Хабр Курсы для админов
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Администрирование доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 26
Отличный опыт! Когда то тоже получил большие эмоции от подобного - использовал в локалке учебного заведения готовый дистрибутив где все шло из коробки: прокси, файрвол, днс .. ClarkConnect вроде бы называлось
... когда вся эта фигня (тм) закончится и вернутся микротики - сможете сэкономить на электричестве :) Не говоря уже про шум и свободное место
Замена этого компа на современный роутер с аналогичными возможностями окупится за год-два за счет экономии на электроэнергии.
Можно было сразу opnsense ставить, всё равно к этому всё идёт
Owrt x86. Тогда уж....
Зато покопался в L2 и настройках системного софта. Всё польза.
Можно было сразу opnsense ставить, всё равно к этому всё идёт
Незаслуженно забыт OpenWRT для x86_64, я считаю.
да, мысль хорошая. но часть смысла наверное была бы потеряна от такого упрощения. хотя теперь, после полностью ручной настройки, может быть, я бы и поставил opnsense, в следующий раз, но не в первый.
Тоже думал про freebsd как замену микротику, потом специализированые решения, типа openvrt, pfsence, но, в итоге мне нужно наиболее гибкое решение. Не просто роутер.
Контейнеризация, управление службами унифицированное и тд. И я выбрал альтлинукс. С учетом того что другие сервера тоже на линуксе - получается гомогеннее и удобнее и для роутера брать линукс.
А по железу китайский мини-пк на j4125 со второй сетевой картой на гигабит, гораздо экономичнее будет. Да и помощнее.
Но у меня это чисто прикладное решение, не ради обучения и тп.
я думал тоже про линукс. но исходил из того, что мне кроме маршрутизации реально НИЧЕГО не надо, решил поставить фряху. а в наши дни по моему для более широких задач, чем роутер, реально лучшим решением будет линукс, по моему под него как будто больше удобного софта под разные задачи написано, а еще как правило он посвежее (или мне кажется?)
про openwrt - это же вообще, насколько знаю, сильно урезанный под свои задачи дистрибутив. там и говорить не приходится.
я думал тоже про линукс. но исходил из того, что мне кроме маршрутизации реально НИЧЕГО не надо, решил поставить фряху.
В своё время я сделал МСЭ на OpenBSD, в рамках которой, собственно, и родился PF. И был я рад и счастлив ровно до тех пор, пока моё внимание не обратили на тот позорный факт, что мой замечательный файервол почему-то работает ровно на одном ядре процессора из четырёх. Оказалось, что отличная в плане безопасности OpenBSD не умеет в многопроцессорную обработку прерываний. Абсолютно все, морфема, прерывания она обрабатывает только одним ядром. А линух — умеет и обрабатывает. После этого я прозрел и осознал, что Cisco ASA не просто так сделана на базе линуха, а не на базе BSD. На этом мои романтические отношения с xBSD резко завершились, так толком и не начавшись.
Потом в моей жизни был OpenWRT, а когда я окончательно задолбался настраивать ему вручную правила iptables для нескольких интернет-подключений, правя /etc/firewall.user, или как его там, я плюнул, и отдал какие-то смешные деньги за свой первый Микротик.
Для этих задач не комп нужен, а одноплатник типа NanoPi R3S. Скока там комп потребляет? 100, 200W?
Всячески одобряя подобную самодеятельность (сам когда-то делал роутер на Pico BSD кажется, с дискеты 1.44 грузился), после знакомства с MikroTik отдаю теперь кесарево кесарю. RB750r2 c MSRP $39.95, крошечным размером, пассивным охладением и потреблением в 2 Вт выглядит весьма привлекательным на роль «маршрутизатор для дома».
RB750r2 c MSRP $39.95, крошечным размером, пассивным охладением и потреблением в 2 Вт выглядит весьма привлекательным на роль «маршрутизатор для дома».
Чего это сразу выглядит-то? Реально является. Но лучше, конечно, RB750Gr3, в нём химикалии нажористее гигабитный коммутатор и порты, соответственно, гигабитные, да и дешевле он, ненамного, правда, но дешевле.
Да я согласен, что «реально является», просто постарался так мягко подвести к мысли — экспериментировать со старым компом это прекрасно, чтоб почувствовать тонкости пакетного фильтра, резолвера имён и т.п. Но затем, когда наиграешься — разумно перенести наработки на специализированную железку.
А что, RB750Gr3 где-то дешевле чем RB750r2? На сайте MikroTik вижу рекомендованную производителем цену в $59.95 и $39.95 соответвенно (что логично, hEX старшая модель по отношению к hEX lite).
А что, RB750Gr3 где-то дешевле чем RB750r2?
А это у нас причуды рублёвого ценообразования в рамках параллельного импорта, когда товар из новых поставок подорожал в два раза, а у кого-то он ещё остался из старых запасов, и потому — по старой.
На сайте MikroTik вижу рекомендованную производителем цену в $59.95 и $39.95 соответвенно
По этим ценам можно наглядно себе представить всю степень падения рубля, как валюты :)
Задумка класс!
Можно напихать Б/У PCI сетевух (думаю, на Авито можно найти 2 и 4-портовые), собрать из них bridge и не нужен отдельный коммутатор!
Можно это исправить, отрезать один из sata разъемов и к нему припаять разъем питания для коммутатора.
По моему скромному мнению, лучше будет найти переходник с Molex 4 pin на что-нибудь, отрезать ему это самое что-нибудь и приделать вместо него штекер питания коммутатора. А сам коммутатор, если он небольшого размера, можно вытащить из его собственного корпуса и как-нибудь закрепить в отсеке 5.25" или 3.5", чтобы порты торчали наружу с лицевой стороны корпуса. Можно даже пожертвовать комплектной заглушкой и прорезать в ней отверстие для портов коммутатора, чтобы снаружи не было видно внутренностей самодельного маршрутизатора.
Все хорошо, но почему не поменять сетку на более нестандартную? Регулярно сталкиваюсь с ситуациями, когда ленивые офисные админы не меняют сетку с дефолтной. И в итоге получается лютая хрень, когда пытаешься объяснить пк пользователя, что запрос к 192.168.0.5 - это запрос не к его принтеру, а вовсе даже к сервкау в офисе.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Крастерский маршрутизатор на FreeBSD из старого компа