1

Я хотел бы настроить DHCP (с MAC-привязанным распределением для имитации статического) + DNS (SEC) маршрутизатор дома. Я ищу предложения по аппаратному и программному обеспечению, которые помещаются в небольшой корпус, достаточно большой для размещения обычного домашнего маршрутизатора / точки доступа.

HW Требования:

  • Совершенно бесшумный
  • Малое энергопотребление
  • 2+ сетевые карты, работающие на гигабитных скоростях.
  • Возможности точки доступа

Требования к SW:

  • Поддержка Open Shortest Path First или аналогичного протокола внутренней маршрутизации.
  • Операционная система здесь: http://www.sixxs.net/tools/aiccu/
  • Полный стек IPv6, включая Teredo, 6to4 и, возможно, ISATAP (бонус).
  • Способен разделять часть трафика через VPN и часть трафика через дескриптор SixXS.
  • стабильный

В этом мне не нужен брандмауэр: он довольно злой, медленный и склонен к ошибкам (кто-нибудь задумывается о NAT?). Я верю, что вместо этого смогу защитить системы в сети.

Программное обеспечение - FreeBSD или вариант Linux? Который? Я не хочу, чтобы на нем работали громоздкие графические интерфейсы, и при этом мне не нужен какой-либо веб-сервер. Было бы неплохо иметь возможность запускать на нем другие вещи, такие как сервер erlang или VPN-туннель. Дело в том, что, хотя операционная система должна быть адресуемой, я хочу, чтобы она работала как NAT для IPv4 и как DHCP + маршрутизатор / коммутатор для IPv6. Я не боюсь делать что-то самостоятельно, но я не хочу застрять в углу, как раньше:

  • Windows Server 2008 + HyperV + FreeBSD -> сбой, потому что HyperV не передает сообщения DHCP должным образом.
  • Неполные стеки IPv6 или GUI, которые перезаписывают изменения вручную для поддержки IPv6.
  • Компьютер умирает от перегрева (на данный момент так)

Одной из идей было бы использовать очень маленький ARM-процессор с скомпилированным для этого linux - например, если бы я мог установить и запустить систему NVIDIA Tegra на микросхеме с множеством сетевых карт. Эта система даже не нуждается в охлаждении (потребляет 6 Вт), но имеет тактовую частоту 1 ГГц. Хотя это не достаточно быстро для большинства задач маршрутизации, это общее направление, к которому я хочу пойти -> тихое «достаточно» аппаратное обеспечение без счета за электроэнергию, которое не умирает от перегрева. У меня есть переключатель для переключения внутренних потоков данных на гигабит; это не работа роутера.

1 ответ1

2

Я использую опцию OpenWRT / Asus 500g. У меня не работает VPN, хотя он поддерживается. SSH, IMAP и SMTP на порте отправки обрабатывают мои удаленные потребности. Я использую Shorewall-lite и Shorewall6-lite для брандмауэра моей сети. Отражение брандмауэра не было проблемой. В любом случае пароли по умолчанию отсутствуют, ошибки входа регистрируются.

Маршрутизатор также выполняет DCHP и переадресацию DNS с использованием DNSMasq.

Я подключил старый USB-ключ, чтобы обеспечить дополнительное хранилище. В основном я использую его для временных скриптов и резервных копий конфигурации.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .