[smbsmb]

Возможно, подобные темы поднимались неоднократно,

но время идет - спектр решений меняется.

 

Задачка такая:

Бюджет на роутеры(ы) - примерно 6000 руб.

Выбрать 2- или 3- WAN роутер с WiFi (или роутер + WiFi в отдельном 1-WAN роутере),

чтобы обеспечить работу Интернета при падении одного из WAN каналов,

а также обеспечить самую простую балансировку нагрузки.

Падения WAN-каналов нужно определять, например, путем пинга 8.8.8.8 или какого-либо

другого высокодоступного хоста, чтобы переключаться при проблемах на международных каналах провайдера.

Клиентские места: 4 ноутбука по WiFi.

Примерная стоимость простоя из-за отпадания Интернета довольно велика,

т.к. деятельность фирмы завязана на международные продажи по VoIP-телефону (Skype) и т.п.

WAN-каналы оформлены на физлицо, т.к. необходимо удешевить проект на начальном этапе,

поэтому более высокие скорости каналов недоступны.

Есть небольшой опыт администрирования FreeBSD и пара недель изучения PfSense.

 

WAN-каналы в доме можно организовать такие, причем известно что upstream-провайдеры у всех разные:

1. ADSL со скоростью 5M down/512K up. Модем D-Link 2500U, может работать роутером.

2. PPtP-провайдер со скоростью 5M down/ 5M up

3. PPPoE-провайдер со скоростью 2M down/ 2M up.

 

Ставить большой шумный системник с *nix на борту не хочется - это крайний вариант.

Т.к. дело происходит в провинции, нужно выбирать аппаратную часть решения из того оборудования,

которое легко, без ожидания, покупается в компьютерном магазине в случае поломки.

По этой причине не очень подходят решения типа mikrotik, nanobox, draytek - они только на заказ.

 

В голову приходят 3 варианта, не особо проработанных:

1. Покупка Wi-Fi роутера или цепочки 2 роутеров(с Wi-Fi и без него) , в который можно влить DD-WRT/OpenWRT и организовать >1 WAN,

т.е. надо чтобы встроенный свитч это позволял.

У нас продается (по возрастанию цены): D-Link DIR-300/NRU, DIR-320, DIR-615, NETGEAR WNR1000,

ASUS RT-N10, ASUS RT-N12, Linksys WRT54G2-EE, Linksys E1000-EE, Zyxel Keenetic,

D-Link DIR-628, NETGEAR WNR3500L-100RUS,

TP-Link TL-WR1043ND, TL-WR741ND, TL-WR841ND.

 

2. Покупка безвинтиляторного "системника" на Atom , и установка на него чего-то типа PfSense.

В дополнение - свитч(или USB-сетевые карты) и обычный WiFi-роутер.

В случае поломки, легко купить другой системник на Atom или в крайнем случае -

поставить временно большой системник и восстановить туда конфиг PfSense из бэкапа.

 

3. Покупка 2 или 3 любых Wi-Fi роутеров с 1 WAN, и поиск метода автоматического переключения между ними

в случае отпадания интернета (пинговалка скрипт, который ставится на каждом ноутбуке?) В крайнем случае - ручное переключение.

 

Какой вариант порекомендуете?

Если в 1 - то есть ли опыт с "зависучестью" этих устройств?

 

P.S. Из этой задачи логически вытекает другая - выбор UPS для питания роутера, модема и т.п. мелочи.

Изменено 4 сентября, 2011 пользователем smbsmb

[NewUse]

Ну собственно, если знаете linux и не требуется большая производительность(до 10Мбит/с на канал), то достаточно бюджетным вариантом(если не считать времени на настройку) будет покупка одного TL-WR741ND или DIR-320 и перепрошивка оного под OpenWRT, а далее -- все прелести linux-based борда с 5 портами + WLAN, при цене на железо < 50$

По моему скромному опыту работы с OpenWRT на обоих моделях, они зависают где-то раз неделю,только WiFi, но можно поставить watchdog или просто cron на перезагрузку раз в сутки, например... , (и то боюсь, что это связано с особенностями напряжения в моей электросети: гуляет от 210В до 160В)

 

Время на перезагрузку требуется относительно много: порядка 5мин (ОпенВРТ немного тормозит...)

Изменено 4 сентября, 2011 пользователем NewUse

[smbsmb]

Времени на настройку - куча.

Кстати, а можно ли добиться, чтобы трафик Skype не забивался другим трафиком (http, торренты и т.д)?

Я слишком много хочу от дешевой железки?

Изменено 5 сентября, 2011 пользователем smbsmb

[NewUse]

Кстати, а можно ли добиться, чтобы трафик Skype не забивался другим трафиком (http, торренты и т.д)?

ну торренты советую сразу отрубить, а вот со скайпом, боюсь, даже на крутой железяки ничего не выйдет (не уверен, что его как-либо можно выделить), http трафик легко выделяется по признакам портов, и может быть легко перенаправлен на отдельный WAN,

[tartila]

Кстати, а можно ли добиться, чтобы трафик Skype не забивался другим трафиком (http, торренты и т.д)?

ну торренты советую сразу отрубить, а вот со скайпом, боюсь, даже на крутой железяки ничего не выйдет (не уверен, что его как-либо можно выделить), http трафик легко выделяется по признакам портов, и может быть легко перенаправлен на отдельный WAN,

 

Вы так изящно отписались про торренты, что я даже "заплакал"... По моей практике легче фильтровать* Skype, чем Torrent :) Впрочем автору layer-7 filtering

 

* фильтровать тут означает - маркировать/шейпить/делать гадости

Изменено 5 сентября, 2011 пользователем tartila

[Ainy]

если не пользовать торрент, то задача приоритизации для скайпа выглядит как шейп всего прочего(http/ftp/smtp), что шейпится куда проще и без L7 inspection.

я бы брал борд на атоме с вайфаем от интел, который умеет AP. тот, который питается от барреля на 18В. к нему простой управляемый свич и фрибсд.

если есть нормальное понимание фрибсд - такая схема может работать годами автономно.