Как стать автором
Обновить

Комментарии 22

НЛО прилетело и опубликовало эту надпись здесь
Драйтек не плохие рутеры, в свое время даже стоял у меня Вигор 2920Vn, довольно надежные устройства, но прошивки у них мягко говоря не юзерфрэндли. Сменил вигор на микротик, моему счастью нет предела.
Как владелец зоопарка доставшихся в наследство вигоров вплоть до 3900й могу сказать только одно: Никогда не используйте ЭТО, если дороги нервы и хотелки распространяются чуть дальше, чем NAT и проброс портов, который тоже криво работает. Абсолютно непредсказуемая штука, у которой показания веб-морды и консоли могут различаться кардинально, не говоря уже о том, что даже старшая модель умудряется умереть при детской нагрузке.
Во как, а по описанию крутая штука. Потому и жду комментов, прежде, чем выводы делать :)
Что посоветуете из продвинутых маршрутизаторов? Микротик?
НЛО прилетело и опубликовало эту надпись здесь
все же от целей зависит. Mikrotik, pfSense или его форк OpnSense, Ubqt, Sophos, но у последнего уже лицензии и он совсем коммерческий и достаточно дорогой продукт.
Да цели бытовые — IP TV, 100-мегабитный интернет, который надо разрулить, например, шейпер настроить, чтобы торренты не клали канал, ну и гигабитные порты, т.к. NAS в плане.
Mikrotik для IPTV умеет проксировать multicast в локалку, но к сожалению не умеет делать unicast по типу udpxy, это не сильно критично для индивидуального просмотра IPTV. По стабильности никаких нареканий. У меня был собран NAS на N3150 + xpenology (на нем как раз крутится udpxy) и mikrotik RB951G-2HnD в качестве роутера. Буквально вчера, я успешно избавился от аппаратного микротика, загнав xpenology и mikrotik ROS в виртуальные машины ESXi на этой же самой N3150, теперь роутер и NAS сидят на виртуальных коммутаторах ESXi. Производительности 4х ядерного braswell хватает, чтобы заменить вышеописаную программно-аппаратную связку. Может статейку написать?
Может статейку написать?

Прочитал бы с удовольствием!
Круто! Конечно пишите, интересная тема.
Было бы неплохо.
Пишите, лично мне было бы интересно почитать. Думаю еще найдутся желающие, тема достаточно интересная.
Не передумали еще статью писать? Эта тема будет интересна многим.
Как с RouterOS на виртуалке сделать wifi точку доступа? Просто пробросив до виртуальной машины аппаратную карту? Usb свисток получится использовать для этого?
Нет, не передумал, в процессе. WiFi в виртуалке RouterOS через внешний свисток прорабатывал теоретически, но пришел к выводу, что не заработает. Производитель (Mikrotik) сам пишет, что из 6-ой версии ROS убрали поддержку USB-WiFi, причем это касалось 802.11n, о 802.11ac и речи не идет. Тут если совсем хочется интеграции все в одном, то смотреть карты на PCIe, mini PCIe, и пробрасывать через DirectPath I/O, если таковой поддерживается платформой. С другой стороны USB-свисток можно пробросить в другую виртуалку, не ROS (без DirectPath I/O), где этот свисток поддерживается, в ОС Synology (который я использую уже), кажется есть такая возможность, но нужно еще почитать-подумать.
Даешь гигабитные порты.
Больше автоматизации при управлении, в этом плане нравятся keenetic с новыми прошивками:) но у них очень урезанный функционал.
Начните выпускать с вилками для включения в розетки и запитки от бесперебойных устройств нормального форм фактора, а не кривой адаптер который займет две розетки.
Возможность подключения зон ip в новые крипто сети — TOR и I2P, тогда многие еще больше вас полюбят.
Клиент openVPN который съест конфиг *.ovpn для соединения, чтобы можно было подключить целую группу.
Управление DNS, к примеру при первом подключении получать от провайдера, но затем использовать выбранный пользователем для определенных соединений, надоели эти блокировки глупые от провайдеров.

Но уже сейчас можно советовать знакомым :)
Еще добавлю. Делайте прошивку, а в основе на уже созданных Linux дистрибутивах запускайтесь. Думаю многим надоели урезанные версии линуксов на своих устройствах и не понятно кем и как несобранные. Пусть управление будет более открыто к пользователю как и исходный код. Можно будет использовать устройство полноценно, пакеты ставить по своему желанию без дополнительных заморочек.
Всегда казалось дикостью жёсткое железное ограничение по количеству WAN интерфейсов.
ага, благо сейчас можно в новых делать из обычных портов и обратно.
Да вроде все производители делают их конфигурируемыми. Ну, то есть, от прошивки зависит.
У меня сейчас древний TP-LINK 3420 трудится с OpenWRT, так в качестве WAN работает один из LAN-интерфейсов, что в стоковой прошивке нельзя было настроить. И IPTV не поддерживал, с OpenWRT тоже разрулилось идеально.
А после потолка виртуалок и кластеров из физических железок придёт желание все перетянуть на одного вендора, с сервис-договором.
В теории всё выглядит красиво, но опыт работы с другими маршрутизаторами подсказывает что из доступных функций на отдельно стоящей железке получиться воспользоваться лишь некоторой малой частью, ибо ресурсы процессора не безграничны — то есть или шейпим трафик, или анализируем, или заворачиваем в VPN, и т.д. Комментарий sergio_deschino выше как бы намекает нам, что возможно ситуация даже хуже.
Плюс беда вендорских прошивок сетевых устройств в запланированном устаревании — рано или поздно производитель прекращает их обновлять. Я сам чуть не купил 2710VDn в своё время, и вот сейчас посмотрел как дела с прошивкой — все серии до 27xx включительно кроме 2760 Delight забросили и никаких багфиксов они уже не получат. К слову, обычный 2760 можно проапгрейдить до поддерживаемой версии Delight прошивкой другого U-Boot, но производитель эту информацию на своём форуме распространять не позволил. То есть понятно, что это их форум и всё такое, зато отношение компании к клиентам в общем и целом теперь яснее.

На мой взгляд для целей описанных в статье лучше использовать x86 железо, тогда можно наконфигурировать хоть чёрта с рогами, всё равно потребление ресурсов процессора будет малозначительным, а в случае например смерти хоста виртуалку с какими-нибудь OpenWRT или там pfSense/OPNsense (тут уж кому что) можно стартануть на соседнем.
Если надо много портов на хосте — есть решения от Lanner и Acrosser.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий