Самосборный х86 роутер

Там нет места под хороший бп

В miniitx корпусах БП обычно внешний, ноутбучный, и он может быть сколь угодно хорошим.

нет места под адекватное охлаждение

Intel Atom адекватно охлаждается в пассиве. Но, можно и вентилятор наколхозить, если уж переживаете. Но, вот, например, Asrock D1800B-ITX в пике выше 75 градусов не греется при полном пассиве.

В miniitx корпусах БП обычно внешний, ноутбучный,

Да ладно. ASUS ROG STRIX Z690-I + 12700k + RTX 4080 от нотбучного БП?

Вы последние тренды, что-ли не знаете? Сейчас все измеряют какого размера видюльник в mini-ITX корпус влезет. Круто в иметь геймерский комп в mini-ITX :) Один сплошной вентилятор.

Вы последние тренды, что-ли не знаете? Сейчас все измеряют какого размера видюльник в mini-ITX корпус влезет. Круто в иметь геймерский комп в mini-ITX :) Один сплошной вентилятор.

Да, можно, но для роутера абсолютно не нужно.

В miniitx корпусе ничего надёжно работающего всё равно не собрать

Вот смотри. Есть девайсина - GMKtec K8 Plus. Он маленький, в нем очень злой процессор 8845HS и много железа: две Samsung 990 Pro, две планки памяти DDR5 SO-DIMM 64GB. Так вот, при правильно сделанном охлаждении и настроенных лимитах эта штука ни одним из своих элементов не выходит за 51 градус под 100% нагрузкой, при этом кулерами он не воет, и на эмбиент в некондиционируемой кладовке (у нас на улочке +34 сегодня было, кладовка на солнечную сторону дома) ему плевать. Троттлинга нет тоже.

Эта штука раз в десять меньше типичного mini itx корпуса.

Отсюда выводы:

1. Трындеть - не мешки ворочать;
2. Любой практик пристрелит сотню теоретиков.

В miniitx корпусах БП обычно внешний, ноутбучный, и он может быть сколь угодно хорошим.

Нормальные корпуса умеют SFF, а некоторые даже ATX.

АТХ для роутера несколько избыточен, ИМХО.

Там все избыточно, если это не стоечная железяка для охулиардов pps. Что-то вроде GL-MT6000 на текущем этапе развития - и то оверкилл, но мы же тут про энтузазизм :)

Два отдельных устройства для решения одной задачи — такое себе.

Так разные задачи. В продакшене ещё и по два коммутатора ставят: доступа и агрегации.

У меня x86 роутер - китайская погремушка на j4125 c 4 портами. IOMMU есть. Нахрена оно есть - не знаю.

IOMMU есть. Нахрена оно есть - не знаю.

для проброса в Proxmox полезно

Я столкнулся с тем, что интеловские сетевые карты в режиме виртуализации принудительно фильтруют VLAN-теги и это никак не отключается (не реализовано в драйвере). А мне для маршрутизатора надо было чтобы VLAN фильтровались программно на самой виртуалке с маршрутизатором, пришлость отключить vf. Может быть с другой моделью такой фигни не будет, обидно только что узнать об этом заранее из мануала нельзя, только гуглением по конкретной проблеме.

Вот мне только проксмокса на роутере и не хватало :)

Тут, конечно, можно подушнить, что эти вот коробочки не только для роутеров используют.

Ну да ладно, пусть будет.

Да, оно у меня полностью на пассивном охлаждении на чердаке в железном ящике. Горячее 70С не видел там.

Так разные задачи.

Если подумать, то у топикстартера вообще нет задачи, только абстрактная идея.

В продакшене ещё и по два коммутатора ставят: доступа и агрегации.

Это когда у тебя по 100500 машин на этаж/корпус. У топикстартера один десктоп. Тут вообще не понятно зачем нужен роутер, ещё и с прицелом на защиту от DMA Attack.

нафига надо юсб сетевухи когда есть вланы и свичи? или вам надо чтобы одновременно гигос и на даунлоад и на аплоад дулся?…

может потому что vf - это «кусочек сетевухи», который реализуется аппаратными фильтрами трафика, которые нельзя отключить именно из соображений безопасности - ибо нефиг слушать трафик хоста из виртуалки?)

Не знаю, что такое вланы, а свичи - дополнительные же устройства с питанием. Зачем оно?

Ну вот мне нужна была виртуалка, которая будет слушать трафик других виртуалок. А хост вообще на другом интерфейсе работал. Но почему-то так нельзя, из-за дурацкой «безопасности». Все, что придумывают безопасники кране тупо...

Ну так подними виртуалку роутер с двумя сетевыми интерфейсами

wan, lan

wan даёт интернет, к lan подключай свои виртуалки

В виртуалки поставь сертификат свой, для верности из хоста производи интроспекцию памяти виртуалок, а на роутере всё заверни в mitmproxy.

ssl пининг и захардкоженые ключи и сертификаты это уже к дебагеру, написал бы более подробно получил бы норм ответ, где тебе на пальцах расскажут как и что

А то я вижу что кто то хочет снифать траф и узнать что внутри, но боится об этом сказать))

Мне надо было просто принимать пакеты и отправлять с любыми VLAN-тегами внутри виртуальной машины, это все. Но почему-то такой режим вообще не предусмотрен для VF, несмотря на то, что мануал ничего такого не упоминает. Единственный выход - выключить SR-IOV и отдать виртуалке целиком PF, но это не то, что мне было нужно.

Внутри вм? Может нужно поднять сеть между двумя вм?

Да, внутри вм. Потому что внутри вм маршрутизатор на openwrt, который выполняет фильтрацию vlan самостоятельно, и подключен к настоящему железному свичу с vlan. Да, я в курсе что можно (и лучше) делать по-другому, но мне надо было сделать максимально близко к тому, как если бы openwrt был развёрнут на отдельном устройстве. И да, предполагалось что таких вм будет несколько.

так и сетевухи - дополнительные устройства, зачем они?

и да, открою секрет: есть сетевухи с количеством портов более одного. и более того - там стоят даже нормальные чипы, а не говнорылтеки как на картах с алишки. с interrupt moderation и нормальными буферами, с аппаратными оффлоадами, которые не захлебываются на смешных 50-100кппс (как рылтеки)…

ВНЕЗАПНО - да, ВИРТУАЛИЗАЦИЯ подразумевает ИЗОЛИРОВАНИЕ друг от друга.

открытие, да?

вы бы еще пожаловались, что из одной виртуальной машины нельзя прочитать память другой вм… не дают безопасники, дураки такие, читать чужую память)))

так и сетевухи - дополнительные устройства, зачем они?

У меня в локалке 2 компа. Значит, мне нужно 3 порта Ethernet: один входящий, и 2 на выход. Как мне организовать 3 порта на мамке mini-ITX, где пор один?

есть сетевухи с количеством портов более одного.

Вопрос цены.

Да, можно. Но, любая карта расширения не позволит использовать слимовые корпуса. Вот и получается, что самосборный роутер на х86 - это ненадёжно / дорого / корпус ПК-шный гроб. Иногда сразу 2 пункта.

У меня в локалке 2 компа. Значит, мне нужно 3 порта Ethernet: один входящий, и 2 на выход. Как мне организовать 3 порта на мамке mini-ITX, где пор один?

свич-мыльничка вебсмарт баксов за 15-20. можно 5-портовый. с питанием ажно 3 ватта. неподьемная цена, да)))

Но, любая карта расширения не позволит использовать слимовые корпуса.

бред же. есть райзеры, есть корпуса с райзерами.

свич-мыльничка вебсмарт баксов за 15-20. можно 5-портовый. с питанием ажно 3 ватта. неподьемная цена, да)))

Зачем?

бред же. есть райзеры, есть корпуса с райзерами.

А накидайте таких корпусов.

Зачем?

вместо онанизма с пачкой сетевух.

А накидайте таких корпусов.

https://www.amazon.co.jp/-/en/endless-studios-Mini-ITX-Graphics-Computer/dp/B094MZQC1Y например. а так масса их. хоть с картами над мамкой, хоть с картами сбоку от мамки…

вместо онанизма с пачкой сетевух.

Так, если б я не хотел онанизма, купил бы просто кинетик. Мы ж про извращения - самосборные роутеры на х86

https://www.amazon.co.jp/-/en/endless-studios-Mini-ITX-Graphics-Computer/dp/B094MZQC1Y например.

а в России его как покупать прикажете? И во сколько денях он такой красивый выльется?

Без топовой видюхи и rgb-корпуса пацаны на районе не будут уважать.

Это квест который каждый должен пройти сам и набить себе шишек. Бесполезно у нас спрашивать.

терпи

Я считаю, что возможность читать чужую память была бы полезной во многих сценариях. Наверняка есть гипервизоры, которые позволяют такие трюки.

Так, если б я не хотел онанизма, купил бы просто кинетик. Мы ж про извращения - самосборные роутеры на х86

самосбор оправдан аптаймом в годы и возможностью пережевать несколько сот кппс (при необходимости), заодно - хостить все, от почтовиков/наса до докера с пет проектами или еще чего 24/7.

а в России его как покупать прикажете? И во сколько денях он такой красивый выльется?

ну если в ваших глубенях такого нет - ищите среди китайских поделок, не думаю что китайцы бы упустили возможность скопировать что-то подобное.

да оно понятно что для вас и возможность рвать гланды через анус была бы полезной во многих сценариях. вот только софт пишется для использования в продакшне, а не для извращений.

и да, гипервизор - все же чуть-чуть отличается от виртуалки под гипервизором. во всем, включая права.

Если ты хочешь получить работающее устройство в режиме 24/7/365, то никогда не используй разъём «Ю-Эс-Би».

Мой сетап из четвертой малинки, корпуса DeskPi Pro и Netac SATA SSD вот уже три года работает 24/7/365: качает и раздает торренты, служит локальной SMB-файлопомойкой. Там именно что переходник USB to SATA: по-другому SSD к четвертой малинке не подключить. Что я делаю не так?

А цель?

Если поиграться в сетевого инженера, есть зухели и микротики. А если в админа, то подойдет любой массмаркет с поддержкой OpenWRT.

Просто пакеты по сети гонять? Бери TP-Link, Tenda, Asus и радуйся.

Нужен конструктор? Возьми Banana Pi R4. Там, если что, и SATA, и PCIe есть.

И да, всё вышеперечисленное часами работает от копеечного китайского DC UPS. x86 так не умеет.

Хочешь крутить проприетарный драйвер принтера или проприетарный игровой сервер, собранный только под x86, либо же нагружать «роутер», уже в кавычках, вычислениями? Только тогда тебе и нужен x86. Собери что-то на Atom/Celeron в корпусе microATX.

200-ваттный гроб, работающий роутером, однозначно не нужен.