Προβλέπω να χρειάζομαι προσεχώς έναν αξιόπιστο router γενικών καθηκόντων για οικιακή χρήση. Όχι τελείως παιχνιδάκι τύπου Raspberry Pi, αλλά ούτε και ακριβές βαρβατίλες επαγγελματικού επιπέδου. Προσανατολίζομαι σε κάτι αυτοσχέδιο, για να έχω ελευθερία στην σύνθεση και στο software που θα τρέξω.
Γλυκοκοιτάζω κάτι σε APU2 της PCEngines, αλλά θέλω να το αγοράσω από Ελλάδα και τα βρίσκω μόνο εδώ. Άρα διαλέγω σε πρώτη φάση το επιθυμητό board, το ανάλογο case, το κατάλληλο (?) αποθηκευτικό μέσο, και το απαραίτητο τροφοδοτικό. Σύνολον €212.
Απορία (Α)
Τα προαναφερθέντα υλικά προσφέρονται από το ίδιο το κατάστημα και σε έτοιμο πακέτο με προεγκατεστημένο το OPNsense, αλλά αρκετά ακριβότερα στα €304. Αναφέρει όμως οτι το αποθηκευτικό μέσο είναι Μ.2 SSD, ενώ στις προδιαγραφές του board λέει πως δέχεται mSATA. Από τα λίγα που κατέχω, νομίζω πως δεν είναι το ίδιο πράγμα, άρα ποιο από τα δύο είναι το σωστό που πρέπει να διαλέξω, αν θέλω να κάνω την ίδια σύνθεση μόνος μου για να μου βγει φθηνότερα?
Απορία (Β)
Πόσο σοφό είναι να βάλω την ίδια συσκευή να κάνει πολλά πράγματα? Πρωτίστως το προορίζω κλασσικά ως firewall/router/DNS/DHCP server, αλλά μιας που διαθέτει επαρκή ιπποδύναμη, σκοπεύω να το αξιοποιήσω και ως VPN client (με συνδρομή NordVPN για παράδειγμα) και ως VPN server (για όταν χρησιμοποιώ κάποιο public Wi-Fi). Και γιατί όχι και σαν καθολικό adblocker με κάποια λύση τύπου Pi-hole. Θα συνεργαστούν όλα αυτά μαζί και σωστά?
Απορία (Γ)
Για το ασύρματο τμήμα του τοπικού δικτύου, είναι καλύτερα να προσθέσω πάνω στο ίδιο το router μια ασύρματη κάρτα mini-PCIe με 2 κεραιούλες ώστε να είναι όλα-σε-ένα, ή να συνδέσω μέσω ethernet ένα ξεχωριστό wireless access point σαν ανεξάρτητη συσκευή? Το μοναδικό πλεονέκτημα του ξεχωριστού access point είναι πως μπορεί να τοποθετηθεί και μακρυά από το router για βέλτιστη κάλυψη του χώρου ή μου διαφεύγει κάτι?
Κάθε παρατήρηση καλοδεχούμενη
Εμφάνιση 1-15 από 17
-
16-10-19, 13:56 Σύγχρονη υλοποίηση οικιακού router υψηλών προδιαγραφών #1
-
16-10-19, 21:39 Απάντηση: Σύγχρονη υλοποίηση οικιακού router υψηλών προδιαγραφών #2
1. Μιλάς για "χειροποίητο" ρούτερ που παραπέμπει σε ένα pc που θα κάνει όλα τα του ρούτερ.
2. Σε ΜΤ γιατί δεν κοιτάς;
3. Όλα όσα αναφέρεις μπορεί και πρέπει να τα κάνει ένα ρούτερ.
Για το μόνο που είμαι κάθετα αντίθετος είναι το adblocking.
Και αυτό γιατί θέλεις γρήγορο μηχάνημα δίσκος, cpu με αρκετή μνήμη.
Μην μπεις καν σε αυτή την λογική σε επίπεδο ρούτερ γιατί τζάμπα θα φας τον χρόνο σου.
4. Σε ΜΤ υπάρχουν πολύ καλά μοντέλα που κάνουν όλα όσα θέλεις (και πολλά περισσότερα) και με ασύρματες δυνατότητες.
Βέβαια αν σου περισσεύουν χρήματα μπορείς να πάρεις ένα πολύ καλύτερο ρούτερ χωρίς ασύρματη δυνατότητα και ένα ΑΡ χωριστά.
Αλλά το θεωρώ υπερβολή για οικιακή χρήση ακόμα και για παιχνίδι.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
17-10-19, 09:36 Απάντηση: Σύγχρονη υλοποίηση οικιακού router υψηλών προδιαγραφών #3
Ακριβώς όπως το περιγράφεις, κάτι σε στυλ PC θέλω για μέγιστη ευελιξία. Απλά κοιτάζω σε embedded (SBC) για να εξοικονομήσω σε χώρο, κατανάλωση, θερμοκρασία, θόρυβο, κλπ. Τα APU2 είναι ουσιαστικά x86-64 με αρκετή επεξεργαστική ισχύ & μνήμη, και βλέπω στο YouTube πως χρησιμοποιούνται κατά κόρον για καθήκοντα router/firewall/VPN σε PFsense/OPNsense με ιδιαίτερη αποδοτικότητα.
Σχετικά με τα Routerboards της MikroTik που προτείνεις, έχω χρησιμοποιήσει αρκετά μοντέλα και διατηρώ ανάμεικτα συναισθήματα. Το hardware δείχνει αξιοπρεπέστατο, ανθεκτικό και γενικά καλοφτιαγμένο, αλλά το RouterOS που τρέχουνε μου μοιάζει λίγο περιορισμένο. Καλά είναι τα WinBox, τα WebIf και οι λοιπές ευκολίες, αλλά ουσιαστικά έχεις μόνο τα features που επιλέγει να διαθέσει η MikroTik σε πακέτα. Για μην πούμε για το γεγονός οτι τρέχεις πρακτικά GNU/Linux αλλά δεν έχεις πρόσβαση στο λειτουργικό σου με κανονικό shell της προκοπής
Όσον αφορά το καθολικό adblocking δικτύου μέσω DNS blackholing, ο περισσότερος κόσμος βλέπω και το υλοποιεί σε Raspberry Pi Zero ή 1/2 που υπολείπεται κατά πάρα πολύ σε resources σε σχέση με το APU2. Αν συνυπολογίσουμε οτι το υποσύστημα adblock αντικαθιστά πρακτικά τις υπηρεσίες DHCP+DNS server που έτσι κι αλλιώς θα έτρεχαν πάνω στο router, πιστεύω πως η επιπρόσθετη επιβάρυνση δεν θα είναι μεγαλύτερη από όσο μπορεί να χειριστεί το μηχάνημα. Άλλωστε αυτό το feature το θεωρώ προαιρετικό και αν δω τα σκούρα το αφαιρώ χωρίς να μου λείψει ιδιαίτερα...
-
17-10-19, 11:25 Απάντηση: Σύγχρονη υλοποίηση οικιακού router υψηλών προδιαγραφών #4
Με μια λεξη, pfsense
-
17-10-19, 13:06 Απάντηση: Σύγχρονη υλοποίηση οικιακού router υψηλών προδιαγραφών #5
Δεν έχω δουλέψει κάποιο apu.
Μόνο rasp και έχω να σου πω... τα χειρότερα.
Σίγουρα δεν κάνουν με τίποτε αυτές οι συσκευές για 24/7.
Σχετικά με τα ΜΤ... όλα τα λειτουργικά των ρούτερ δουλεύουν με τον ίδιο τρόπο.
Αν θέλεις κάτι παραπάνω... τότε πας σε ανεξάρτητο μηχάνημα τύπου pc με ένα λειτουργικό server πχ linux.
Το routeros λοιπόν δεν υπολείπεται σε τίποτε από τις λειτουργίες που πρέπει να έχει ένα ρούτερ.
Με το adblock ασχολείθηκα πολύ.
Όπως συμβαίνει με όλα τα θέματα... στο δίκτυο γράφονται πολλά.
Και τα περισσότερα μπορώ να πω ότι δουλεύουν.
Αλλά... άλλο δουλεύει και άλλο αποδίδει.
Φόρτωσε μια λίστα για pr0nblock, ή μια adblock με μια antimalware σε rasp και θα δεις την 200άρα σου πάει σαν 24άρα.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
17-10-19, 13:13 Απάντηση: Σύγχρονη υλοποίηση οικιακού router υψηλών προδιαγραφών #6
A) Αγοράζεις ένα m-sata ssd της επιλογής σου (slc αν θες κάτι πολύ αξιόπιστο) και εγκαθιστάς την διανομή της αρεσκείας σου.
Β) Μια χαρά τα κάνει όλα. x86 είναι, είναι αρκετά ισχυρό για να τρέξει το sophos για σπίτι/μικρή επιχείρηση (δοκιμασμένο).
To pfsense είναι πολύ πιο ελαφρύ, το vpn είναι το ψωμάκι του.
Για pi-hole δεν ξέρω, το έχουν βγάλει σε plugin?
Note: η apu δεν έχει switch πάνω, μπορείς να κάνεις τις πόρτες bridged (= high cpu),
αλλά βασικά είναι ξεχωριστά interfaces (routed).
Γ) Σου διαφεύγει...
Όσον αφορά το wifi στο opnsense (και pfsense/bsd γενικότερα) καλύτερα να βάλεις ξεχωριστό AP.
Το wifi είναι πονεμένη υπόθεση στο bsd,
και ακόμα και στο linux συνήθως θες το (proprietary) binary blob του OEM.
Θα παίξει και στο bsd αλλά σε commercial stack το ίδιο chipset θα πάει πολύ καλύτερα/γρηγορότερα.
Και όχι, για το σπίτι δεν θες high-power κάρτα.
Παρατηρήσεις:
Μια χαρά παίζει, παλαιότερα το έστηνα και σε commercial περιβάλλοντα.
Ένα μείον είναι ότι θες εξωτερικό modem οπότε αν κάνεις qos/sqm δεν ξέρεις
τις αλλαγές στην ταχύτητα του wan οπότε αν/όταν αλλάξει το capacity ο προγραμματισμός για shaping πάει περίπατο.
Αλλά αυτό ισχύει σε όλες τις τοπολογίες [modem] <-> [router] <-> [lan].
Εναλλακτικά:
1. open-wrt σε κάποιο tp-link/linksys/whatever, για το σπίτι μια χαρά είναι όσο δεν θες dpi/idp/etc.
2. cisco/juniper από e-bay και όταν θες update ψάχνεις τα σχετικά fora.
3. (άν δεν χρειάζεσαι L7 firewall και σε φτάνει το L2-3) ένα mikrotik (που δεν κάνει open vpn όμως).
4. ή πάρε το apu και βάλε πάνω το sophos, δεν είναι ακριβώς open-source,
αλλά είναι πολύ πιο πλήρες και δωρεάν για οικιακή χρήση.
Ιδανικά βάζεις και ένα AP της sophos για να εκμεταλλευτείς τους σχετικούς αυτοματισμούς για guest κλπ,
αλλά είναι ακριβούλια.
Σε κάθε περίπτωση θα χρειαστεί να κάτσεις να διαβάσεις λίγο.Disclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
-
17-10-19, 19:43 Απάντηση: Σύγχρονη υλοποίηση οικιακού router υψηλών προδιαγραφών #7
Σας ευχαριστώ πολύ όλους για τις συμβουλές σας!
@netblues
Αυτό βλέπω να προτείνουν τα περισσότερα tutorials και θα το δοκιμάσω σίγουρα πρώτο.
@deniSun
Μα γι'αυτό κι εγώ το χαρακτήρισα παιχνιδάκι το Raspberry. Έχω τέτοια και δεν είναι κατάλληλα για αξιόπιστη 24/7 λειτουργία, με κύριο σημείο αστοχίας το αποθηκευτικό μέσο.
Και τα MikroTik τα ξέρω, και το τι είναι, και το τι κάνουν, κι επειδή βλέπω να χρειάζομαι κάτι περισσότερο (π.χ. OpenVPN), γι'αυτό ψάχνομαι για κάποια άλλη λύση που να είναι εξίσου δοκιμασμένη & αξιοπρεπής, αλλά επιπροσθέτως να προσφέρει ευελιξία στο λειτουργικό (BSD/Linux) και στο software.
Τώρα για το adblock (εκτός του ότι το υπολογίζω σαν optional/bonus/experimental feature) πιστεύω πως το φαινόμενο "απλά δουλεύει, αλλά δεν αποδίδει" οφείλεται κυρίως στο γεγονός οτι ο περισσότερος κόσμος το υλοποιεί σε υποτυπώδες hardware τύπου Raspberry. Με ARM επεξεργαστή και 512-1024ΜΒ RAM είναι λογικό να αποτελεί bottleneck στην σύνδεση και να σου ταλαιπωρεί και την microSD του, αλλά τα APU2 έχουν διαφορετική αρχιτεκτονική και τουλάχιστον τετραπλάσια resources.
@K1m0n
(A) Αυτό καταλαβαίνω κι εγώ από τα specifications, άρα μάλλον έχουνε γράψει λάθος στα συστατικά του πακέτου τους.
(Β) Γι'αυτό και κατέληξα σε αυτό το board, επειδή είναι ουσιαστικά σαν ένα μικρό PC με αρκετή μάλιστα ισχύ για τις δουλειές που προορίζεται. To PFsense νομίζω πως δεν διαθέτει κυριολεκτικά Pi-hole plugin, αλλά όλο και κάτι αντίστοιχο θα υπάρχει. Άλλωστε δεν έχω παντρευτεί κάποιο συγκεκριμένο λειτουργικό/software, γι'αυτό θέλω να έχω την ελευθερία να δοκιμάσω ποιος συνδυασμός με εξυπηρετεί καλύτερα.
To APU2 ξέρω πως δεν έχει switch, και δεν χρειάζεται καν bridge - τα 3 ανεξάρτητα interfaces είναι αρκετά για να πάει ένα στο modem του παρόχου, ένα στο κεντρικό switch, κι ένα στο ξεχωριστό access point που μπορεί να χρειαστεί.
(Γ) Το έχω διαβάσει αυτό, αλλά ήλπιζα με λίγο ψάξιμο να βρω κάποια κάρτα που να συνεργάζεται αξιοπρεπώς. Η κάρτα που έδειξα στο αρχικό post ήταν παράδειγμα, και αν καταλήξω σε αυτή τη λύση θα το ψάξω βαθύτερα. Αν δεν βρεθεί κάτι, θα καταφύγω σε κάποιο οικονομικό εξωτερικό access point μιας που περισσεύει και ένα interface στο APU2.
Το ξεχωριστό modem δεν νομίζω πως είναι οπωσδήποτε μειονέκτημα, καθότι μερικοί πάροχοι σε αναγκάζουν να κρατήσεις το δικό τους λόγω VoIP, έτσι η δυσκολία στο traffic shapping καθίσταται δεδομένη. Επίσης το CPE δύναται να αλλαχθεί με την πάροδο του χρόνου από VDSL modem σε FTTH terminal - ξέρεις η ελπίδα πεθαίνει πάντα τελευταία...
Τώρα όσον αφορά το OpenWRT, έχω πειραματιστεί στο παρελθόν, και με MikroTik RouterBoard αντί για RouterOS, και με συσκευούλες τύπου home gateway (Linksys & TP-link). Εκλεπτυσμένη λύση, και με υποστήριξη για το hardware της PCengines, απλά η λιτή και φειδωλή φιλοσοφία του έχει περισσότερο εφαρμογή σε embedded συσκευές πολύ χαμηλών προδιαγραφών. Δηλαδή σίγουρα ακατάλληλες για τα γκάζια που απαιτεί το OpenVPN που σκοπεύω να χρησιμοποιήσω (άρα αυτόματα μείον ένας πόντος και για το RouterOS). To Sophos δεν το έχω καθόλου υπόψιν μου, θα το κοιτάξω κι αυτό σαν εναλλακτική.
Το έχω ψάξει ήδη αρκετά σε θεωρητικό επίπεδο το θέμα, και έχω βρει μέχρι και διάφορα ... tweaks που χρειάζεται το συγκεκριμένο hardware για να αποδώσει τα βέλτιστα, απλά ήθελα και την πολύτιμη γνώμη κάποιου με πρακτική εμπειρία. Τέλος, μήπως έχετε να προτείνετε κάποιο άλλο κατάστημα από Ελλάδα που να διαθέτει τα συγκεκριμένα υλικά?
-
17-10-19, 20:23 Απάντηση: Σύγχρονη υλοποίηση οικιακού router υψηλών προδιαγραφών #8
Όσον αφορά την πρακτική εμπειρία:
Παλαιότερα είχαμε πολλά alix που τρεχανε pfsense με uptime χρόνια,
και reboot μόνο για τα updates.
Πρέπει ακόμα να τρέχουν κάτι ξεχασμένα (στο Δημόσιο) με pfsense 1.x
Σε apu δεν έχω μεγάλο δείγμα να σου πω, αλλά δεν έχω λόγο να πιστεύω ότι θα είναι χειρότερα.Disclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
-
17-10-19, 21:04 Απάντηση: Σύγχρονη υλοποίηση οικιακού router υψηλών προδιαγραφών #9
To OpenWrt έχει προχωρήσει πολύ τα τελευταία 2-3 χρόνια και έχει γίνει πολύ απαιτητικό σε επεξεργαστική ισχύ. Από την επόμενη έκδοση σταματά να υποστηρίζει υλικό με χαμηλές προδιαγραφές και σε x86_64 πετά.
-
18-10-19, 06:42 Απάντηση: Σύγχρονη υλοποίηση οικιακού router υψηλών προδιαγραφών #10
Μηπως να επερνες ενα mini pc και να του εβαζες μπροστα ενα managed switch με vlans των 20 ευρω, ωστε να παρεις 5 πορτες και να γουσταρεις?
Αν το βασικο ειναι openvpn και μιλαμε για 100mbits wan, τοτε οπωσδπηοτε AES hardware offload και μεγιστο clock. Το openvpn ειναι single thread,
-
18-10-19, 08:49 Απάντηση: Σύγχρονη υλοποίηση οικιακού router υψηλών προδιαγραφών #11
@K1m0n
Τα ALIX ήταν απίθανα μηχανάκια πριν 15 χρόνια που βγήκαν, έχω ακόμα 1-2 σαν mini τηλεφωνικά κεντράκια χαμηλών απαιτήσεων. Απλά σήμερα είναι πολύ αδύναμα για σύγχρονες εφαρμογές, ενώ τα APU2 είναι πολλές κλάσεις ανώτερα και τα reviews που βρίσκω είναι πολύ κολακευτικά.
@jkoukos
Ομολογουμένως έχω αρκετό καιρό να πειραματιστώ με OpenWRT και ακόμα το έχω στο μυαλό μου σαν λύση για πολύ περιορισμένα resources, από τότε που η εξοικονόμηση του κάθε megabyte μνήμης και αποθηκευτικού χώρου ήταν ζωτικής σημασίας. Αν και φοβάμαι πως είναι λίγο μαζοχισμός το να περιοριστώ την σήμερον ημέρα σε ένα ιδιότροπο σύστημα διαχείρισης πακέτων και αναβαθμίσεων (opkg) από τη στιγμή που μπορώ να βάλω π.χ. ένα γνώριμο Debian και να έχω στη διάθεσή μου τα πάντα και ευκολότερα.
@netblues
Υπάρχει ήδη gigabit switch και για λόγους οικονομίας θα προτιμούσα να μην το παροπλίσω μόνο και μόνο επειδή δεν υποστηρίζει VLANs. Τα APU2 έχουν AES hardware acceleration με ικανοποιητικές επιδόσεις σε BSD και ακόμα καλύτερες σε Linux. Επιπλέον διαθέτουν και boost πάνω από το base clock (CPB) κάπως σαν το Turbo της Intel. Βέβαια αν κάποιος χρειάζεται μεγαλύτερες επιδόσεις σε VPN, τότε πάει οπωσδήποτε σε Wireguard που είναι multithreaded.
-
18-10-19, 09:21 Απάντηση: Σύγχρονη υλοποίηση οικιακού router υψηλών προδιαγραφών #12
Δεν τίθεται θέμα προτίμησης. Απλά ανέφερα ότι έχει αλλάξει αρκετά το OpenWrt, ειδικά μετά το split του Lede και το merge πάλι των 2 πριν από λίγα χρόνια.
-
18-10-19, 09:47 Απάντηση: Σύγχρονη υλοποίηση οικιακού router υψηλών προδιαγραφών #13
-
18-10-19, 10:00 Απάντηση: Σύγχρονη υλοποίηση οικιακού router υψηλών προδιαγραφών #14
Ρίξε μια ματιά εδώ για να πάρεις μια γενική ιδέα με APU και υλοποιήσεις router.
-
18-10-19, 18:58 Απάντηση: Σύγχρονη υλοποίηση οικιακού router υψηλών προδιαγραφών #15
Bookmarks