iRouter., Как можно использовать сломанные или устаревшие ноутбуки. Опции

[Мас]

<offtop>
Я смотрю, ветка *nix не особо популярна...
</offtop>

Многие сталкивались с проблемой выбора роутера.
Хорошо, если человек не требователен или от роутера как максимум надо соединяться с провайдером по DHCP и раздавать инет по незащищенному Wi-Fi (на радость соседям), для этого подойдет любой роутер за килорубль.
А если это Beeline с L2TP (не сочтите за рекламу, просто сам на нем сижу), да плюс к этому Wi-Fi защищена WPA2-AES... то, роутеров, способных потянуть хороший канал без зависаний и потерь скорости можно по пальцам пересчитать...

В очередной раз помучившись со своим Zyxel NBG460N (вцелом неплохой аппарат, если бы прошивка нормальная была), решил сделать роутер из подручных железок.

Основная задача - сделать шустрый роутер из серии "настроил и забыл".
Причем не только шустрый, но и чтоб мог держать туеву хучу соединений (SOHO-роутеры из магазина такого вообще не умеют)

Собственно, есть у меня остатки от Asus eee 4G (матрицу разбили, клавиатуры нет, а нижняя часть осталась работоспособной), клавиатура и монитор для роутера без надобности, так что подойдет
Так же "завалялись" 1Gb So-DIMM DDR2 и карта Intel® Wireless WiFi Link 4965AGN.
Чтобы с уровнем сигнала было все впорядке, планирую взять 3 антенны 7dbi и пигтейлы для них.

На выходе должен получиться девайс, который не только будет раздавать Wi-Fi 300Mb/s, но и с 3 USB на борту, к которым можно будет что-то еще прикрутить.

Так же, прикручу dns, dhcp (естессна), squid, подумываю над radius (интересна авторизация Wi-Fi по сертификатам) и почтой. Ну, а USB, естественно, будет для файлопомойки...
Так же интересно реализовать фильтрацию трафика на предмет рекламы (аля adblock в Firefox)

Чтобы особо не заморачиваться, в качестве ОС выбрал Ububntu 10.04 LTS
Если есть какие-то советы и рекомендации - не стесняйтесь

По ходу работы буду оставлять тут комменты, если вам это интересно, конечно

[Ktoto]

А не смотрели в сторону pfSense - ]]>тыц]]>?

[Мас]

Штука, конечно, интересная...
но как на нее поставить тот же radius или postfix?

--------
Все таки заинтересовало... пусть он с радиусом работает только как клиент... поставлю, пощупаю.

--------
pfSense не умеет на Intel 4965 делать AP...
Судя по докам, идеально был бы Marvell... но у мну его нету... попробую Atheros и Ralink.

--------
с Ralink оно отказалось работать... с Atheros заработало нормально.
Пока из плюсов могу назвать простоту настройки и интерфейс, похожий на SOHO-роутер из магазина.
Из минусов...
1. ну и долгая эта штука... на EEE PC 701 4G загружается 1 минуту...
для сравнения Win 2003 грузится примерно столько же, а ubuntu 10.04 ~ 15 секунд (с поднятыми openssh, BIND9, dhcp3, apache, mysql, postfix, squid, samba и webmin).

2. очень честная штука... про Intel 4965AGN сказала, что не будет из нее делать Access Point, пока лицензии не купите :\

Про скорость пока сказать ничего не могу, еще нет антенн и пигтейлов...

Пока не скажу, что в восторге, потестирую на полной загрузке с несколькими клиентами на N, но терзают меня смутные сомнения, что Atheros (с двумя антеннами) кагбе похуже Intel'а (с тремя) будет...

-------

фтопку это чудо... чуть серьезную настройку сделаешь - надо перезагружать... это что за нафик такой? :\

ставлю Ubuntu.

Сообщение отредактировано Мас - 7.11.2011 - 16:02

[Kreon]

Можно попробовать OpenWrt, есть сборка и для x86.
Хотя оно в большей степени для embedded-устройств предназначено, с сильно ограниченными ресурсами.

[Мас]

с embedded я уже поигрался, pfSense на них же и ориентирован... не то это...

[leah]

2287550[/url]']
<offtop>
Я смотрю, ветка *nix не особо популярна...
</offtop>

Многие сталкивались с проблемой выбора роутера.
Хорошо, если человек не требователен или от роутера как максимум надо соединяться с провайдером по DHCP и раздавать инет по незащищенному Wi-Fi (на радость соседям), для этого подойдет любой роутер за килорубль.
А если это Beeline с L2TP (не сочтите за рекламу, просто сам на нем сижу), да плюс к этому Wi-Fi защищена WPA2-AES... то, роутеров, способных потянуть хороший канал без зависаний и потерь скорости можно по пальцам пересчитать...

В очередной раз помучившись со своим Zyxel NBG460N (вцелом неплохой аппарат, если бы прошивка нормальная была), решил сделать роутер из подручных железок.

Основная задача - сделать шустрый роутер из серии "настроил и забыл".
Причем не только шустрый, но и чтоб мог держать туеву хучу соединений (SOHO-роутеры из магазина такого вообще не умеют)

Собственно, есть у меня остатки от Asus eee 4G (матрицу разбили, клавиатуры нет, а нижняя часть осталась работоспособной), клавиатура и монитор для роутера без надобности, так что подойдет
Так же "завалялись" 1Gb So-DIMM DDR2 и карта Intel® Wireless WiFi Link 4965AGN.
Чтобы с уровнем сигнала было все впорядке, планирую взять 3 антенны 7dbi и пигтейлы для них.

На выходе должен получиться девайс, который не только будет раздавать Wi-Fi 300Mb/s, но и с 3 USB на борту, к которым можно будет что-то еще прикрутить.

Так же, прикручу dns, dhcp (естессна), squid, подумываю над radius (интересна авторизация Wi-Fi по сертификатам) и почтой. Ну, а USB, естественно, будет для файлопомойки...
Так же интересно реализовать фильтрацию трафика на предмет рекламы (аля adblock в Firefox)

Чтобы особо не заморачиваться, в качестве ОС выбрал Ububntu 10.04 LTS
Если есть какие-то советы и рекомендации - не стесняйтесь

По ходу работы буду оставлять тут комменты, если вам это интересно, конечно

Ставьте убунту - как роутер будет вполне нормально. В качестве файрвола можно поставить shorewall или использовать firehol (мой выбор, но он уже не развивается кажется) или стандартный ufw.
Для веб консоли установить webmin (дружит с shorewall через дополнения).

[Мас]

Ставьте убунту - как роутер будет вполне нормально. В качестве файрвола можно поставить shorewall или использовать firehol (мой выбор, но он уже не развивается кажется) или стандартный ufw.
Для веб консоли установить webmin (дружит с shorewall через дополнения).

Да мне как-то и с iptables неплохо

[leah]

2287978[/url]']
Да мне как-то и с iptables неплохо

Это я тоже так думал, пока мои сервисы ддосить не стали! Вот здесь и пришлось сначала написать штук 100 строчек правил, а потом обратиться к утилитам их автоматической генерации типа firehol или shorewall. Так что теперь просто по умолчанию ставлю и получаю сразу 200-300 правильных записей в iptables! На производительность правильные правила (которые через дополнительные таблицы) практически не влияют. Тем более что все эти тулзы позволяют добавлять свои команды в любые таблицы.

Сообщение отредактировано leah - 8.11.2011 - 06:33

[Мас]

я полагаю, оно добавляет строки типа этой?
iptables -A INPUT -p tcp --syn --dport 80 -d ! x.x.x.x -m connlimit --connlimit-above NNN -j REJECT --reject-with tcp-reset

[leah]

2288209[/url]']
я полагаю, оно добавляет строки типа этой?
iptables -A INPUT -p tcp --syn --dport 80 -d ! x.x.x.x -m connlimit --connlimit-above NNN -j REJECT --reject-with tcp-reset

Ага, только еще штук 50 на все случаи жизни и управляется все 10 строчками, что очень удобно и читабельно.
Когда роутер смотрит на 5-6 физических сетей с разными уровнями доступа, то без автоматической генерации правил становится достаточно трудно. Поэтому и были придуманы shorewall и иже с ним.
Например у меня в офисе сети DMZ, VPN1 (для удаленного входа), VPN2 (для удаленных устройств), просто интенет, технологическая подсеть (физический vlan), и сам офис. Естественно все это иногда правится.... И легче поправить 5 сточек, чем 50 правил

А так конечно можно каждый раз выписывать собственный велосипед, но я не хочу.

Сообщение отредактировано leah - 9.11.2011 - 09:01

[Мас]

А вот тебе, как раз, pfSense очень даже подойдет...
На сколько я понял, она больше рассчитана на Enterprise, нежели на SOHO.
Поднимаешь виртуалку, ставишь pfSense, делаешь на ней 6 VLAN'ов и роутишь...
С радиусом мну ошибсо... под нее есть готовый пакет freeradius.

Вобщем, для дома она меня не впечатлила, а в работе, пожалуй буду пользовать.
Она на основе фряхи 8, если чего-то в стандартных пакетах нет - можно подсунуть от фряхи.
Хотя она позиционируется как роутер/фаервол, а для этих нужд там добра предостаточно.