Gostaria de configurar um roteador DHCP (com alocação vinculada a MAC para imitar estática) + DNS (SEC) em casa. Estou procurando sugestões de hardware e software que caibam em um gabinete pequeno, aproximadamente grande o suficiente para abrigar um roteador/AP doméstico comum.
Requisitos de hardware:
- Completamente silencioso
- Pequeno consumo de energia
- Mais de 2 NICs rodando em velocidades de gigabit.
- Capacidades de ponto de acesso
Requisitos de software:
- Suporte para Open Shortest Path First ou um protocolo de roteamento interno semelhante.
- Um sistema operacional aqui:http://www.sixxs.net/tools/aiccu/
- Pilha IPv6 completa incluindo Teredo, 6to4 e possivelmente ISATAP (bônus).
- Capaz de particionar parte do tráfego por meio de uma VPN e parte do tráfego por meio do identificador SixXS.
- Estábulo
Eu não preciso de um firewall para isso: eles são muito maus, lentos e propensos a erros (reflexo de NAT, alguém?). Confio que posso proteger os sistemas na rede.
Software - FreeBSD ou uma variante do Linux? Qual? Não quero GUIs complicadas rodando nele nem qualquer tipo de servidor web nele. Seria bom poder executar outras coisas nele, como um servidor erlang ou um túnel VPN. A questão, de qualquer forma, seria que, embora o sistema operacional deva ser endereçável, quero que ele funcione como um NAT para IPv4 e como um roteador/switch DHCP + para IPv6. Não tenho medo de fazer as coisas sozinho, mas não quero ficar preso em um canto como antes:
- Windows Server 2008 + HyperV + FreeBSD -> falha porque o HyperV não retransmite mensagens DHCP corretamente.
- Pilhas ou GUIs IPv6 incompletas que substituem alterações manuais para oferecer suporte a IPv6.
- O computador morrendo de superaquecimento (atualmente o caso)
Uma idéia seria usar um processador ARM muito pequeno com um Linux compilado para isso - por exemplo, se eu pudesse colocar um sistema em um chip NVIDIA Tegra instalado e funcionando com uma série de NICs. Este sistema nem precisa de refrigeração (consome 6W), mas tem uma frequência de clock de 1 GHz. Embora não seja rápido o suficiente para a maioria das tarefas de roteamento, é a direção geral que desejo seguir -> hardware silencioso 'suficiente', sem conta de luz que não morre de superaquecimento. Eu tenho um switch para alternar fluxos de dados internos em gigabit; esse não é o trabalho do roteador.
Responder1
Estou executando a opção OpenWRT/Asus 500g. Não estou executando VPN, embora seja compatível. SSH, IMAP e SMTP na porta de envio atendem às minhas necessidades remotas. Eu uso Shorewall-lite e Shorewall6-lite para proteger minha rede. A reflexão do firewall não foi um problema. De qualquer forma, não há senhas padrão para acertar, as falhas de login são registradas.
- Meu primeiro post cobreconfigurando IPv6 com o anycast 6to4endereço.
- Minha segunda postagem cobre a atualização para umtúnel fixo da Hurricane Electric(obrigado).
O roteador também faz encaminhamento de DCHP e DNS usando DNSMasq.
Conectei uma chave USB antiga para fornecer armazenamento extra. Principalmente eu o uso para scripts temporários e backups de configuração.