BaurzhanD 17 авг 2022 в 14:06

Установка OpenWRT на CheckPoint T-120 (4200 appliance)

5 мин

10K

*nix*Старое железоСетевое оборудованиеDIY или Сделай сам

Туториал

+30

Комментарии 21

Javian 17 авг 2022 в 14:25

off AdGuard у меня крутится на TP-Link TL-WDR3500 . Плюс там VPN, DNS HTTPS Proxy, Transmission, Samba. Единственный минус у этого счастья - накопитель подключен к порту USB1.
Предмет статьи действительно интересен. Можно HDD емкостью побольше поставить. С таким объемом памяти можно свой Asterisk запустить.

BaurzhanD 17 авг 2022 в 15:23

Посмотрел за Ваш девайс. Да, неплохо. Особенно 128 мб оперативы. У меня есть с пяток WR703n, там памяти оперативной всего 32 мегабайта. Это самое ходовое для всяких идей и экспериментов. Естественно, что AdGuard, особенно с кучей фильтров (у меня их 4 страницы, штук под 40), будет лагать из-за недостатка оперативы. Поэтому сделал выделенный роутер на базе Intel D410 — специально для AdGuard. А вот насчет Asterisk я давно подумываю. Дело в том, что я плачу за пакет услуг связи. Туда входит и городской телефон с безлимитом по всему Казахстану и 1000 минут на всех мобильных операторов, и сотовая связь, и интернет… Так вот, мы городским телефоном не пользуемся вообще. Планирую городской телефон переключить на АйПи и подключить его к Asterisk.

Soorin 17 авг 2022 в 14:26

Atom - не такой и плохой процессор: у меня на N455+2Gb вертится Xpenology с аналитикой (пишет на SSD с 4 камер, по одой из них аналитика включена). Греется сильно, конечно, без вентилятора.

BaurzhanD 18 авг 2022 в 10:56

У меня сервер видеорегистратор крутится на 771 Xeone (модель не помню, но явно быстрее чем Q6600), который вставлен в плату 775. Поставил Xeoma. Пишет видео с трех камер. Аналитика — совсем слабая — детекция движения — самый главный приоритет: не записывать кошек и собак. Единственный плюс от такой процессорной дури — сильно не греется… Интересно вот, потянет ли D410 — роль медиабокса?

dragonnur 20 авг 2022 в 01:04

Не любите котиков? :-)

(У меня на работе на камерах видеонаблюдения проскакивали зайцы (двигаются нетипично быстро), охотящийся на них ястреб и дрофы).

EvgeniyNuAfanasievich 17 авг 2022 в 15:33

А есть варианты накрутить на OpenWrt умный FireWall или типа того? чтоб детектил всякое, как это подобает чекпоинту?

BaurzhanD 17 авг 2022 в 15:41

С CheckPoint не работал. Я купил списанный девайс. А так OpenWRT может многое. Вот openwrt.org/packages/index/start. Если интересует файрволы за недорого, можно посмотреть в сторону pfSense.

ru6ak 17 авг 2022 в 15:44

У чекпоинта, как и у форти, есть виртуальные машины, вопрос только потянешь ли ты подписку на умные функции. Или я ошибаюсь ?

rionnagel 17 авг 2022 в 17:35

Как пользовать виртуальных чекпоинтов могу сказать, что подписка ОЧЕНЬ дорогая. Это походу самый дорогой товар на рынке. Очень обижает, что некоторые само-собой разумеющиеся вещи в чеке делаются комьюнити скриптами в консоле (ага, однострочник на пол страницы например).

BaurzhanD 17 авг 2022 в 19:37

Да, кстати, посмотрел прайсы на подписку… Отличный пример, когда софт стоит на порядки дороже железа, на котором он запускается.

rionnagel 18 авг 2022 в 08:25

Эх, если бы это был единичный случай... вим, вмваря, оракл, mssql (особенно с лицензией на always-on) и т.д. и т.п.. Если нужна отказоусточивость и нормальные фишки - цены на софт почти всегда больше, чем на серверное железо.

rionnagel 17 авг 2022 в 17:30

За статью конечно +.

Но зачем? Почему бы не использовать сам чекпоинт? Вроде у физического чека есть какие-то плюшки без подписки в отличии от виртуального.

BaurzhanD 17 авг 2022 в 19:36

Не скажу, что дотошно разбирался в функциях CheckPoint-а, но беглым взглядом посмотрел в интернете, что и как за этот роутер. Без платных плюшек, это образно говоря Zyxel на стероидах. Зачем мне Белаз, если мне за глаза хватает пикапа Hilux? ;-) А так с OpenWRT один только профит — мощное железо, которого хватит для с лихвой для задач SOHO класса, причем за $10.

rionnagel 18 авг 2022 в 08:10

Я бы наверное рекомендовал сначала основательно поковырять и посмотреть, что он может без подписки, перед тем как сносить. У продукта всё-таки есть фишки, которых вообще ни у кого больше нету. В статьях/обзорах обычно крайне мало описывают.

Но вообще если к железке нет менеджмента, то можно даже не смотреть - не получится даже завести (я хз как у железок, у меня виртуалки - там все покупается отдельно).

ZorroGFS 18 авг 2022 в 09:23

На железках постоянными лицензиями доступны Firewall, IPsec VPN, IA (связка с AD) и менеджмент. Всё остальное подписками. Но так или иначе, даже на этот функционал нужна была бы установленная лицензия. Если уже ничего родного не было до установки, то восстановить её вряд ли возможно. Учитывая состояние на фотографиях, возможно железка не использовалась, а лежала на складе под NBD замену, тогда для неё лицензии никогда и не существовало.

BaurzhanD 18 авг 2022 в 10:48

Мне очень даже кажется, что железка все-таки была в эксплуатации. Есть царапины на корпусе. Плюс экран немного «поплыл». Логины/пароли и айпишник тоже не известны были. Вручную, с панели сделал откат. Если не ошибаюсь, сборка R75 стала после отката. Дальше не стал возиться, просто вытащил жесткий диск и установил карту памяти с OpenWRT в качестве ОС.

rionnagel 18 авг 2022 в 17:03

А лицензии впн на клиентские устройства есть? Ну и вроде clientless vpn. Вроде даже на самые мелкие роутеры 200+ лицензий дают.

ZorroGFS 19 авг 2022 в 08:23

Как ни странно, мелкие SMB устройства действительно имеют эти лицензии вшитые. А Enterprise и выше устройства только на 5 конкурентных подключений, больше отдельно докупать надо.