LINUX.ORG.RU

Зюзероутер

 ,


0

2

Тёплый ламповый роутер, слеплен из того, что было, поэтому внутри Атлон 5200+ и 2Гб оперативки, 1Тб в raid1. Мирно гудит в прихожей. Внутри, внезапно, openSuSE 12.1.

Раздаёт интернет в локалку (в т.ч. по WiFi), качает торренты, служит сетевым диском для 3-х домашних компов. Внутрь смотрит интеловским гигабитом, вместе со свичём от HP (3COM) получается ~850 Мбит, что радует.

Установлен Vuurmuur Firewall (на картинке, открыт монитор соединений). Удобен в настройке.

За торренты отвечает transmission, управляется через transmission-qt и ещё какой-то приблудой на андроиде.

Развёрнут tt-rss, ~месяц - полёт нормальный, успешно заменил гуглоридер. Есть очень хороший клиент под андроид.

В планах VPN и попробовать NFS (сейчас samba).

ЗЫ: спасибо GotF за помощь с raid1 :)

>>> Просмотр (1920x1282, 527 Kb)

★★★

Проверено: JB ()

У меня нечто аналогичное жужжит. Еще налепил на него FTP для обмена файлами по работе, jabber-сервер для общения с коллегами и VPN-ом связал несколько компов. Кайф.

observer ★★★ ()
Ответ на: комментарий от observer

Кайф.

Ага, особенно после экспериментов с dd-wrt на асусе 520gu :)

ollowtf ★★★ ()

А насколько сильно оно гудит и сколько потребляет мощности?

ugoday ★★★★★ ()

Планирую запилить что-то подобное, только без движущихся частей (за исключением, как максимум, HDD).

служит сетевым диском для 3-х домашних компов
по WiFi

Но это же безумно медленно?

Jayrome ★★★★★ ()
Ответ на: комментарий от ugoday

Мощность не замерял, но думаю, что в 100Вт укладывается, нагрузки практически нет. Гудит умеренно, корпусные кулеры не самые тихие, но менять лень, в прихожей не мешает.

ollowtf ★★★ ()
Ответ на: комментарий от Jayrome

Но это же безумно медленно?

На гигабите вполне :) А WiFi больше для андроида и иногда для ноутов.

ollowtf ★★★ ()

попробовать NFS (сейчас samba).

Le fu, почему сразу нфс не сделал?

tazhate ★★★★★ ()
Ответ на: комментарий от observer

Еще налепил на него FTP для обмена файлами по работе

Le fu. Почему не sftp?

tazhate ★★★★★ ()

у меня в качестве роутера сейчас P4 1.8/512Mb/sys 20 gb/sata 1tb

enep ★★★★ ()
Ответ на: комментарий от tazhate

Le fu, почему сразу нфс не сделал?

На предыдущей конфигурации какие-то проблемы были со стабильностью NFS, некогда было разобраться, хотя скорость радовала.

ollowtf ★★★ ()

слеплен из того, что было, поэтому внутри Атлон 5200+ и 2Гб оперативки, 1Тб в raid1.

Ты лукавишь.

andreykyz ★★ ()

Вполне не плохо, только провода не очень порадовали.

DrF ()
Ответ на: комментарий от andreykyz

Ты лукавишь.

Старый десктоп жены + рейд с моего десктопа. Проц такой конечно не нужен, но не новый же покупать :)

ollowtf ★★★ ()
Ответ на: Raid... от dhameoelin

Raid1 аппаратный, или ...?

Софтовый, вполне хватает.

ollowtf ★★★ ()

как самбу в топку закинешь - будет норм.

// P.S c ttrss пересел на newsbeuter =)

qbbr ★★★★ ()
Ответ на: комментарий от qbbr

как самбу в топку закинешь - будет норм.

А есть альтернативы разве?

VirRaa ★★★ ()

Какой железкой раздается wifi?а то у них обычно проблемы в линуксе в AP режиме.

Dimson ()
Ответ на: комментарий от tazhate

Le fu. Почему не sftp?

SFTP тоже есть. FTP иногда используется особо упоротыми индивидумами, которые предпочитают юзать везде свой любимый проводник с максимальной.

observer ★★★ ()
Ответ на: комментарий от VirRaa

как самбу в топку закинешь - будет норм.

А есть альтернативы разве?

NFS же. Или предпочитаете совместимость с максимальной? =)

observer ★★★ ()
Ответ на: комментарий от observer

которые предпочитают юзать везде свой любимый проводник с максимальной.

Пересаживать силой. Безопасность прежде всего.

tazhate ★★★★★ ()
Ответ на: комментарий от Dimson

Какой железкой раздается wifi?

TP-LINK WN350GD, 13$, Atheros Communications Inc. AR5007G Wireless Network Adapter. Завёлся сразу, без плясок.

ollowtf ★★★ ()

А дай конфиги? А то я умею только половину того, что у тебя реализовано, а хочу всё так же. Нужно конерктно раздача Интернета в несколько интерфейсов и фаерволл.

ZenitharChampion ★★★★★ ()
Ответ на: комментарий от ollowtf

Было бы здорово, заранее спасибо. Я просто раздаю по Wi-Fi Интернет не черпез YaST, а iwconfig + iptables, и я считаю это неправильным. Хочется раздавать через вторую сетевую карту и Wi-Fi с помощью YaST.

ZenitharChampion ★★★★★ ()
Ответ на: комментарий от observer

Или предпочитаете совместимость с максимальной? =)

Естественно.

VirRaa ★★★ ()
Ответ на: комментарий от streetmack

Там специфическая компоновка и ничего не видно :) Надо разбирать почти полностью.

ollowtf ★★★ ()
Ответ на: комментарий от ollowtf

Софтовый, вполне хватает.

А смысл? Сносный pci-контроллер стоит копейки.

И, да, NFS для линуксов. Оставь Самбу для виндузов, она медленная и проц жрёт.

P.S.: а в чём проблема с VPN?

dhameoelin ★★★★★ ()
Ответ на: комментарий от dhameoelin

А смысл? Сносный pci-контроллер стоит копейки.

Эм, скорее наоборот, в чём смысл аппаратного рейда для домашней файлопомойки? Это же не высоконагруженный сервер БД.

а в чём проблема с VPN?

Времени нет и портфорвардинга для текущих потребностей хватает :)

ollowtf ★★★ ()
Ответ на: комментарий от ZenitharChampion

Все настройки интерфейсов делались через яст, конфиги интерфейсов для сверки:

eth1 идёт к провайдеру, статика

#cat /etc/sysconfig/network/ifcfg-eth1 
BOOTPROTO='static'
BROADCAST=''
ETHTOOL_OPTIONS=''
IPADDR='10.83.83.2/24'
MTU=''
NAME='MCP67 Ethernet'
NETMASK=''
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='auto'
USERCONTROL='no'
eth2 смотрит в локалку, включен в мост br0
# cat /etc/sysconfig/network/ifcfg-eth2
BOOTPROTO='static'
BROADCAST=''
ETHTOOL_OPTIONS=''
IPADDR='0.0.0.0/24'
MTU=''
NAME='82541PI Gigabit Ethernet Controller'
NETMASK=''
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='auto'
USERCONTROL='no'
# cat /etc/sysconfig/network/ifcfg-br0 
BOOTPROTO='static'
BRIDGE='yes'
BRIDGE_FORWARDDELAY='0'
BRIDGE_PORTS='eth2'
BRIDGE_STP='off'
BROADCAST=''
ETHTOOL_OPTIONS=''
IPADDR='192.168.0.1/24'
MTU=''
NAME=''
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='auto'
USERCONTROL='no'
wlan0 в режиме ad-hoc, хотя я не уверен, что это вообще на что-то влияет:
# cat /etc/sysconfig/network/ifcfg-wlan0 
BOOTPROTO='none'
BROADCAST=''
ETHTOOL_OPTIONS=''
IPADDR=''
MTU=''
NAME='AR5007G Wireless Network Adapter'
NETMASK=''
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='auto'
USERCONTROL='no'
WIRELESS_AP=''
WIRELESS_AP_SCANMODE='1'
WIRELESS_AUTH_MODE='sharedkey'
WIRELESS_BITRATE='auto'
WIRELESS_CA_CERT=''
WIRELESS_CHANNEL='11'
WIRELESS_CLIENT_CERT=''
WIRELESS_CLIENT_KEY=''
WIRELESS_CLIENT_KEY_PASSWORD=''
WIRELESS_DEFAULT_KEY='0'
WIRELESS_EAP_AUTH=''
WIRELESS_EAP_MODE=''
WIRELESS_ESSID='xor10'
WIRELESS_FREQUENCY=''
WIRELESS_KEY=''
WIRELESS_KEY_0='h:password'
WIRELESS_KEY_1=''
WIRELESS_KEY_2=''
WIRELESS_KEY_3=''
WIRELESS_KEY_LENGTH='128'
WIRELESS_MODE='Ad-hoc'
WIRELESS_NICK=''
WIRELESS_NWID=''
WIRELESS_PEAP_VERSION=''
WIRELESS_POWER='no'
WIRELESS_WPA_ANONID=''
WIRELESS_WPA_IDENTITY=''
WIRELESS_WPA_PASSWORD=''
WIRELESS_WPA_PSK=''

Далее, hostapd, минимальная настройка, указание включаться в мост br0:

 # cat /etc/hostapd.conf
interface=wlan0
bridge=br0
driver=nl80211
hw_mode=g
channel=9
ssid=xor10
wpa=2
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
wpa_passphrase=password

dhcpd тоже настраивается через яст, там вроде всё через мастер понятно, должно получиться:

cat /etc/dhcpd.conf
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
option domain-name "domain.local";
option domain-name-servers 192.168.0.1;
option routers 192.168.0.1;
max-lease-time 7200;
ddns-updates off;
ddns-update-style none;
log-facility local7;
default-lease-time 600;
subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.2 192.168.0.50;
  default-lease-time 14400;
  max-lease-time 172800;
}

По идее, после запуска hostapd и dhcpd можно топать в яст -> файервол, определять внешнюю и в внутреннюю зоны и включать маскарадинг. Проводные и беспроводные клиенты будут получать адреса, пинги должны ходить, останется решить вопрос с DNS. Можно в dhcpd их прописать, можно dns-форвардер настроить. У меня настроен dnsmasq, причём он и как dhcp-сервер работает, вместо стандартного.

# cat /etc/dnsmasq.conf
# Never forward plain names (without a dot or domain part)
domain-needed
# Never forward addresses in the non-routed address spaces.
bogus-priv

# Add domains which you want to force to an IP address here.
address=/xor10/192.168.0.1

# interface
interface=br0
listen-address=192.168.0.1

# Set this (and domain: see below) if you want to have a domain automatically added to simple names in a hosts-file.
expand-hosts

# Set the domain for dnsmasq. this is optional, but if it is set, it
domain=domain.local

# enable dhcp server
dhcp-range=192.168.0.2,192.168.0.50,12h
dhcp-option=option:router, 192.168.0.1
dhcp-option=option:netmask,255.255.255.0
dhcp-option=option:dns-server,192.168.0.1

# DHCP static list
dhcp-host=00:00:00:00:00:00,xor8,192.168.0.8,infinite

log-dhcp

Все проводные клиенты у меня забиты статикой с указанием хоста, dnsmasq позволяет им друг к другу по хосту обращаться.

Про настройку Vuurmuur'а, если интересно, тоже могу написать. Но и без него должно работать.

ollowtf ★★★ ()
Ответ на: комментарий от ollowtf

Про настройку Vuurmuur'а, если интересно, тоже могу написать.

Интересно. Я бы не отказался почитать.

dhameoelin ★★★★★ ()
Ответ на: комментарий от ollowtf

Эм, скорее наоборот, в чём смысл аппаратного рейда для домашней файлопомойки? Это же не высоконагруженный сервер БД.

Меньше софтовых костылей сущностей - меньше геморроя - больше надёжность.

dhameoelin ★★★★★ ()

Развёрнут tt-rss, ~месяц - полёт нормальный, успешно заменил гуглоридер.

У тебя в подписках 10-15 фидов?
Потому как мой список он переварить не в состоянии.

devl547 ★★★★★ ()
Ответ на: комментарий от ollowtf

Спасибо, буду пробовать сделать так же, а то готового рецепта нигде не мог найти. Конфиги DHCP у нас почти одинаковые.

ZenitharChampion ★★★★★ ()

Vuurmuur

Сходил по ссылке, там написано, что он on top of iptables. Это просто морда к iptables, или это самостоятельный продукт с частью кода iptables?

И да, стоит возиться? Дома на жужжалке и iptables работает..

pianolender ★★★ ()
Ответ на: комментарий от dhameoelin

Интересно.

На днях тогда постараюсь описать.

Меньше софтовых костылей сущностей - меньше геморроя - больше надёжность.

Железка может накрыться, значит нужно минимум две, чтобы не искать её через год с круглыми глазами. Так что не уверен про сущности и итоговую надёжность :)

ollowtf ★★★ ()
Ответ на: комментарий от devl547

У тебя в подписках 10-15 фидов?

~80. Версия предпоследняя вроде.

ollowtf ★★★ ()
Ответ на: комментарий от ollowtf

У меня ~300.
Тормозит по-страшному на домашнем серверочке с E5300, особенно при апдейтах.
Хочу прикупить тут по-дешевке Q9550, может поможет :3

devl547 ★★★★★ ()
Ответ на: комментарий от pianolender

Это просто морда к iptables

Фактически да, для неосиляторов :)

И да, стоит возиться?

Возни особой нет, а профит... ну не знаю, приятная морда, редактор правил, редактор сервисов, монитор соединений, просмотр логов. Не для Ъ, но мне пока нравится :)

ollowtf ★★★ ()
Ответ на: комментарий от ollowtf

Я вот вчера и без iptables намучался.. Пытался к провайдеру подключиться серваком напрямую, и все время что-нибудь было не так. То вырвал случайно сетевуху из гнезда (кстати, нужно после такого обязательно перезагружатья, или можно модуль какой дернуть?), то с моим маком не получалось впн поднять до провайдера (ну кто бы мог подумать!), то просто НЕ ШЕЛ ПИНГ ДО ЖЕЛЕЗКИ НА ЧЕРДАКЕ, при этом tcpdump мне прекрасно показывал пакеты от других машин в моем вилане..

pianolender ★★★ ()
Ответ на: комментарий от devl547

особенно при апдейтах.

Может в БД дело? Мониторил htop-ом update-демон, он периодически качал, мускул спокойно писал, без криминала.

ollowtf ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.