SoC, SBC, IoT, etc.

Marius '95

troubleShooter
Ma gandesc sa imi cumpar o placa Clearfog Pro pe post de router+switch+nas+torenti+server http, ftp, smb, email, vpn, dlna, owncloud, si altele.
A mai folosit cineva?
Ca alternative as avea Mikrotik Routerboard (variante multiple) sau Turris Omnia. Recomandari?
O alta varianta este sa renunt si cu banii economisiti sa platesc in continuare curentul la serverul actual (x86, 100W idle).
 
Last edited:
Io cred că faci mișto de noi sau ne iei de proști. Cu nici o jumătate de oră înainte de acest post scriai despre o mașină hackuită pentru că avea conexiune la internet. Acum, propui ca echipamentul direct conectat la internet să aibă TOATE această listă de servicii de rețea, inclusiv fișierele tale private. Nu ți se pare un pic ridicol ca pe de o parte să faci bau-bau din mărunțișuri, dar apoi să treci cu cizmele prin principiile de securitate care ți-ar susține îngrijorarea?

Dacă echipamentul ăla unic e spart și se obține root pe el, absolut orice serviciu și fișier de pe el a devenit compromis. De-aia se aplică principiul segregării rolurilor: un echipament e router conectat la net și eventual vpn endpoint, dar alt echipament e storage server, altul e server de autentificare, altul e server de logging... Dacă unul e compromis, celelalte sunt neatinse - presupunând că nu ai fost idiot încât să lași conturile cu parole default sau identice sau fără.

Dar tu vrei să le comasezi pe toate într-un singur loc, după ce tocmai ai zis că a fi conectat la net a fost riscul suprem. Deci serios, care-i faza?
 
Ma gandesc sa imi cumpar o placa Clearfog Pro pe post de router+switch+nas+torenti+server http, ftp, smb, email, vpn, dlna, owncloud, si altele.
A mai folosit cineva?
Ca alternative as avea Mikrotik Routerboard (variante multiple) sau Turris Omnia. Recomandari?
O alta varianta este sa renunt si cu banii economisiti sa platesc in continuare curentul la serverul actual (x86, 100W idle).
Nici una dintre variante nu are CPU suficient de puternic să-ți țină toate serviciile alea (VPN fiind de departe cel mai mare consumator de resurse). Sfatul meu e să te orientezi spre ceva x86 dacă vrei ceva all-in-one. Ăsta ar fi cel mai puternic device pe care l-am găsit, dar găsești și cu procesoare mai slabe (gen J1900).
 
Eu m-am jucat cu toate alea de mai sus pe un router Asus AC68U in combinație cu o versiune custom de Tomato și pot sa spun că a mers ok. De VPN chiar am abuzat luni bune, pe cand mai mergea faza cu Netflixul american. Oricum, după cum am spus, neavând neaparată nevoie, a fost doar joacă de genul "ia să vedem dacă merge și cât duce până crapă. Acum pe acelasi router VPN, DLNA, ftp, smb sunt servicii ce merg in mod constant și am uptime de luni de zile (se mai ia curentul din când in când). Clientul de torenti e intr-adevar enervant, la mine a crăpat mai mereu, insă am intâlnit și oameni fericiti.
 
VPN (PPTP) am acum pe MIPS 250 MHz.
Nici un fisier important nu va fi stocat acolo cu exceptia email-ului, dar si acolo e discutabil, ca probabil o sa platesc in continuare abonametul de email decat sa am probleme cu spamul.
Cine obtine root acolo si implicit la LAN, obtine oricum acces la tot, ca restul calculatoarelor sunt cu windows. Deci separarea e fix pix.

Intel si AMD post-2008 sunt absolut excluse din cauza de AMT.
 
Marvel Armada A388 este un ARM Cortex A9, adica ARM v7 si din cate stiu nu necesita binary blobs pentru a functiona.
ARM Trusted Firmware vad ca e pentru v8+, deci il pot ignora fericit.
Am senzatia ca n-ai inteles ce incerc sa evit: sa imi dicteze altcineva ce sa software sa rulez pe hardware-ul proprietate personala. AMT = software impus, ca fara el => CPU shutdown in 30 min.
 
Nici măcar Richard Stallman n-a reușit asta, și el are și banii care să-i permită destule.
 
VPN (PPTP) am acum pe MIPS 250 MHz.
Nici un fisier important nu va fi stocat acolo cu exceptia email-ului, dar si acolo e discutabil, ca probabil o sa platesc in continuare abonametul de email decat sa am probleme cu spamul.
Cine obtine root acolo si implicit la LAN, obtine oricum acces la tot, ca restul calculatoarelor sunt cu windows. Deci separarea e fix pix.

Intel si AMD post-2008 sunt absolut excluse din cauza de AMT.
Deci tu îți faci probleme pe motiv de AMT, dar folosești PPTP pe post de VPN?
 
Da, ca nenorocirea de windows nu stie altceva compatibil si fiindca AMT odata compromis, arunci placa de baza la gunoi.
 
Stați așa că eu râd incontrolabil de când am citit de PPTP și inutilitatea separării rolurilor, însă AMT este software impus.

Ceea ce vrea Marius de la noi și, probabil, de la viață în general este *EXACT* ca în filmulețul ăsta cu cele 7 linii roșii care să fie toate perpendiculare și unele să fie cu cerneală transparentă iar altele cu cerneală verde. Dar e ok, punem și topicul ăsta la lista de dorințe, și poate vine cineva cândva și face un miracol :biggrin:

Ah și înainte să uit, IoT ce ar trebui să reprezinte în această listă de utilizări? Ce echipament electronic esențial offline (a „thing”) va deveni adresabil pe internet prin acest aparat minune și prin ce fel de interfață de comandă care să transforme click-uri în curenți electrici de comandă a ceva?
 
Back
Top