LINUX.ORG.RU

Несколько сетевушек на одной плате видимо не частый юзкейс

 ,


0

1

Решил перекатиться со своего ноутбука-роутера, раздающего вафлю через usb адаптер, на полноценный ПК. Воткнул ещё одну сетевуху, изменил имя интерфейса вместо wlan0 стало eth1, правила iptables не менялись и всё просто заработало как есть в новом ПК.

Но теперь мне захотелось большего, захотелось материнскую плату с кучей PCI-Ex1 разъёмов чтобы навтыкать туда сетевых карточек всяких разных! А материнок то нету. Ну, есть один, два, три разъёма, расположенных то там, то сям. Оно может и задумывалось для каких-то юзкейсов, но вот таких материнок чтоб красиво в ряд можно было воткнуть штук пяток сетевых карточек я чёт не увидел. Вернее они есть, только в названии фигурирует слово BTC, оно и понятно для каких целей было сделано. Неужели это весь выбор? Что, если я захочу мега-роутер собрать, мне BTC-материнку брать?

Вы сталкивались с самосборным пека-сервером? Какую материнку брали? Сколькими сетевыми картами ограничивались? Про SFP я вообще молчу.

В данный момент ПеКа-роутер собран и работает на AMD A4-6300 и PCI-(не Ex1)-сетевой карточке TP-Link TG-3269, в схеме: ( интернет ) -> ( пека-роутер ) -> ( свич ) -> ( другие пека | ви-фи ), т.е. Wi-Fi точка доступа это не более чем просто точка доступа, и ничего более оно никуда не роутит. Всё роутит ПК и «тупой» свич. Потому что доверяю я только линуксу на ПК, а не роутерам с фирмварью. Во внешку смотрит только линукс.

А используя ноутбук в качестве роутера на протяжении 4х лет могу поделиться грустным опытом.

0) Не осилив tc, как я (лень прост), можете позабыть про шейпинг трафика и будете страдать, деля интернет с другими устройствами, особенно страдать будете в онлайн-играх, да.

1) Wi-Fi адаптер работает через USB, что гарантирует лишних несколько миллисекунд задержки, с количеством устройств задержка будет увеличиваться, особенно если эти устройства на Android, Windows, живущие своей жизнью и см. пункт зиро.

2) Многие чипы попросту не поддерживаются онтопиком, я до сих пор сижу на TP-Link WN7200ND, которого несколько лет как уже нет в продаже, ещё два у меня лежат абсолютно нулёвые про-запас, но к счастью я решился перекатиться на ПК и забуду про USB Wi-Fi как про страшный сон. Покупать очередной адаптер — целая лотерея.

3) Адаптер может быть рабочим, и для него может быть нормой вылетать от нагрузки, ну или просто так по фану. Работает, раздаёт вафлю, и тут бац, нету её. В dmesg тишина, hostapd как ни в чём нибывало. Перезапуск hostapd помогает до следующего раза.

4) Wi-Fi чипы деградируют, реально. При работе скорость будет постепенно снижаться вплоть до сотни килобайт, пока Wi-Fi не перестанет быть виден совсем, до перезапуска hostapd. И ненадолго.

5) hostapd сложно настроить, чтобы он выдавал честные мбиты, хотя бы 100, однажды это удалось, но повторить успех уже нет.

По итогу, сеть через USB это зло. Wi-Fi через USB, да ещё через пару стен, это спуфинг. :(

★★★★★

тебе на материнской плате или отдельную сетевуху с несколькими портами? В принципе и то и то бывает, но серверное

Harald ★★★★★ ()
Ответ на: комментарий от Harald

сетевухи дешёвенькие, в среднем 550 рублей за штуку, TP-Link, D-Link всякие... поэтому мне бы мамку чтобы с кучей PCI-Ex1 разъёмов была. а такие бывают только BTC-версии, вот просто интересно, про пека-роутеры никто не задумывался из производителей материнок?

хотелось бы, чтоб эти самые PCI-Ex1 были в ряд друг с другом расположены и чтобы сетевые карточки как влитые смотрелись рядом, а не через два слота друг от друга, как если взять рандомную материнскую плату. видимо придётся смотреть в сторону BTC. печалька.

Spoofing ★★★★★ ()

На любой приличной ATX-мамке 6-7 PCIE.

anonymous ()

А как жеж! было дело, 15 лет назад.
Спуфя. заканчивай с некромантией, а то накликаешь тёмные времена, типа роутер-ПК, три PCI сетёвки, а 4я на селероне в 2ГГЦ и такой-то матери не запустилась. Хотя интернеты уверяли, что ПК-матери могут и 4ре, а я пробовал 4 одного вендора и нифига

Deleted ()

а нафига тебе дома куча сетевых карточек на одном компе? оно нужно, когда у тебя куча физических подсетей, например. а дома-то откуда у тебя куча подсетей? максимум две нужно: смотреть вовне и во внутрисетку. ну, если особо параноить и протащить двух провайдеров домой, то три - чтобы две смотрели в разные сети провайдеров и одна - внутрь. но это редко кто делает.

Iron_Bug ★★★★★ ()
Ответ на: комментарий от Iron_Bug

Он что-то хочет, но пока его фантазия неверно ставит задачу сознанию :-)

Deleted ()

Спуф, не знаю что сейчас актуально, но раньше таким макаром объединяли здания, какие-то офисы, ближние. Что-то там файрволили, за копеечный ПК и копеечную оплату админчику.

Сказочный трёп про 15 лет замурованные Netware server в чулане, мне кажется пошел именно из того переходного периода.

Deleted ()
Ответ на: комментарий от Deleted

А потом подешевели умные свичи с vlan и надобность в ПК роутере отпала, имхо.

Именно что частый юзкекс был, да вроде должен был давно выйти, надёжность не стоит трудозатрат.

Deleted ()
Последнее исправление: RTP (всего исправлений: 1)
Ответ на: комментарий от Harald

это вы что-то не так настраиваете. даже в компаниях не делают «изолированную гостевую сеть» отдельной физической подсеткой.

сдаётся мне, все эти велосипеды от банального неумения настраивать роутинги :)

Iron_Bug ★★★★★ ()
Ответ на: комментарий от Iron_Bug

это вы что-то не так настраиваете. даже в компаниях не делают «изолированную гостевую сеть» отдельной физической подсеткой.

а что принципиально мешает

Harald ★★★★★ ()
Ответ на: комментарий от Harald

здравый смысл :)

представь, что ты провайдер. и ты хочешь отдельную сетевую карту с отдельной сетью на каждого клиента. ну, примерно так выглядят эти странные хотелки. но в мире есть роутеры, свитчи и вот это всё. и вообще ethernet так устроен, что множество клиентов в одной сети - это нормальная ситуация.

Iron_Bug ★★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

здравый смысл подсказывает максимально изолировать недоверенных лиц, и чем тут роутинг может помочь. Виртуально изолировать в отдельный VLAN можно, да, одной картой

Harald ★★★★★ ()
Ответ на: комментарий от Iron_Bug

и ты хочешь отдельную сетевую карту с отдельной сетью на каждого клиента. ну, примерно так выглядят эти странные хотелки. но в мире есть роутеры, свитчи и вот это всё. и вообще ethernet так устроен, что множество клиентов в одной сети - это нормальная ситуация.

а провайдеры часто так и делают, только умным свичем, по 1 VLAN на клиента и роутинга между ними нет

Harald ★★★★★ ()
Ответ на: комментарий от Harald

ну, если ты предоставляешь массовый доступ к сети куче левых людей - тогда, может, имеет смысл делать отдельную сетку для своих и для чужих. но не в других случаях.

а в пределах одной отдельно взятой квартиры это дурдом.

Iron_Bug ★★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 2)
Ответ на: комментарий от Harald

ты не путай жопу с пальцем. vlan - это не отдельная физическая сеть, а просто протокол. ничего хитрого в нём нет.

Iron_Bug ★★★★★ ()
Ответ на: комментарий от Harald

А чем гости не левые люди. Скажем, пароль от гостевого вайфая с их девайсов может неконтролируемо утечь

а ты не делай несменяемые пароли. касается вообще всех паролей, внезапно.

Iron_Bug ★★★★★ ()
Ответ на: комментарий от Iron_Bug

однако он имитирует отдельный физический сегмент, и в норме пакеты от соседних VLAN-ов абонент не видит и послать туда ничего не может

Harald ★★★★★ ()
Ответ на: комментарий от Iron_Bug

а если злые хацкеры проникнут в мою домашнюю сетку в промежуток времени между уходом гостей и сменой пароля? Или гости и есть замаскированные злые хацкеры

Harald ★★★★★ ()
Ответ на: комментарий от Harald

мы вроде говорили о сетевых картах. то есть, это ethernet. потому что на wifi можно поднять несколько AP на разных каналах.

но у меня вот просто нет гостевой сетки. потому что внезапно она не нужна. у людей в гаджетах есть всякие LTE и они невозбранно ими пользуются в любых местах.

Iron_Bug ★★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

но у меня вот просто нет гостевой сетки. потому что внезапно она не нужна

ну это конечно ещё лучше в плане безопасности, но иногда бывает нужно

Harald ★★★★★ ()
Ответ на: комментарий от Harald

да вполне нормальная изоляция. если ты не используешь plain text авторизации и т.д. подразумевается, что нет.

Iron_Bug ★★★★★ ()
Ответ на: комментарий от Iron_Bug

зачем кучу, две, одну для своей сетки с одним тупым свичем, другую для гостевой, тоже опционально с тупым свичем, если гостей бывает больше одного одновременно

Harald ★★★★★ ()

А материнок то нету

Может плохо искал? Как-то народ фермы для майнинга собирает, втыкая 8 видях.

no-such-file ★★★★★ ()
Ответ на: комментарий от Harald

и вот я тебе говорю, что ни в одной компании я не видела такого изврата, как отдельная _физическая_ гостевая сеть. потому что это попросту говоря маразм.

Iron_Bug ★★★★★ ()

А что не так с Ethernet через USB 3.0? На работе есть такая, гигабит выдает.

t184256 ★★★★★ ()
Ответ на: комментарий от Harald

если гостей бывает больше одного одновременно

в гости не ходят, чтобы торренты качать или майнить. одного канала на всех хватит за глаза.

Iron_Bug ★★★★★ ()
Ответ на: комментарий от Harald

https://market.yandex.ru/product--kommutator-d-link-dgs-1100-05/9324174

1500 против заявленных 500 - не сильно то и дороже(вот только не надо мне про «в 3 раза», тут не те суммы, чтобы возбухать). Да, это обосраный D-Link, но ТС тоже не серверные Intel сетевухи ставит, так что...

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Iron_Bug

у людей в гаджетах есть всякие LTE

есть

и они невозбранно ими пользуются в любых местах.

кроме моей квартиры, где и 3G ловит не везде

t184256 ★★★★★ ()
Ответ на: комментарий от Harald

неактуально. там мизерные закачки - сорцы и ебилды.

и да, два wifi роутера на одной частоте у тебя ещё и начнут делить эфир и отнимать друг у друга пропускную способность. так что всё равно нет смысла.

Iron_Bug ★★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от t184256

если ты живёшь в бункере, в подвале или на заводе с железобетонными стенами, поставь усилитель сигнала. стоит копейки.

Iron_Bug ★★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

Я живу в квартире в городе-миллионнике и ставить какую-то ненужную мне или моим гостям хрень не собираюсь.

t184256 ★★★★★ ()

Потому что доверяю я только линуксу на ПК, а не роутерам с фирмварью.

Поставь туда OpenWRT, можно собранный лично тобой и экономь ресурс ПК и электроэнергию.

goingUp ★★★★★ ()
Последнее исправление: goingUp (всего исправлений: 1)

У тебя есть hAP lite на котором можно сделать раздачу инета, в том числе и гостевую точку с изоляцией, и др. 100500 возможностей. Еще есть говносвитч, чтобы втыкать в него все что душе угодно.

На кой хрен тебе зюзероутер с кучей сетевух? Что с ними делать? В мост соединять? Кучку разных подсетей, на каждую комнату что ли?

Не осилив tc, как я (лень прост)

если уж так хочется, но не осиливается, то можно обмазаться навесными скриптами

v0mqfish ★★★ ()
Ответ на: комментарий от leave

Скорее Спуфи попал в мир зюзероутеров и написал нам письмо по Могсети.

redgremlin ★★★★★ ()
Ответ на: комментарий от Harald

А вы, батенька, оказывается, параноик. Ну сделай captive портал для гостей.

leave ★★★★★ ()
Ответ на: комментарий от t184256

вот аналогично. вокруг полно сетей. ни у кого не возникает потребности в «гостевой» сети в квартире с двумя комнатами. я вот вообще мобильным интернетом не пользуюсь. мне его и дома хватает за глаза.

Iron_Bug ★★★★★ ()
Ответ на: комментарий от Deleted

Сказочный трёп про 15 лет замурованные Netware server в чулане

А это разве не про IBM 370 было?

hobbit ★★★★★ ()
Ответ на: комментарий от Iron_Bug

я, если что, спорил не с частью

но у меня вот просто нет гостевой сетки. потому что внезапно она не нужна.

t184256 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.