집에 DHCP(정적 모방을 위한 MAC 바인딩 할당 포함) + DNS(SEC) 라우터를 설정하고 싶습니다. 저는 일반 홈 라우터/AP를 수용할 수 있을 만큼 큰 작은 인클로저에 맞는 하드웨어 및 소프트웨어 제안을 찾고 있습니다.
하드웨어 요구 사항:
- 완전히 조용함
- 작은 전력 소비
- 2개 이상의 NIC가 기가비트 속도로 실행됩니다.
- 액세스 포인트 기능
SW 요구 사항:
- Open Shortest Path First 또는 유사한 내부 라우팅 프로토콜을 지원합니다.
- 운영 체제는 다음과 같습니다.http://www.sixxs.net/tools/aiccu/
- Teredo, 6to4 및 ISATAP(보너스)를 포함한 전체 IPv6 스택.
- VPN을 통한 일부 트래픽과 SixXS 핸들을 통한 일부 트래픽을 분할할 수 있습니다.
- 안정적인
이 경우에는 방화벽이 필요하지 않습니다. 방화벽은 매우 사악하고 느리며 오류가 발생하기 쉽습니다(NAT 반사가 있습니까?). 대신 네트워크의 시스템을 보호할 수 있다고 믿습니다.
소프트웨어 - FreeBSD 또는 Linux 변형? 어느? 나는 번거로운 GUI가 실행되는 것을 원하지 않으며 어떤 종류의 웹 서버도 원하지 않습니다. 하지만 Erlang 서버나 VPN 터널과 같은 다른 작업을 실행할 수 있다면 좋을 것입니다. 어쨌든 요점은 운영 체제가 주소 지정이 가능해야 하지만 IPv4의 경우 NAT로, IPv6의 경우 DHCP + 라우터/스위치로 작동하기를 원한다는 것입니다. 나는 혼자서 일을 하는 것을 두려워하지 않지만, 이전처럼 구석에 갇히고 싶지 않습니다.
- Windows Server 2008 + HyperV + FreeBSD -> HyperV가 DHCP 메시지를 제대로 릴레이하지 않기 때문에 실패합니다.
- IPv6를 지원하기 위해 수동 변경 사항을 덮어쓰는 불완전한 IPv6 스택 또는 GUI.
- 컴퓨터가 과열되어 죽는다(현재의 경우)
한 가지 아이디어는 이를 위해 컴파일된 Linux와 함께 아주 작은 ARM 프로세서를 사용하는 것입니다. 예를 들어 NVIDIA Tegra 시스템 온 칩을 여러 NIC와 함께 작동할 수 있다면 말이죠. 이 시스템은 냉각도 필요하지 않지만(6W 소모) 클럭 주파수는 1GHz입니다. 대부분의 라우팅 작업에 충분히 빠르지는 않지만, 제가 가고 싶은 일반적인 방향은 과열로 죽지 않는 전기 요금이 없고 '충분히 조용한' 하드웨어입니다. 내부 데이터 스트림을 기가비트로 전환하는 스위치가 있습니다. 그것은 라우터의 일이 아닙니다.
답변1
OpenWRT / Asus 500g 옵션을 실행하고 있습니다. 지원되지만 VPN을 실행하고 있지 않습니다. 제출 포트의 SSH, IMAP 및 SMTP가 원격 요구 사항을 처리합니다. 저는 네트워크에 방화벽을 설치하기 위해 Shorewall-lite와 Shorewall6-lite를 사용합니다. 방화벽 반사는 문제가 되지 않았습니다. 어쨌든 누를 기본 비밀번호가 없으며 로그인 실패가 기록됩니다.
- 내 첫 번째 게시물은 다음과 같습니다.6to4 애니캐스트로 IPv6 구성주소.
- 내 두 번째 게시물은허리케인 일렉트릭의 고정 터널(감사해요).
라우터는 DNSMasq를 사용하여 DCHP 및 DNS 전달도 수행합니다.
추가 저장 공간을 제공하기 위해 기존 USB 키를 연결했습니다. 주로 임시 스크립트와 구성 백업에 사용합니다.