Jump to content
BulForum.com

DIY - Home Router/Firewall


Recommended Posts

Тези дни започнах нов проект, че ме сърбят ръцете. Реших, че вече никакво заводско мрежово устройство не ми удовлетворява нуждите и е крайно време да мина на самоделен рутер/файъруол/(последния-да-затвори-вратата) и почнах да нахвърлям идеи за хардуера. Нещата откъм софтуер на този етап клонят към Pfsense и затова се насочих към Интел базирана платформа. Идеята е да е нещо компактно и оптимизирано откъм разход на тоци, но с над средните мрежови възможности. Та на този етап подбора е следния:

  • Дъно: Asus P11C-M/4L Intel Xeon E-2200 E-2100 micro-ATX Workstation Server Board (с 4 интелски гигабитови интерфейса на дъното плюс един IPMI).
  • Процесор: Intel i3-9100T, 35W TDP (underclockable to 25W).
  • Памет: 2 x Nemix (Samsung compatible) 8GB M391A1K43DB2-CVF DDR4-2666 ECC UDIMM.
  • Диск: Western Digital 250GB WD Blue SN570.
  • Захранване: EVGA 500 GD 80 Plus Gold (защо цели 500 вата ще обясня по-късно).
  • Кутия: Silverstone ML03B HTPC micro-ATX.
  • Охлаждане за процесора: Noctua NH-L9x65, Premium Low-Profile.

 

На този етап всичко е събрано, с изключение на дъното. Дъното е ново и е специална поръчка и чакам една от големите тукашни вериги да ми го доставят някой светъл ден. Номерът е, че самото дъно е страхотно, с идеалните за целта параметри и на супер тънка цена за сървърно дъно и на този етап требе да се чака.

Процесорът е втора ръка и макар дъното да поддържа Зиони, този вариант ми се вижда най-доброто откъм ниска консумация и достатъчно процесорна мощност за нуждите на рутера. Ако нещо се окаже, че не му достига достатъчно процесорна сила, винаги ще мога да му метна нещо по-сериозно в бъдеще. На охлаждането също залагам доста, щото би трябвало дори със стандартното TDP почти да не се налага да върти вентилатора, демек да работи напълно безшумно. А, това всъщност беше и идеята за 500 ватовото захранване на EVGA. Там също не би трябвало да сработва вентилатора при очакваното натоварване и консумация. :)

 

ПП. Ако тия шматароци ме замотат с това дъно, може да се наложи да мина на нещо друго. За съжаление в момента нямам друг лесен вариант с 4-портова мрежова опция (плюс 1 допълнителен IPMI), което никак не ми харесва, защото всички други резервни варианти са само с 2+1 порта.

Link to post
Share on other sites

Готина машинка :))

Но рутер ли е ако няма конзолен порт? Сървъраджии :D

Като гледам дъното го има тук, и на теб ще ти го намерят :)))

Честно казано и с 2 порта да си не би имал проблеми, 2 порта към суич/суичове ще са повече от достатъчно :)) 

М/у другото, пфсенса има интеграция с letsencrypt за лесен мениджмънт на сертификати :))))

А за блокиране на реклами, държави .. pfBlocker-NG :))

 

Link to post
Share on other sites

По принцип е така и в краен случай бих минал и на 2+1 дъно, но предимството да имаш повече от два мрежови интерфейса, които директно се контролират от машината е сериозно, защото ако са само два (което е минимума - 1 за WAN и 1 за LAN), тогава единствения контрол остава в разпределянето на различните VLANs и то естествено само ако имаш умни суичове, закачени за рутера. В другия случай има много повече бъзикни за правене, като се почне от QoS и се стигне до traffic mirroring и т.н. Всъщност дори и с 2+1 дъно пак си има изход от ситуацията - допълнителна мрежова карта (примерно 4-портова) в някой от свободните слотове на дъното. Единствената причина, заради която не искам да минавам на 2+1 варианта е, че искам да си пазя слотовете за по-нататъшен ъпгрейд с 2.5/10Gbps интерфейси. Засега обаче ще чакам да видим какво ще стане с достваката, защото това дъно на Асус наистина е страхотно и за $230 си струва всеки цент, че даже и чакането. :)

Link to post
Share on other sites

Интересно, цената е същата :D 

За теб знам, че суичовете ти са умни :)))

Не знам какви са другите дъна които гледаш, но това си има и х8 и х16 портове, ако и другите имат, ще имаш място и за 4х1 карта и за 2х10 :)))

Мислех си да питам защо не гледаш нещо с 2.5Г, но предположих че едва ли ще го ползваш за тежък east-west трафик :)
Минеш ли на 10Г портове и съответните суичове, наистина няма да имаш нужда от повече от 2 :)))) 

Edited by ARPAnet
Link to post
Share on other sites
17 hours ago, Godfather said:

вече никакво заводско мрежово устройство не ми удовлетворява нуждите

 

Кое няма да може да свърши  един Микротик 4011 или 5009?

Link to post
Share on other sites
8 hours ago, plameni said:

 

Кое няма да може да свърши  един Микротик 4011 или 5009?

Свободата да ъпгрейдваш каквото си искаш по хардуера и да инсталираш каквото си искаш по софтуера. Другото е, че отдавна не ми трябва all-in-one машина. След като си инсталирах Unifi6 Pro AP на Ubiquiti, възможностите на всички устройства с вграден WiFi ми се виждат доста ограничени. Майтапът е, че даже ми артиса един AP, защото пръвоначално смятах, че в противоположния край на апартамента, където ми е офиса ще се наложи да сложа втори такъв (по-евтиния Unifi6 Lite) за да направя връзката и там като хората. Оказа се, че дори само с единия АР нямам вече никакви проблеми, просто защото WiFi-я на тези машини е на съвсем друго ниво.  :)

Link to post
Share on other sites

Баси, с това дъно ударих на камък. Днес ми се обаждат от фирмата и още с мазненето от другата страна на линята разбрах, че ми готвят тесла. Не само цената "от производителя" се била вдигнала, но и се очаква да доставят дъното най-рано в края на октомври. Естествено без колебание им теглих майните и им заявих, че отказвам поръчката. Та, отивам на резервния вариант - Asrock Rack E3C236D4U, която поне ще ми я доставят до няколко дни и няма да струва майка си и баща си. Естествено, дъното е 2+1, но пък има цели 4 PCI-E слота. :)

Link to post
Share on other sites

max 64GB vs 128GB - орязва ти "свободата да ъпгрейдваш" :lol:

 

Това "отдавна не ми трябва all-in-one машина" и "възможностите на всички устройства с вграден WiFi ми се виждат доста ограничени" не разбрах какво общо имат с моето питане. 
RB4011iGS+RM няма WiFi, но имаш един 10GbE порт.

RB5009UG+S+IN също е без WiFi, като освен 10GbE порт, има и 2.5G

Цената и на двете устройства е поне наполовина по-ниска от твоя проект. Гъвкавостта и разнообразието от възможности на RouterOS 7 са огромни. Много малко са нещата (някакви екзотики), които не са имплементирани стандартно. 

Link to post
Share on other sites

Не отричам, че в голяма степен хардуера на Mikrotik покрива почти всичко това, но все пак липсва DIY тръпката и отново - на този хардуер не можеш да инсталираш каквото си искаш. Цената в случая не ме бърка толкова, защото не това е основното, което ме вълнува. Една от идеите ми е евентуално да нахвърлям повече от един проект и да направя образователни клипчета, които да пусна в тубата. Сега погледнах RB5009UG+S+IN и определено ми хареса, даже направо бях готов да го поръчам, но ... се оказа същия булшит като с онова дъно по-горе: "Product available for back-orders".

Link to post
Share on other sites

то май не е излязъл още? Поне го бяха обявили че ще работи с РОС7. Която излезе официално преди 1-2 месеца. Може би сега ще почнат производствотото/доставките

Link to post
Share on other sites

Сега се загледах, че микроик даже рънват контейнери  в някакви версии на 7, което ще даде възможност човек да си пуска наистина каквото поиска. Но до скоро рънването на екстри като haprxoy + acme не беше възможно на Микротик

И другият проблем е гъвкавостта, можеш да купиш това което те произвеждат, докато с DIY можеш да си имаш каквито портове пожелаеш. 

Ето примерно едно готино боксче което тествам тези дни, такъв конфиг микротик нямат, нивото на гъвкавост е въобще в небето 

FbMQO1x.png

 

 

Link to post
Share on other sites

Гъвкавостта на DIY ми е пределно яснa. Аз и в момента съм с handmade device.

Учуди ме това: "вече никакво заводско мрежово устройство не ми удовлетворява нуждите", та затова попитах, кое е толкова специфичното на нуждите.

  

16 minutes ago, ARPAnet said:

Ето примерно едно готино боксче което тествам тези дни, такъв конфиг микротик нямат, нивото на гъвкавост е въобще в небето 

Cordoba Edge или нещо с подобен дизайн?

Edited by plameni
Link to post
Share on other sites
8 minutes ago, plameni said:

Cordoba Edge или нещо с подобен дизайн?

Да, Кордобата е това :)

Много е готина, но удрям проблем с драйвъра на 2.5 ланката :laughing: И ръчкам господата от Силиком да свършат нещо. 

Link to post
Share on other sites
45 minutes ago, ARPAnet said:

даже рънват контейнери  в някакви версии на 7,

ама ще трябва бая рам да има тоя рутер ми се струва за контейнери

Link to post
Share on other sites

RouterOS върви прекрасно и на x86.

Въпрос на експерименти и предпочитания е дали RouterOS ще е в контейнер (отдавна познатият CHR) или други неща ще са в контейнер на RouterOS (нещо съвсем ново)

 

Link to post
Share on other sites

Дискусията стана интересна. :)

Поръчах Микротика, да видим кога ще го доставят, но разбира се си продължавам и с DIY машината.

Link to post
Share on other sites
13 hours ago, plameni said:

Много малко са нещата (някакви екзотики), които не са имплементирани стандартно. 

например само един openvpn сървър (поне го пуснаха с UDP във v7)

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...