LINUX.ORG.RU
решено ФорумTalks

Дешманская железка вместо маршрутизатора

 , ,


0

5

Есть ли хоть что-то, вокруг чего не надо плясать с заклинаниями, чтобы оно _просто работало_?

Нужно что-то типа одноплатника (а в идеале он самый), но с нормальной сетью, а не как в малине. Но чтобы туда можно было поставить не сборочку «от васяна», а с обычного образа дистрибутива?

Цели: быть маршрутизатором, чтобы включать домашний комп и заливать туда бекапы. Т.е. хотя бы парочку ethrnet'ов, но работающих стабильно.

Маршрутизаторы-«мыльницы» покупать больше не хочу (заколебало, что там через год забивают латать дыры). Хочется обновляться, как на компе. Но городить полноразмерный комп-маршрутизатор не хочется, чтобы он не крутил впустую счетчик и не тарахтел.

Тем таких море. Но в них обычно ищут убер-девайс, который прохавает честный гигабит. И все советы постепенно скатываются к микротикам и подобному совсем не бюджетному. Ввиду того, что дергаться домашний комп будет не так часто и удаленно, то ставить туда хорошую дорогую железку нет смысла.

Banana Pi R1 вроде и ничего. но пишут, что под FreeBSD у нее сеть не определяется. В линуксе вроде тоже самое.

Что выбрать?

★★★★★

Последнее исправление: gutaper (всего исправлений: 1)
Ответ на: комментарий от Grantrol

Ввиду того, что там и сеть-то не работает не на сборочках... Потому и спрашиваю тут, что есть еще. Чтобы просто работало. А что до впн... его будущее туманно для простых смертных, так что зачем оно? Бекапы лить по впн? жЫрновато будет. Проще rsync через ssh.

gutaper ★★★★★
() автор топика
Ответ на: комментарий от Deathstalker

Кстати, а RouterOS одна все линейки железяк у микротика? Не забивают они на свои модели, как остальные производители ширпотрёпа?

gutaper ★★★★★
() автор топика
Ответ на: комментарий от gutaper

Я посмотрел, у этой материнской платы лицензия RouterOS Level 3, тебе не подойдёт. Бери Mikrotik RouterBOARD RB912UAG-5HPnD.

Deathstalker ★★★★★
()

заколебало, что там через год забивают латать дыры

Для этого надо выбирать модель, на которую ставится OpenWRT.

atrus ★★★★★
()
Ответ на: комментарий от Deleted

Да я попользовался поиском. И на этом сайте уже не раз бывал. Да, железки, скорее всего, самые беспроблемные. Но стоят... Не для той цели, для чего мне надо. К тому же посмотрел я цены дилеа в Росии и прифигел. За apu2c2 плату они хотят 16 тыщ. И это при цене на сайте в 100 с чем-то американских. Но с сайта заказывать (если вообще в Россию отправят) будет тоже стоить конских денег с учетом стоимости доставки.

gutaper ★★★★★
() автор топика
Ответ на: комментарий от cvs-255

Там же полноценный БП к ним надо вроде. Ну во всяком случае явно не адаптер, как для маршрутизатора\зарядки телефона.

Я из рядов очкователей оставлять в квартире работающую китайщину, которую толком не упихать так, чтобы она не подпалила всю хату. Со всякими бананапи и их адаптерами это сделать сильно проще.

gutaper ★★★★★
() автор топика
Ответ на: комментарий от atrus

Так и эти товарищи тоже ведь выпускают раз в пару лет. И разве они там не разосрались в край?

Я не в теме насчет OpenWRT, если честно. Там обновления безопасности только при релизе или же примерно как в обычных линуксах (ну даже пересобрать образ и залить его снова еще годится, но не ждать пару лет релиза с заплатками)

gutaper ★★★★★
() автор топика
Ответ на: комментарий от gutaper

Там же полноценный БП к ним надо вроде.

Есть Thin Mini-ITX, там БП внешний, «ноутбучный».

atrus ★★★★★
()

Ты только что описал микротик

Clayman ★★
()
Ответ на: комментарий от gutaper

ROS одна, да. Обновления на старые девайсы приходят до сих пор. Причем их несколько каналов - в духе stable, testing и т.п.

Clayman ★★
()
Ответ на: комментарий от gutaper

А внутри «адаптера» то же самое, что и внутри стандартного ATX блока питания, только в горючем пластиковом корпусе и с худшим охлаждением

cvs-255 ★★★★★
()
Последнее исправление: cvs-255 (всего исправлений: 1)

Перечисленные тобой железки на роль роутера не годятся из-за недостаточного сетевого железа. На том же aliexpress есть платы на MIPS и ARM с несколькими сетевыми интерфейсами.

Например, такие:

https://ru.aliexpress.com/item/MTK-MT7623A-Enterprise-Router-Firewall-Gateway...

https://ru.aliexpress.com/item/Customized-MT7621-High-performance-enterprise-...

https://ru.aliexpress.com/item/MT7621A-WiFi-Router-Mainboard-5-Gigabit-Port-O...

https://ru.aliexpress.com/item/Qualcomm-QCA9531-Enterprise-Router-Firewall-Ga...

https://ru.aliexpress.com/item/Router-SOM9331-openwrt-AR9331-wifi-module-low-...

В последнем даже пины GPIO наружу выведены.

Вообще тут вопрос в том, пропустят ли сейчас такое в Россию, если даже PlayStation 4 за несертифицированные модули WiFi на таможне заворачивают.

Quasar ★★★★★
()
Ответ на: комментарий от Clayman

Тут уже было обсуждение, в ходе которого оказалась доказана убогость RouterOS по сравнению с тем же OpenWRT.

Quasar ★★★★★
()

Orange pi pc*? Честная сеть, 2 ведра два гига, деб не от васяна. Блобы только для видео. Умеет в пое, стоит 3 копейки. Юзаю 5 штук 24х7 уже пол года

tmp_do
()
Ответ на: комментарий от Quasar

Тут уже было обсуждение, в ходе которого оказалась доказана убогость RouterOS по сравнению с тем же OpenWRT.

Дай ссылку, хочу почитать.

Black_Shadow ★★★★★
()
Ответ на: комментарий от Quasar

А что из дешманского есть для нормальной работы с vpn? Ну чтобы криптографический чип там нормальный был или как это называется. Проще купить готовое решение в коробочке или одноплатник и купить для него коробочку?

Grantrol
()
Ответ на: комментарий от gutaper

Доставка вряд ли будет очень дорогая. Вопрос в таможне. Надо проверить, есть ли в перечне. Если есть, пробуй заказывать. Наверняка сэкономишь. Если нет, придется оформлять ввоз, на сайте уже описывалась методика - что писать в ФСБ.

Deleted
()
Ответ на: комментарий от Black_Shadow

Я уже не помню. Помнится фигурировало там обсуждение RNDIS в том числе.

Quasar ★★★★★
()
Ответ на: комментарий от Grantrol

А что из дешманского есть для нормальной работы с vpn? Ну чтобы криптографический чип там нормальный был или как это называется.

Intel Xeon. А вообще зависит от того, что за VPN собираешься использоваться, есть ли в реализации (или в используемой библиотеке) поддержка ускорителя шифрования, насколько сильно процессор используется, сколько клиентов и т.д. Если пользоваться будешь лично ты, то криптоускорители тебе точно нафиг не нужны, так как процессора хватит на всё про всё.

Проще купить готовое решение в коробочке или одноплатник и купить для него коробочку?

Покупаешь одноплатник, коробку нямки, нямку съедаешь, а в коробку одноплатник. Колхозище то ещё, но работоспособное. Или сам можешь корпус сделать из материалов с помойки (или завалявшегося мусора). Или вообще нафиг коробку и плату на стенку вешаешь. А вообще это уже вопрос о личном видении проблемы. Готовая коробочка это как правило экономия времени, если коробочка нужна.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

Ну акриловые коробки вроде не дорогие, останется только отверткой поработать. Ну а что из готовых (вкаропке) решений посоветуешь и что из одноплатников посоветуешь? ВПН да, для личных нужд, компьютер и пару девайсов.

Grantrol
()
Ответ на: комментарий от cvs-255

Но из-за его габаритов его можно положить в железный ящик типа «мангал» и пусть себе полыхает. А полноценнй гроб, если упарываться с пожаробезопасностью, будет уже совсем некультурных размеров.

Думал поставить на комп сверху какой-нибудь ОСП-1, но это все равно дело случая.

gutaper ★★★★★
() автор топика
Ответ на: комментарий от Black_Shadow

+1 Тоже хочу почитать. А то только и слышно про «может Фсё»

gutaper ★★★★★
() автор топика
Ответ на: комментарий от targitaj

Я, конечно, понимаю, что есть миф «москвичи зажрались». Но для меня вот 12 тыщ только за платку - это нифига не дешманство.

gutaper ★★★★★
() автор топика
Ответ на: комментарий от Quasar

Да, хотелось бы наверняка. А еще непонятно, что там подхватится «из-коробки» и что туда вообще ставится.

gutaper ★★★★★
() автор топика

Короче все, что хоть сколько-то вменяемое - дорогое.

Насколько унылы banana pi + usb3-ethernet? пофиг на всякие там задержки и прочее. Как писал выше - главное будить нормальный комп, залить бекапы и выпустить через точку доступа в инет 1 древний ноут с wifi g

gutaper ★★★★★
() автор топика
Последнее исправление: gutaper (всего исправлений: 1)

б/у ноутбук за 5000 деревянных, имеем полноценный х86 процессор, куда встанет любой твой любимый дистрибутив без свистоплясок, парочку USB портов, нормальный ethernet, wi-fi если непонравится чип поменяешь, возможность установить многотеррабайтный sata винт.

Spoofing ★★★★★
()
Последнее исправление: Spoofing (всего исправлений: 1)
Ответ на: комментарий от Deathstalker

Mikrotik
что-то, вокруг чего не надо плясать с заклинаниями, чтобы оно _просто работало_?

юморизд. оно будет работать, это да. после пляски с бубном. повторить по мере обновления (то тоннель не строит, то вафля отвалится)

upcFrost ★★★★★
()
Ответ на: комментарий от gutaper

большая часть разработчиков OpenWRT пилит LEDE (https://lede-project.org/), которые, вроде, хотят переименоваться обратно в OpenWRT

Касательно обновлений - прилетают регулярно, обновляешь через пакетный менеджер (opkg) как и на десктопе

Для знакомства с OpenWRT можно найти, или собрать, образ для VirtualBox, где и разобраться с ней как следует и понять: нужно оно тебе или нет. Лично я пару лет назад перевел свой роутер на OpenWRT и ни капли не жалею

r0ck3r ★★★★★
()
Ответ на: комментарий от ksa242

Это уже конско для простых задач.

gutaper ★★★★★
() автор топика
Ответ на: комментарий от r0ck3r

Ну я смотрю на сайте LEDE часто отсылают на OpenWRT за инструкциями по установке и прочему. Было бы круто, если бы зоопарк сокращаться начал.

gutaper ★★★★★
() автор топика
Ответ на: комментарий от gutaper

Насколько унылы banana pi + usb3-ethernet? пофиг на всякие там задержки и прочее. Как писал выше - главное будить нормальный комп, залить бекапы и выпустить через точку доступа в инет 1 древний ноут с wifi g

Мне надо 2 сетевых нормальных

Нет, не надо

aplay ★★★★★
()
Ответ на: комментарий от greenman

Как у них с тепловым режимом?

Нормально, в армбиане уже скинуты частоты + радиатор приклеить. Например мой сейчас 44С, при la 1.2 и 23С в помещении.

KillTheCat ★★★★★
()
Ответ на: комментарий от gutaper

по сути сейчас LEDE - это и есть OpenWRT, поэтому и инструкции общие

r0ck3r ★★★★★
()
Ответ на: комментарий от targitaj

Потому что там всего 3 цены, та, что за 6 - «под заказ». А это почти всегда в инет-магазинах означает «нету и не будет, но подождите, вот у нас есть еще это говно. Хотите?»

gutaper ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.