Ich möchte zu Hause einen DHCP-Router (mit MAC-gebundener Zuweisung, um eine statische Zuordnung nachzuahmen) + DNS(SEC) einrichten. Ich suche nach Hardware- und Softwarevorschlägen, die in ein kleines Gehäuse passen, das ungefähr groß genug ist, um einen normalen Heimrouter/AP aufzunehmen.
HW-Anforderungen:
- Völlig geräuschlos
- Geringer Stromverbrauch
- 2+ Netzwerkkarten mit Gigabit-Geschwindigkeit.
- Access-Point-Funktionen
SW-Anforderungen:
- Unterstützung für Open Shortest Path First oder ein ähnliches internes Routing-Protokoll.
- Ein Betriebssystem hier:http://www.sixxs.net/tools/aiccu/
- Vollständiger IPv6-Stapel einschließlich Teredo, 6to4 und möglicherweise ISATAP (Bonus).
- Kann einen Teil des Datenverkehrs über ein VPN und einen Teil des Datenverkehrs über den SixXS-Handle aufteilen.
- Stabil
Ich brauche in diesem Ding keine Firewall: Sie sind ziemlich bösartig, langsam und fehleranfällig (NAT-Reflexion, irgendjemand?). Ich vertraue darauf, dass ich stattdessen die Systeme im Netzwerk sichern kann.
Software – FreeBSD oder eine Linux-Variante? Welche? Ich möchte weder umständliche GUIs darauf laufen haben, noch irgendeine Art von Webserver. Es wäre allerdings schön, wenn man andere Dinge darauf laufen lassen könnte, wie einen Erlang-Server oder einen VPN-Tunnel. Der Punkt wäre jedenfalls, dass das Betriebssystem zwar adressierbar sein sollte, ich aber möchte, dass es als NAT für IPv4 und als DHCP + Router/Switch für IPv6 funktioniert. Ich habe keine Angst, Dinge selbst zu tun, aber ich möchte nicht in einer Ecke stecken bleiben wie zuvor:
- Windows Server 2008 + HyperV + FreeBSD -> schlägt fehl, weil HyperV DHCP-Nachrichten nicht richtig weiterleitet.
- Unvollständige IPv6-Stacks oder GUIs, die manuelle Änderungen zur Unterstützung von IPv6 überschreiben.
- Der Computer stirbt an Überhitzung (derzeit der Fall)
Eine Idee wäre, einen sehr kleinen ARM-Prozessor mit einem dafür kompilierten Linux zu verwenden – z. B. wenn ich ein NVIDIA Tegra-System-on-a-Chip mit einer Menge NICs zum Laufen bringen könnte. Dieses System braucht nicht einmal Kühlung (zieht 6 W), hat aber eine Taktfrequenz von 1 GHz. Obwohl es für die meisten Routing-Aufgaben nicht schnell genug ist, ist das die allgemeine Richtung, in die ich gehen möchte -> leise „ausreichend“ Hardware ohne Stromrechnung, die nicht an Überhitzung stirbt. Ich habe einen Switch zum Umschalten interner Datenströme im Gigabit-Bereich; das ist nicht die Aufgabe des Routers.
Antwort1
Ich verwende die Option OpenWRT / Asus 500g. Ich verwende kein VPN, obwohl es unterstützt wird. SSH, IMAP und SMTP auf dem Submission-Port decken meine Remote-Anforderungen ab. Ich verwende Shorewall-lite und Shorewall6-lite, um mein Netzwerk mit einer Firewall abzusichern. Firewall-Reflexion war kein Problem. Es gibt sowieso keine Standardkennwörter, die eingegeben werden müssen, Anmeldefehler werden protokolliert.
- Mein erster Beitrag behandeltKonfigurieren von IPv6 mit dem 6to4 AnycastAdresse.
- Mein zweiter Beitrag behandelt das Upgrade auf einefester Tunnel von Hurricane Electric(Danke).
Der Router unterstützt auch DCHP und DNS-Weiterleitung mit DNSMasq.
Ich habe einen alten USB-Stick eingesteckt, um zusätzlichen Speicherplatz bereitzustellen. Meistens verwende ich ihn für temporäre Skripts und Konfigurationssicherungen.