自宅に DHCP (静的を模倣する MAC バインド割り当て付き) + DNS(SEC) ルーターをセットアップしたいと考えています。一般的な家庭用ルーター/AP を収容できる程度の小さな筐体に収まるハードウェアとソフトウェアの提案を探しています。
ハードウェア要件:
- 完全に無音
- 消費電力が少ない
- ギガビット速度で動作する 2 つ以上の NIC。
- アクセスポイントの機能
SW要件:
- Open Shortest Path First または同様の内部ルーティング プロトコルのサポート。
- ここでのオペレーティング システム:http://www.sixxs.net/tools/aiccu/
- Teredo、6to4、およびおそらく ISATAP (ボーナス) を含む完全な IPv6 スタック。
- 一部のトラフィックを VPN 経由で、一部のトラフィックを SixXS ハンドル経由で分割できます。
- 安定した
このシステムにはファイアウォールは必要ありません。ファイアウォールは非常に悪質で、遅く、エラーが発生しやすいからです (NAT リフレクションなど)。代わりに、ネットワーク内のシステムを保護できると信じています。
ソフトウェア - FreeBSD か Linux の派生版か? どちらがいいでしょうか? 面倒な GUI は不要ですし、Web サーバーも不要です。ただし、Erlang サーバーや VPN トンネルなど、他のものも実行できれば便利です。いずれにせよ、オペレーティング システムはアドレス指定可能である必要がありますが、IPv4 の場合は NAT として、IPv6 の場合は DHCP + ルーター/スイッチとして動作させたいというのがポイントです。自分でやることに抵抗はありませんが、以前のように行き詰まるのは避けたいです。
- Windows Server 2008 + HyperV + FreeBSD -> HyperV が DHCP メッセージを適切に中継しないため失敗します。
- IPv6 をサポートするために手動で行った変更を上書きする不完全な IPv6 スタックまたは GUI。
- コンピュータが過熱で故障する(現状)
1 つのアイデアは、非常に小さな ARM プロセッサと、これ用にコンパイルされた Linux を使用することです。たとえば、多数の NIC で NVIDIA Tegra システム オン チップを起動して実行できれば、このシステムは冷却も必要ありません (6W を消費) が、クロック周波数は 1 GHz です。ほとんどのルーティング タスクには十分な速度ではありませんが、これは私が目指す一般的な方向性です -> 電気代がかからず、過熱で壊れない、十分に静かなハードウェア。ギガビットで内部データ ストリームを切り替えるスイッチがありますが、これはルーターの役割ではありません。
答え1
私は OpenWRT / Asus 500g オプションを実行しています。VPN はサポートされていますが、実行していません。サブミッション ポートの SSH、IMAP、SMTP でリモート ニーズに対応しています。ネットワークのファイアウォールには Shorewall-lite と Shorewall6-lite を使用しています。ファイアウォール リフレクションは問題になりませんでした。とにかく、デフォルト パスワードを入力する必要はなく、ログイン失敗はログに記録されます。
- 私の最初の投稿は6to4 エニーキャストを使用した IPv6 の設定住所。
- 2番目の投稿では、ハリケーンエレクトリックの固定トンネル(ありがとう)。
ルータは、DHCP と、DNSMasq を使用した DNS 転送も実行します。
追加のストレージを提供するために、古い USB キーを接続しました。主に一時的なスクリプトや構成のバックアップに使用します。