Me gustaría configurar un enrutador DHCP (con asignación vinculada a MAC para imitar estática) + DNS (SEC) en casa. Estoy buscando sugerencias de hardware y software que quepan en un gabinete pequeño, aproximadamente lo suficientemente grande como para albergar un enrutador/AP doméstico normal.
Requisitos de hardware:
- Completamente silencioso
- Pequeño consumo de energía
- Más de 2 NIC funcionando a velocidades de gigabit.
- Capacidades de punto de acceso
Requisitos de software:
- Soporte para Open Shortest Path First o un protocolo de enrutamiento interior similar.
- Un sistema operativo aquí:http://www.sixxs.net/tools/aiccu/
- Pila IPv6 completa que incluye Teredo, 6to4 y posiblemente ISATAP (bonificación).
- Capaz de dividir parte del tráfico a través de una VPN y parte del tráfico a través del identificador SixXS.
- Estable
No necesito un firewall en esto: son bastante malos, lentos y propensos a errores (¿alguien tiene reflejo NAT?). Confío en poder proteger los sistemas en la red.
Software: ¿FreeBSD o una variante de Linux? ¿Cual? No quiero que se ejecuten GUI engorrosas ni quiero ningún tipo de servidor web. Sin embargo, sería bueno poder ejecutar otras cosas en él, como un servidor erlang o un túnel VPN. El punto, de todos modos, sería que si bien el sistema operativo debería ser direccionable, quiero que funcione como NAT para IPv4 y como enrutador/conmutador DHCP + para IPv6. No tengo miedo de hacer las cosas por mi cuenta, pero no quiero quedarme estancado en un rincón como antes:
- Windows Server 2008 + HyperV + FreeBSD -> falla porque HyperV no transmite mensajes DHCP correctamente.
- Pilas de IPv6 incompletas o GUI que sobrescriben los cambios manuales para admitir IPv6.
- La computadora muere por sobrecalentamiento (caso actual)
Una idea sería utilizar un procesador ARM muy pequeño con Linux compilado para esto; por ejemplo, si pudiera poner en funcionamiento un sistema NVIDIA Tegra en un chip con una gran cantidad de NIC. Este sistema ni siquiera necesita refrigeración (consume 6 W), pero tiene una frecuencia de reloj de 1 GHz. Si bien no es lo suficientemente rápido para la mayoría de las tareas de enrutamiento, es la dirección general que quiero tomar:> hardware 'suficientemente' silencioso sin factura de electricidad que no muera por sobrecalentamiento. Tengo un conmutador para cambiar flujos de datos internos a gigabit; ese no es el trabajo del enrutador.
Respuesta1
Estoy ejecutando la opción OpenWRT/Asus 500g. No estoy ejecutando VPN aunque es compatible. SSH, IMAP y SMTP en el puerto de envío manejan mis necesidades remotas. Utilizo Shorewall-lite y Shorewall6-lite para proteger mi red. La reflexión del firewall no ha sido un problema. De todos modos, no hay contraseñas predeterminadas para acceder, los errores de inicio de sesión se registran.
- Mi primer post cubreConfiguración de IPv6 con Anycast 6to4.DIRECCIÓN.
- Mi segunda publicación cubre la actualización a untúnel fijo de Hurricane Electric(gracias).
El enrutador también realiza DCHP y reenvío de DNS mediante DNSMasq.
He conectado una memoria USB antigua para proporcionar almacenamiento adicional. Principalmente lo uso para scripts temporales y copias de seguridad de configuración.