LINUX.ORG.RU

Роутер или миниПК?

 , , ,


0

5

Хочу вынести роутер в отдельное устройство, но бытовые очень убогие, как были, так и остались. Последней попыткой был Asus TUF-AX5400, который не переваривает половину OpenVPN конфигов, имеет только 64 правила перенаправления портов, перезагружается целиком при редактировании 80% настроек, не умеет держать второй WAN от модема резервом и еще куча всего по мелочи. Как точка доступа он прекрасен, броадкомовский чип, поэтому и взял. Но вот под роутер ничего близкого к pfSense я найти не могу, кроме микротиков и возможно кинетиков (как самых приличных в SOHO).

Хотелок немного. Высокая надежность, стабильная работа при внешней температуре 40 C, гигабитные дырки, 2 WAN, VPN (клиент и сервер OVPN/PPTP/SSTP/L2TP), нормальный CPU (для торрентов и туннелей выше 100 мбит), очереди/приоритеты трафика, USB для модема, монтаж в стену/щит. Из наболевшего, надо поднимать буржуйский VPN и динамически роутить недоступные из РФ сайтики через него, а недоступные сайтики РФ из-за границы - через оператора в РФ.

Выбрал бы самосбор под pfSense или Vyatta, но с нормальным железом ценники неадекватные. Одноплатники ваще мусор один. Пример: Topton Soft Router, вроде хорошая вещь, на али от 40к. Для меня уже дорого, смотрю хотя бы до 20к.

Так что если брать подобный миниПК, то какой? А если роутер, то какой микротик или кинетик? Микротики приглянулись HAP AC² и HAP AX².

★★★★★

Последнее исправление: Lordwind (всего исправлений: 1)

А если роутер, то какой микротик или кинетик?

Если нужен OpenVPN то mikrotik не вариант, он даже в ROS7 дажек от идеала, НО большинство mikrotik можно перешить на openwrt

Из одноплатников: banana pi R серии имеет несколько eth, НО как долго плата будет поддержтваться и получать актуальные ядра - большой вопрос

это ровно ОДИН сцуко LAN

при наличии управляемого коммутатора вообще не проблема

Найти мат. плату с несколькими lan тоже не проблема у меня на чем-то подобном (только подревнее, память еще DDR2) домашний nas был собран

Kolins ★★★★
()
Последнее исправление: Kolins (всего исправлений: 2)
Ответ на: комментарий от Kolins

при наличии управляемого коммутатора вообще не проблема

Жаль не могу поспорить, я не сетевой инженер. Но верится с трудом. Если внешний трафик будет конфликтовать с внутренним, возможно это будет узкое место во всей инфраструктуре. Я в виртуальной сети когда-то поленился разделить виртуальные коммутаторы и испытал много попоболи.

Найти мат. плату с несколькими lan тоже не проблема

Угу, найти приличный корпус проблема. Некоторые даже без БП стоят как роутер.

Lordwind ★★★★★
() автор топика
Последнее исправление: Lordwind (всего исправлений: 1)
Ответ на: комментарий от Lordwind

на единственном lan интерфейсе одноплатника настраиваешь 2 vlan (100-wan, 200-lan)
на коммутаторе порт в сторону роутера тоже тегированный с 2 vlan (100,200)
один порт коммутатора выделяешь под isp (vlan 100 untagged)
остальные порты коммутатора выделяешь под lan (vlan 200 untagged)
конфликтовать не будет, но скорость можно делить на 2

Kolins ★★★★
()
Ответ на: комментарий от Lordwind

Это тоже решаемо, через очереди трафика (искать по linux htb tree) ограничить по 500Mb/sec для lan и wan соответственно.

Если совсем бюджетно хочешь то можно на авито взять какой-нибудь системник с core2duo/core2quad (сколько трафика они могут пронатить на практике не подскажу) за 1000руб, дополнить его гигабитной сетевухой и накатить: openwrt/vyos/pfsence/...

Kolins ★★★★
()
Последнее исправление: Kolins (всего исправлений: 2)

Для меня уже дорого, смотрю хотя бы до 20к.

На Али полно МиниПК с несколькими сетевушками на Intel N100 до 20к. Искать по запросу «pc router».

Например, вот за 13,5к (без RAM и SSD).

Harliff ★★★★★
()
Последнее исправление: Harliff (всего исправлений: 2)

Сделал всю домашнюю сеть на базе этого: https://www.aliexpress.com/item/1005003096277756.html

Стоит как пятая малина, но в отличие от всей этой позорной ARMоты:

  1. Нормальный x86-64 с полноразмерным BIOS Setup
  2. Два гигабитных лана уже на борту
  3. Куча USB (четыре на морде + еще два на гребенке внутри)
  4. Слот под обычный DDR3L SODIMM (в комплекте)
  5. mini-PCIe для Wifi (в комлекте)
  6. mSATA для системного диска (в комплекте)
  7. Обычный SATA для хранилища

Кроме того:
8. Два COM-порта (с косичками в комплекте)
9. HDMI + VGA (могут работать одновременно)
10. Аудио не только выход, но и вход
11. Питание от одного напряжения +12В (адаптер в комплекте)
12. Пассивное охлаждение (на ощупь едва теплый)

quwy
()
Последнее исправление: quwy (всего исправлений: 1)

100 баксов на али свежие атомы. да, одна дырка эзернет - но больше и не надо, ставится вебсмарт свич с вланами и будет счастье.

некротики - что-то нестандартное запилить невозможно в принципе, метароутер есть но производительность унылая, процы тоже тухлые.

NiTr0 ★★★★★
()
Ответ на: комментарий от Lordwind

Если внешний трафик будет конфликтовать с внутренним, возможно это будет узкое место во всей инфраструктуре.

каким образом он будет «конфликтовать»?…

NiTr0 ★★★★★
()

бери Keenetic Ultra (в более старых моделях у них довольно слабые процессоры на MIPS, хотя и там народ не особо жалуется) и не парься. К прошивке из коробки ноль претензий, там еще и гайд по установке стороннего софта прямо на офсайте.

Из наболевшего, надо поднимать буржуйский VPN и динамически роутить недоступные из РФ сайтики через него, а недоступные сайтики РФ из-за границы - через оператора в РФ.

легко. Поднимаешь какие надо VPN клиенты и загружаешь статические маршруты, все штатными средствами веб-интерфейса. Маршруты можно сохранять в текстовом файле и удобно редактировать их на ПК. Хотя некоторым особо гениальным людям этого мало, они поднимают на своих роутерах BIRD из реп Entware и пушат маршруты по BGP.

Lrrr ★★★★★
()
Ответ на: комментарий от Kolins

а зачем оно надо? ну вот чтобы что? чтобы пимпочки тыкать в гуевине, натыкаясь на сотни багов древнего дырявого некротика? что в нем есть такого, чего нет в линуксе? ну кроме куча ютуб-видосов как сконфигурить что-то (спойлер: правила файрвола там практически идентичны линуксовым - т.к. под капотом линукс, пускай и поковырянный кривыми лапками индусских прогеров-аутсорсеров).

про производительность некротика в виртуалке молчу - там где линукс вывозит 10 гбит в роли ната/дхцп/роутера, некротик в виртуалке едва пару гбит осиливает…

NiTr0 ★★★★★
()
Последнее исправление: NiTr0 (всего исправлений: 1)
Ответ на: комментарий от Lordwind

Гм, а почему нельзя использовать гигабитную usb сетевушку на одноплатниках/ноутах с 1 LAN?

Если на одноплатнике мало usb портов, то есть usb3 хаб с сетевушкой.

Возможно при грозе умрёт именно этот сетевой интерфейс, а не весь одноплатник.

vel ★★★★★
()
Последнее исправление: vel (всего исправлений: 1)
Ответ на: комментарий от NiTr0

древнего дырявого некротика

его можно обновлять. Даже пирацкий.

ну кроме куча ютуб-видосов как сконфигурить что-то

Например, такое Перенаправить udp траффик через wireguard Но меня не устраивает цена - поэтому предпочитаю Openwrt, а не кинетик или микротик. Ещё хотел бы попробовать NixOS в качестве роутера - есть проекты. Думаю, удобно было б перетаскивать конфиги и откатывать изменения.

ТС ничего не сказал про вай-фай - не нужен?

NyXzOr ★★★★
()

очереди/приоритеты трафика

Не лень с этим ковыряться?

Из наболевшего, надо поднимать буржуйский VPN и динамически роутить недоступные из РФ сайтики через него, а недоступные сайтики РФ из-за границы - через оператора в РФ.

Вряд ли это настолько наболело. Особенно последнее. И не надо ничего поднимать удалённо, есть TOR

anonymous
()
Ответ на: комментарий от vel

Я думаю это фобия. Боязнь USB устройств. В таком случае можно использовать майнинговую материнку с кучей PCIe слотов, хоть они и низкоскоростные будут, ибо число линий ограничено

anonymous
()
Ответ на: комментарий от anonymous

По микротикам я так и не вкурил что они делали последние лет 10 кроме софта и вафли. Вафля у меня точкой доступа будет добиваться, а софт на любой модели плюс минус одинаковый. Кстати у кинетиков та же херня, вафли грейдят редко и медленно, зато софт хороший пилят. Смущает только цпу у тех и у других, жадничают.

Lordwind ★★★★★
() автор топика
Ответ на: комментарий от Lordwind

Просто не нужно включать её в порт usb2.0 :) и будет честный гигабит и даже с hw rx/tx checksum.

Нагрузка на cpu да, выше чем на нормальной pci-e сетевушке.

vel ★★★★★
()
Ответ на: комментарий от einhander

Приходит посылка, а там

Плата пришла изначально не стартовало изображение, обновил биос! Зависала при загрузке установщиков ОС Linux и windows, пока не отключил 4-6 ядер зависала на мертво, открыл спор! итог спор в пользу продавца, а он что бы не портить рейтинг удалил товар!!!!!

Ololo_Trololo
()

дома стоит Mikrotik Ax2, несколько simple queue (cake), vlan, куча павил фаервола, инет 250мбит. При спидтестах\торрентах с разных клиентов макс нагрузка CPU = 40%. Если simple queue поменять на что-то другое (типа Codel) = то 20%

Один раз настроил и забыл

из ВПН юзай wireguard\l2tp и проблем не будет. Разные списки сайтов, что б раутить, тоже легко настриваются.

Выбирать микротик не стоит, только если у тебя прям требование OpenVPN, а так за такую цену по сути конкурентов нету

trader1601
()