Цифровой Ангел corporate blog
Network hardware
Comments 22
0
Зря они разместили питание и LAN на разных сторонах, будет мешать при вертикальном расположении при прикручивании на стену.
+3
Драйтек не плохие рутеры, в свое время даже стоял у меня Вигор 2920Vn, довольно надежные устройства, но прошивки у них мягко говоря не юзерфрэндли. Сменил вигор на микротик, моему счастью нет предела.
+2
Как владелец зоопарка доставшихся в наследство вигоров вплоть до 3900й могу сказать только одно: Никогда не используйте ЭТО, если дороги нервы и хотелки распространяются чуть дальше, чем NAT и проброс портов, который тоже криво работает. Абсолютно непредсказуемая штука, у которой показания веб-морды и консоли могут различаться кардинально, не говоря уже о том, что даже старшая модель умудряется умереть при детской нагрузке.
+1
Во как, а по описанию крутая штука. Потому и жду комментов, прежде, чем выводы делать :)
Что посоветуете из продвинутых маршрутизаторов? Микротик?
+1
все же от целей зависит. Mikrotik, pfSense или его форк OpnSense, Ubqt, Sophos, но у последнего уже лицензии и он совсем коммерческий и достаточно дорогой продукт.
0
Да цели бытовые — IP TV, 100-мегабитный интернет, который надо разрулить, например, шейпер настроить, чтобы торренты не клали канал, ну и гигабитные порты, т.к. NAS в плане.
+1
Mikrotik для IPTV умеет проксировать multicast в локалку, но к сожалению не умеет делать unicast по типу udpxy, это не сильно критично для индивидуального просмотра IPTV. По стабильности никаких нареканий. У меня был собран NAS на N3150 + xpenology (на нем как раз крутится udpxy) и mikrotik RB951G-2HnD в качестве роутера. Буквально вчера, я успешно избавился от аппаратного микротика, загнав xpenology и mikrotik ROS в виртуальные машины ESXi на этой же самой N3150, теперь роутер и NAS сидят на виртуальных коммутаторах ESXi. Производительности 4х ядерного braswell хватает, чтобы заменить вышеописаную программно-аппаратную связку. Может статейку написать?
+1
Может статейку написать?

Прочитал бы с удовольствием!
+1
Пишите, лично мне было бы интересно почитать. Думаю еще найдутся желающие, тема достаточно интересная.
0
Не передумали еще статью писать? Эта тема будет интересна многим.
Как с RouterOS на виртуалке сделать wifi точку доступа? Просто пробросив до виртуальной машины аппаратную карту? Usb свисток получится использовать для этого?
+1
Нет, не передумал, в процессе. WiFi в виртуалке RouterOS через внешний свисток прорабатывал теоретически, но пришел к выводу, что не заработает. Производитель (Mikrotik) сам пишет, что из 6-ой версии ROS убрали поддержку USB-WiFi, причем это касалось 802.11n, о 802.11ac и речи не идет. Тут если совсем хочется интеграции все в одном, то смотреть карты на PCIe, mini PCIe, и пробрасывать через DirectPath I/O, если таковой поддерживается платформой. С другой стороны USB-свисток можно пробросить в другую виртуалку, не ROS (без DirectPath I/O), где этот свисток поддерживается, в ОС Synology (который я использую уже), кажется есть такая возможность, но нужно еще почитать-подумать.
0
Даешь гигабитные порты.
Больше автоматизации при управлении, в этом плане нравятся keenetic с новыми прошивками:) но у них очень урезанный функционал.
Начните выпускать с вилками для включения в розетки и запитки от бесперебойных устройств нормального форм фактора, а не кривой адаптер который займет две розетки.
Возможность подключения зон ip в новые крипто сети — TOR и I2P, тогда многие еще больше вас полюбят.
Клиент openVPN который съест конфиг *.ovpn для соединения, чтобы можно было подключить целую группу.
Управление DNS, к примеру при первом подключении получать от провайдера, но затем использовать выбранный пользователем для определенных соединений, надоели эти блокировки глупые от провайдеров.

Но уже сейчас можно советовать знакомым :)
0
Еще добавлю. Делайте прошивку, а в основе на уже созданных Linux дистрибутивах запускайтесь. Думаю многим надоели урезанные версии линуксов на своих устройствах и не понятно кем и как несобранные. Пусть управление будет более открыто к пользователю как и исходный код. Можно будет использовать устройство полноценно, пакеты ставить по своему желанию без дополнительных заморочек.
0
Всегда казалось дикостью жёсткое железное ограничение по количеству WAN интерфейсов.
0
ага, благо сейчас можно в новых делать из обычных портов и обратно.
0
Да вроде все производители делают их конфигурируемыми. Ну, то есть, от прошивки зависит.
У меня сейчас древний TP-LINK 3420 трудится с OpenWRT, так в качестве WAN работает один из LAN-интерфейсов, что в стоковой прошивке нельзя было настроить. И IPTV не поддерживал, с OpenWRT тоже разрулилось идеально.
0
А после потолка виртуалок и кластеров из физических железок придёт желание все перетянуть на одного вендора, с сервис-договором.
0
В теории всё выглядит красиво, но опыт работы с другими маршрутизаторами подсказывает что из доступных функций на отдельно стоящей железке получиться воспользоваться лишь некоторой малой частью, ибо ресурсы процессора не безграничны — то есть или шейпим трафик, или анализируем, или заворачиваем в VPN, и т.д. Комментарий sergio_deschino выше как бы намекает нам, что возможно ситуация даже хуже.
Плюс беда вендорских прошивок сетевых устройств в запланированном устаревании — рано или поздно производитель прекращает их обновлять. Я сам чуть не купил 2710VDn в своё время, и вот сейчас посмотрел как дела с прошивкой — все серии до 27xx включительно кроме 2760 Delight забросили и никаких багфиксов они уже не получат. К слову, обычный 2760 можно проапгрейдить до поддерживаемой версии Delight прошивкой другого U-Boot, но производитель эту информацию на своём форуме распространять не позволил. То есть понятно, что это их форум и всё такое, зато отношение компании к клиентам в общем и целом теперь яснее.

На мой взгляд для целей описанных в статье лучше использовать x86 железо, тогда можно наконфигурировать хоть чёрта с рогами, всё равно потребление ресурсов процессора будет малозначительным, а в случае например смерти хоста виртуалку с какими-нибудь OpenWRT или там pfSense/OPNsense (тут уж кому что) можно стартануть на соседнем.
Если надо много портов на хосте — есть решения от Lanner и Acrosser.
Only those users with full accounts are able to leave comments., please.