Я хотел бы настроить DHCP (с привязкой к MAC-адресу для имитации статического) + DNS(SEC) маршрутизатор дома. Я ищу предложения по оборудованию и программному обеспечению, которые поместятся в небольшой корпус, примерно достаточно большой для размещения обычного домашнего маршрутизатора/точки доступа.
Требования к оборудованию:
- Полностью бесшумный
- Малое энергопотребление
- 2+ сетевых адаптера, работающих на гигабитных скоростях.
- Возможности точки доступа
Требования к ПО:
- Поддержка Open Shortest Path First или аналогичного протокола внутренней маршрутизации.
- Операционная система здесь:http://www.sixxs.net/tools/aiccu/
- Полный стек IPv6, включая Teredo, 6to4 и, возможно, ISATAP (бонус).
- Возможность разделения части трафика через VPN, а части трафика через маршрутизатор SixXS.
- Стабильный
Мне не нужен брандмауэр в этой штуке: они довольно злые, медленные и склонны к ошибкам (кто-нибудь знает NAT-рефлексию?). Я верю, что смогу защитить системы в сети вместо этого.
Программное обеспечение - FreeBSD или вариант Linux? Какой? Я не хочу, чтобы на нем работали громоздкие графические интерфейсы, и не хочу никакого веб-сервера. Было бы неплохо иметь возможность запускать на нем что-то еще, например, сервер Erlang или VPN-туннель. В любом случае, суть в том, что хотя операционная система должна быть адресуемой, я хочу, чтобы она работала как NAT для IPv4 и как маршрутизатор/коммутатор DHCP + для IPv6. Я не боюсь делать все самостоятельно, но не хочу застрять в углу, как это было раньше:
- Windows Server 2008 + HyperV + FreeBSD -> ошибка, так как HyperV не передает сообщения DHCP должным образом.
- Неполные стеки IPv6 или графические интерфейсы, которые перезаписывают ручные изменения для поддержки IPv6.
- Компьютер умирает от перегрева (в настоящее время)
Одна из идей — использовать очень маленький процессор ARM с скомпилированным для этого Linux — например, если бы я мог запустить систему NVIDIA Tegra на чипе с множеством сетевых карт. Эта система даже не нуждается в охлаждении (потребляет 6 Вт), но имеет тактовую частоту 1 ГГц. Хотя она недостаточно быстра для большинства задач маршрутизации, это общее направление, в котором я хочу двигаться -> тихое «достаточно» оборудование без счетов за электричество, которое не умирает от перегрева. У меня есть коммутатор для переключения внутренних потоков данных на гигабите; это не работа маршрутизатора.
решение1
Я использую опцию OpenWRT / Asus 500g. Я не использую VPN, хотя он поддерживается. SSH, IMAP и SMTP на порту Submission удовлетворяют мои удаленные потребности. Я использую Shorewall-lite и Shorewall6-lite для брандмауэра моей сети. Отражение брандмауэра не было проблемой. В любом случае, нет паролей по умолчанию, с которыми можно столкнуться, неудачные попытки входа в систему регистрируются.
- Мой первый пост посвященнастройка IPv6 с 6to4 anycastадрес.
- Мой второй пост посвящен обновлению дофиксированный туннель от Hurricane Electric(Спасибо).
Маршрутизатор также выполняет DHCP и переадресацию DNS с помощью DNSMasq.
Я подключил старый USB-ключ, чтобы обеспечить дополнительное хранилище. В основном я использую его для временных скриптов и резервных копий конфигурации.