我想在家裡設定一個 DHCP(透過 MAC 綁定分配來模擬靜態)+ DNS(SEC) 路由器。我正在尋找適合小型外殼的硬體和軟體建議,該外殼大約大到足以容納普通的家用路由器/AP。
硬體需求:
- 完全沉默
- 功耗小
- 2 個以上以千兆位元速度運轉的 NIC。
- 存取點功能
軟體需求:
- 支援開放最短路徑優先或類似的內部路由協定。
- 這裡有一個作業系統:http://www.sixxs.net/tools/aiccu/
- 完整的 IPv6 堆疊,包括 Teredo、6to4 和可能的 ISATAP(額外)。
- 能夠劃分一些通過 VPN 的流量和一些通過 SixXS 句柄的流量。
- 穩定的
我不需要防火牆:它們非常邪惡、緩慢且容易出錯(NAT 反射有人嗎?)。我相信我可以保護網路中的系統。
軟體 - FreeBSD 還是 Linux 變體?哪個?我不希望在其上運行繁瑣的 GUI,也不希望在其上運行任何類型的 Web 伺服器。不過,如果能夠在上面運行一些其他東西,例如 erlang 伺服器或 VPN 隧道,那就太好了。無論如何,重點是,雖然作業系統應該是可尋址的,但我希望它能夠作為 IPv4 的 NAT 和 IPv6 的 DHCP + 路由器/交換器工作。我不害怕自己做事,但我不想像以前一樣被困在角落:
- Windows Server 2008 + HyperV + FreeBSD -> 失敗,因為 HyperV 無法正確中繼 DHCP 訊息。
- 不完整的 IPv6 堆疊或 GUI 會覆蓋手動變更以支援 IPv6。
- 電腦因過熱而死機(目前情況)
一個想法是使用一個非常小的 ARM 處理器和為此編譯的 Linux —— 例如,如果我可以啟動 NVIDIA Tegra 系統單晶片並使用大量 NIC 運行。該系統甚至不需要冷卻(功耗 6W),但時脈頻率為 1 GHz。雖然對於大多數路由任務來說速度不夠快,但這是我想要的總體方向 -> 安靜的“足夠”硬件,無需電費,也不會因過熱而死亡。我有一個用於切換千兆位元內部資料流的交換器;這不是路由器的工作。
答案1
我正在運行 OpenWRT / Asus 500g 選項。儘管支援 VPN,但我沒有運行它。提交連接埠上的 SSH、IMAP 和 SMTP 可以滿足我的遠端需求。我使用 Shorewall-lite 和 Shorewall6-lite 來防火牆我的網路。防火牆反射一直不是問題。無論如何都沒有預設密碼,登入失敗都會被記錄。
- 我的第一篇文章涵蓋使用 6to4 任播設定 IPv6地址。
- 我的第二篇文章介紹了升級到颶風電力固定隧道(謝謝)。
路由器也使用 DNSMasq 進行 DCHP 和 DNS 轉送。
我插入了舊的 USB 隨身碟以提供額外的儲存空間。我主要將其用於臨時腳本和配置備份。