Cześć 3 lata temu prosiłem o poradę i nie do końca się posłuchałem, więc nastała pora na modernizację w końcu bo stabilność i możliwości powoli się kończą.
Do domu biegnie sobie światłowód który momentami dostarcza nawet 1000 / 300 Mbps danych. Wpada to do Dasana 640G a dalej do mojego obecnego ASUSa N18U, który pracuje w trybie BRIDGE na złączu WAN a dalej przekierowuje ruch po LAN (+ dodatkowy switch, + dodatkowy AP) oraz wiadomo WiFi.. Obecny sprzęt na oprogramowaniu fabrycznym daje radę, ale kończą mi się możliwości przydzielania statycznych adresów IP w sieci LAN (plus jest to ekstremalnie niewygodne w tym sofcie) oraz wydaje mi się że VPN (openVPN szczególnie w trybie TAP) dostaje sporej zadyszki.
Co do WiFi to tutaj mało mnie to interesuje w sumie bo nie używam tego zbyt często, raczej tylko kable do konkretnej pracy ale pewnie coś z AC. Co do portów LAN to i tak więcej jak 4 nie wykorzystam w obecnej konfiguracji chyba że zostawię obecnego jako AP a nowy router wrzucę sobie zaraz za modemem światłowodowym w miejscu gdzie stawianie AP WiFi nie ma sensu. Wymiana modemu światłowodowego raczej nie będzie możliwa, więc nie zależy mi na możliwości podłączenia bezpośredniego światłowodu (zresztą w tym miejscu nie ma sensu u mnie stawiać routera/AP WiFi jak pisałem) więc myślę jednak jedynie nad prostą wymianą na coś lepszego i bardziej profesjonalnego.
Wymagania:
Koniecznie musi obsługiwać openVPN jako serwer TAP/TUN. Do tego (jeszcze nie wiem jak dokładnie) ale jeśli router dałby radę to chciałbym na nim bezpośrednio zrobić przekierowanie "Jeden IP - domena, kilka subdomen i kilka serwerów w sieci." https://www.elektroda.pl/rtvforum/top...62590.html - wybaczcie proszę linka do innego forum, ale ktoś miał podobny problem i w sumie nie wiem jak to rozwiązał, ale pewnie vhosts będę musiał zrobić na serwerze głównym szczególnie że używam certyfikatu SSL LetsEncrypt dla HTTPS.. Ale to jest opcja którą będę dopiero badał za jakiś czas.
Aha nie potrzebuję żadnych portów USB czy innego badziewia do pseudo udostępniania plików itp. bo do tego mam swój serwer domowy z kilkoma usługami (Seafile, Samba, Plex, MySQL, plus inne na maszynach wirtualnych jak GitLab którego właśnie muszę sobie puścić też na świat a mam jedno IP, być może kiedyś to się zmieni ale raczej nie planuję chyba że będę musiał - lubię eksperymentować).
Możliwość podłączenia modemu LTE mile widziana (w trybie fallback).
Może jakiś Mikrotik? Czy może stawiać bramę na własnym sprzęcie typu pfsense / opnsense? Wolałbym jednak dedykowany router ale jeśli będę zmuszony to odpalę sobie taką bramkę.. Za niedługo zużycie prądu nie będzie problemem jak coś więc kilkanaście dodatkowych watów nie zrobi wielkiej różnicy. Do tego prostego domowego badziewia straciłem już zaufanie. I coś co potrafi się automatycznie zrestartować jak mu coś dolega i ewentualnie również będzie potrafiło się automatycznie aktualizować. Koszt najlepiej wiadomo najtaniej, ale musi spełniać w/w wymagania.
Jak nie zależy zbytnio na jakości wifi to możesz po próbować WRT32X z openwrt. Wydajność ma bardzo dobrą. Możesz zainstalować openwrt, wiregard, nawet softether (ja go używam). Niestety sterowniki wifi pod OpenWRT pozostawiają w tyle, ale działają. Brak np. mesha. Zaletą szybki nat oraz szybki transfer po USB do 100 MB/s.
jak masz serwer który lata 24/7 i ma procka z aes to klepnij pfsense jako maszynę wirtualną z osobną kartą lan albo po vlanach, jaka prędkość po vpn chcesz uzyskać ? openwrt też da się na wirtualce odpalić i cąłkiem przyjemnie działa. lub jakiś mały pc jako router - dell ma fajne sff pudełka
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło
Dobra rada, spróbuję z tym tematem bo to może być dla mnie najlepsza opcja.. Na VPN chciałbym wyciągać minimum 100Mbps xD
Połączony z 03 październik 2019 19:41:20:
Cześć ponownie!
Odpaliłem OPNsense na maszynie wirtualnej (KVM, lan to INTEL 1000PRO ET - 2 porty lan w trybie passtrough z virtio doczepione do VMki), mimo że procesor na moim serwerze nie obsługuje VTd (tak wiem........) to konfiguracja ta działa bardzo sprawnie i przez kilka dni testów nic złego z tym się nie działo (KVM po Linuxem całkiem dobrze sobie z tym radzi), to jednak zużycie CPU jest dość spore przy dużych transferach - przy 500 Mbps zjada około 35% z i5 4670k (na wszystkich 4 rdzeniach @4GHz). Zastanawiam się czy to ma coś wspólnego z brakiem z VTd czy może problem z virtio, choć chyba jednak jest to standard w przypadku takiego rozwiązania (patrząc na dokumentację OPN/pf-sense jeśli chodzi o wymagania sprzętowe to wymagają dość mocnego sprzętu do takich prędkości). Miałem też trochę problemów z konfiguracją OpenVPN ale koniec końców nauczyłem się czegoś nowego metodą prób i błędów i połączenie śmiga, choć nie mam jak sprawdzić max wydajności to jestem przekonany że z nawiązką się sprawdzi..
Podsumowując, konfiguracja i funkcjonalność takiej bramy sieciowej znacznie wykracza poza to co do tej pory oferował mój poprzedni router ASUSa..
Może jeszcze sprawdzę OpenWRT przy okazji jak będzie trochę czasu.
Dzięki!
Edytowany przez digitall dnia 03-10-2019 19:41
virtio przeważnie działa dużo sprawniej, openwrt będzie sporo szybciej działac z mniejszym obciążeniem, zbadaj sam, vt-d nie istotne tu. próbowałeś wireguard ? znacznie mniej zasobów zużywa względem openvpn
w sumie to najlepiej mi się zachowywało pfsense na esxi , choc dawno temu to sprawdzałem, proxmox darmowy też spoko działał
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
