Малинка?

Бывают тонкие клиенты с двумя сетевыми. Новые не сказать чтоб дёшевые правда.

Тоже об этом думаю, но это колхоз, а колхозить лень. Да и arm тот ещё беспредел.

хотя бы с парой портов 1G

Например GIGABYTE GA-SBCAP3940, но дороговато за тухлый процессор. Что-то в этом духе, в общем.

Mikrotik rb941 дешево и сердито, если не нравится routeros, можно перешить на openwrt, будет полноценный linux

HUANANZHI X99 F8

Из дц ссаными тряпками не прогонят за хуанань в стойку?

Неттоп какой, а ещё лучше мааааненький ноутбучег.

но хотябы с парой портов 1G.

Нафига оно для ssh only?

HP ProLiant DL590 очень компактный.

хотя бы с парой портов 1G

Зачем?

что-нибудь маленькое, дешевое, расчитанное на ssh only, но хотябы с парой портов 1G

Совершенно любой домашний "маршрутизатор".

но хотелось бы на такой хост поставить, то что я хочу

Ты уж определись, тебе максимально дешёвое, или всё же функциональное?

Затем, что стойка может оказаться без выхода в эти ваши интернеты, а цель как раз в том чтобы в эту сетку ходить удалённо.

Диктую рецепт!

Матплата с впаянным "атомом" + планка ОЗУ + какой-нибудь SSD + две "гиговые" сетевые карты + БП + бесхозный корпус. Дёшево и сердито на самом деле (в 150 баксов легко можно уложиться, главное – чтобы разъёмов под "сетевухи" хватило).

Чтобы и в паблик и в менеджмент сети, видимо.

Что на счёт Intel NUC?

А гигабит-то зачем.

что-нибудь маленькое, дешевое, расчитанное на ssh only, но хотябы с парой портов 1G.

NanoPI R2S/R2C/R4S

Сетевое хранилище ODROID-HC4

LIME2-SERVER-512GB-SSD

А гигабит-то зачем.

Ipmi позволяет загрузиться с iso, на гигабите грузиться гораздо веселее, чем на сотке.

Андроид тв-бокс. Правда там будет один гигабитный порт езернета.

А вы точно хотите аварийный сервер, грузящийся с основного?)

Зачем аварийный сервер грузить с основного?

любой роутер с гигабитными портами, умеющий openwrt.

define маленькое и дешёвое. бушный Intel nuc за $100?

Да можно новый, в принципе. Дешёвый это на фоне какого-нибудь dl 380

NanoPI R2S/R2C/R4S

Как вариант R1 с еммц на борту, ей как раз штатные проши недавно обновили

Лорчую этот самосбор.

Самый бюджетный вариант, что не будет требовать АЭС под боком, как дешевые, но старые сервера. И плюс у тебя полная свобода в диструбутивах и, вообще, ОС, в отличие от arm решений каких.

резервный заход в управляющую сетку в стойке.

ничего не понял. тебе дедик?

Самосбор, конечно, хорошо, но ради резервного доступа держать полноценный компьютер? Чтобы электричество в тепло перерабатывать? Бери микрот с аппаратным шифрованием, какого-нибудь RB760iGS хватит за глаза, и не страдай фигнёй. вэпээны, вланы, динамическая маршрутизация — всё из коробки и настраивается полоностью по SSH.

Бери микрот с аппаратным шифрованием

Их же недавно взламывали, не?

И дырки тоже встроены. Я в целом люблю микроты и ставил их раньше, но эта история с атакой на Яндекс меня напрягает. Не очень-то они следят за прошивками и их качеством. Все же дистр общего назначения выглядит надёжнее.

Ты про дыры в протоколе для подключения винбоксом? Ты из любителей вытаскивать интерфейс сервера голой задницей в интернет? ССЗБ.

Административные интерфейсы должны быть открыты только для доверенных источников. Для остальных погашены и в настройках сервера, и закрыты файерволом с fail2ban.

Долбоклюи, которым сложнее dir-320 в руки давать ничего нельзя, покупают микроты и выставляют открытыми сервисами наружу, а виноват производитель. Конечно.

Латвийцы виноваты лишь в том, что сделали довольно универсальную ось и гуёвину к ней с низким порогом входа, и ставят её на железо по цене доступное к покупке даже школьнику с отложенных «карманных».

В нормальных руках микрот — идеальный роутер по соотношению цена/качество. Единственное плохо у них — это с вайфаем для конечного абонента. Но у меня данные могут быть не актуальные, последний раз настраивал больше 4 лет назад, и то была задача закрыть пачкой cAP lite несколько помещений, чтобы терминалы на складе работали. Что-то более-менее требовательное к радио на тиках уже лет 8 не делал. Может сейчас и в этом вопросе исправились, кто их знает.

В нормальных руках микрот — идеальный роутер по соотношению цена/качество.

Как задетектить фанбоя этого хлама по одной фразе)

Причём тут фанбойство? Назови сопоставимого конкурента:

Вышеупомянутый hEX S стоит около 4-5 тысяч. Вланы есть, аппаратное шифрование есть, динамическая маршрутизация есть, файерволл гибко настраиваемый есть, впн сервер/клиент, скрипты есть, умеет SMS рассылать/получать (если USB-модем подключить), аплинк можно хоть медью, хоть оптикой завести (естественно, sfp-модуль надо купить будет), вочдог есть (но можно и скриптами накостылить), ещё и PoE выход есть.

Небольшую сеть на пару десятков компьютеров спокойно держитС Сам перезагружает вышестоящую провайдерскую железку, если та зависла (причём провайдер может пнуть мой роутер, если хочет свой роутер перезагрузить «по питанию», или наоборот — чтобы отключить вочдог на несколько часов), держит местный сервер в отдельном влане доступном только от админов «сверху», или через VPN изнутри, sip клиентов в отдельном vlane и с приоритетом, сам и интернеты переключает, когда один ISP падает, и сообщение отправляет, когда падают оба и он не может в мониторинг по нормальному сообщить.

Ещё и вайфаями рулить может, если на объекте несколько AP используется. Но я предпочитаю радио от убиков.

Да, это всё можно и на openwrt нарулить, если железку найдёшь подходящую, и если под неё openwrt кто-то собирает, иначе самому возиться со сборкой. Только какой в этом смысл, если есть решение, где всё можно сделать из коробки с минимальным костылингом? Только из спортивного интереса если, или 4фан.

PS Сразу не заметил в комментарии словосочетание

этого хлама

Если у тебя просто сработал триггер «слышишь тик, говори дерьмо» — можешь не отвечать. haters gonna hate, как говорится.

Ну винбокс-то понятно, что дырявый. Меня напрягает их работа с клиентами: нет живой базы клиентов для рассылки, нет средств автоматического срочного наката прошивок. В общем колхоз колхозом. В том же дебиане поставишь на роутер аптикрон и спишь крепче, а тут жди когда что-то пиздецовое случится и тогда, может быть, выкатят прошивку.

Любая убогая плата с 1 lan и 1 usb портом подойдет. Если не работает маршрутизатор, то стучаться по свистку. Роутер тоже затащит ssh, особенно если модель поддерживается OpenWRT. Но можно и Keenetic взять чтобы с драйверами на модемы вот вообще не париться.

А что в Keenetic такого особенного (я просто не в курсе)? OpenWRT сразу?

аппаратное шифрование есть

Вот, кстати, очень может быть что нет. Я уже сталкивался с таким, что аппаратное шифрование только на одном порту. И если начинаешь на этом же порту vlan или 802.3ad подымать, то шифрование уходит на CPU. В целом на той же циске также может быть, но надо быть с этим очень внимательным, если берешь микротик именно под vpn.

Отсутствие ынтырпрайзных подписок — скорее даже плюс, чем минус. Все равны и все из одного и того же места получают сведения об изменениях.

В дебиане аптикрон, в ROS скрипт из документации в шедулере. Всё ok с этим.

Там была какая-то заковырка, но сходу вспомнить не могу. На доступных мне сейчас роутерах проблему не наблюдаю.