Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 130
где вариант «консьюмерское железо с непростым софтом (dd/open wrt, routeros, etc)»?
У меня Zyxel Keenetic Giga и я не считаю его простым)
Термин «SOHO оборудование» стоило бы расшифровать — по крайней мере я услышал его впервые, пришлось гуглить.
у кого стоит дома не сохо, имхо он в курсе, что такое сохо :)
Ну теперь и я смутно в курсе, что такое «SOHO оборудование». Профессиональное оборудование или какой-то его подвид. В любом случае мою сетку возглавляет tp-link tl mr3020, и никакого другого сетевого оборудования в ней не наблюдается.
Не всегда. В компаниях, в которых я работал, такая терминология особо не используется, хотя эти компании имеют дело с оборудованием разных сегментов.
Это оборудование для дома и небольших офисов. Скорректировал вопрос в топике.
А если у меня стоит «настоящий» маршрутизатор на базе x86 fanless-системы с FreeBSD на борту, то какой вариант мне выбрать?
Да и я за всю многолетнюю практику не видел людей добровольно согласившихся бы на установку настоящего маршрутизатора cisco/juniper etc дома.
Да и я за всю многолетнюю практику не видел людей добровольно согласившихся бы на установку настоящего маршрутизатора cisco/juniper etc дома.
Я думаю наиболее подходящим вариантом будет «Сервер с несколькими сетевыми картами и Linux/FreeBSD/Windows на борту»
Кстати, у меня есть знакомые, использующие дома решения Cisco/Juniper, при том купленные за свои деньги.
Кстати, у меня есть знакомые, использующие дома решения Cisco/Juniper, при том купленные за свои деньги.
Отлично, этого пункта не хватало для самоопределения.
Вопрос стоит скорее как ваши знакомые их используют? Если отвлечься от необходимости использовать какие-то проприетарные технологии (например, канал из дома на работу используя cisco dmvpn) или стенд отработки лаб на реальном железе (хотя есть отличные средства практиковаться в виртуальной среде IOU/IOL/Olive/GNS и тп.), то смысл использовать дорогое и инизкопроизводительное оборудование (относительно стоимости) для меня отсутствует.
Вопрос стоит скорее как ваши знакомые их используют? Если отвлечься от необходимости использовать какие-то проприетарные технологии (например, канал из дома на работу используя cisco dmvpn) или стенд отработки лаб на реальном железе (хотя есть отличные средства практиковаться в виртуальной среде IOU/IOL/Olive/GNS и тп.), то смысл использовать дорогое и инизкопроизводительное оборудование (относительно стоимости) для меня отсутствует.
Конкретно в случае моих знакомых — поддержание практических навыков и подготовка к экзаменам + личный интерес(хобби). Они уверяют что эмуляторы не дают полноценной работоспособной системы.
как ваши знакомые их используют?
1) WCCP до сквида.
2) Весьма тонко настроенный QoS в обе стороны.
3) Раньше, до перехода на WCCP — едрёные политики PBR для заворачивания трафика через прокси.
4) IPSec — как самому к нему подключаться, так и держать site-to-site с друзьями.
5) Когда-то, давным-давно — учиться. Нет, виртуальная лаба несравнима с настройкой реальной железки под реальные, пусть и домашние, задачи. Особенно в условиях нехватки производительности, хотя те времена давно прошли.
Смысл — оно знакомо (не требуется закапываться в маны для каких-либо задач), оно работает стабильно и без глюков, во времена L2TP оно давало весьма удобные дебаги, которыми можно взорвать мозг техподдержке и, возможно, ускорить решение проблемы.
А что по QoS делали, если он в сторону провайдера (который dscp игнорирует), помимо какой-нить FQ на выходном интерфейсе?
В сторону провайдера — шейпинг, в него вложено распределение типов трафика по очередям. С NBAR — ага, дома можно такое делать на ISR, удобно. Например, скайпу приоритет максимальный (LLQ), всему кроме торрентов гарантия под 95% канала (помимо скайпа), торрентам сколько останется. В результате тот факт, что мой компьютер всегда кому-то что-то раздает на всю ширину канала, никак не мешает остальному трафику. Удобно.
Во входящем направлении все грустнее: просто полисер для торрентов :(
На самом деле настроек куда больше, но суть я описал верно.
DSCP? Вообще не маркирую — когда на одной железке и классификация, и приоритезация, смысла в этом нет.
Во входящем направлении все грустнее: просто полисер для торрентов :(
На самом деле настроек куда больше, но суть я описал верно.
DSCP? Вообще не маркирую — когда на одной железке и классификация, и приоритезация, смысла в этом нет.
Нигде не выкладывали свой конфиг? Интересно взглянуть
То, что я тут описал — классика, описанная всюду, гугл по hqos, задействована шаблонная схема очередей «real-time; priority; best effort; scavenger» с околонулевыми гарантиями для последнего. На входящем направлении все еще проще: банальный полисер, в class-map'е для которого match protocol, других вариантов нет. Ну еще, не полагаясь на неизменность протокола в течение многих лет — порт в utorrent зафиксирован и добавлен в match-any.
Для этих целей, ни cisco, ни juniper не нужны
1) squid transparent сразу на шлюзе, если wccp не самоцель
2) tc (хоть с классовыми, хоть с без классовыми дисциплинами), altq и т.д. в любых позах и положениях
3) iproute2, pf и пр.
4) racoon, strongSwan, openvpn и иже с ними
5) Вот этот пункт, пожалуй, единственное, что может как-то оправдать необходимость
О да, особенно когда корбилайн решил терминировать l2tp на лупбеках и его адрес же выдавать в качестве шлюза по-умолчанию, вот тогда удобные дебаги очень пригодились. Хотя это я придираюсь.
1) squid transparent сразу на шлюзе, если wccp не самоцель
2) tc (хоть с классовыми, хоть с без классовыми дисциплинами), altq и т.д. в любых позах и положениях
3) iproute2, pf и пр.
4) racoon, strongSwan, openvpn и иже с ними
5) Вот этот пункт, пожалуй, единственное, что может как-то оправдать необходимость
О да, особенно когда корбилайн решил терминировать l2tp на лупбеках и его адрес же выдавать в качестве шлюза по-умолчанию, вот тогда удобные дебаги очень пригодились. Хотя это я придираюсь.
Все упомянутое в пунктах 2-4 мне абсолютно не знакомо. Изучать их — никакого интереса, так как я в любом случае не собираюсь с ними сталкиваться по жизни, а в свободное время из любопытства я лучше материалы Cisco Live посмотрю и доки по интересным железкам/протоколам почитаю. Сквид дома только потому, что в какой-то момент я внезапно осознал, что TMG совсем зажрался в плане ресурсов, а работает не сказать чтобы быстро, и шило в заднице потребовало срочно это исправить. В основном ради изучения WCCP, который в скором времени может очень пригодиться.
В корпоративной среде сквид тоже никак не задействован.
Я готов переплатить, чтобы не забивать себе мозг чем-то лишним. Я умею работать с IOS, а про tc, iproute2 я не знаю ничего кроме названия, и не очень-то и хочется. Опять же, вопрос денег несущественен — железка берется на много лет, я могу себе это позволить. Хотя с другой стороны, как бы мне ни хотелось ASR1k дома, роутер по цене неплохого автомобиля я брать не буду…
В корпоративной среде сквид тоже никак не задействован.
Я готов переплатить, чтобы не забивать себе мозг чем-то лишним. Я умею работать с IOS, а про tc, iproute2 я не знаю ничего кроме названия, и не очень-то и хочется. Опять же, вопрос денег несущественен — железка берется на много лет, я могу себе это позволить. Хотя с другой стороны, как бы мне ни хотелось ASR1k дома, роутер по цене неплохого автомобиля я брать не буду…
От asr1k дома я бы тоже не отказался, хотя хватило бы и 2951 + HWIC WIFI + SRE (для торрентов, сквида, файлохранилища и виртуалок), но вот цена… хм, хотя немного меньше чем asr1k :)
Собственно, конструктивный диалог, рискует перерасти в бессмысленный спор и каждый останется при своем мнении.
Уважаю ваше мнение.
Собственно, конструктивный диалог, рискует перерасти в бессмысленный спор и каждый останется при своем мнении.
Уважаю ваше мнение.
Когда-то давно дома стоял сервер для раздачи интернета в районной локальной сети. Постепенно локалка померла (почему-то люди готовы платить сотку-две в месяц провайдеру и не готовы отдать сотку-две в год на замену свича.) раздавал инет поверх локалки провайдера для тех же клиентов.
Сейчас хватает Zyxel Giga, хотя были и Dir-320 на dd-wrt.
Сейчас хватает Zyxel Giga, хотя были и Dir-320 на dd-wrt.
Два провайдера, оба езернет.
Один воткнут в обычный wifi-роутер (что-то совсем дешевое, не помню что, тплинк, наверное) и на этом все заканчивается.
Второй воткнут в домашний сервер, ко второй сетевушке которого подцеплен еще один wifi-роутер (асус рт16, родная прошивка, даже не самая последняя).
Внутри дома физически никак не связаны — договор с одним из провайдеров запрещает одновременное подключение «оконечного устройства» к нескольким провайдерам.
Когда один провайдер ложится, руками переключаюсь на второго провайдера.
Один воткнут в обычный wifi-роутер (что-то совсем дешевое, не помню что, тплинк, наверное) и на этом все заканчивается.
Второй воткнут в домашний сервер, ко второй сетевушке которого подцеплен еще один wifi-роутер (асус рт16, родная прошивка, даже не самая последняя).
Внутри дома физически никак не связаны — договор с одним из провайдеров запрещает одновременное подключение «оконечного устройства» к нескольким провайдерам.
Когда один провайдер ложится, руками переключаюсь на второго провайдера.
не знаю тонкостей организации подключения последней мили каждого из провайдеров, но будь у вас прокачанный роутер, то вы бы могли настроить ip sla и трекинг (пингуя яндекс), при этом при падении одного из провайдеров, на роутере активировался новый выходной интерфейс для маршрута по умолчанию.
В принципе можно и балансировку в дополнение сделать без проблем, но как я понял тут проблема больше юридическая.
да. просто интересно каким образом провайдер контролирует «подключение оконечного оборудования к другому провайдеру»
У него авторизация происходит через свой клиент, который должен на сервере/роутере работать постоянно. Вот этот клиент вполне может сдать таблицу маршрутизации и сетевые настройки. И сдает, насколько знаю — в рамках сообщения информации о параметрах сети.
Я бы отказался от такого провайдера, напишете пожалуйста этого позорника тут
Если провайдер платит мне 150 баксов в месяц за то, что я им пользуюсь, я буду продолжать им пользоваться. :)
Тогда уже вдвойне интереснее :)
Небольшой провинциальный провайдер вида «а мы пойдем своим путем». У них свой собственный биллинг, используют в сети оборудование своей разработки (свитчи, роутеры, бесперебойники для всего этого), достаточно своеобразная система тарифов с гарантированной минимальной скоростью…
Ну и деньги, конечно, платятся не за то, что пользуюсь, а за поддержку внутрисетевых ресурсов. :)
Ну и деньги, конечно, платятся не за то, что пользуюсь, а за поддержку внутрисетевых ресурсов. :)
Возможно ваш провайдер спонсируется ФСБ так данные о вас легче собирать, а то вдруг еще к другому перейдете придется там СОРМ настраивать, а тут всего за 3000р из бюджета налогоплатильщиков все данные о вас как на ладоне
Я не настолько крупная птица, чтобы ФСБ платило за сбор данных обо мне. А вот запрет на одновременное подключений к двум провайдерам они так и обосновывают — «у вас получается точка обмена трафиком, а на каждой точке обмена трафиком должно стоять оборудование СОРМ». :)
Вообще-то для «обмена трафиком» Вы должны организовать передачу трафика между сетями провайдеров. И пока Вы этого не делаете — сказки про СОРМ это гнилые отмазки и нелегальный способ борьбы с конкурентами.
И пока Вы этого не делаете
«Но аппарат-то есть!» (с) анекдот :)
Нет аппарата. Невозможно настроить хомячковые каналы так, чтобы через них ходил транзитный трафик.
Поднять файлопомойку, доступную с двух провайдеров — вот вам и точка обмена трафиком. :)
Даже ничего маршрутизировать не надо.
Даже ничего маршрутизировать не надо.
Под «обмен трафиком» традиционно понимается «передавать через себя чужой трафик». То, что вы описали — банальный dual-homing, это никоим образом не считается обменом трафика, так как весь трафик будет сугубо свой.
Я же говорю — запрещается одновременное подключение. Настроить-то это все и на домашнем сервере могу, но это будет нарушение договора.
Keenetic с винтом и небольшими «улучшателями» в прошивке — пара медиасерверов. По квартире во время ремонта проложил 3 розетки — для TB, который этот самый контент из медиасервера показывает и пару про запас — для приставок, например. Винт в роутере достаточно простой, недавно умер. Узкое место — USB между винтом и роутером, но, как показывает практика, вполне достаточно для просмотра видео, которое на этом винте лежит
Хотелось бы серию статей в стиле howto на данную тему.
Я правильно понимаю что нужны статьи вроде:
-Настройка сетевого взаимодействия между географически разнесенными маршрутизаторами MikoTik (vpn+маршрутизация)
-Настройка нескольких подсетей на одном маршрутизаторе MikroTik с фильтрацией трафика и ограничением скоростей
-Настройка отказоустойчивого шлюза на базе нескольких маршрутизаторов MikroTik
-… еще темы?
-Настройка сетевого взаимодействия между географически разнесенными маршрутизаторами MikoTik (vpn+маршрутизация)
-Настройка нескольких подсетей на одном маршрутизаторе MikroTik с фильтрацией трафика и ограничением скоростей
-Настройка отказоустойчивого шлюза на базе нескольких маршрутизаторов MikroTik
-… еще темы?
Использую Time Capsule 2010 года. Всё нужное мне она обеспечивает.
Как обладатель домашнего 1941-го цискиного роутера, даже растерялся при ответе на последний вопрос «Если у вас стоит не SOHO, а «профессиональное» оборудование в домашней сети, то почему?». Предлагаю добавить вариант «предпочитаю иметь дело с привычным, знакомым как свои пять пальцев оборудованием».
Не знаю, что считать «простым», но из коробки в DIR-620 оказались все возможности, ради которых собирался пробовать сторонние прошивки. Так что позже когда-нибудь. Хотя вру, была задумка сделать открытую сеть где-на 1% внешнего канала и смотрел в сторону какого-то другого роутера (асус кажется), позволяющего сделать это из коробки, но вырал длинк, а в нем её нет. И не уверен, можно ли это сделать с помощью прошивки или специальное железо нужно.
Нда, я тоже не знаю, что считать «простым». :)
У меня D-Link DIR-825. Гигабитный на 5 портов плюс два WiFi 2.4 и 5GHz.
Оригинальная прошивка заменена на OpenWRT ради поддержки VLAN-ов.
После чего этот «умный роутер» был превращён практически в «тупой свич» — оба WiFi и 4 порта изолированы друг от друга индивидуальными VLAN-ами, и все 6 VLAN-ов направлены в 5-й порт — к которому подключён сервер на Hardened Gentoo Linux, на котором, собственно, и настраивается вся сеть (роутинг к двум провайдерам; DHCP/файрвол/роутинг/всякие VPN для локалки, гостевой локалки и двух WiFi). Ещё плюс настройки виртуальной сети для Qemu и VirtualBox.
Делалось это в основном из соображений безопасности — чтобы исключить несанкционированный доступ между разными сетями (обоих провайдеров, wifi, локалки) и обеспечить значительно более серьёзную защиту от взлома (прошивки на роутерах обычно не обновляют годами, а дыр в них дофига — из роутеров уже давно начали ботнеты строить; пусть лучше пытаются взломать регулярно обновляемый Hardened Gentoo, чем древнюю прошивку на роутере).
Ну и в функциональном плане мощный линух-сервер предоставляет значительно больше возможностей, чем роутер.
У меня D-Link DIR-825. Гигабитный на 5 портов плюс два WiFi 2.4 и 5GHz.
Оригинальная прошивка заменена на OpenWRT ради поддержки VLAN-ов.
После чего этот «умный роутер» был превращён практически в «тупой свич» — оба WiFi и 4 порта изолированы друг от друга индивидуальными VLAN-ами, и все 6 VLAN-ов направлены в 5-й порт — к которому подключён сервер на Hardened Gentoo Linux, на котором, собственно, и настраивается вся сеть (роутинг к двум провайдерам; DHCP/файрвол/роутинг/всякие VPN для локалки, гостевой локалки и двух WiFi). Ещё плюс настройки виртуальной сети для Qemu и VirtualBox.
Делалось это в основном из соображений безопасности — чтобы исключить несанкционированный доступ между разными сетями (обоих провайдеров, wifi, локалки) и обеспечить значительно более серьёзную защиту от взлома (прошивки на роутерах обычно не обновляют годами, а дыр в них дофига — из роутеров уже давно начали ботнеты строить; пусть лучше пытаются взломать регулярно обновляемый Hardened Gentoo, чем древнюю прошивку на роутере).
Ну и в функциональном плане мощный линух-сервер предоставляет значительно больше возможностей, чем роутер.
AirPort Extreme с USB HDD для бекапов.
Обычный гумнороутер TP-Link + Файлопомойка — третьепнёвый, двухголовый сервер с 2 гигами памяти, под OS/2, на котором подняты сквид, бинд, апач, OpenVPN. Понятное дело что внутренняя сеть пользуется данными сервисами, а на роутере проброшены порты. На сквиде самописная централизованная рекламорезка на REXX, берущая подписки от адблок+, на бинде дефолтные форвардеры прописаны на гугловские паблики, а для провайдерской локалки прописана отдельная форвард-зона ибо, как выяснилось, провайдер блочит сайты из списка роскомцензуры по DNS. ;) Вкратце как-то так.
У меня стоит взрослое оборудование (включая оптику прямо в квартиру), причина — работаю из дома, фрилансю из дома, должен быть доступ к сети всегда. Например у меня 3 линка, от 2х городских провайдеров + мобильный интернет, между городскими провайдерами и мной построен OSPF, так как на «домашнем» железе все ip белые. Для меня важна отказоустойчивость именно сети, хотя вся важная информация и зазеркалирована в 3х местах. Часть оборудования досталось в дар или за копейки, после реорганизации сетей провайдеров, которых администрирую. Для системного администратора обычно нет проблемы за недорого сделать дома хорошую сетку: сервера, свичи, маршрутизаторы прошлого поколения можно достать за копейки, кабель, сварка — бесплатно, из купленного на кровно заработанные по рыночной цене только мак планшет и телефон ну и HDD в сервера докупаю за свои.
между городскими провайдерами и мной построен OSPF
Но зачем? Есть же BGP, который в плане пиринга удобнее.
У меня в качестве маршрутизатора стоит Dell PowerConnect 6224, он не умеет бгпу, зато умеет OSPF.
Обычно провайдеры терпеть не могут стыковаться с клиентами по чему угодно кроме BGP, поэтому я и недоумеваю. Да и клиенту BGP удобнее.
Да понятно недоумение, просто админ одного из провайдеров я, с админом второго в хороших отношениях, так что как обычно, блат и связи решают :) А 6224 мне очень нравится в плане надежности и работы, чего-то адекватного с поддержкой БГП на складе со списанным железом сейчас нету, брать SOHO за деньги не хочу, проще было так сделать.
Интереса ради: речь идет про полноценное участие во внутреннем IGP провайдеров, или нечто мелкое в отдельном процессе/VRF? И почему бы вообще статикой не настроить с чем-то вроде IP SLA для проверки связности? Как бы участие в глобальном IGP опасно, а если «стабом», то бессмысленно.
Отдельный сегмент, провайдеры имеют отдельный общий линк через местный IX. Я посчитал что самая вероятная точка отказа сети — это сеть на моем доме, достаточно много промежуточного железа с обоих сторон, то свет где-то на доме потушат, то кабель порвут, на техплощадках же все зарезервировано и прямая линка до IX без промежуточного железа. По этому схема несколько через *опу. Айпишки заходят на AS моего провайдера, где я отрезаю себе /28 и через OSPF анонсирую на второго провайдера и на себя. Таким образом выходит треугольник, с минимальной вероятностью разрушения 2х граней одновременно. Понятно что если у провайдера 1 пропадет линк, то я лишусь адресов, но он зарезервирован через 3 канала уже полноценным BGPfull. Ну и на всякий случай еще есть мобильный интернет, если случится такая печаль как полный отказ техплощадки провайдера 1.
Будь я на вашем месте, мои домашние роутеры принимали бы по full view от каждого из провайдеров. Just because I can.
Пока не могу к сожалению. Переварить 2 full view может далеко не каждая железка и такие просто так не списываются, если L3 могут списать вполне рабочий, только потому что идет переход сети на одного вендора, то L4 если и списывают, то размером с тумбочку, типа старых шеститонников с древним SUP, на котором BGP урезанный и от full загнется, так что для дома пока не готов, может админы провайдеров покрупнее могут себе это позволить.
Ну если набить ISR памятью — неспешно, но переварит.
Не, за свои дорого, память дороже выйдет, да и света это чудовище кушает порядочно, я лучше к 10G домой стремиться буду, найти бы модули под мой 6224, слышал что в природе есть но в живую не попадались. Зачем мне дома 10G понятия не имею, я и гигабит свой не выбираю, но если появится возможность заведу 10ку.
Как-то обсуждение отошло от домашней сети, ну я вижу в треде из отписавшихся еще одного извращенца, кроме меня, у кого дома вполне себе техплощадка и проголосовало 219 человек за этот вариант, но вот какова цель опроса не ясно. Может топикстартер поделится?
Как-то обсуждение отошло от домашней сети, ну я вижу в треде из отписавшихся еще одного извращенца, кроме меня, у кого дома вполне себе техплощадка и проголосовало 219 человек за этот вариант, но вот какова цель опроса не ясно. Может топикстартер поделится?
Есть в наших еврейских хуторах один провайдер, который в таких случаях пирится ТОЛЬКО через RIP. Так что OSPF ещё совсем даже не плохо.
а питание зарезервировано? ;)
каков общий ежемесячный чек за Интернет, если не секрет?
Asus RT-N16 с прошивкой — это «Простой D-Link/TP-Link/Netgear/Asus и т.д.» или всё таки настоящий маршрутизатор? У меня такой стоит, правда из функционала он только обеспечивает доступ в интернет, раздачу WiFi и проброс портов на сервер на Linux, хотя потенциально может стать NAS, OpenVPN сервером и др. (прошивка DD-WRT).
До недавнего времени не делал бэкапов, за что поплатился, потеряв 1,5Тб информации на сервере. Умер HDD Seagate. Сейчас стал задумываться о бэкап, хотя, в принципе, самое важно у меня продублировано на 3-4 машинках (в основном исходники того, что пишу).
До недавнего времени не делал бэкапов, за что поплатился, потеряв 1,5Тб информации на сервере. Умер HDD Seagate. Сейчас стал задумываться о бэкап, хотя, в принципе, самое важно у меня продублировано на 3-4 машинках (в основном исходники того, что пишу).
Вот на вашем асусе написано 1G, попробуйте с любой прошивкой получить с него эту скорость и все вопросы отпадут. Прошивка не делает из говна конфетку, да функционал расширяется, но поганая комплектуха, не сбалансированная схема, процессор общего назначения дают о себе знать. Ваша модель еще склонна к перегреву и страшной деградации по скорости при большом количестве потоков. По поводу NAS — эту шутку уже который год на форумах читаю, как сделать NAS из RT-N16 и получить невероятную скорость доступа к винту в 4Мб, даже кино по сети не посмотреть в хорошем качестве и музыку не послушать, а приличный архив на такой NAS будет литься дольше чем тот жить под нагрузкой.
Ну я его совершенно не нагружаю, только PPPoE да WPA2 шифрование для WiFi. Даже DHCP и DNS не использую. Для этого есть отдельная машинка, что гораздо удобнее. Кроме того, можно прямо с этого сервера смотреть на телевизоре видео. Так что роутер уже который год ведёт себя вполне адекватно.
Так это и есть SOHO, для дома хватает, пользователь доволен, стоит не дорого — все счастливы. А там где нагружают по максимуму, нужна безотказная работа 24*7*365(+1) там уже ставят настоящие маршрутизаторы. Все под задачи, я просто отвечал на ваш вопрос: «Asus RT-N16 с прошивкой — это «Простой D-Link/TP-Link/Netgear/Asus и т.д.» или всё таки настоящий маршрутизатор?»
До недавнего времени использовал именно RT-N16, сейчас перешел на MikroTik.
Покупался ASUS за свои гигабитные порты, которые он на самом деле абсолютно честно выдавал для внутриквартирной сети (так что «1G» это не маркетинговая шелуха, просто надо понимать что именно и в каких условиях он выдаёт).
Использовался для доступа в интернет + как принт-сервер.
Вешать на него винт — можно, но далеко не для всех задач (скажем, фоновый бекап чего-либо из интернета на скоростях в 5-10 мегабит он обеспечит без каких-либо проблем). Обычный WD MyBook Live с задачей NAS'а справляется на порядок лучше.
Asus, кстати, был заменён из-за невозможности работать на скоростях выше ~30-40 MBit/s (L2TP + активные торренты). Доходило до того, что на высокой нагрузке он даже на ping'и переставал отвечать.
Покупался ASUS за свои гигабитные порты, которые он на самом деле абсолютно честно выдавал для внутриквартирной сети (так что «1G» это не маркетинговая шелуха, просто надо понимать что именно и в каких условиях он выдаёт).
Использовался для доступа в интернет + как принт-сервер.
Вешать на него винт — можно, но далеко не для всех задач (скажем, фоновый бекап чего-либо из интернета на скоростях в 5-10 мегабит он обеспечит без каких-либо проблем). Обычный WD MyBook Live с задачей NAS'а справляется на порядок лучше.
Asus, кстати, был заменён из-за невозможности работать на скоростях выше ~30-40 MBit/s (L2TP + активные торренты). Доходило до того, что на высокой нагрузке он даже на ping'и переставал отвечать.
Ну если в RT-N16 стоит неблокирующий гигабитный коммутатор, то это не значит что он маршрутизатор 1G. Так что всё же маркетинг это такой маркетинг…
Лично я выбирал роутер по установленному чипсету и заранее знал его особенности, поэтому для меня он на все 100% выполнял свои задачи.
Но соглашусь — увидев красивую надпись «гигабит» пользователь вполне может поверить, что оно умеет как минимум маршрутизировать (про L2TP/PPTP вообще молчу) на таких скоростях.
Но соглашусь — увидев красивую надпись «гигабит» пользователь вполне может поверить, что оно умеет как минимум маршрутизировать (про L2TP/PPTP вообще молчу) на таких скоростях.
У меня старенький 500gPv1 по L2TP (без IPSec) хоть и выдавал 30/30 Мбит (http://www.speedtest.net/result/2304570469.png), но при этом всегда адекватно отвечал на ping и ssh снаружи. Вы ничего не путаете?
Сейчас заменил на N66U — стало поинтереснее (но шейпер на 50 Мбит со стороны прова):
www.speedtest.net/result/2744925858.png
www.speedtest.net/result/2883803614.png
Сейчас заменил на N66U — стало поинтереснее (но шейпер на 50 Мбит со стороны прова):
www.speedtest.net/result/2744925858.png
www.speedtest.net/result/2883803614.png
При скачивании в 2-3 потока RT-N16 спокойно упирается в лимит тарифного плана и выдаёт 60 MBit/s (при этом процессор загружен ещё не на 100%).
Ему становится плохо при огромном кол-ве одновременных потоков и высоким packet rate'ом, а это почти уже обыкновенная ситуация для квартирной сети в которой есть NAS, выполняющий одновременно роль торрентокачалки.
Ему становится плохо при огромном кол-ве одновременных потоков и высоким packet rate'ом, а это почти уже обыкновенная ситуация для квартирной сети в которой есть NAS, выполняющий одновременно роль торрентокачалки.
А шестой вариант «Стандартный роутер D-Link/TP-Link/Netgear/Asus, но с «непростыми» прошивками (dd/open wrt, routeros, etc)» Вам не подходит разве?
Надеюсь, никого не шокирую ))
А почему только «Простой D-Link/TP-Link/Netgear/Asus» или «Стандартный роутер D-Link/TP-Link/Netgear/Asus»? Вы ставите в один ряд устройства за 10$ и за 100$ только по критерию «производетиль»?!
ИМХО, не совсем корректно.
ИМХО, не совсем корректно.
Потому что они в большинстве своём не имеют принципиальных отличий — производительность и функционал примерно одинаковый, относящийся к категории SOHO.
В таком случае в вариантах ответа вполне можно было написать «SOHO-маршрутизатор».
У многих стоят достаточно навороченные устройства (хоть и SOHO), которые назвать «простыми» или «стандартными» даже язык не поворачивается!
У многих стоят достаточно навороченные устройства (хоть и SOHO), которые назвать «простыми» или «стандартными» даже язык не поворачивается!
У того же MikroTik большинство маршрутизаторов можно отнести к SOHO, однако они все умеют RIP/OSPF/BGP/MPLS/VRRP/Radius и т.д. Думаю, Вы согласитесь что это не одна категория с тем же указанным Вами Zyxel Keenetic Giga?
Категория, конечно же, не одна, соглашусь, но названия категорий следовало бы подбирать более тщательно :)
Я понял, что вы имеете в виду, но меня смущают слова «стандартный» и «простой» в вариантах ответов.
Я понял, что вы имеете в виду, но меня смущают слова «стандартный» и «простой» в вариантах ответов.
Случайно жмакнул CTRL+Enter вместо Enter чтобы перенести строку, запостил предыдущий пустой…
Надеюсь, никого не шокирую ))
Mikrotik SXT 5GHz на аплинк к провайдеру (частный сектор)
от нее линк в Cisco 2821 как в основной роутер, в ней еще hwic-3g-cdma для резервного доступа через 3G
Дома как основной свич пока Cisco 2960 и Cisco SB-520 в качестве одной из wifi-точек и гигабитного свича, жду гигабитный 2970
Также стоит 6509 c линейкой 100 PoE и гигабитной медной по 48 портов, иногда включаю поиграться (когда нужно решить какую-то задачу), также в выключенном состоянии две 1760 с голосовыми модулями, атс avaya ip office 500 и 2621xm. Для управления выключенным железом рейка APC 7941, позволяет удаленно управлять питанием. Консольный сервер Digi на 32 линии для удаленной конфигурации.
Данные на сторадже Qnap 259
Сервер HP ML350 G5 c ESX как тестовая машина
Вторая точка доступа AIR-AP1231 там, куда не добивает первая.
3 IP-камеры для видеонаблюдения
датчик температуры и влажности IP-Sensor с доступом по IP
Пачка клиентского оборудования (ip-телефоны, видеоконференцстанции, которое включается по мере необходимости что-то проверить)
В планах:
Добавить мониторинг расхода электроэнергии (почти готов)
Купить нормальный видеорегистратор
Поменять свич на гигабитный, сотку переставить в стенд для тестов.
Еще есть чутка идей по автоматизации дома, но пока не сформировавшихся в готовое решение
Надеюсь, никого не шокирую ))
Mikrotik SXT 5GHz на аплинк к провайдеру (частный сектор)
от нее линк в Cisco 2821 как в основной роутер, в ней еще hwic-3g-cdma для резервного доступа через 3G
Дома как основной свич пока Cisco 2960 и Cisco SB-520 в качестве одной из wifi-точек и гигабитного свича, жду гигабитный 2970
Также стоит 6509 c линейкой 100 PoE и гигабитной медной по 48 портов, иногда включаю поиграться (когда нужно решить какую-то задачу), также в выключенном состоянии две 1760 с голосовыми модулями, атс avaya ip office 500 и 2621xm. Для управления выключенным железом рейка APC 7941, позволяет удаленно управлять питанием. Консольный сервер Digi на 32 линии для удаленной конфигурации.
Данные на сторадже Qnap 259
Сервер HP ML350 G5 c ESX как тестовая машина
Вторая точка доступа AIR-AP1231 там, куда не добивает первая.
3 IP-камеры для видеонаблюдения
датчик температуры и влажности IP-Sensor с доступом по IP
Пачка клиентского оборудования (ip-телефоны, видеоконференцстанции, которое включается по мере необходимости что-то проверить)
В планах:
Добавить мониторинг расхода электроэнергии (почти готов)
Купить нормальный видеорегистратор
Поменять свич на гигабитный, сотку переставить в стенд для тестов.
Еще есть чутка идей по автоматизации дома, но пока не сформировавшихся в готовое решение
Интересно, чем вызван выбор такого большого количества мягко говоря не самого дешевого оборудования?
похвально.
в кач-ве автоматизации в сторону z-wave не смотрели?
в кач-ве автоматизации в сторону z-wave не смотрели?
Также стоит 6509 c линейкой 100 PoE и гигабитной медной по 48 портов
Вот на этом месте даже я поперхнулся.
Ну мне его, скажем так, подарили )) у человека было лишнее шасси с супервизором 2-м, я ему чуть помог с настройкой, он мне отдал коробочек. Взял занедорого с ебея еще несколько плат в него, получилась такая себе игрушка. Ела б она чуть меньше электричества, можно было б как основной свич пользовать, так как и гигабит на ней есть и РоЕ нормальное… А так только иногда включаю, когда проверить надо некоторые вещи.
>датчик температуры и влажности IP-Sensor с доступом по IP
А какой и зачем?
А какой и зачем?
Mikrotik SXT 5GHz на аплинк к провайдеру (частный сектор)
И как, можно на этом жить? И какие условия (в смысле окружение)?
Да нормально можно жить, 10 мбит стабильные. В округе к сожалению, ничего нет. Оптика очень далеко.
Я имел ввиду длину пролета и наличие трудностей с рельефом/растительностью.
Перед тем как поставить VSAT тоже пробовал Wi-Fi и Wi-Max, но из-за длины пролета рельеф и погодные явления портили картину до просто ужасной. Даже думал про AirFiber-пролет, но для него пришлось бы строить такую мачту, что дешевле нанять толпу китайцев, чтобы руками IP-пакеты носили.
Перед тем как поставить VSAT тоже пробовал Wi-Fi и Wi-Max, но из-за длины пролета рельеф и погодные явления портили картину до просто ужасной. Даже думал про AirFiber-пролет, но для него пришлось бы строить такую мачту, что дешевле нанять толпу китайцев, чтобы руками IP-пакеты носили.
Аа, сорри, воспринял как сарказм )). Ну тут мне повезло, около 2 км, прямая видимость. Мой тазик висит на трубе метровой на крыше, стреляет по прямой на 14-этажку. 10 мбит — это провайдер режет, максимальный пакет. В принципе можно выбить больше, но особой необходимости нет. Физика, думаю, сильно больше может отдать.
У меня роутером служит асус среднего уровня (гигабитные порты, принт-сервер, 802.11n). А во внутренней сети уже маленький MiniITX-сервер с парой двухтерабайтных дисков в линуксовом программном RAID-1, используемый как файлопомойка, DLNA-сервер и Web-машинка для отладочных нужд. RAID один раз выручил: пару недель назад один из дисков в массиве приказал долго жить. Пока думаю, не посадить ли мне туда WebDAV для работы с файлами извне.
Кстати по поводу рейда. Домашний сторадж (Qnap 259) тоже был с двумя дисками в первом рейде, но я понял, что все данные мне бэкапить не надо, так как на нем и торрент-клиент и еще куча всякого мусора, а место вроде как пропадает. В итоге разобрал я рейд, подключил как 2 отдельных диска, на втором диске создал папку backup и настроил автоматическую репликацию через 127.0.0.1 по rsync нужных мне папок с первого диска на второй. Экономия места очевидна. Надежность, конечно, чуть меньше, так как не реалтайм, а только раз в сутки репликация, но меня устраивает.
RAID и бэкап — вещи разные. RAID позволяет уберечься от поломки одного из дисков, не вызывая сбоев системы, а серьёзный бэкап, хоть и теряет часть изменений от момента последнего бэкапа до момента инцидента, позволяет восстановить информацию, загубленную случайно или специально (в результате вредоносных действий), или выявить факт несанкционированных изменений с точным определением места. Бэкап настоятельно рекомендуется сохранять на технику, физически находящуюся в другом помещении. Это позволяет снизить потери даже в случае очень серьёзных инцидентов вроде пожара или сильного долговременного скачка напряжения в питающей сети. Лично я предпочитаю использовать RAID и бэкап в сочетании друг с другом.
HP Microserver с WIn в качестве NAS
простой TP-Link Роутер с двумя Wi-Fi сетями (2,4 и 5)
PoE коммутатор
2 PoE SIP телефона
пара ноутбуков
пара айпадов
пара айфонов
пара Samsung Smart TV
В ближайших планах AppleTV, 7.2 ресивер с Ethernet и AirPlay, пара IP видеокамер, и медиацентр типа Dune для проектора.
простой TP-Link Роутер с двумя Wi-Fi сетями (2,4 и 5)
PoE коммутатор
2 PoE SIP телефона
пара ноутбуков
пара айпадов
пара айфонов
пара Samsung Smart TV
В ближайших планах AppleTV, 7.2 ресивер с Ethernet и AirPlay, пара IP видеокамер, и медиацентр типа Dune для проектора.
Mikrotik RB1200 как роутер.
Для WLAN пока юзаю несколько D-Link'ов, но планирую заменить на что-нить типа RB2011 (и модификаций) или собрать на микротиковских платах отдельно под WLAN неплохую железку.
NAS в планах докупить (собрать ПК) и ввести в эксплуатацию в конце этого-начале следующего года, а пока только www/jabber/icecast/прочаяхрень сервер на старом четвертопне. NAS планируется использовать с AoE, NFS, Samba, FTP, SFTP(SSH).
Был ещё свич D-Link DES-3010G, но погорел и замена будет скорее всего уже в виде гигабитного свича того же производителя не-смарт серии ;)
P.S. стойка 19" занимает наверное четверть моей маленькой комнатухи )))) И кулер на старом четвертопне не даёт ни спать спокойно, ни писать вокал без шумов дома, поэтому ему грядет замена.
Для WLAN пока юзаю несколько D-Link'ов, но планирую заменить на что-нить типа RB2011 (и модификаций) или собрать на микротиковских платах отдельно под WLAN неплохую железку.
NAS в планах докупить (собрать ПК) и ввести в эксплуатацию в конце этого-начале следующего года, а пока только www/jabber/icecast/прочаяхрень сервер на старом четвертопне. NAS планируется использовать с AoE, NFS, Samba, FTP, SFTP(SSH).
Был ещё свич D-Link DES-3010G, но погорел и замена будет скорее всего уже в виде гигабитного свича того же производителя не-смарт серии ;)
P.S. стойка 19" занимает наверное четверть моей маленькой комнатухи )))) И кулер на старом четвертопне не даёт ни спать спокойно, ни писать вокал без шумов дома, поэтому ему грядет замена.
В качестве основного роутера DFL-800. К нему подключена куча оборудования, D-Link 2500U — ADSL, VSAT-терминал HUGES, и какой-то тупой TP-Link с USB-3G модемом. К немуже подключена 871я циска, которая делает VPN-ы в разные места. Точка доступа весьма тупая, хоть и с поддержкой нескольких сетей и PoE — TP-Link <что-то там>904. В качестве NAS-а обычный комп с Windows Server (да я работаю в Голде).
В ближайших планах причесать Wi-Fi, а заодно попробовать оборудование Ubiquiti. Следущим шагом заменить весь зоопарк одной циской с нужными hwic-ами.
В ближайших планах причесать Wi-Fi, а заодно попробовать оборудование Ubiquiti. Следущим шагом заменить весь зоопарк одной циской с нужными hwic-ами.
Одной честно говоря, довольно дорого получится, HWIC-AP который wifi, стоит нездравых денег и только G умеет. хотя DSL-модуль в принципе недорогой, 3g — тоже. Модуль свича тоже только 100 мбит, лучше отдельный гигабитный свич поставить.
Мне вот очень интересен Cisco EVM-IPVS-16A модулек, но цена на него что-то нездравая стала. Попадались в р-не 150$ раньше.
Мне вот очень интересен Cisco EVM-IPVS-16A модулек, но цена на него что-то нездравая стала. Попадались в р-не 150$ раньше.
Wi-Fi сегмент на циске делать, это не здоровая мысль, да и стоит у меня это все очень неудобно, точка доступа на чердаке, а остальное в подвале. Его я хочу на Ubiquiti сделать. А циской заменить маршрутизирующее и оконечное оборудование. VSAT терминал, ясное дело, так и останется. А вот ADSL и 3G сделать нативно в роутере. Чтобы весь рутинг и VPN-ы были в обном устройстве, а то сейчас на таблицы маршрутизации смотреть страшно. Коммутатор как таковой мне нужен (обхожусь пока встроенными в DFL 5-ю портами), проводного оборудования мало — сервер, точка и один телевизор, остальное все на Wi-Fi-е работает, так что должно хватить обычного EHWIC-4ESG (или какого-нить аналога подешевле, лишь бы VLAN-ы умел).
Дома сейчас старенькая EOL циска как роутер плюс Asus 5xx как свич и AP. пару пару клиентских машинок и мой десктоп, по совместительству сервер виртуализации. Планирую взять на переделанную под это дело (вентиляция, питание) антресоль сервер под виртуализацию (лабы в основном), какойнить небольшой управляемый свич портов на 8 с vlan и подумтаь про нечто мелкое класса атома для управления умнодомом
выбрано Сервер с несколькими сетевыми картами и Linux/FreeBSD/Windows на борту видимо но реально:
— сервер с несколькими сетевыми картами на котором Astaro Security Gateway v8(все лень на v9 апгрейдится) (одна из сетевых — гигабитная)
— один провайдер воткнут прямо
— второй провайдер — воткнут в микротик (который только поднимает L2TP и делает 1:1 NAT, без L2TP этот провайдер не подключает)
система обеспечивает балансировку трафика, веб-проксю с хитрой фильтрацией, и много другого
ну а в качестве WiFi — просто стоит Apple Airport Extreme 2012-го года (оно же — гигабитный свитч, в который сервер обеспечивающий интернет, стационарный компьютер стационарный(хакинтош, по сути там архивы, виртуалки,etc, сетевая гигабитная) и AppleTV, а также- старый 100 Mbit длинк куда RIPE Atlas Probe воткнут + свободные разьемы на вырост
ноут(Macbook Air), второй ноут(с Win8), пара айфонов, iPad3+iPadMini — по WiFi работает (Airport Express — работает как Wireless Extender для покрытия квартиры, к сожалению другим способом — нельзя)…
— сервер с несколькими сетевыми картами на котором Astaro Security Gateway v8(все лень на v9 апгрейдится) (одна из сетевых — гигабитная)
— один провайдер воткнут прямо
— второй провайдер — воткнут в микротик (который только поднимает L2TP и делает 1:1 NAT, без L2TP этот провайдер не подключает)
система обеспечивает балансировку трафика, веб-проксю с хитрой фильтрацией, и много другого
ну а в качестве WiFi — просто стоит Apple Airport Extreme 2012-го года (оно же — гигабитный свитч, в который сервер обеспечивающий интернет, стационарный компьютер стационарный(хакинтош, по сути там архивы, виртуалки,etc, сетевая гигабитная) и AppleTV, а также- старый 100 Mbit длинк куда RIPE Atlas Probe воткнут + свободные разьемы на вырост
ноут(Macbook Air), второй ноут(с Win8), пара айфонов, iPad3+iPadMini — по WiFi работает (Airport Express — работает как Wireless Extender для покрытия квартиры, к сожалению другим способом — нельзя)…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Что для вас домашняя сеть?