Делаем маршрутизатор и NAS на одном процессоре

У этой статьи есть продолжение.


У меня появился «домашний сервер» на Linux всего через несколько лет, как мне купили компьютер. Сейчас, с того момента прошло уже более пятнадцати лет и большинство этого времени у меня был какой-то второй дополнительный компьютер дома. Однажды, когда пришла пора его обновлять, я задумался: а зачем мне отдельный роутер, если у меня и так уже есть свободный компьютер? Ведь тогда давно, в нулевые, для многих это была стандартная конфигурация.


Действительно: сегодня для этого можно завести отдельную виртуалку, пробросить туда USB или PCI карту Wi-Fi. А в качестве ОС можно одним махом использовать MikroTik RouterOS, получая за небольшие деньги ПО enterprise уровня.


Вступление


Обозначу мои цели и задачи, на момент, когда я только начинал проект:


  1. Сборка должна максимально состоять из самых распространенных стандартных комплектующих. Это значит, что никаких матплат размеров, отличных от mATX / mini-ITX и низких корпусов, в которых не влезают полноразмерные карты
  2. Места под диски должно быть много, но сами корзины — под 2.5”
  3. Модульность должна привести через какое-то время к экономии — ведь Wi-Fi карту старого стандарта 5, можно будет просто поменять на 7
  4. Поддержка хоть какого-то удаленного управления, чтобы можно было понять, почему не поднимается система, без физического подключения монитора и клавиатуры к чему-то, стоящему высоко и далеко
  5. Полная свобода в выборе ОС и их поддержка всех критических комплектующих в любой ОС
  6. Высокая производительность. Надоело ждать, пока Deluge «прожует» .torrent на несколько тысяч файлов или включенное шифрование приводит к падению скорости ниже дисков или сетевого подключения.
  7. Визуальная красота и аккуратность сборки
  8. Наивысшая компактность. Идеальный размер — современная игровая приставка.

Сразу предупрежу что, если вы верите, что ниже в статье я расскажу, как выполнить все пункты — вы очень наивны и вам лучше купить Synology или место в облаке.
На самом деле, я не вижу ничего нереального в таком решении, просто, возможно, я недостаточно хорошо изучил все предложение, а возможно — потому что рынок самосборных NAS давно в упадке и комплектующих для этой цели все меньше, а стоят они — дороже.


Немного о софте


В последнее время я стал так ленив, что мне даже не хотелось самому конфигурировать KVM, так что, я решил попробовать посмотреть, что такое unRAID, который LinusTechTips так много рекламировали как удобный GUI для настройки KVM и как хороший софт для NAS в целом. Так как мне также лень было ковыряться с mdadm — unRAID убивал двух зайцев.


Сборка


Корпус


Далее шла, на удивление, сложнейшая часть сборки самодельного NAS на стандартных компонентах: выбор корпуса! Как я и говорил, времена, когда корпуса с дверцей, за которой находятся корзины с дисками давно прошли. А мне еще очень хотелось использовать в качестве дисков 2,5” пятнадцатимиллиметровые Seagate (на момент написания, максимальная емкость — 5ТБ). Они бесшумные и занимают мало места. Пока 5ТБ мне хватало.


Очевидно, матплату хотелось miniITX, так как казалось, что одного слота расширения достаточно.


Оказалось, что есть компактные корпуса, размером с нетбук, но там всего одно место под 2,5 и «другие» корпуса, где есть уже парочка 3,5 соответсвующего размера. Середины просто не существует. Даже за деньги. Было что-то на Али, но снято с производства (ВСЕГДА чекайте Али, в поисках необычных вещей, иногда китайцы уже все изобрели и поставили в массовое производство). На каком-то мелком форуме я вычитал о SilverStone CS01B-HS, но цена совсем не вписывалась в категорию «бюджет». Устав от поисков, я заказал его на Амазоне через Шипито, чем полностью провалил третий пункт технического задания.


Зато теперь можно было не беспокоиться о бюджете вообще!


Советую вам сразу сделать 3Д модель корпуса Вашей Мечты и выточить ее на ЧПУ-станке из настоящего алюминия. Будет чуть дороже сильверстоуна, но в тысячу раз приятнее. Только, поделитесь ей потом на гитхабе!


Процессор


Конечно же, хотелось в качестве процессора взять АМД, 2019 год на дворе, штеуд только у тех, кто не сильно вникает. Но, пытаясь выполнить пункт четыре «Поддержка удаленного управления», нахожу у АМД только Ryzen DASH и понимаю, что в этом случае нужно выбрать Intel.


Далее, все как всегда: яндекс.маркет, фильтры, легкий гуглинг на детские проблемы и доставка завтра внутри МКАД бесплатно.


Матплата


Из матплат, фактически, выбор из одной — Gigabyte GA-Q170TN.


У меня нет ни малейшего понятия, почему слот расширения всего х4, но, если в будущем вы захотите поставить туда десятигигабитную сетевую карту — запаса хватит (но подключить хранилище, обеспечивающее такую производительность вы уже не сможете).


Из больших плюсов: два слота miniPCI-E. MikroTik выпускает все свои Wi-Fi карты (а нам нужны именно они, ведь только они и поддерживаются в RouterOS) в формате miniPCI-E, и, скорее всего, будет выпускать еще много лет, так как это их основной стандарт карт расширения. Например, вы можете купить их модуль LoRaWAN и легко получить поддержку устройств с LoRa.


Два Ethernet, но на 1 Гбит. В 2017 я выдвигал закон о запрете продажи материнских плат со скоростью Ethernet до 4 Гбит, но не успел собрать нужное количество подписей для прохода муниципального фильтра.


Диски


В качестве дисков берем два STDR5000200. По какой-то причине они стоят дешевле ST5000LM000, которые на самом деле там находятся. После покупки проверяем, разбираем, достаем ST5000LM000 и подключаем по SATA. При гарантийном случае — собираете обратно и сдаете, получив в обмен новый диск (не шучу, я так делал).


Я не стал использовать NVMe SSD, возможно, в будущем, если появится необходимость.


Intel в своих лучших традициях разложил грабли: недостаточно поддержки в матплате, поддержка vPro нужна еще и в процессоре, причем вы устанете искать таблицу совместимости. Каким-то чудом я узнал, что нужен минимум i5-7500. Но так как на бюджет больше не было лимита, я смирился.


В оставшихся компонентах ничего интересного не вижу, их можно заменить на любые аналоги, поэтому вот вам общая таблица с ценами на момент покупки:


Наименование Количество Цена Стоимость
Crucial DDR4 SO-DIMM 2400MHz PC4-19200 CL17 — 4Gb CT4G4SFS624A 2 1 259 2 518
Seagate STDR5000200 2 8 330 16 660
SilverStone CS01B-HS 1 $159 + $17 (доставка с Амазона) + $80 (доставка в Россию) = $256 16 830
Контроллер PCI-E Espada FG-EST14A-1-BU01 1 2 850 2 850
Блок питания SFX 300 Вт Be quiet SFX POWER 2 BN226 1 4160 4160
Kingston SSD 240GB SUV500MS/240G {mSATA} 1 2 770 2 770
Intel Core i5-7500 1 10 000 10 000
GIGABYTE GA-Q170TN 1 9 720 9 720
MikroTik R11e-5HacT 1 3 588 3 588
Антенны 3 358 1 074
Лицензия RouterOS 4 уровня 1 $45 2 925
Лицензия unRAID Basic 1 $59 3 835

Итого 66 930 рублей. Пункт три про экономическую часть вопроса разрушен в щепки, но греет душу мысль о том, что через десять лет это железо все еще будет в состоянии выполнять поставленную задачу.


Настройка софта далась довольно легко, благо, он к этому располагает: 95% можно накликать мышкой за один вечер. Могу описать это в отдельной статье, если будет интересно, так как не все было идеально, но нерешаемых негуглящихся проблем не было. Например, не так просто оказалось прокинуть проводные Ethernet адаптеры в RouterOS, ведь ее список поддерживаемого оборудования достаточно скудный.


Выводы после прохождения границы в сто дней uptime


  1. vPro именно для этой цели не нужен. Это сильно сужает выбор матплат и процессоров, а для домашнего применения вы обойдетесь беспроводным удлинителем HDMI и беспроводной клавиатурой. В крайнем случае (сервер стоит в подвале под железобетонной плитой) — используйте удлинитель на витой паре.
  2. 10 гигабит нужно было еще вчера. Средний жесткий диск из 2010х читает быстрее, чем 120 мегабайт в секунду, для чего гигабитной сети не хватает. А мы еще поставим SSD-кэш, для которого 1,25 ГБ/сек могут стать ограничением.
  3. Корпус съел четверть бюджета. Это недопустимо.
  4. Быстрый процессор в NAS/роутере — нужнее, чем казалось изначально
  5. unRAID — действительно хороший софт, есть все что нужно и нет того, что не нужно. Платишь один раз, если понадобиться больше дисков — просят только разницу в стоимости лицензий.

Мой бывший hap ac выдавал около 20 мегабит с включенным шифрованием VPN тоннеля. Сейчас всего одного ядра i5-7500 хватает, чтобы выдать гигабит.



P.S.


Я очень рад, если вы дочитали до конца и вам было интересно! Пожалуйста, задавайте вопросы, если что-то осталось неясно. Вполне мог забыть.


Сразу отвечу на очевидное:


— Зачем все это, можно просто купить Synology?
— Да, и я советую вам так поступить. Это проще, быстрее, дешевле и надежнее. Статья для энтузиастов, которые знают, зачем им дополнительные возможности.


— Почему не FreeNAS, там есть все, что есть в unRAID, но бесплатно?
— Увы, опенсорс уже совсем другой. FreeNAS пишут точно такие же программисты на зарплате. А если вы получаете их труд бесплатно, то конечный продукт — это вы. Или им скоро перестанет платить инвестор.


— Можно вообще все сделать на чистом Linux и еще сэкономить!
— Да. Когда-то и я так делал. Но зачем? Для меня всегда было проблемой настройка сети в Linux. Это пусть останется Computer Janitors. А RouterOS полностью решает этот класс проблем. То же и с MD RAID: несмотря на то, что mdadm не дает совершить глупых ошибок, данные я все равно терял. А unRAID просто не дает нажать не ту кнопку. Опять же, ваше время не стоит тратить на ручную настройку хранилища.


— Но ты же все равно установил обычную убунту в виртуалку!
— Ради этого все и затеивалось. Теперь у вас есть свой личный AWS с максимальной скоростью подключения к вашей СХД, домашней сети и интернету одновременно, чего не сможет вам дать никто. А какие сервисы запускать в этой виртуалке — решать вам.


— Любая проблема и в доме сразу нет ни Wi-Fi, ни интернета, ни хранилища.
— Лежит запасной роутер за 1 000 рублей, а с дисков никуда ничего не денется. За все время кроме дисков и кулеров ничего само не ломалось. Даже обычный неттоп проработал 24/7 почти десять лет и прекрасно себя чувствует сейчас. Пережил два диска.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Писать вторую часть про настройку ПО?

  • 64,6%Да148
  • 14,8%Мне не интересно, но пиши34
  • 20,5%Не нужно47
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама

Комментарии 71

    +4
    Использовать NAS в качестве гипервизора для роутера и втыкать это все напрямую в интернет? А вы рискованный парень.
      +1
      Напрямую в интернет смотрит только RouterOS с прокинутым в нее ethernet-портом, соответственно, безопасность обеспечивается обычным образом.
      Все сервисы и NAS во внутренней сети и доступны только из нее или по VPN.
      Никаких отличий от стандартной схемы Интернет <=> Маршрутизитора <=> Внутренняя сеть
        +1
        Никаких отличий от стандартной схемы Интернет <=> Маршрутизитора <=> Внутренняя сеть


        Кроме того что хардварно у вас все это на одной железке с процессором на котором куча аппаратных дыр через которые в комбинации с каким-нибудь софтварным багом в RouterOS можно вылезти за пределы RouterOS.
          0
          Вы абсолютно голословно утверждаете, что можете легко устроить побег из VM.
          Да, в современных процессорах есть аппаратные баги, и что?

          Есть предложения по более безопасной ОС, чем RouterOS? Может лучше D-Link поставить?
            +1
            У меня нет никаких документальных подтверждений, вы правы. К данному вопросу я подхожу исключительно как бывший админ к которому постоянно долбились на пограничный роутер с попытками поломать все и вся. Для меня просто дико какие-либо функции кроме роутера доверять железке, которая открыто торчит в интернет. И не важно сколько там уровней абстракций и насколько там защищенная ОС, мне уже теоретической угрозы достаточно чтобы этого не делать. (тем более что в RouterOS за последнее время нашли не одну дыру, благо фиксят быстро)
              –3
              Виртуализация массово используется в вебе с 2001 года, с тех пор как вышел первый VMWare ESX. На одной физической машине работают десятки виртуальных машин, принадлежащих разных людям и ничего не знающих о друг друге. А физический сетевой интерфейс один. Что здесь дикого?
              И не важно сколько там уровней абстракций и насколько там защищенная ОС, мне уже теоретической угрозы достаточно чтобы этого не делать

              Это ваше личное искажение реальности. Утверждать, что побег из виртуальной машины, виртуализированной аппаратно практически возможен в 2020 — то же самое, что утверждать, что можно с помощью Apple Watch удаленно взломать компьютер, на котором вообще отсутствуют сетевые интерфейсы.
              тем более что в RouterOS за последнее время нашли не одну дыру, благо фиксят быстро

              Было бы странно, если бы в мейнстримном продукте не находили дыр
      +1
      Итого 66 930 рублей
      Отличный Wi-Fi роутер + NAS занедорого =)
      Особенно учитывая, что мой текущий ПК имеет более скромные характеристики (Core i5-2500 на борту, правда ОЗУ — 24ГБ и вместо 2х5ТБ HDD — 1ТБ SSD)

      Не помешало бы фото сабжа в качестве КДПВ.
      SilverStone CS01B-HS
      «B» в названии обозначает чёрный цвет?
        0
        Абсолютно бессмысленная трата денег, на днях собрал игровой/рабочий комп с GTX1650, 6ти ядерным I5 и 32 гигами оперативы за 37 000 р., 8 ТБ винты стоят по 12 000 р. и не USB а нормальные(имею почти такой USB накопитель — тормоз знатный), Wi-Fi на борту с 2мя жесткими удовольствие не лучшее, обычно нас/роутер выносится в прихожую, а Wi-Wi нужен в комнатах.
          0
          комп с GTX1650, 6ти ядерным I5 и 32 гигами оперативы за 37 000 р

          Табличку с ценами в «студию», плиз!
            0
            Закупали в topcomputer.ru
            Материнская плата Gigabyte H310M H 2.0 3190 1 3190
            Видеокарта Gigabyte NV GTX1650 GV-N1650IXOC-4GD 4096Mb 10360 1 10360
            Процессор Intel Core i5-9400F BOX 10240 1 10240
            Корпус для компьютера INWIN BA833 600W (6125674) Black 2900 1 2900
            SSD-накопитель WD Green WDS240G2G0A 240GB 2085 1 2085
            Оперативная память Samsung M378A2K43CB1-CTD 16Gb 3990 2 7980
            Итого 36755
            После оплаты пара позиций исчезли из прайса и было подозрение что приедет б.у., вскрывал все под камерой, все было запечатано и без следов установки.
              0
              Нда, за три года SSD и RAM подешевели сильно.
            0
            и не USB а нормальные(имею почти такой USB накопитель — тормоз знатный)
            Насколько я понимаю, суть в том, что внутри обычный sata диск ST5000LM000, но в корпусе с USB он стоит дешевле чем отдельно.
              0
              Гарантия пропадает.
                0
                Так сохраните корпус, вставите и отнесете в сервис центр.
                  0
                  Нормальный приемщик завернет, разница не настолько велика и похоже Сегейт как был дерьмом так и остался — посмотрел смарт нового диска «Seagate Expansion desktop drive 8 ТБ»(внутри ST8000DM004) 1 раз подключенного, проработавшего 145 частов и на который записан 1 бекап 6 ТБ —
                  ID Cur Wor Thr RawValues(6) Attribute Name
                  01 _77 _64 __6 00000357B4FC Ошибки чтения
                  07 _72 _60 _45 0000010C4745 Ошибки позиционирования
                  Я расстроился.
                    0
                    Не знаю как у сигейта, но у WD на хард вообще не смотрят. Возможно дело в том что у нас не полноценный СЦ, а просто посредник, который забирает диски и отправляет их в вд.

                    Про SMART на Seagate: 32-битный raw value делится на два значения по 16 бит. Смотреть надо только на первые 16 бит. На примере «ошибок позиционирования»: Первые 16 бит — количество ошибок, последние 16 бит — сколько всего было позиционирований.
                      0
                      Спасибо, чуть успокоили, но значение первых 16 бит выросло на 200 за вечер.
                        0
                        Рекомендую более подробно почитать про smart на сигейтах. Я сам не совсем в курсе всех тонкостей так как у меня все диски от WD и возможно попутал с количеством бит.

                        Вот тут какие-то ссылки на эту тему есть: forum.hddguru.com/viewtopic.php?p=262553#p262553
                          0
                          Спасибо, «Необработанное значение каждого атрибута SMART занимает 48 бит. Атрибут Seagate Seek Error Rate состоит из двух частей — 16-битного подсчета ошибок поиска в самых верхних 4 полубайтах и 32-битного подсчета запросов самом нижнем 8 клев.»
                          Гуглоперевод но в общем понятно что ошибок нет(первые 0000).
                      0
                      А как приемщик поймет, что вы разбирали диск? Я собираю/разбираю настолько аккуратно, что даже пленочки могу оставить. Внешне ну никак не поймешь.

                      У сигейтов Raw read error rate всегда отлично от нуля. До тех пор, пока оно равно Hardware ECC recovered — все нормально.
            0

            Зачем ROS, если есть CHR с P1 за те же 45$, или вообще бесплатно но без возможности обновления.
            Зачем проброс, если есть бриджи?

              0

              Неочевидно, но CHR не поддерживает Wi-Fi вообще.
              Проброс казался более производительной идеей, но в итоге да, пришлось сделать на бриджах, об этом — уже во второй части)

                0
                WiFi по уму на точках доступа надо делать
                  0
                  Раскройте понятие «по уму». Какие плюсы это даст?
                  Обязательно на точках доступа? Маршрутизатор отдельно?
              +1

              В системник за 70т пихать Kingston и Espada…
              делать непойми что и сложно настраевомое и фиг знает под какую задачу и кому кроме автора нужное
              Список ПО дает еще больше вопросов


              Для дома давно есть всякие синолоджи, для фирм как минимум нужен более просторный формфактор и мать понадежнее


              Кстати этот проц и все внутри будут таким не плохим обогревателем....

                +1
                Кстати этот проц и все внутри будут таким не плохим обогревателем....


                Ну тут уже от выбранного кулера зависит. У меня с Noctua NH-U12DX два xeon 2650'ых редко прогреваются выше 50 градусов даже под максимальной нагрузкой. А под стандартной нагрузкой так вообще в пределах 40.

                В системник за 70т пихать Kingston и Espada…

                Соглашусь, не сразу обратил внимание что там стоит. По +- цене б/у LSI SAS контролера и sata кабелей к нему покупать какую-то поделку от espada… ну такой себе выбор. Кингстоновский ссд без первого рейда зная как они любят сыпаться тоже не лучшая затея.

                На харды тоже обратил внимание — с SMR дисками все эти 120+ мбит по мере заполнения диска превратятся в лучшем случае в 50, а то и меньше. Так что про 10Гбит можно не думать до замены дисков на что-то нормальное.
                  0
                  «У меня с Noctua» — комнату тоже ей охлаждаете? 2x5650+обвязка и вот уже микропечка для дома
                    0
                    Может быть я очень теплолюбивый, но мне в комнате с двумя работающими системниками вполне комфортно. Летом, конечно, бывает жарковато, но тут основная причина больше в том что окна на солнечную сторону выходят так как не зависимо от количества работающих системников все равно жарко.
                    0
                    Соглашусь, на самом деле мне контроллер тоже не нравится, но долго вникать не хотелось.
                    А какие бы вы могли посоветовать?
                    ССД, конечно, нужно зазеркалить, благо сама логика постороения массива в unRAID этому способствует. Эта ошибка будет устранена)

                    А харды… Мне нравятся эти харды, 3.5" я не хочу из-за их шума.
                      0
                      А какие бы вы могли посоветовать?

                      Dell h310, Dell h200, IBM M1015, LSI 9211-8i, LSI 9205-8i. Сверху докупить кабель SAS -> SATA. Только внимательно посмотреть на то какой разъем там. SAS разные бывают, на этих картах вроде бы sff-8087.
                      Перед использованием перешить их в IT режим. У некоторых контроллеров так же есть особенность из-за которой на некоторых материнках они не заводятся без заклеивания пинов B5, B6. Еще не помешает поменять термопасту и прикрепить вентилятор на радиатор.

                      А харды… Мне нравятся эти харды, 3.5" я не хочу из-за их шума.

                      Ну просто будьте готовы к тому что как только начнется перезапись данных производительность дисков упадет ниже плинтуса. Это можно попытаться побороть unraid'овским кэшированием, но не знаю насколько это эффективно будет. Да и опять же — гелиевые WD'шки на 5400 оборотов вроде не такие уж и шумные.
                  0
                  1. Nas + хороший роутер будут не хуже и сильно дешевле
                  2. А сколько это ест электричества. У меня sino 218+ и keenetic vivo потребляют 30 ват в час… Тут в 10 раз больше…
                    0
                    Концепция по железу несколько спорна, всё выше уже изложили, но тут уж на вкус или возможности. А вот статья по настройке RouterOS, лично мне, была бы интереснее. Я помню пару недель по вечерам потратил, чтобы разобраться как маршрутизацию с нуля поднять и правильно правила для файровлла задать. Но зато теперь оно уже как с год работает как часы)
                    • НЛО прилетело и опубликовало эту надпись здесь
                        –1
                        С айтишными зарплатами 1800 в год это вообще не деньги. Абсолютное большинство за интернет платит больше. Да и сколько бы этот NAS не жрал — это все равно меньше, чем, к примеру, арендовать VDS'ку и подписку на облачное хранилище.
                          0

                          Коллега, вы что-то неправильно считаете.
                          Кстати, я думал над этим вопросом и собираюсь поставить внутрь электросчетчик с RS485 и рисовать красивые графики потребления.


                          Но, в моём электросчете этот компьютер вообще никак не заметен. Как было примерно 500 рублей в месяц, так и осталось.


                          Внутримкадье, все лампочки — обычные накаливания, газ

                          • НЛО прилетело и опубликовало эту надпись здесь
                        • НЛО прилетело и опубликовало эту надпись здесь
                            0
                            Очень странный подход — сравнивать производительность ARM и i5 с разницей в частоте на ядро 2.5Ггц. Почему бы с CCR не сравнили? Или, скажем, с чем-нибудь из Juniper? У вас никак не сопоставляется ни цена, ни производительность сравниваемых устройств…

                            Два Ethernet, но на 1 Гбит. В 2017 я выдвигал закон о запрете продажи материнских плат со скоростью Ethernet до 4 Гбит, но не успел собрать нужное количество подписей для прохода муниципального фильтра.


                            Вы это серьезно? А за 100мбит — расстреливать?

                            Замечательный получился костыль!
                              0
                              Очень странный подход — сравнивать производительность ARM и i5 с разницей в частоте на ядро 2.5Ггц.

                              Тут вы правы. Просто по какой-то причине я думал, что топовый домашний роутер от микротик будет выдавать хотя бы 100 мегабит. А тут всего 20. И никому до этого нет дела.

                              Вы это серьезно? А за 100мбит — расстреливать?

                              Однозначно да. С конфискацией всего товара в пользу Государства.

                              Когда я учился в школе, домашняя сеть была на 10 мегабит (с софтварным свитчем из ISA-карт). Довольно быстро потом я перешел на 100. В универе в моем ноутбуке уже был гигабитный порт. И все это произошло 10+ лет назад. Гигабита уже сегодня не хватает для домашней сети, Wi-Fi выдает больше. И вы не видите здесь проблемы?
                                0
                                вам гигабита дома не хватило для 4к@60hz видео на телевизер стримить? в приведенном скриншоте я четко вижу что копирование идет ну никак не в гигабит… по поводу скорости по VPN — а вам точно надо внутри сети держать устройства через vpn? или ваш телевизор для 4к@60hz находится в другом доме и без VPN ну никак?

                                у меня сейчас 100 мегабит инет в квартиру и пока я не вижу особого смысла во внутресетевом гигабите, да может я дома не держу высоконагруженные сервера с виртуализацией и прочим — но все же пока не нашел острой необходимости, без гигабита наружу… а в моей дыре гинабит наружу слишком большая роскошь
                                  0
                                  Мне не хватает гигабита, чтобы использовать NAS внутри сети. Дисковая подсистема работает быстрее сетевой. Это недопустимо.
                                  Это скриншот не внутри сети: это я от друга подключился домой. Канал 200 мегабит (сейчас вообще 700 можно взять за 650 рубей).
                                    0
                                    Так и вопрос был для чего использовать что бы не хватало? причины по типу «что бы бэкап делался не 5 минут, а 2» это полная субъективщина, для меня и 5 минут бэкап вполне быстро
                                    по поводу можно подключить и 700 — да никто не спорит, в моем случае потолок 300 за 900 р
                                      0

                                      А какие задачи решать? Вот у меня сейчас внутри сети все гигабит, наружу 500 мбит и с учётом 20 пользователей на контент — файлы от 5 Гбайт, торренты и т.д. канал не загружен. Средний объем исходящего трафика 450 Гбайт в сутки.

                                        0
                                        Больше для успокоения души и «чтобы было» %)
                                    0
                                    Вас за такой вайфай то расстреливать и надо. 80мгц на канал — это очень жирно. Через сколько закончится спекр? Думаю, его уже нет.
                                    Я не знаю, про какой топовый домашний роутер идет речь, но и не топовые прокачивают 100 влегкую
                                      0
                                      100 выдавал любой одноцепочечный wifi 4 роутер десять лет назад. Сегодня микроконтроллеры типа ESP32 выдают 30-50.

                                      80мгц на канал — это очень жирно. Через сколько закончится спекр? Думаю, его уже нет.

                                      В 5 ГГц диапазоне все достаточно хорошо и соседи меньше мешают www.revolutionwifi.net/revolutionwifi/2013/03/80211ac-channel-planning.html (обратите внимание на дату)
                                      2,4 ГГц моя сетевая карта вообще не поддерживает
                                        0
                                        кстати а как покрытие у Вас в квартире на 5 ГГц? у меня до кухни через комнату не добивает совсем, или нет таких расстояний?
                                          0
                                          Не хочу обидеть, но по-моему, вы в WiFi понимаете меньше, чем думаете.
                                          10 лет назад 1x1 802.11n может и показывал канальную скорость в 150 при MCS7 и ширине канала в 40Мгц, но и это быстро закончилось с заполнением спектра. По факту 50 мбит можно ожидать при наличии сигнала до -70 и частично свободном канале. 5 лет назад это уже было 20мбит при тех же условиях. Переход на 2х2 увеличил зону покрытия слегка, добавил немного скорости. Однако, помех меньше не стало.

                                          А в той табличке, что вы прислали, для вас же и написано, что в 80мгц полосе есть только 6 каналов. Из них на всех 6 будут работать wi-fi провайдеры и вы им будете мешать.
                                          Это вам повезло быть с оптикой и без соседей, в других странах люди интернет получают на тех же 5ггц и часто случается так, что домашний роутер орет громче, чем станция за 6км, тем самым глуша приём.
                                            0
                                            Даже немного жаль вас, теперь вам придется писать чушь уровня «я имел в виду 2,4 ГГц», «ты сидишь в клетке фарадея» или «ты просто соединил приемник и передатчик кабелем» или просто дальше переходить на личности (самое простое).


                                            Да, совсем без соседей

                                            Что сказать-то хотели?
                                              0
                                              Ну правильно, у вас 3 канала вообще свободны. Это я и хотел сказать. Просто везение
                                    0
                                    На 2011 сокете не рассматривали создание своего детища? Раз уж по электричеству всё равно ушли в глубокий минус… По основному железу вышло бы раза в 4 дешевле.

                                    Тоже хочу нечто подобное. Интересует нужны ли там какие-то специфичные технологии виртуализации? Выискивать ли матплату с серверным чипсетом, или хватит десктопного.
                                      0

                                      2011 не даст особых преимуществ. Там больше каналов пямяти и линий pci-e, что для этой задачи не нужно.


                                      Из виртуализации нужна рабочая VT-d, сейчас с этим нет никаких проблем, можно не парится, любая новая материнка и проц поддерживают.

                                        0
                                        Преимущество в цене. Материнские платы по 3000р, процессор сопоставимый за 1000р можно взять. Серверная оператива меньше 1000.
                                        В итоге приближаемся к цене среднего роутера.
                                        0
                                        VT-d на уровне процессора реализуется вроде бы.

                                        По основному железу вышло бы раза в 4 дешевле.

                                        Если нужно ATX и не брать китайское барахло в роли материнской платы то цены на 2011 уже не такие вкусные становятся. Хотя на акционах на ебее можно иногда урвать нормальную брендовую б/у мать за адекватную цену.
                                          0
                                          С китайским «барахлом» сейчас проблем нет. Производство неплохо отлажено.
                                            0
                                            Буквально пару месяцев назад на mysku видел комментарий что качество все еще на уровне плинтуса. Кому верить?
                                              0
                                              Есть надежные проверенные модели. Если откровенного брака не было (что обычно видно сразу), то работают годами. Брака не сказать что больше, чем у средненьких брендов вроде Biostar или Colorful. На тех же фоксконовских фабриках всё собирается, теми же руками.
                                              Есть неудачные модельки, где в «архитектуре» брак, и повально отваливается например 1 из 4 слотов ОЗУ. Тут главное в первую волну не лезть и дождаться отзывов по новинкам.
                                              Были недостатки из второстепенных функций, вроде нерабочего режима «сна» и датчиков температуры. Но в новых моделях постепенно устраняются.
                                              Верить можно каналу «Купи дешево». Все новинки и отзывы по этой теме туда стекаются.
                                        0
                                        Автор по корпусу рекомендую в следующую сборку взглянуть в сторону chenbro sr30169, для NAS это более удобный корпус.
                                        А вот держать роутер на серваке я перестал уже лет так 5 назад, и сейчас HAP AC2 даже в mpee может переварить под 100мегабит, ipsec голый вообще ближе к 400mb/s, так что помоему держать специально виртуалку под ROS считаю минимум странным
                                          0
                                          Год назад тоже собирал похожий домашний сервер, но со временем он стал моей основной рабочей машиной. Корпус брал Fractal Design Node 304 в белом цвете — очень маленький и красивый ( тоже 6 мест под SATA диски, но каждый раз нужно корпус разбирать). Только мне не нужно было домой vPro и собирал на Ryzen 2200G — дешево, тихо, не греется. Корпус, БП, мать itx на X470 и Ryzen 3 2200G обошлось в 350$, SSD и память 16Gb были в наличии со старой машины — вот это действительно бюджетная сборка в моем понимании. Хотя я тоже, как и автор, не планировал собирать сервер в mini-ITX корпусе, а хотел в стандартном форм-факторе.
                                            0
                                            я в некотором шоке, от бессмысленности траты денех :)
                                            год назад решал аналогичную задачу — хотел тихий холодный маленький сервер виртуализации-контейнеризации с 4-мя накопителями SATA (два HDD в рейд + два SSD в рейд для кеширования hdd).
                                            в итоге получилось так:
                                            Asrock J5005-ITX MotherBoard (4 core Pentium J5005, 10W)
                                            16Gb DDR4 SODIMM HyperX HX426S15IB2/16, 2666Mhz, CL15, 16 Chips
                                            16Gb DDR4 SODIMM Patriot PSD416G21332s, PC4-17000, CL15, 1.2V, Double-sided, 16 chips.
                                            2 x Seagate ST32000641AS 2Tb, SATA. mdadm RAID1.
                                            2 x OCZ Vertex2 EX, SATA, 100 Gb SLC SSD. mdadm RAID1. LVM cache and swap.
                                            Cooler Master Elite 110A ITX Case
                                            DeepCool Explorer DE530, 530W Power Supply

                                            Диски уже были, поэтому стоимость составила ~23000 р.
                                            И там нормально живет Proxmox, внутри которого можно запустить уже что хошь…
                                              0
                                              Полгода назад тоже захотел себе NAS, бэкапы и фильмы хранить не на внешнем HDD, а более человеческим образом. В качестве дополнительных требований была возможность разворачивать пет проекты и играть в девопс.

                                              Посмотрел то, что есть на рынке, и это либо недорогие 2 дисковые со слабым, зачастую ARM процессором, либо достаточно дорогие 4 дисковые. Решил собирать сам.
                                              Выбор корпуса действительно представляет большую сложность при сборке NAS, но я изначально планировал 3.5 диски, поэтому нашел Fractal Design Node 304 — Mini ITX, 6 дисков, очень компактный.
                                              Материнская плата стала следующей проблемой. 6 SATA есть лишь у нескольких Mini ITX, и все для Intel. Остановился на ASRock H370M-ITX/ac, потому что самая дешевая, хороший выбор портов и все функции поддерживаются. Процессор взял i3 8100, сейчас это несколько стесняет, предпочел бы 6 ядерный. Память 8гб, через месяц дополнил до 16, сейчас и этого мало, надо было брать 16 одной планкой.
                                              Основное железо (MB, CPU, RAM, PSU, корпус) обошлось в примерно 30к, что намного дешевле готовых решений, при этом превосходит их по параметрам (и апгрейдам). Как и некоторые модели, например, Synology, эту штуку можно подключить к TV, и на интегрированной видеокарте смотреть фильмы, я этого не сделал, но на 1080p точно должно хватить.
                                              Диски WD red 4tb, NVMe ssd 256гб на кэш. Важно NVMe, иначе один порт sata отключается.
                                              UPS SyberPower UT650EG, unraid его определил и драйвера скачал, nas умеет сам отключаться, когда ups почти разрядился.

                                              Поставил Unraid, потому что избыточность только на 1 диск (можно 2), чего достаточно для моих не очень важных данных, и если он умрет, то каждый следующий умирает только с данными на нем, а не как RAID5, легко можно поднимать VM, докер из коробки.
                                              На nas развернул vpn сервер, качалку торрентов, plex (приложение для стриминга видео и музыки), Gitlab, Artifactory, MongoDB, Posgres и PgAdmin, Redis и VM с мастером Kubernetes, на которых (вместе со старым ноутом в виде ноды) собираются и деплоятся пет проекты.

                                              Самое главное, ради чего я все это написал. Это не было проблемой. Не было мучений и плясок с бубном (на моменте развертывания Kubernetes появились, но в этом нет необходимости, а я делал из чистого любопытства). Весь процесс был буквально нажатием кнопок подтверждений в интерфейсе и все. Я ожидал намного больших сложностей, но пришлось лишь собрать очередной комп и установить ОС (вру, unraid просто кладется на флешку, его даже ставить толком не надо). Оно просто работает. При этом это по-сути линукс и я могу делать в нем все то же, что и в обычном линуксе.

                                              Резюме: сейчас аптайм 68 дней (2 месяца назад отключали свет). Клавиатуру и монитор подключал один раз при сборке, настроить BIOS. Фоновая загруженность проца 10%, памяти (16гб) — 80%. Бесперебойник утверждает, что nas ест 25 w/h, когда приложений было меньше заявлял о 8-10 w/h. Это электричество стоит мне примерно 1000р/год. Возможно, бесперебойник врет, а возможно железо экономное, но это точно не поменяло мои счета. Я совершенно доволен этой штукой и ни разу не пожалел.

                                              Мне понравилась идея автора с RouterOS, например можно пустить через nas тяжелый vpn трафик (и/или антиркн), но в качестве главного роутера я бы его опасался использовать, из-за возможных уязвимостей, как сказали выше.
                                                0
                                                Признаю, что с этим корпусом я себя сильно ограничил, но не жалею: корпус действительно очень приятный и красивый (но своих денег он не стоит, а уж тем более с доставкой в Россию).
                                                vPro тоже абсолютно бесполезен для дома. Но у меня детская травма беготни с еще ЭЛТ монитором :)

                                                Эти два фактора сильно сузили мою область поиска.

                                                Самое главное, ради чего я все это написал. Это не было проблемой. Не было мучений и плясок с бубном

                                                Да-да, я тоже скептически относился к unRAID, думал что это просто платный Webmin, гордо обозванный ОС.
                                                А в действительности избавляет от ручной рутинной работы, которую все равно делаешь один раз и забываешь.

                                                Мне понравилась идея автора с RouterOS, например можно пустить через nas тяжелый vpn трафик (и/или антиркн), но в качестве главного роутера я бы его опасался использовать, из-за возможных уязвимостей, как сказали выше.

                                                Не вижу никаких поводов для беспокойства: вы же не рассматриваете всерьез побег из KVM из-за программных или аппаратных уязвимостей? Да, они случаются, но это мейнстримное ПО, используемое энтерпрайзе. Баги фиксятся до того, как они становятся достоянием общественности. Сейчас все работает в виртуалках, технология совершенно рядовая.
                                                RouterOS пользуются крупные провайдеры. Да, в ней находятся баги, но их исправляют сверхоперативно.
                                                  0
                                                  Тоже собирал себе нечто между NAS и сервером. Вначале хотел взять себе Helios4, но по цене с доставкой выходило как-то не очень. В итоге решил собирать свой. Начинал с корпуса, хотелось что-то типа HP ProLiant MicroServer Gen8, в первую очередь из-за размера. Получилась следущая конфигурация
                                                  Корпус InWin MS-04
                                                  Материнская плата ASRock Rack C236 WSI (брал из-за Intel AMT и зря)
                                                  Процессор Intel Xeon E3-1235LV5
                                                  Оперативная памать Samsung DDR 4 ECC 16GB (пока одна плашка)
                                                  2 x 2TB Toshiba zfs raid mirror

                                                  В качестве ос стоит Proxmox
                                                    0
                                                    А расскажите почему разочаровались в AMT?
                                                      0
                                                      Не даёт того уровня управления, как тот же IPMI. Так же удалённый рабочий стол не работает без подключённого монитора. Пришлось на али брать DP коннектор, теперь сервер думает что к нему подключён монитор
                                                        0
                                                        Так же удалённый рабочий стол не работает без подключённого монитора. Пришлось на али брать DP коннектор, теперь сервер думает что к нему подключён монитор

                                                        АХАХАХХАХА, господи, я надеялся, что у меня одного такая проблема.
                                                        Я, конечно, понимаю, что встроенное видео выключается, если нет подключенного монитора, но неужели в интеле никого не смутило такое поведение…
                                                        И качество официального клиентского софта вызывает очень большие вопросы. Больше похоже на макет.
                                                          0
                                                          Не, это общее поведение у всех AMT, так же где-то на просторах интернета и вычитал о DP коннекторе.
                                                          О софте можно наверное целую статью написать. Я перепробовал кучу, но так и не нашёл подходящее, умеющее делать всё
                                                  0
                                                  Сделал себе просто и очень дешевый маршрутизатор + NAS сервер на основе платы Intel510MO(с впаянным процессором Intel Atom D510), 4 гига оперативной памяти, 2 диска по 1 тб(хитач 2.5 дюйма, вд зеленый 3.5), wifi Ralink 3090 150 мбит N miniPCIE с антенками с алэекспресса, Intel PRO1000MT PCI на 2 порта. Встроенная сетевуха смотрит в интернет, интел и ралинк в локалку. В качестве операционной системы OpenWRT x86_64, которая грузится с флешки.

                                                  Виртуалки в принципе мне не надо, но всё остальное выполняет ОЧЕНЬ БЫСТРО. Просмотр видео на ютубке отжирает 0.01 проца согласно главному экрану, то есть 1% всего. Копирование файлом по SMB/NFS около 40% процессора на скорости 500-871 мбит(диски не тащат). Опять же это из вебинтерфейса. Можно ещё спокойно несколько сервисов допихать, тот же vpn и какой-то облачный сервис для раздачи файлов во вне например, когда я не дома, что-бы можно было удалённо подключиться. Весь комп вышел около 100 долларов с дисками (вд зеленый 2009 года уже был, так что только 1 покупался). Потому создаётся ощущение что в статье лютый оверпрайс, если человек не использует это параллельно для майнинга или рендеринга, а так выглядит как будто всё это простаивает без нагрузки. Энергии жрёт не более 30 ватт в нагрузке, в простое около 10 или менее.
                                                    0
                                                    Предыдущая машинка у меня была как раз в такой конфигурации, только проц D520 и его банально не хватало.
                                                    Сама функция маршрутизации вообще очень легкая, когда-то и AMD K6-2 500 МГц хватало для этого.
                                                    Другой вопрос к вам: а зачем? Если вы не собираетесь запускать виртуалки и докеры, то вам бы за глаза хватило hap ac в котором намного лучше wi-fi и еще и «бесплатно» RouterOS. Зачем вам х86 машина для этого?
                                                    А может быть и hap ac2. Он вообще стоит 4 тысячи.
                                                      0
                                                      с одной стороны да, можно было за те же деньги взять что-то другое, но… эта штука универсальна. Линукс внутри, по сути позволяет запускать самые обычные приложения. То есть все серверы и весь софт, при усилии можно установить. Если не хватит скорости флешки, сделать симплинки и оставить на том же хитаче, и будет летать. Не нравится этот WiFi, поставь другой. Но мне вайфай не критичен. Может ещё что-то будет на нём крутится, тот же nextcloud или что там. С роутером или ещё каким спец девайсом такого не провернёшь. Может по производительности оно звёзд с неба и не хватает, но… это слишком удобное и универсальное решение. Если бы условно продавался такой же системник с теми же 4 гб озу, сразу впаянным вайфаем и 3-4 сетевехи и 2-4 сата порта, я бы взял его.
                                                      hap ac2
                                                      А диски жёсткие куда там пихать, шобы быстро было?
                                                      D520 и его банально не хватало
                                                      а что вы с ним делали?
                                                    0
                                                    Зачем копировать фильмы по сети? включай их прямо с NAS и смотри?

                                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                    Самое читаемое