Router (Marius'95-style)

Marius '95

troubleShooter
Am Topex Bytton EDGE (un Asus WL-500gP). Evident, ca orice Asus, nu merge. Ori el, ori openwrt sux rau de tot la capitolul "salvat cache-ul pe usb inainte sa faci umount". Doua luni m-am chinuit cu el si mi-a ajuns.

Deci vreau un router sau alt device care sa indeplineasca conditiile de mai jos.

Obligatoriu:
- securitate: serverele DHCP, DNS, UPNP, etc. sa nu "asculte" pe WAN! Daca nu se respecta conditia asta, degeaba restul. DD-WRT pica cu brio aici. Am primit reclamatii de la RDS din cauza lui.

Necesar:
- consum < 20 W in starea lui de activitate normala
- PPPoE la RDS
- NAT pentru reteaua locala, port forwarding
- wireless G, bridge cu reteaua locala
- VPN cu acces la calculatoarele din reteaua locala, preferabil PPTP, exclus OpenVPN
- USB cu suport mass storage sau card SD, CF, etc.
- server web, PHP, MySQL

Preferabil:
- x86, fiindca ar rezolva din prima multe din cerinte
- consum < 10 W (fara HDD daca are)
- PPPoE + NAT > 5 MB/s
- eSATAp sau posibilitatea de a monta HDD intern
- print server
- client Torrent, client ed2k
- antena wireless demontabila/inlocuibila, ar fi buna una directionala

Inutil:
- wireless N
- gigabit
- firewall, presupunand ca se respecta prima conditie
- UPNP
- DLNA
- carcasa prezentabila, bling-bling

Deci? Care-i router-ul ala?

-----------------------------------

Prevad ca raspunsul va fi... multimea vida.
Am un server care poate indeplini toate cerintele de mai sus, cu exceptia consumului: 120 W. Ideea este sa mut tot ce necesita "uptime" pe un router/device care consuma mai putin si sa opresc serverul cand nu am nevoie de el. OpenWRT parea ca satisface cerintele. Aparent nu. Routerul actual cu OpenWRT este nefunctional aproape la toate cerintele de mai sus.
OpenWRT este plin de bug-uri si sunt in situatia in care nu stiu daca un router nou cu OpenWRT va merge sau nu.
 
Ia la rand site-urile producatorilor (D-Link, TP-Link, Asus, etc) si studiaza modelele in detaliu, fiecare ce si cum, si vezi care se apropie cel mai mult de lista ta de doleante. Probabil la fix nu o sa gasesti nimic, dar vezi la ce model poti trai cu compromisurile necesare.
 
Arunca o privire peste Intel NUC. In combinatie cu in adaptor USB to LAN cred ca iese ceea ce vrei tu. Full x86 + Linux faci ce vrei cu el, dar costa...

Eu am rezolvat problema punând un netbook mai vechi cu CPU Atom pe post de server si un router simplu + port forwarding in fata lui.
 
Last edited:
Serviciile de LAN (DHCP etc.) ar trebui să facă binding doar pe interfața de LAN. Dacă ele au făcut binding și pe cea de WAN; nu e normal, aș crede mai mult că ți-ai băgat tu nasul pe acolo și ai făcut chestii.

Continui să demonstrezi o neînțelegere a firewall-ului și routing-ului, și să ceri una fără alta. Cum să-ți spun mai simplu: dacă tu ai 2 interfețe hardware și între ele nu pui un software care, în baza unor condiții, să routeze pachete de pe una pe cealaltă, practic cele două interfețe sunt firewalled fără a exista vreun software cu rol de firewall. Implicit, comunicația nu există, și trebuie să o activezi tu prin reguli de forwarding de pachete, cu aceasta făcând de fapt găuri prin firewall, adică prin lipsa unui mod de a comunica.

Server PHP/MySQL de la un router nu are sens. De la un PC care are rol de router ȘI server de aplicații web, da, deși e o combinație dubioasă cel puțin dpdv securitate. Caz în care poți să uiți routere dedicate Bytton sau altele de gen, și să te uiți după platforme PC cu consum mic. Ceva în genul unor sisteme ITX, cu alimentare de 12V de la un power brick. Idem și pentru print server, client torrent, și alte funcții specifice unui sistem multi-purpose și nu unul dedicat.

Prin urmare, topicul ar trebui să se numească „PC cu consum mic”, nu „router”.

Iar ca OS care să facă routing într-un mod facil, recomand SmoothWall. Dar nu va avea și restul lucrurilor care nu au ce căuta pe un sistem cu expunere fizică la internet.
 
Nope. Nu mi-am bagat nasul. Tot /etc, de fapt, tot / este read-only. Ala care a configurat DD-WRT l-a durut la basca => configuratie idioata unde toate serviciile LAN asculta pe 0.0.0.0. BTW, si la OpenWRT e fix la fel, doar ca acolo mai poti modifica /etc, ca e scris in jffs.

Desi OpenWRT se lauda ca face toate alea insirate de mine acolo, in realitate nu poate. Pentru ca developerii se grabesc cu update-uri la kernel unul dupa altul inainte sa obtina vreo versiune stabila care chiar merge.

Nu vad vreun x86 care sa se incadreze in 20 W si nu vad un x86 care sa poata fi access point. Mi se pare aiurea sa tin doua device-uri cand tehnologia ar putea permite sa am unul singur. De asemenea mi se pare aiurea sa trebuiasca sa recurg la x86 si windows doar fiindca MIPS nu are decat derivate de linux facute pe genunchi.
 
Asta consuma < 30W in full load si e modelul cu Core i5. Modelul cu Celeron N2820 sigur consuma mai putin. AP il faci din software cu o placa WiFi pe USB in cel mai rau caz. De ce neaparat windows?

Device cu MIPS si suficient RAM & Storage & CPU power pe care sa faci routing/NAT+ incapsulare pppoe + AP + mysql + php + torrente + etc nu prea exista.
 
Homebrew nu mai merge?
Eu am pe cale de imbinare asa ceva: Gigabyte B75TN thinITX (100 lei, OLX), 4GB SODIMM (vreo 60 lei, numaitinminte de unde), Celeron G540 (80 lei), cooler de care vrea fiecare, carcasa fara sursa ITX (50 lei de pe CG), placa Intel DualPort SFF (100 lei), alimentator DELL 90W (60 lei) si SSD mSATA de 128GB (140 lei, CG).
Este overkill dar nu costa cat casa, are USB3, HDMI si poti pune ce placa wireless mini-PCIe vrei.
 
Back
Top