[sol]

Коллеги, встал вопрос! )))

 

Требуется роутер для для следующих задач:

1. НАТ 300 мбит.

2. WireGuard 20-30 тоннелей, трафика не больше 100 мбит.

3. 5-10 PPTP тоннелей, трафика 20 мбит.

4. Файерволл.

5. VLAN и роутинг между ними. Трафика до 1G.

6. WiFi не нужен

7. Возможность натянуть Asterisk будет плюсом но не критично.

8. Малое потребление, пассивное охлаждение.

9. Размер значения не имеет.

10. Необходимое кол-во 1G интерфейсов - 3. Идеально 5.

 

Изначально рассматривался RB4011, но сейчас цена не гуманна.

Думал в сторону OpenWRT. А что под неё перешивать?

Сейчас трудится LinuxBox.

 

Куда глядеть?

[rm_]

Какие-то микротики, WRT, гигабитные порты в 2023, звучит как "вы до сих пор кипятите".

Посоветую смотреть сюда:

https://aliexpress.ru/item/1005004680185160.html
на предыдущем проце и с 4 портами вместо 6, есть от ~10 т.р. (поиск на Али по слову "pfsense").

[sol]

@rm_

Хорошая штука, думал на эту тему. Но это как раз то, от чего хотелось бы уйти. Это полноценный ПК, а хочется SoC. Аргументы: Потребление, скорость загрузки, толерантность к пропаданию питания. Сейчас на этой ниве трудится Atom D2500. Шило на мыло выходит.

 

 

[rm_]

Quote

Это полноценный ПК, а хочется SoC

Подобные интеловские селероны это уже и есть SoC давным давно.

SoC = система-на-чипе: проц, видео, северный-южный мост, контроллер памяти, всё интегрировано на одном чипе.

Может вы не это имели ввиду, тогда сформулируйте иначе,что именно хочется.

Я так понимаю нечто в духе embedded, чтобы обычного BIOS, диска и ОС не было, а грузилось некое *WRT с встроенной флешки.

Отчасти понятны перечисленные плюсы, но мне кажется будет сильно некомфортно впердоливать в подобную ограниченную, обрезанную систему задачи чуть сколь-либо сложнее самых базовых.

Кроме того, если вы возьмёте некий микротик или что-то подобное, там будет пара ядер старого MIPS и памяти 128-256.

Ресурсов может просто и не хватить, на Wireguard как минимум.

 

Может таки взять "ПК", и на него OpenWRT-x86 поставить?

[sol]

>>Может вы не это имели ввиду, тогда сформулируйте иначе,что именно хочется.

Да, скорее всего.

>>Я так понимаю нечто в духе embedded, чтобы обычного BIOS, диска и ОС не было, а грузилось некое *WRT с встроенной флешки.

Вот именно это и хотелось бы.

 

>> будет сильно некомфортно впердоливать в подобную ограниченную, обрезанную систему задачи чуть сколь-либо сложнее самых базовых.

Так а мне и не надо ничего особенного. Это именно такая "циска" на стыке сетей. НАТ, файер, тоннели, немного внутренней маршрутизации. Это действительно надо для дома, просто я живу в частном доме и у меня БОЛЬШАЯ лаба в отдельном здании. И много удалённых объектов. Астериск это так, пожелание из разряда мечтательного взгляда в голубое небо.

 

>>Кроме того, если вы возьмёте некий микротик или что-то подобное, там будет пара ядер старого MIPS и памяти 128-256.

Я хотел RB4011. Там 1 гиг памяти и 4 ARM ядра о 1,4 ГГц, Думаю, что должно прокатить.

 

 

>>Может таки взять "ПК", и на него OpenWRT-x86 поставить?

Так и сделаю, если не найду желаемого. Пока мрию перешить что-то более или менее скоростное на OpenWRT.

 

 

[Ivan_83]

Хз, возьмите китайца какого то на х86-амд64.

Насчёт портов, если в 1Г не упираетесь то смысла искать плату нет, проще взять управляемый свич и разрулить вланами.

[sdy_moscow]

Опять, и на х... сесть и рыбку съесть - надо определяться, товарищ!

[sol]

>>Хз, возьмите китайца какого то на х86-амд64.

>>Насчёт портов, если в 1Г не упираетесь то смысла искать плату нет, проще взять управляемый свич и разрулить вланами.

Дык именно так сейчас и сделано. ЛинуксБокс на D2500 Атоме, одна сетевуха но борту, одна в слоте. И свитчи с виланами.

 

Хочется толерантную к морганию света и быстро загружающуюся коробочку с отлаженными скриптами чтобы всё работало само.

 

>>Опять, и на х... сесть и рыбку съесть - надо определяться, товарищ!

В чём, по вашему мнению, двойственность моей позиции?

 

 

 

[rm_]

Quote

Хочется толерантную к морганию света

Купите у китайцев реле с задержкой включения https://aliexpress.ru/item/32877105138.html

Чтобы после отключения электричества и повторной его подачи, нагрузка подключалась скажем минут через пять, а не сразу.

И морганий света у вас больше не будет. Заодно прикроет от скачков напряжения или некорректных его уровней, которые могут быть поданы в момент включения.

Это такой бомж-вариант защиты от всяких неожиданностей (который и сам использую), если не хочется ставить и постоянно обслуживать UPS.

[sol]

>>Купите у китайцев реле с задержкой включения

Вы взяли самый не интересный кусочек хочушек.

Я живу в сельской местности. Тут со светом в последнее время сильно лучше, но всё одно не так хорошо как в городе. И для боротьбы с этим у меня приняты меры. Включая разновсякие реле, варисторы и, как ни странно, UPS.

Куда как больше хочется вторую часть этого предложения: быстро загружающуюся коробочку с отлаженными скриптами чтобы всё работало само.

[jffulcrum]

22 часа назад, sol сказал:

Изначально рассматривался RB4011,

Он такую нагрузку не вывезет.

[sirmax]

6 часов назад, jffulcrum сказал:

Он такую нагрузку не вывезет.

 Что именно для него самое тяжелое?

гиг ната с торрентами вытягивает влегкую (правда что б увидеть это надо качать на ссд)

 

[jffulcrum]

Да он и обычного роутинга между портами без fasttrack не вытягивает на гигабит. А на 300 Мбит/с NAT загрузка CPU уже за 60% и были проблемы с "отзывчивостью". Нет, если конфиг без FW может и вытягивает. Но мне чтобы достать 600 Мбит/с inter-VLAN при хорошем pps пришлось FW переписывать на использование interface lists. А если еще и надо маршрутизацию сегментировать, c mangle, rules или VRF, то и 500 под вопросом.

[sirmax]

2 часа назад, jffulcrum сказал:

Да он и обычного роутинга между портами без fasttrack не вытягивает на гигабит. А на 300 Мбит/с NAT загрузка CPU уже за 60% и были проблемы с "отзывчивостью". Нет, если конфиг без FW может и вытягивает. Но мне чтобы достать 600 Мбит/с inter-VLAN при хорошем pps пришлось FW переписывать на использование interface lists. А если еще и надо маршрутизацию сегментировать, c mangle, rules или VRF, то и 500 под вопросом.

Не замечал, но у меня сугубо домашние сексуальные  игры с ним - интерфейсов и сегментов много а pps нет. 
но да, все что можно я сразу делал с interface list, так тупо проще при большом числе сегментов 

[Ivan_83]

On 2/12/2023 at 8:32 PM, sol said:

Хочется толерантную к морганию света и быстро загружающуюся коробочку с отлаженными скриптами чтобы всё работало само.

Быстро загружающуюся - это за сколько?

Если что, у меня фря на райзене стартует примерно столько же сколько опенврт на современном роутере.

 

Что касается перебоев с электричеством - есть замечательные вещи для питания таких маложручих компов.

https://forum.nag.ru/index.php?/topic/173556-vse-chto-nuzhno-znat-pro-thunderbolt-i-usb/&do=findComment&comment=1700428

Повербанки с passtrough я ещё не тестил, а так мой настольный ryzen 5750g с выключенным бустом как раз питает через USB PD и жрёт в пике чуть меньше сотки.

 

На одной хате у меня стоит комп на ам1 сокете, там блок питания на 12В, мелкий, прямо в ATX разъём на матери воткнут, внешний БП от юзби хаба тплинка, Ватт на 40 вроде.

[P45H3]

А вариант остаться на linux'е, но монтировать фс в РО не рассматриваете? Тогда пропадания питания будут не страшны

[Saab95]

Плату CCR2004-1G-2XS-PCIe вставить в любой компьютер не вариант? Будет заниматься роутингом и всем что от него требуется, на компьютере реализовывать уже не достающие функции.

 

В этом случае зависания или какие-то сбои с софтом ПК никак не повлияют на работу микротика.

[jffulcrum]

7 минут назад, Saab95 сказал:

Плату CCR2004-1G-2XS-PCIe вставить в любой компьютер не вариант?

 

Ценой как крыло Боинга

[sol]

>>В этом случае зависания или какие-то сбои с софтом ПК никак не повлияют на работу микротика.

Это всё потому, что у микротика тогда будут свои, независимые от ПК сбои и зависания!

 

[jffulcrum]

Там есть сложности. Например, при включении на карте должна загрузиться ROS, чтобы порты карты были видны host-OS. Но если host-OS стоит на быстром носителе, типа NVME, то она может успеть загрузиться раньше, чем ROS пропердится с встроенной флешки. Если (по какой-то причине) host-OS не сделает рескан PCI шины, то карта так и останется для хоста невидимкой. Микротиковцы советуют в cron пихать скрипт для рескана. Конечно, у карты также есть management порт (верхний RJ45), и на нее можно зайти по сети и отправить в ребут, но опять же не факт, что на хосте дела от этого поправятся. 

 

В целом, решение интересное, и гораздо дешевле схожего продукта от Mellanox, но практических применений не так много. Самое плохое, что при выключении ПК уснёт и карта, продолжение работы вроде как возможно при S1, но зависит от системы, в S3 точно уснёт.

[sol]

@jffulcrum

Надо было им порты на USB делать. Тогда был бы полный PnP.

 

[jffulcrum]

@sol 25Gb/s через USB? Тут разве что Thunderbolt...

[sol]

>>25Gb/s через USB? Тут разве что Thunderbolt...

Ну так Сааб первый начал

[passer]

Цитата

Куда как больше хочется вторую часть этого предложения: быстро загружающуюся коробочку с отлаженными скриптами чтобы всё работало само.

@sol, а чем LEAF linux на тазике с ssd не устраивает? Грузиться должен быстро, носитель примонтирован ro. А то что напильником возможно прийдется пройтись - дело вам привычное.

[Saab95]

Цитата

В целом, решение интересное, и гораздо дешевле схожего продукта от Mellanox, но практических применений не так много. Самое плохое, что при выключении ПК уснёт и карта, продолжение работы вроде как возможно при S1, но зависит от системы, в S3 точно уснёт.

Плату можно установить в переходник для майнинга и подключить внешнее питание. Использовать вообще без компьютера. Учитывая цену и наличие 2-х оптических портов, а часто только 2 порта и требуются для всяких транзитных молотилок, выгодное решение получается.

 

Цитата

Но если host-OS стоит на быстром носителе, типа NVME, то она может успеть загрузиться раньше, чем ROS

В BIOS можно настроить паузу при запуске, а если плата серверная, то она и так долго загружается, микротик успеет 10 раз еще и перезапуститься за это время.