если два провайдера, то естественно по отельному порту надо. Ну или через VLAN и управляемый свитч в один порт подключить.

Где вообще найти сетевые для таких случаев хотя бы с 3 портами (1 вход + 2 выход) за нормальную цену? В магазинах нашел только решения от 20к энтерпрайз уровня, а это по моим подсчетам цена всего ПК-роутера.

Где купить многопортовые - Х.З. Можешь всять 3 карточки, две под wan интерфейсы, в третью(lan) свитч. Можешь вообще взять одну карточку и управляемый свитч и разрулить через VLAN все.

Нужен ли какой-то доп. софт для организации работы такой локалки? Или достаточно настройки iptables/nftables с маскарадингом, транзитным трафиком и маршрутизацией?

ip-route2, dnsmasq - но они во всех дистрибутивах есть

Kolins ()
Ответ на: комментарий от Kolins

От усложнений хочется уйти совсем. VLAN вещь иногда полезная, но в моем случае к ней не хочется приходить. Это еще и накладные расходы и + к цене сборки системы. Может вообще стоит отказаться от многопортовой карточки, а обойтись одной двухпортовой + свич?

enp_ ()
Ответ на: комментарий от micronekodesu

Да ничем, наверное. Это условное деление. Просто мне для удобства размышлений проще взять 1 сетевую с 3 портами и так разделить. Если взять три отдельных сетевых ситуация будет та же, правильно?

enp_ ()
Ответ на: комментарий от enp_

Может вообще стоит отказаться от многопортовой карточки, а обойтись одной двухпортовой + свич?

Можно и так, если третий порт понадобится всегда сможешь докупить карточку. А вообще посмотри по стоимости, двухпортовые тоже стоят не дешево.

Еще можно в сторону платформ для сборки роутера посмотреть, они и на x86 и на arm (хотя эти не советую, на них обычный дистрибутив не всегда накатить можно) есть. Там сразу 4-5 eth портов будет.

Kolins ()
Ответ на: комментарий от Kolins

Еще можно в сторону платформ для сборки роутера посмотреть, они и на x86 и на arm (хотя эти не советую, на них обычный дистрибутив не всегда накатить можно) есть. Там сразу 4-5 eth портов будет.

По железу я уже определился, что возьму маломощную рязань. Пригодится, если внезапно выйдут из строя десктоп и ноут. Плюс если транслировать с этого ПК-роутера как медиасервера нормальное видео (2-4к, 30-60 фпс) слабое железо будет узким местом. Так что тут ИМХО нужна нормальная платформа.

enp_ ()

Кстати, интересный для меня вопрос. Если брать проц без встроенной графики, видео не будет. Значит дистр обычным способом не установишь. Или есть какие-то хаки? Кроме пресидов для установки. Должна быть возможность запустить какой-нибудь dropbear в процессе установки и приконектиться по ssh.

enp_ ()
Ответ на: комментарий от enp_

Debian и fedora позволяют ставить систему через ssh, гайд в интернете найдешь. Еще можно написать файл ответов, который должен все автоматом установить. Ну и chroot+debootstrap на крайний случай всегда есть.

Если не получится, возьми любую видеокарту-заглушку за 200руб на avito.

Kolins ()
Ответ на: комментарий от enp_

Да ничем, наверное. Это условное деление.

Просто вы это видели (скорее всего) в роутерах, где это разрулено на уровне прошивки и подписей под портами чтоб домохозяйкам было проще. Но даже в роутерах с более-менее серьезными прошивками (или на альтернативных если в стоке этого нет) порты можно переназначать. Так что да, это просто условное деление.

Просто мне для удобства размышлений проще взять 1 сетевую с 3 портами и так разделить. Если взять три отдельных сетевых ситуация будет та же, правильно?

Что сетевая с тремя портами, что три сетевых по одному порту, у вас будут в ОС видны как три интерфейса. Вы, как мне кажется, зря загоняетесь с многопортовыми картами, брали бы "обычные". Единственное (имхо) зачем имеет смысл брать многопортовую - если у вас слотов не хватает. И то в целом разумнее будет взять нормальный управляемый свитч или роутер, а на пекарне поднимать всякие там хранилища с медиасерверами и что вам там еще нужно.

Вы пишете еще про то чтоб взять железку без графики - постарайтесь прикинуть точно ли все ваши девайсы смогут получать поток без перекодирования, потому что иначе есть смысл брать либо видюху с поддержкой энкодеров в нужные вам стандарты (я бы брал то что умеет в h264, потому что такое сейчас на любом утюге можно смотреть). Кодировать на проце - тогда берите с очень хорошим запасом по производительности.

А вообще по тем вопросам что вы задаете я бы советовал либо вообще не связываться с этой темой, либо набираться терпения. Без обид.

micronekodesu ★★ ()
Последнее исправление: micronekodesu (всего исправлений: 1)

Есть такое понятие - Router on a stick. Когда на единственном физическом порту маршрутизатора куча интерфейсов в разных VLAN.

В связке с коммутатором, нормально умеющим 802.1Q (не обязательно Cisco), LAN и WAN интерфейсы можно раскидать по коммутатору, а в качестве роутера-на-палочке можно было бы использовать комп с единственным Ethernet-портом, если, конечно, производительности компа и пропускной способности сетевого адаптера хватит раскидывать пакеты и успевать выполнять прочие нужные навороты маршрутизации.
Ну и, конечно, если от провайдера канал не от гигабита и выше.

Зато такой комбайн технически позволяет разруливать подключения к нескольким провайдерам. Лишь бы портов на коммутаторе хватало и пропускной способности всего комбайна.

blexey ★★★★★ ()
Последнее исправление: blexey (всего исправлений: 2)
Ответ на: комментарий от enp_

Может вообще стоит отказаться от многопортовой карточки, а обойтись одной двухпортовой + свич?

Скорее да. Что-то я не видел дешёвых многопортовых. Разве что б/у искать. Но можно материнку с двумя найти. Плюс внешнюю под провайдера - вдруг сгорит. Гроза там, и т.п.

AS ★★★★★ ()
Ответ на: комментарий от micronekodesu

Вы пишете еще про то чтоб взять железку без графики - постарайтесь прикинуть точно ли все ваши девайсы смогут получать поток без перекодирования, потому что иначе есть смысл брать либо видюху с поддержкой энкодеров в нужные вам стандарты (я бы брал то что умеет в h264, потому что такое сейчас на любом утюге можно смотреть). Кодировать на проце - тогда берите с очень хорошим запасом по производительности.

Можно на ты. Мы же на лоре. До более глубокого поиска комплектующих хотел взять без графики, а сейчас смотрю на 3200g. Он и достаточно мощный, и встройка есть. Жрет только многовато, но это такое.

enp_ ()
Ответ на: комментарий от micronekodesu

Что сетевая с тремя портами, что три сетевых по одному порту, у вас будут в ОС видны как три интерфейса.

Вообще-то не всегда. Тут надо осторожно смотреть. У меня есть сетевая от HP 4-хпортовая, где порты - коммутатор. В теории для Windows вроде софт есть для управления (VLAN там, и т.п.), но для Linux что-то не нашёл.

AS ★★★★★ ()
Ответ на: комментарий от enp_

Дома есть стабилизатор + поставлю ИБП.

От грозы сетевую карту только грозозащита спасёт, и то не всегда. Но тут зависит от того, как кабель по дому идёт и где оборудование провайдера. Ближе к крыше - хуже.

AS ★★★★★ ()

На алиэкспрессе есть четырехпортовые гигабитные платы задешево. Но там сам понимаешь, либо б/у, либо китайское народное творчество из б/у. Ссылок не дам, т.к. сам не покупал, только знаю человека, который так делал более одного раза.

Khnazile ★★★★★ ()

Есть желание организовать diy роутер на условном debian/centos/slackware из десктопных комплектующих

А вообще денег сколько? У SuperMicro есть сервера на много портов с впаянными Xeon. И, в общем-то, относительно не дорого.

AS ★★★★★ ()
Ответ на: комментарий от AS

Для начала под 30 тыс. могу выделить. Дальше понятно, что будут доп. затраты на диски под хранилище, возможно память.

У SuperMicro есть сервера на много портов с впаянными Xeon

То есть если навернется мать/проц, менять придется целиком. Это плохо.

enp_ ()
Ответ на: комментарий от enp_

То есть если навернется мать/проц, менять придется целиком. Это плохо.

Это да. Но вот SYS-5018D-FN8T как раз примерно 30к руб и стоила. Может ещё продают, может что-то на смену пришло.

AS ★★★★★ ()

Есть желание организовать diy роутер на условном debian/centos/slackware из десктопных комплектующих + завести на нем что-нибудь вроде pi-hole, хранилища и медиасервера, но это уже потом.

все это звучит как троллейбус из буханки.

берешь нормальный роутер (на owrt, mikrotik, cisco) по твоим хотелкам и отдельную железку для твоих приблуд.

jo_b1ack ★★★★ ()
Ответ на: комментарий от enp_

Может вообще стоит отказаться от многопортовой карточки, а обойтись одной двухпортовой + свич?

Может. Ещё они продаются такими удобными комплектами, полюбому их видел: один порт наружу, одна внутрь + управляемый свич, ещё одна-две беспроводные с поддержкой режима точки доступа и комп с линуксом этим всем рулит, и все в одном корпусе. Очень рекомендую.

t184256 ★★★★★ ()

Такой одноплатник https://www.pcengines.ch/apu2.htm решает железячные вопросы, сетевухи 3х1Гбит, память 2/4ГБ, m-sata, sata, проц AMD GX-412TC, питание от 6Вт до 10Вт от 12V DC

Что еще надо? Возиться с десктопными платами, огромными (для роутера) корпусами, БП полноформатный, вентиляторы – фу, только для любителей «очумелых ручек»

futurama ★★★★ ()