Jump to content
BulForum.com

Изграждане на домашна мрежа с гигабитов интернет


plameni

Recommended Posts

Продължение на разговора започнат тук:

 

Малко ограничено гледате към pc боксовете. В крайна сметка те могат да рънват пълноценен линукс който от своя страна може да прави доста повече от разните рутерчета. :) Разбира се ползите са за advanced users, на обикновенният такъв му стига сапунерката.

 

ARPAnet, не гледаме ограничено... мързеливи сме :D

Стига да има възможност, вече предпочитам да кликвам, вместо да пиша.

 

Най-малкото, всеки който иска да понаучи линукс ще си има нон-стоп работеща дедикейтед машина. 

Иначе с малко желание се постига следното - vmware vsphere за hypervisor, понеже стават грешки и не искаме да ходим да рестартираме хенгнали машини, или да ги преконфигурираме локално. След това добавяме дискове по вкус и си правим домашният нас в/у същата машина (лесно се взима дъно с 6 сати, а такъв готов нас струва камара пари). Всички сваляме и сийдваме торенти, но защо трябва да го правим през десктопа си? Или защо всеки вкъщи който иска да свали торентче трябва да го прави в/у локалната си машина? Един headless deluge работещ на линукса, всеки се линква със собственият си клиент и всичко се сваля на едно място, после си го достъпваме през самбата :))

Owncloud е удобно нещо, спокойно може да си работи в/у същата машина.

Домашен мейл сървър, уеб, днс, dlna... :)

 

А да, и 3 iptables рула за да пуснем домашният нет, и евентуално някакво dhcp :))

За да сложиш рутер на виртуална машина, трябва да имаш отделен мрежов интерфейс само за WAN. При наличие на повече от един мрежов интерфейс, на описаната от теб машина, бих предпочел да направя NIC teaming.

Друг недостатък е, че се лишаваш от отдалечен хардуерен мениджмънт на сървъра или специално за целта трябва да имаш втори публичен адрес.

ESXi и vSphere не са манна небесна. Макар и изключително рядко, понякога се налага принудителен рестарт. Както и да се нарича конкретното решение, в зависимост от производителя (IPMI, DRAC, iDRAC, iLO, vPro или дори само KVM), не бих се лишил от тази възможност.

Коментираните от мен и tedy решения също са нон-стоп работещи.

Link to comment
Share on other sites

Е аз говоря за десктоп PC-та, като евтини домашни решения :)) Ти сега и IPMI поиска :)) 

Затова и vsphere-а го давам като пример (има и алтернативи, според вкуса на всеки), с него не рискуваш да загубиш достъп до машината заради твоя лична грешка. Плюс добавените екстри към стандартното рутерче.  Което е повече от стандартният случай на дедикейтед машина рънваща някакъв ОС директно в/у нея, бокс от типа на рутербордите и сапунерките. По-скъпо е ако се сравнява с рутерче, но ако добавиш всичко което можеш да правиш с него, нещата започват да изглеждат по-добре

 

ARPAnet, не гледаме ограничено... мързеливи сме :D
Стига да има възможност, вече предпочитам да кликвам, вместо да пиша.
 

След като онзи ден утрепах няколко часа с един кликащ се pfsense без да успея да го убедя да направи желаното от мен, в момента гледам лошо на всички такива :)))

 

Но в крайна сметка си е въпрос на нужди и желания. Рутербордите са си прекрасни устройства, но и те забиват, имам ги тамън 2 вкъщи, прашасват някъде по шкафовете. Това което ти правиш е близко по идея на описаното от мен, просто не е виртуализирано. 

Link to comment
Share on other sites

Е, между "всичко, което можеш да правиш с него", и "всичко, което ще ти се наложи евентуално" има известна разлика.
Ясно е, че дедикейтед машина (била тя виртуализирана) с по-пълноценна OS може евентуално да ти даде повече възможности, но аз лично винаги предпочитам "рутерче" или сапунерка от някакъв вид, ако може това което ще ми трябва в близко бъдеще, пред някаква голяма машина със сумати части в нея, за които трябва да мисля и се грижа, и по-голямо енергопотребление, евентуално шум, топлоотделяне, размери... която може малко повече неща просто защото ги може, но няма да ми потрябват скоро :) .

За забиването, ще видим, рутерборда го имам от 2 месеца, досега не е забивал, но иначе всичко що е софтуер, забива. То и евтиния тп-линк дето е с openwrt не е забивал от 2 месеца :) . Имам и един 841N, също никога не е забивал, от 2 години, и само енергото го рестартира. Тъй че... особено за домашна употреба стабилността на всички рутери, които съм имал и имам, доказва че е на достатъчно ниво :) . Та чак до vsphere и т.н. виртуализации да стигам...., не хоствам у нас mission-critical уеб сайтове (примерно).

Link to comment
Share on other sites

Е аз говоря за десктоп PC-та, като евтини домашни решения :)) Ти сега и IPMI поиска :))

Е кой с каквото е намерил да си направи домашния сървър.

btw, пълно е с евтини, second hand десктопи, които имат vPro.

 

Мога да дам поне два примера, в които ми се е налагало да имам отдалечено управление на по-ниско от ОС-а ниво.

В първия случай, калпав appliance доведе до пълно увисване на ESXi сървъра. 

 

При втория случай, след доста продължително спиране на ток, се оказа, че са заминали и настройките на BIOS-а и естествено, компютърът не знаеше как да буутне.

 

Рутербордите са си прекрасни устройства, но и те забиват, имам ги тамън 2 вкъщи, прашасват някъде по шкафовете. Това което ти правиш е близко по идея на описаното от мен, просто не е виртуализирано.

 

И как би се справил отдалечено в описаните по-горе ситуации, ако виртуалният ти рутер е на същия сървър?

Link to comment
Share on other sites

Е кой с каквото е намерил да си направи домашния сървър.

btw, пълно е с евтини, second hand десктопи, които имат vPro.

 

Мога да дам поне два примера, в които ми се е налагало да имам отдалечено управление на по-ниско от ОС-а ниво.

В първия случай, калпав appliance доведе до пълно увисване на ESXi сървъра. 

 

При втория случай, след доста продължително спиране на ток, се оказа, че са заминали и настройките на BIOS-а и естествено, компютърът не знаеше как да буутне.

 

 

И как би се справил отдалечено в описаните по-горе ситуации, ако виртуалният ти рутер е на същия сървър?

Като ми хенгни есх-а  ще слезна до долу и ще боцна копчето на машината. :) 

Разбира се шанса да хенгне есх-а е минимален в сравнение с шанса да хенгне сапунерката която крие ipmi-то и всичко останало. 

Дали ще е 1 есх, 1 сапунерка или нещо друго все си оставаш без redundancy :))

Освен ако някой не е достатъчно изкрейзил, че да си пусне в нета IPMI-то през второ публично IP :))

Или започваме да си говорим за redundancy и слагаме втора машина, през която се достъпва ипми-то на първата ... :)) За предпочитане в HA cluster, че рутера спокойно да се мигрира в/у втората и да имам минимален downtime.

Но тези сетъпи ги оставям за дейта центъра, не за вкъщи :))

 

Ей тук и router–а и firewall-а са виртуални, и мога да ти гарантирам, че трудно умират :))

 

https://rsys.info/owncloud/index.php/s/xnCeVRgrbJUya5d

 

Е, между "всичко, което можеш да правиш с него", и "всичко, което ще ти се наложи евентуално" има известна разлика.

Ясно е, че дедикейтед машина (била тя виртуализирана) с по-пълноценна OS може евентуално да ти даде повече възможности, но аз лично винаги предпочитам "рутерче" или сапунерка от някакъв вид, ако може това което ще ми трябва в близко бъдеще, пред някаква голяма машина със сумати части в нея, за които трябва да мисля и се грижа, и по-голямо енергопотребление, евентуално шум, топлоотделяне, размери... която може малко повече неща просто защото ги може, но няма да ми потрябват скоро :) .

 

За забиването, ще видим, рутерборда го имам от 2 месеца, досега не е забивал, но иначе всичко що е софтуер, забива. То и евтиния тп-линк дето е с openwrt не е забивал от 2 месеца :) . Имам и един 841N, също никога не е забивал, от 2 години, и само енергото го рестартира. Тъй че... особено за домашна употреба стабилността на всички рутери, които съм имал и имам, доказва че е на достатъчно ниво :) . Та чак до vsphere и т.н. виртуализации да стигам...., не хоствам у нас mission-critical уеб сайтове (примерно).

 

Но никого не насилвам да ползва виртуализация де :))

 

Започнахме от десктоп пц вс сапунерка/рутербордче като устройство за домашната мрежа. И аргумента ми беше, че така или иначе след това се добавят още устройства, чрез десктопа може да ги обединим в едно, че и да се получи по-евтино доста често. 

Разбира се ако имам нужда само от едно рутерче което да пуска нет към няколко машини и нямам нужда от нас, тест машини и т.н.. рутерчето е добрият и лесен избор. 

 

Пак казвам, решението си е според нуждите, и не заклеймявам никой от вариантите. Просто давам идеи за други такива :))

Link to comment
Share on other sites

Пак казвам, решението си е според нуждите, и не заклеймявам никой от вариантите. Просто давам идеи за други такива :))

Ми да, всички това правим :) . Със съответни аргументи, и т.н.

Колкото до хенгването, май всичко опря в крайна сметка до стабилността. Моето верую е, че колкото по-малко "движещи" части, толкова по-стабилно. Разбирай по-малко части (дискове, дискретни мрежови карти, букси, пинове, корозии...), по-малко софтуер, по-малко греещи компоненти и т.н.

За домашна обстановка стабилността отдавна е надхвърлила нуждите при сапунерките (изключваме проблемни бройки, или някои евтини боклуци).

Колкото и да пишем, явно всички имаме едно и също предвид, което се свежда до това, че според нуждите и изискванията, всеки може да намери или някоя сапунерка за най-оптимална, или PC, независимо дали само като рутер или като всичко_в_едно. Дори ако е всичко_е_едно, пак може да не е оптимално да му се вмени и "рутер", първо защото може да натоварва доста (сапунерките вече са с 600+ МХц процесори, които понякога не стигат), второ, по споменатите фактори и горе, ако имаш и други машини, и като цяло не искаш да зависиш за това от универсалната машина, която си инсталирал за nas, ftp, торенти, медиа сървър и какво ли още не - всички тия софтуер я правят все по-нестабилна, колкото повече софтуер и отворени портове и т.н. - природен закон :) .

Link to comment
Share on other sites

Пак казвам, решението си е според нуждите, и не заклеймявам никой от вариантите. Просто давам идеи за други такива :))

Аз пък тотално заклеймявам идеята да се виртуализира домашен рутер.

 

Разбира се шанса да хенгне есх-а е минимален в сравнение с шанса да хенгне сапунерката която крие ipmi-то и всичко останало.

При наличие на добре обмислена и направена "сапунерка", опитът ми показва, че е точно обратното.

 

Дали ще е 1 есх, 1 сапунерка или нещо друго все си оставаш без redundancy :))

Само че, ако си събрал всички услуги в едно, оставаш без всички!

 

Като ми хенгни есх-а  ще слезна до долу и ще боцна копчето на машината. :)

А ако си на километри и се е случила ситуация, която не се разрешава с боцване на копчето, а изиква "бъркане" в BIOS-а на сървъра?

Какво правиш, когато от вкъщи започнат да мърморят, че няма интернет, че не могат да гледат сваления наполовина филм и т.н.

Обясняваш по телефона какво да променят в BIOS-а ли... на х-годишно дете... или на хх-годишна баба? Или най-напред ще ги накараш да закачат монитор и клавиатура, защото е напълно естествено, щом е само сървър, тия работи да си ги разкарал...

 

Анатема! Анатема на виртуализираните домашни рутери :D

Link to comment
Share on other sites

Да, минуса е че когато умре тази 1 машина, умира всичко. Оправянето е същото като при всеки от другите варианти, та остава въпроса до колко са ви важни услугите различни от интернет :))

То затова и може да се получи по-евтино - спестявате си доста дублиран хардуер, и се възползвате от всички възможности на наличният такъв. 

 

А ако си на километри и се е случила ситуация, която не се разрешава с боцване на копчето, а изиква "бъркане" в BIOS-а на сървъра?

Какво правиш, когато от вкъщи започнат да мърморят, че няма интернет, че не могат да гледат сваления наполовина филм и т.н.
Обясняваш по телефона какво да променят в BIOS-а ли... на х-годишно дете... или на хх-годишна баба? Или най-напред ще ги накараш да закачат монитор и клавиатура, защото е напълно естествено, щом е само сървър, тия работи да си ги разкарал...

Анатема! Анатема на виртуализираните домашни рутери :D

Няма такава ситуация :)
БИОС-а ми и след ресет ще бутне от правилното място. Освен ако не се разчита на нещо което е специално разрешено/добавено, стандартният буут ордър остава,  буутва от първият си диск, което е всичко което ми трябва. :)
Освен ако не изгори нещо де, но никой не е застрахован от това.
A дори и магически да си забия ЕСХ–а отдалечено (защо отдалечено бих мазал по домашната си машина? ), той ще иска само рестарче ;) Работейки с vmware от доста години не съм успявал да забия ESX. А всеки път когато съм го виждал умрял с виолетовият му screen of dead, няколко дни след това самият сървър е умирал с хардуерен проблем, та виня хардуера. 

За мен е много важно всичко да работи нон-стоп, не заради мрънкащи деца, а защото половинката работи от вкъщи, та там интернета не спира :))  Да, не е само един доставчик, но това вече са други теми на разговор, и го считам за по-специфична нужда. 

Повечето сървъри в/у които работя или ползвам лично са винаги много далеч от мен, човек се научава да е екстра внимателен когато единственото решение ще е някой да отиде на място :)

 

 

При наличие на добре обмислена и направена "сапунерка", опитът ми показва, че е точно обратното.

Мъхъм ;)

Тъй като обмислената и направена сапунерка рънва нещо базирано на линукс, всичко това може да се постигне и с нормално линукс дистро. :)

 

 

Ми да, всички това правим :) . Със съответни аргументи, и т.н.

Колкото до хенгването, май всичко опря в крайна сметка до стабилността. Моето верую е, че колкото по-малко "движещи" части, толкова по-стабилно. Разбирай по-малко части (дискове, дискретни мрежови карти, букси, пинове, корозии...), по-малко софтуер, по-малко греещи компоненти и т.н.

За домашна обстановка стабилността отдавна е надхвърлила нуждите при сапунерките (изключваме проблемни бройки, или някои евтини боклуци).

Колкото и да пишем, явно всички имаме едно и също предвид, което се свежда до това, че според нуждите и изискванията, всеки може да намери или някоя сапунерка за най-оптимална, или PC, независимо дали само като рутер или като всичко_в_едно. Дори ако е всичко_е_едно, пак може да не е оптимално да му се вмени и "рутер", първо защото може да натоварва доста (сапунерките вече са с 600+ МХц процесори, които понякога не стигат), второ, по споменатите фактори и горе, ако имаш и други машини, и като цяло не искаш да зависиш за това от универсалната машина, която си инсталирал за nas, ftp, торенти, медиа сървър и какво ли още не - всички тия софтуер я правят все по-нестабилна, колкото повече софтуер и отворени портове и т.н. - природен закон :) .

 

Е тук вече идва говоренето от опит, който при всеки е различен. Аз разбира се покрай линукс машината винаги съм имал 1 или няколко сапунерки (разнии и безобразни) и докато линукс бокса не се налага да го пипам, то рутерчетата които работят само като суич + ап си хенгват от време на време. Я ще спре ви-фи, я ще започнат да се държат странно. Стандартни фърмуери, openwrt, ddwrt, mikrotik, няма безпроблемно работещи. 

 

Движещите части не са толкова много. Дисковете вече са ссд-та (тези от които зависи да работи машината), охлажданията могат да са пасивни, остават захранванията но те по подразбиране (не броя евтините noname) са доста по-издръжливи от адаптерчетата идващи с повечето домашни рутери. 

 

 

Много хубаво си работи vmware + linux

https://rsys.info/owncloud/index.php/s/0xrKidJskkYRPqT ;)

Link to comment
Share on other sites

Тъй като обмислената и направена сапунерка рънва нещо базирано на линукс, всичко това може да се постигне и с нормално линукс дистро. :)

Не абсолютизирай.

Моята е BSD-базирана и за разлика от изброените от теб линукс-базирани, наистина никога не е забивала :P

Повечето сървъри в/у които работя или ползвам лично са винаги много далеч от мен, човек се научава да е екстра внимателен когато единственото решение ще е някой да отиде на място :)

Точно затова говоря.

Щом в домашни условия всичко, включително и рутера е на една машина, дори при наличието на интернет, ти нямаш друго решение, освен някой физически да "боцне копчето".

А аз имам...

Link to comment
Share on other sites

Не абсолютизирай.

Моята е BSD-базирана и за разлика от изброените от теб линукс-базирани, наистина никога не е забивала :P

Хахаха :)) Твоето не спада към сапунерките а към PC-тата, та не разбирам къде се слагаш с тях ;)

 

Линуксче, виртуално при това :

https://rsys.info/owncloud/index.php/s/0xrKidJskkYRPqT

 

 

Точно затова говоря.

Щом в домашни условия всичко, включително и рутера е на една машина, дори при наличието на интернет, ти нямаш друго решение, освен някой физически да "боцне копчето".

А аз имам...

И какъв е твоят избор при сингъл машина? Освен ако не си пуснал с публично IP някое ipmi :))

Link to comment
Share on other sites

(1) Да, минуса е че когато умре тази 1 машина, умира всичко. Оправянето е същото като при всеки от другите варианти, та остава въпроса до колко са ви важни услугите различни от интернет :))

То затова и може да се получи по-евтино - спестявате си доста дублиран хардуер, и се възползвате от всички възможности на наличният такъв. 

 

(2) Е тук вече идва говоренето от опит, който при всеки е различен. Аз разбира се покрай линукс машината винаги съм имал 1 или няколко сапунерки (разнии и безобразни) и докато линукс бокса не се налага да го пипам, то рутерчетата които работят само като суич + ап си хенгват от време на време. Я ще спре ви-фи, я ще започнат да се държат странно. Стандартни фърмуери, openwrt, ddwrt, mikrotik, няма безпроблемно работещи. 

 

(3) Движещите части не са толкова много. Дисковете вече са ссд-та (тези от които зависи да работи машината), охлажданията могат да са пасивни, остават захранванията но те по подразбиране (не броя евтините noname) са доста по-издръжливи от адаптерчетата идващи с повечето домашни рутери. 

(1) Консолидирането на почти всичко в една машина за пестене на средства е Ок, но често отиването в тази крайност също не е добре. Дори ако изключим рутирането от уравнението, наличието на разделение на другите услуги на примерно 2 машини, също има свой смисъл в зависимост от различни фактори.

 

(2) Еми не знам, аз честно казано досега не съм имал проблеми с рутери, никакви като се замисля :) . Евентуално заради online UPS-a, всякакви такива уреди ги вързвам на него. Нито wifi е спирал, нито се държат странно. Хенгване и проблеми съм съгласен, че се случват от кофти тоци/енерго в комбинация евентуално със слаби адаптери. При UPS (несериозно е човек да няма такъв в спор като този или нужди като обсъжданите в темата) смятам, че почти всички сапунерки ще са Ок.

 

(3) Движещи части... аз затова с кавички го написах, а не реално движещи в смисъла на примерно HDD с глави и т.н. При PC машина имаш отделни модули, кабели, букси и т.н. При сапунерката имаш една платка с няколко чипа, и единственото по-физическо са RJ45 буксите :) .

Link to comment
Share on other sites

(1) Консолидирането на почти всичко в една машина за пестене на средства е Ок, но често отиването в тази крайност също не е добре. Дори ако изключим рутирането от уравнението, наличието на разделение на другите услуги на примерно 2 машини, също има свой смисъл в зависимост от различни фактори.

 

(2) Еми не знам, аз честно казано досега не съм имал проблеми с рутери, никакви като се замисля :) . Евентуално заради online UPS-a, всякакви такива уреди ги вързвам на него. Нито wifi е спирал, нито се държат странно. Хенгване и проблеми съм съгласен, че се случват от кофти тоци/енерго в комбинация евентуално със слаби адаптери. При UPS (несериозно е човек да няма такъв в спор като този или нужди като обсъжданите в темата) смятам, че почти всички сапунерки ще са Ок.

 

(3) Движещи части... аз затова с кавички го написах, а не реално движещи в смисъла на примерно HDD с глави и т.н. При PC машина имаш отделни модули, кабели, букси и т.н. При сапунерката имаш една платка с няколко чипа, и единственото по-физическо са RJ45 буксите :) .

 

 

(2) - tp-link wr1043nd v1 (както и canyon репликите му) , tp-link tl-wdr3600, d-link dir-860l, routerboard rb433ah, routerboard rb333 са тези които имам към момента, всичките се държат странно/хенгват в някакъв момент през ups :) . Това, че са зад UPS не променя факта, че PC захранванията са много по-добри, понеже споменаваш многото части .. :)

Мисля, че в някакъв момент рънвах openwrt в/у rb433ah-а :))

Другите и те са минали през някакви алтернативни OS-и в някакъв момент на живота си, просто за теста. 

 

(3) - това не може да е особен аргумент днешно време като се има предвид колко време живеят десктопите без никакви проблеми. Вероятността е, че ще се наложи да смениш сапунерката си защото е бавна за съвременният юсидж доста преди да си смениш десктопа. Примера с Куулбокс и не справящите се рутерчета е прекрасен. 

Ето един дядо на който попаднах онзи ден в един от дейта центровете ни, може да провериш кога са релийзнати ОС-а и CPU-то му. Даже си го мониторваме все още :))

https://rsys.info/owncloud/index.php/s/7eAaZa7f8RM7uCB

Link to comment
Share on other sites

(2) Явно си най-големия карък, който съм срещал :) . Освен да го отдам на кофти UPS :> .

 

(3) не знам какво да кажа, освен да не се съглася. Ако човек си вземе нормален рутер, доста повече време ще му изкара, отколкото един десктоп. Това с прехода от 100 на 1000mbps (или преди от 10 на 100 ако е имало изобщо 10mbps линкове за у дома) интернет се случва веднъж на 20-тина-30 години :) . Просто сме улучили момента и месеца през 2016, когато това се е случило и е в "твоя" полза в дискусията :) . И въпреки това рутери, купени отдавна, вероятно биха се справили до 200-300 мбит.

Моя Бъфало е на около 8-9 години (WZR-AGL300NH гигабитов 300N), и преди 2-3 месеца го смених с микротика до голяма степен от келешлък да поразцъкам и аз такова нещо. Рутерът е 3х3/3 MIMO 1 ват, с 266МХц процесор и 32 РАМ. Въпреки относително слабия процесор, това е рутер на 8г. поне, и спокойно си достигаше 96mbps wan-lan. Ще го пробвам и него колко ще прекара от гигабитовата скорост скоро, че ми е интересно. Този рутер можеше да ми върши работа още 8г. ако бях/съм на 100мбпс интернет. Един десктоп днес, се сменя на около 3-4г. средно, със съответните изключения.

Да, на микротика ползвам някои шукаритети, едното е hairpin NAT, което бъфалото няма. Обаче се оказа че макар с FTP (примерно) да работи идеално, с един IRC bouncer това има някакъв проблем и се разкача връзката когато съм локално, през около 1-2 часа, така и не разбрах защо.

Link to comment
Share on other sites

Хахаха :)) Твоето не спада към сапунерките а към PC-тата, та не разбирам къде се слагаш с тях ;)

Затова навсякъде пишех кавички.

 

И какъв е твоят избор при сингъл машина? Освен ако не си пуснал с публично IP някое ipmi :))

Естествено, че няма да направя такава глупост.

VPN и после локална връзка.

btw, вкъщи не е IPMI, а iLO

Link to comment
Share on other sites

Не съм карък, може би съм по-чувствителен към такива неща, може би имам доста девайси из нас които ходят и активно ползват нет. 

Не говоря за ежедневно забиване, но в рамките на няколко месеца все ще стане нещо, и това при условие, че не рутират а просто го играят суичове/ап-та. Ако трябва да съм честен D-Link-чето което е и най-новичкото не е на UPS, понеже е на друг етаж и далеч от останалите машини. Но дори така не може да се очаква да си държа всичко на online ups-и, че да ми работи джуджавката :)
Разбирам и, че са в клас домашни устройства съответно и очакванията ми са ниски към тях :)) Особено като ги сравня с машините които ползвам в работата си.. 
 

Относно ъпдейтите - 1G за натване е само част от проблема. С все по-големите файли и Н стандарта е вече бавен, в комбинация с все повечето устройства които ползват ви-фи в домовете + онлайн стрийминга (ще стане интересно като 4к стане стандарт), N е просто недостатъчен. 

Както преди това б/г станаха бавни и недостатъчни. 

 

Шукаритети - вероятно ми е профи изкривяване, но мразя да имам гуи което да гадая как превежда кликовете ми до команди които мога да напиша сам и то доста често по-добре от това което получавам от гуи-то... Или поне по-добре ще подхождат на нуждите ми. 

Но особено много мразя гадаенето. И рутерборд са сред тези за които съм гадал адски много .. досадно!

 

Сървърите от снимката по-горе са част от новият ни лаб в офиса, тази седмица най-накрая намерих време да седна да подкарам всичко като хората.

Мрежата е нищо сложно - firewall който да натва към интернет, влан рутер който през bgp си говори с firewall-а и лаба на архитектите ни. Всичко виртуално разбира се. Понеже голяма част от тийма ми не са линукс админи (не, че линукс админите ни одбират особено от мрежи...) реших да сложа за firewall един pfsense, хем и напоследък толкова ми го хвалят включително и баща ми, а всеки който поиска да промени нещо от колегите ще може да го направи с няколко клика (Уж) .. От глупавото pfsense-че се искаше през BGP да си вземе мрежите от рутера и след това да натне една голяма /16 мрежа . Дефолт рула който сам ми предложи натваше същата но като /24. 

Първо глупавото реши, че не ми харесва синтаксиса на мрежата при редактиране на вече създаденият от него рулл - оказа се, че не се разбира с хрома, проблем в regex-а. Оки, минах на IE - харесаха се. Това заради промяна от 192.168.0.0/24 на 192.168.0.0/16. Разбира се трябваше да търся в гугъл какъв точно синтаксис очаква при условие, че променята е в падащото меню листващо маските, а самият събнет не го пипам даже..

BGP заработи (въпреки че държи да си анонсва локалните рутове), вижда си съседа, вижда мрежите ... Пинг от рутера който е със съседно ип - pfsense-а отговаря. 
Пинг от машина зад рутера за да го тествам и него - пфсенса не отговаря - бързо чекване на рутера за да се убедя, че проблема не е в него ... ровене из гуи-тата (из гугъл..) на пфсенса за да му намеря firewall–а - спиране на firewall.. отговаря на пинг, оки ... Що пък да отговаряме на целият си ЛАН, няма логика, нали ? :)
Тестване за интернет - машините в локалната му /24 имат нет, тези в които са в събнетите под /16-цата която трябва да натва - нямат нет ... 
В този момент му теглих майните, инсталирах си линуксче и след 10 минути всичко ми работеше без да се боря с някакви странни гуи-та, да ровя в гугъл как да сменя маска в рул или да гадая какъв му е deff firewall-а .. (да, има конзола, но нали идеята е да става с кликане? )

 

Затова навсякъде пишех кавички.
 
Естествено, че няма да направя такава глупост.
VPN и после локална връзка.
btw, вкъщи не е IPMI, а iLO

IPMI е общото име за всичките :)

1 девайс през който ти минава интернета -> спира девайса, нямаш VPN, нямаш ILO :P Някъде по-рано ти обърнах внимание, че трябва да са два или пък ИЛО да е публично достъпен. Иначе рутера ти е single point of failure :)

При мен е същото - утрепвам си линукса отдалечено, губя си впн-а, губя си достъпа до есх мениджмънта, нищо не мога да направя докато не се прибера, или някой не боцне копчето :)

Да, продават се евтини секънд хенд сървъри,идват си и с ipmi картите, и двойните захранвания, и хардуерният райд, и ако човек много държи може да си ги сложи на терасата :P

Боже, не си пишеш с домашно юзърче, че да си даваме линкчета към ILO :D

 

 

 

П.С : Тренда е към виртуализация на мрежите ... Всички инвестират луди пари в това направление :)

Link to comment
Share on other sites

1 девайс през който ти минава интернета -> спира девайса, нямаш VPN, нямаш ILO :P Някъде по-рано ти обърнах внимание, че трябва да са два или пък ИЛО да е публично достъпен. Иначе рутера ти е single point of failure :)

При мен е същото - утрепвам си линукса отдалечено, губя си впн-а, губя си достъпа до есх мениджмънта, нищо не мога да направя докато не се прибера, или някой не боцне копчето :)

Да, продават се евтини секънд хенд сървъри,идват си и с ipmi картите, и двойните захранвания, и хардуерният райд, и ако човек много държи може да си ги сложи на терасата :P

Боже, не си пишеш с домашно юзърче, че да си даваме линкчета към ILO :D

Май не четеш всичко, което пиша.

При мен, за да спре всичко, трябва да спрат едновременно две устройства

За 12 години и половина рутерът ми никога не е спирал по други причини, освен много продължително спиране на ток и след това отново е на линия.

Ако все пак се случи най-невероятното и спре, сървърът ми ще продължи да работи и услугите за вътрешната мрежа ще са налични.

А ако само сървърът увисне или има нужда от дълбоко "бъркане" - има решение, което описах.

 

В твоя случай, при един сървър за всичко, увисне ли, спасение няма!

 

Не разбирам, защо твърдиш, че при теб е същото като при мен, след като очевидно не е.

 

Ако си пишехме на лични, нямаше да дам линк, но при положение, че при търсене, правилният резултат е в дъното на страницата, не искам някой друг четящ да се чуди какво съм имал предвид.

 

EDIT:

Малко допълнение: Рутерът ми е спиран принудително по време на ъпгрейд...

Link to comment
Share on other sites

Явно тук тримата си пишем от скука и за загуба на време :) .

ARPAnet, ти явно не си от "нормалните" юзъри, така че не е съвсем валидно, ти си професионално изкривен :grin:.

Колко от нормалните юзъри биха имали нужда от такива неща.

За гуи-тата и цъкането - разбирам такива като теб, които това им е работата по принцип. Аз лично, като поразуча някой език/синтаксис за да свърша нещо, и го настроя, 10 дена след това съм забравил всичко по него. Затова нямам против гуи. В микротик специално знаеш, че през winbox можеш да пишеш всичко което правиш в гуи, като скриптове. Те общо взето като гледам нещата си отговарят 1:1 с интерфейса, та е лесно. И не минава през браузър (макар че има и уеб интерфейс).

Те хората, които работят в тази сфера, администратори и т.н., е ясно, че искат максимално да са нещата както искат, дори у дома.

 

Относно ъпдейтите - 1G за натване е само част от проблема. С все по-големите файли и Н стандарта е вече бавен, в комбинация с все повечето устройства които ползват ви-фи в домовете + онлайн стрийминга (ще стане интересно като 4к стане стандарт), N е просто недостатъчен. 

Както преди това б/г станаха бавни и недостатъчни.

WiFi е отделен въпрос. От доста време има AC, някои вече позволяват по над 100МБ/с. За повечето хора и N300 ще са достатъчни дълго още, 1 лаптоп, няколко телефона..., далеч не всеки стриймва безжично. Аз лично всичко стационарно винаги ще гледам да е включено жично - смарт телевизор, тв боксове и т.н. Телефоните само за контролер (DLNA). От лаптоп човек също рядко ще тегли торенти например.

И днес е пълно с AC рутери, които са слаби (5ГХц), и негъвкави. Човек при желание може да съчетае добър рутер с отделно AP.

 

За забиванията - дори ако приемем, че веднъж на 4-5 месеца някоя сапунерка ще позабие или нещо друго, отново за не съвсем вманиачени потребители, това няма да е проблем, никакъв :) . На мен досега рутер не ми е забивал, но не смея да кажа колко пъти съм правил ъптайми над 4-5 месеца. Я енерго, я чистене на ups, я рестарт покрай някоя настройка :D .

Link to comment
Share on other sites

Да, продават се евтини секънд хенд сървъри,идват си и с ipmi картите, и двойните захранвания, и хардуерният райд, и ако човек много държи може да си ги сложи на терасата :P

Наистина четеш през редовете...

 

btw, пълно е с евтини, second hand десктопи, които имат vPro.

и са по-тихи от муха.
Link to comment
Share on other sites

За забиването, ще видим, рутерборда го имам от 2 месеца, досега не е забивал, но иначе всичко що е софтуер, забива. То и евтиния тп-линк дето е с openwrt не е забивал от 2 месеца :) . Имам и един 841N, също никога не е забивал, от 2 години, и само енергото го рестартира. Тъй че... особено за домашна употреба стабилността на всички рутери, които съм имал и имам, доказва че е на достатъчно ниво :) . Та чак до vsphere и т.н. виртуализации да стигам...., не хоствам у нас mission-critical уеб сайтове (примерно).

 

 

Не го и чакай да забие ,може да спре само ако му спре тока ... Такава друга машина с тези размери и възможности не познавам. 1 година се мъчих с онова недоносче pf sence и освен  ядове и шум друго не съм видял ....

А с рутерборда е друга бира вече.

 

e29d2e33c335c249.PNG

Link to comment
Share on other sites

В Бг рутера ми е Микротик. От няколко години се използва и не се сещам и един случай в който да е забил и да се е наложило да се рестартира. Настройваш и буквално забравяш. Всъщност рестарти му правя единствено когато ъпдейтвам софтуера. Сега с гигабитовият нет на Куулбокс мисля да си взема този модел:

https://routerboard.com/RB962UiGS-5HacT2HnT

 

За горните споменавания на vmware. Proxmox е предпочитаният от мен вариант ;). Най - малкото няма нужда да имаш Windows за десктоп, понеже клиента им не работи под друга ОС. И като цяло доста си ми харесва. Доста добре се разработва и развива.

Link to comment
Share on other sites

Опитах се да направя ориентировъчна схема на мрежата ми. Направо се стреснах, като видях колко са навързаните устройства, а като се добавят лаптопи, таблети и мобилни, става...

И на четирите места за wi-fi ползвам Zyxel-NBG4604, пуснати като AP. Където е необходимо се ползват и като четирипортови, гигабитови суичове.

Сет-топ-боксовете са два. 2 и 2' е един и същ, като при необходимост се мести в една или друга стая.

И аз като tedy, предпочитам всичко стационарно, да е включено жично.

 

Home_network_scheme_legend_labels.png

Link to comment
Share on other sites

Май не четеш всичко, което пиша.

При мен, за да спре всичко, трябва да спрат едновременно две устройства

За 12 години и половина рутерът ми никога не е спирал по други причини, освен много продължително спиране на ток и след това отново е на линия.

Ако все пак се случи най-невероятното и спре, сървърът ми ще продължи да работи и услугите за вътрешната мрежа ще са налични.

А ако само сървърът увисне или има нужда от дълбоко "бъркане" - има решение, което описах.

 

В твоя случай, при един сървър за всичко, увисне ли, спасение няма!

 

Не разбирам, защо твърдиш, че при теб е същото като при мен, след като очевидно не е.

 

Ако си пишехме на лични, нямаше да дам линк, но при положение, че при търсене, правилният резултат е в дъното на страницата, не искам някой друг четящ да се чуди какво съм имал предвид.

 

EDIT:

Малко допълнение: Рутерът ми е спиран принудително по време на ъпгрейд...

Дам, не разбрах че говориш за вътрешната ти машина, мислех за рутера, затова и коментара ми. 

За мен рутера е и водещият, нямам ли интернет ми е все тая за вътрешната мрежа, нямам и деца които да гледат филмчета от сървъра де :)) То като се замисля в последно време и филмите си ги гледам от ремуут сървър, моят основно маунтва нфс-а му и го пуска през самба/длна вътре

 

Явно тук тримата си пишем от скука и за загуба на време :) .

ARPAnet, ти явно не си от "нормалните" юзъри, така че не е съвсем валидно, ти си професионално изкривен :grin:.

Колко от нормалните юзъри биха имали нужда от такива неща.

За гуи-тата и цъкането - разбирам такива като теб, които това им е работата по принцип. Аз лично, като поразуча някой език/синтаксис за да свърша нещо, и го настроя, 10 дена след това съм забравил всичко по него. Затова нямам против гуи. В микротик специално знаеш, че през winbox можеш да пишеш всичко което правиш в гуи, като скриптове. Те общо взето като гледам нещата си отговарят 1:1 с интерфейса, та е лесно. И не минава през браузър (макар че има и уеб интерфейс).

Те хората, които работят в тази сфера, администратори и т.н., е ясно, че искат максимално да са нещата както искат, дори у дома.

 

WiFi е отделен въпрос. От доста време има AC, някои вече позволяват по над 100МБ/с. За повечето хора и N300 ще са достатъчни дълго още, 1 лаптоп, няколко телефона..., далеч не всеки стриймва безжично. Аз лично всичко стационарно винаги ще гледам да е включено жично - смарт телевизор, тв боксове и т.н. Телефоните само за контролер (DLNA). От лаптоп човек също рядко ще тегли торенти например.

И днес е пълно с AC рутери, които са слаби (5ГХц), и негъвкави. Човек при желание може да съчетае добър рутер с отделно AP.

 

За забиванията - дори ако приемем, че веднъж на 4-5 месеца някоя сапунерка ще позабие или нещо друго, отново за не съвсем вманиачени потребители, това няма да е проблем, никакъв :) . На мен досега рутер не ми е забивал, но не смея да кажа колко пъти съм правил ъптайми над 4-5 месеца. Я енерго, я чистене на ups, я рестарт покрай някоя настройка :D .

Разправях аз, че моите писания не са за стандартният юзър :D 

Иначе вярно, че са писанки за утрепване на време, но ми дойдоха разни идеи от тук.  :))

 

 

За горните споменавания на vmware. Proxmox е предпочитаният от мен вариант ;). Най - малкото няма нужда да имаш Windows за десктоп, понеже клиента им не работи под друга ОС. И като цяло доста си ми харесва. Доста добре се разработва и развива.

То и VMware  бавничко се отървават от зависимостта си от Windows. С 6-цата ESX-а идва вече с уеб интерфейс и реално нямаш нужда да ползваш старият клиент

Link to comment
Share on other sites

Мани, мани, че сега се замислих каква я свърших с полагането на кабели в таваните. Пуснал съм UTP, макар и скъпо, а трябваше да сложа поне за нета FTP... След години ще сменям, май...

Link to comment
Share on other sites

Ако кабелите са читави, няма да ти се наложи да сменяш нищо.

Моите ги полагах в подовата замазка още през 1997-а.

5-а категория, но AMP (може и да има живи хора, които все още помнят това име :grin:). Луди пари дадох тогава, особено спрямо днешните цени.

Явно си струваше, щом сега гигабита хвърчи без проблеми.

Link to comment
Share on other sites

Мани, мани, че сега се замислих каква я свърших с полагането на кабели в таваните. Пуснал съм UTP, макар и скъпо, а трябваше да сложа поне за нета FTP... След години ще сменям, май...

FTP не е еднозначно с по-качествен кабел, не го мисли. :) 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...