Задачи 1. WAN Load Balancing 2. WAN Failover 3. OpenVPN сервер 4. Поддержка бесплатного DDNS (идеально namecheap.com)
Вижу два варианта pfsense на j1900 или микротик какой-то базовый
Плюсы Pfsense 1. Железо уже есть, DC-DC УПС тоже, но что-то не влючается после появления светы (может не разобрался) 2. Оно точно работает и может все указанное Минусы Pfsense 1. Если перестанет бутаться - подключишь монитор и отец все равно ничего не поймет 2. Нужно рядом ставить точку доступа 3. 15Вт
Плюсы Mikrotik 1. 3Вт 2. Вероятно надежное Минусы Mikrotik 1. Дела с ним не имел 2. DDNS namecheap.com (где домен припаркован) подключается как-то без дружбомагии https://wiki.mikrotik.com/wiki/Dynamic_DNS_Update_Script_for_Namecheap 3. Нужно покупать 4. Не знаю как у него со стабильностью
Что выбрать?
Задачи 1. WAN Load Balancing 2. WAN Failover 3. OpenVPN сервер 4. Поддержка бесплатного DDNS (идеально namecheap.com)
Вижу два варианта pfsense на j1900 или микротик какой-то базовый
Плюсы Pfsense 1. Железо уже есть, DC-DC УПС тоже, но что-то не влючается после появления светы (может не разобрался) 2. Оно точно работает и может все указанное Минусы Pfsense 1. Если перестанет бутаться - подключишь монитор и отец все равно ничего не поймет 2. Нужно рядом ставить точку доступа 3. 15Вт
Плюсы Mikrotik 1. 3Вт 2. Вероятно надежное Минусы Mikrotik 1. Дела с ним не имел 2. DDNS namecheap.com (где домен припаркован) подключается как-то без дружбомагии https://wiki.mikrotik.com/wiki/Dynamic_DNS_Update_Script_for_Namecheap 3. Нужно покупать 4. Не знаю как у него со стабильностью
Что выбрать?
микротік працює в найлютіших умовах, у мене багато таких на будмайданчиках де хіба водою їх не заливає) мінус - можливо зламають, одного разу вже була історія, кулхацкери знайшли дірку у фірмварі та перетворили світовий парк мікротіків на свій персональний ботнет. тобто частиною критичної інфраструктури все ж не ставив би, а дома чому б і ні (у мене 3011 від проекту залишився і чудово шуршить вдома ).
phsense не юзал
микротик юзал. Он стабильный но нужно уметь его готовить. По стандартной инструкции из инета load banacing не настроить в два счета. Брать тольеко если вам не нужен быстрый результат поставил и забыл, а если любите выяснять почему оно работает но вроде не совсем так. Если вы энтузиаст)
раньше можно было найти старую версию микротик в инете, поставить на любой древний ситемник и побаловаться (натыкать 2-3 сетевухи в него). Сейчас не знаю где такое скачать
phsense не юзал микротик юзал. Он стабильный но нужно уметь его готовить. По стандартной инструкции из инета load banacing не настроить в два счета. Брать тольеко если вам не нужен быстрый результат поставил и забыл, а если любите выяснять почему оно работает но вроде не совсем так. Если вы энтузиаст)
Я энтузиаст, но он будет работать у родителей и любые не те манипуляции просто меня отключат... был бы дома - ковырял бы.
Хотя... посмотрел в нете - так это же ад... в pfsense это делается на 5 кликов... но 15Вт
Дёшево и сердито это asus ac51u (взял по случаю на олх за 400 грн) Умеет двойной Ван как на балансировку так и на фалловер. Асусовский динднс из коробки. Из минусов - хотелось бы радио в нем помощнее. Вылечил добавлением ТД по проводу в дальней комнате.
Дёшево и сердито это asus ac51u (взял по случаю на олх за 400 грн) Умеет двойной Ван как на балансировку так и на фалловер. Асусовский динднс из коробки. Из минусов - хотелось бы радио в нем помощнее. Вылечил добавлением ТД по проводу в дальней комнате.
Хорошая мысль, почитал - но нет Он не умеет создать две группы шлюзов для FailOver
При падении основного, должно перерегистрить DDNS на IP другого WAN
Вероятно нет альтернативы pfsense Наверное прийдется сохранять конфиг и в случае смерти j1900 отцу поднимать на любом компе с тремя сетевухами с флешки pfsense и загружать конфиг
phsense не юзал микротик юзал. Он стабильный но нужно уметь его готовить. По стандартной инструкции из инета load banacing не настроить в два счета. Брать тольеко если вам не нужен быстрый результат поставил и забыл, а если любите выяснять почему оно работает но вроде не совсем так. Если вы энтузиаст)
Я энтузиаст, но он будет работать у родителей и любые не те манипуляции просто меня отключат... был бы дома - ковырял бы.
Хотя... посмотрел в нете - так это же ад... в pfsense это делается на 5 кликов... но 15Вт
Та ну, оно во-первых надёжное как автомат Калашникова Во вторых, там уже даже гуи есть, пусть и делали его слепые уроды В-третьих, мне как-то понадобилось его настроить. При том, что я его видел первый раз в жизни, и далеко не сетевик. Я за пару часов все сделал, включая гостевой вай-фай и пару других извращений. Ты ж документацию читать умеешь. Так что сделаешь раз и все. Плюс его удаленно ковырять можно.
Дёшево и сердито это asus ac51u (взял по случаю на олх за 400 грн) Умеет двойной Ван как на балансировку так и на фалловер. Асусовский динднс из коробки. Из минусов - хотелось бы радио в нем помощнее. Вылечил добавлением ТД по проводу в дальней комнате.
Хорошая мысль, почитал - но нет Он не умеет создать две группы шлюзов для FailOver
При падении основного, должно перерегистрить DDNS на IP другого WAN
Вероятно нет альтернативы pfsense Наверное прийдется сохранять конфиг и в случае смерти j1900 отцу поднимать на любом компе с тремя сетевухами с флешки pfsense и загружать конфиг
Ну как бы разные имена нет, но когда упал Триолан и подняло Киевстар то по имени myrouter.asuscom.com я зашёл на роутер и в сеть, при том что у кс не статика, а когда поднялся Триолан то по этому же имени уже зашёл на триолановский айпи. + там хоть и на примитивном уровне но балансировка идёт не только в пропорциях но и по таблицам. Грубо на Ютуб ходим ван1 а на сизонвар ван2 Правда или фаловер или баланс. Не уговариваю но себе искал что попроще домой, потому то и пришел к готовому решению без бубна рядом на гвоздике
можно ещё openwrt + mwan3 openwrt можно завести на куче недорогих роутеров с соответствующим энергопотреблением. только лучше брать роутер с USB чтобы расширить встроенную файловую систему. пример роутера: Xiaomi Mi Router Mini (3x100M,USB,128M RAM/16M flash), гривен 300-400
P.S. Минус: OpenVPN без поддержки AES-NI будет выдавать порядка 10Mbps
можно ещё openwrt + mwan3 openwrt можно завести на куче недорогих роутеров с соответствующим энергопотреблением
Спасибо, но боюсь что простой роутер не справится с рутингом (в системе часто идет шквал соединений по файлам в 1200байт)
Я энтузиаст, но он будет работать у родителей и любые не те манипуляции просто меня отключат... был бы дома - ковырял бы.
У него ж Сейфмод есть, если отключишься то он настройки в зад вернет. По опыту Микрот с фэйловером нормально работает, а балансировкой и ДНСами я не пользуюсь.
phsense не юзал
микротик юзал. Он стабильный но нужно уметь его готовить. По стандартной инструкции из инета load banacing не настроить в два счета. Брать тольеко если вам не нужен быстрый результат поставил и забыл, а если любите выяснять почему оно работает но вроде не совсем так. Если вы энтузиаст)
раньше можно было найти старую версию микротик в инете, поставить на любой древний ситемник и побаловаться (натыкать 2-3 сетевухи в него). Сейчас не знаю где такое скачать
Ну меня на микротике настроен и фейловер и балансинг для определенного трафа/клиентов. Не могу сказать, что это "в два клика", зато можно сделать все что угодно под любые нужды и капризы в принципе. Шифрование VPN трафа 80Мбит для микротика "даже не нарягается".
Шифрование VPN трафа 80Мбит для микротика "даже не нарягается".
верно только для моделей с аппартной подержкой шифрования
В Инете видел такой маршрутизатор Comfast CF-AC200 с 4 WAN (заявленная потребляемая мощность 10W) 1, 2
Відповісти
Поперед.
Зміст
Наступ.
Гілками
).
