znaczacy > comp.os.* > comp.os.linux.sieci

Sebastian Bialy (25.11.2016, 21:49)
Czesc,

Poszukuje routera który:

a) bedzie mial switch, minimum 4 porty (przy czym kazdy widoczny jako
osobne eth)
b) bedzie mial jedno gniazdo WAN osobno
c) 100MBit
d) *latwa* instalacja OpenWRT/Linux. Mam na mysli brak potrzeby
hackowania konsoli UART lutownica tudziez stawiania serwerów tftp na
magicznych adresach itp. OpenWRT moze, ale predzej Linux/Debian.
e) podpinalny dysk twardy, moze byc w formie USB
f) podpinalny sd-card
g) jedno GPIO in (przycisk)
h) jedno GPIO out (indykator)
i) odpowienio szybki cpu i rozmiar pamieci pozwalajacy obslugiwac
kilkadziesiat regul iptables i balansowac tc na pelnym obciazeniu WAN.
j) wifi niewymagane
k) idealnie: wyswietlacz lcd

Cel: stworzenie stref dostepu do internetu, filtracja stref wzgledem
regul iptables, kontrola dostepu do internetu kazdej strefy, kontrola
czasu pracy uzytkowników i ograniczanie uslug.

Dysk i/lub sd potrzebne w celu rejestrowania róznych rzeczy zwiazanych z
logowaniem aktywnosci. Kto kiedy sie podpinal itp.

Za czym powinienem sie rozgladac? Faktura wymagana, sklepy poza
graniczami raczej odpadaja.

Rozmawiamy o czyms malym gabarytowo. Przykladowo staruszek WL-500gP ma
wlaciwy gabaryt ale niewlasciwe parametry :D

PS. Pasowal by mi banana router ale w necie nie ma za duzo informacji
jakie wrazenia z dzialania i nie chce eksperymentowac.
arTii (26.11.2016, 10:55)
W dniu 2016-11-25 o 20:49, Sebastian Bialy pisze:
> Czesc,
> Poszukuje routera który:
> Cel: stworzenie stref dostepu do internetu, filtracja stref wzgledem
> regul iptables, kontrola dostepu do internetu kazdej strefy, kontrola
> czasu pracy uzytkowników i ograniczanie uslug.
> Dysk i/lub sd potrzebne w celu rejestrowania róznych rzeczy zwiazanych z
> logowaniem aktywnosci. Kto kiedy sie podpinal itp.


A dlaczego akurat openwrt? Wiekszosc z tych rzeczy zalatwi Ci mikrotik
tombo (29.11.2016, 02:40)
On 25.11.2016 20:49, Sebastian Bialy wrote:
[..]
> j) wifi niewymagane
> k) idealnie: wyswietlacz lcd
> Cel: stworzenie stref dostepu do internetu, filtracja stref wzgledem regul iptables, kontrola dostepu do internetu kazdej strefy, kontrola czasu pracy uzytkowników i ograniczanie uslug.


Siema

OpenWRT uzywam do wifi, kilkanascie AP na
TP-Link Archer c7 . ( )
podpietych do radiusa na packetfence . Calosc dziala calkiem spoko.

Odrawdzam Ci mipsowego/armowego sprzetu do iptables, wczesniej czy pózniej trafi Ci sie
ktos z jakims urzadzeniem, tudziez zawirusowanym PC scanujacym sieci
i takie pudeleczko umrze, bo procek kleknie pod naporem PPS'a i nowo otwieranych polaczen.

Switch z vlanami i pudeleczko typu PC Engines apu2c4
bedzie kilkunastokrotnie wydajniejsze i niewiele drozsze.
Poza tym na x86 masz duzo wiecej dystrybucji do firewollowania na linuxie,
no i pfsense na freebsd ( openwrt teoretycznie tez ).

Kolega kupuje takie zestawy w
Potrzebujesz plyty, obudowy, zasilacza i dysku ( ewentulanie kart WLAN i antenek ) .
Pasywny ( bez wiatraczka zestaw ) na APU.2C4 zlozysz juz w granicach 800 PLN.

Do tego pasywny switch tp-linka z vlanami za kilka stówek
i mozna filtrowac do 3Gps na tylu interfejach ile portów w switchu :D .
Sebastian Bialy (29.11.2016, 22:33)
On 2016-11-29 01:40, tombo wrote:
> OpenWRT uzywam do wifi, kilkanascie AP na
> TP-Link Archer c7 . ( )
> podpietych do radiusa na packetfence . Calosc dziala calkiem spoko.


No wlasnie to wifi jest zbedne.

> Odrawdzam Ci mipsowego/armowego sprzetu do iptables, wczesniej czy pózniej trafi Ci sie
> ktos z jakims urzadzeniem, tudziez zawirusowanym PC scanujacym sieci
> i takie pudeleczko umrze, bo procek kleknie pod naporem PPS'a i nowo otwieranych polaczen.


Nie bedzie dramatu. To ma obslugiwac siec nastu kompów, jednak musze
miedzy nimi robic cos na ksztalt separacji. Troche to skomplikowane.

> Switch z vlanami i pudeleczko typu PC Engines apu2c4
> bedzie kilkunastokrotnie wydajniejsze i niewiele drozsze.


Hmmm zerkne na to.

> Poza tym na x86 masz duzo wiecej dystrybucji do firewollowania na linuxie,
> no i pfsense na freebsd ( openwrt teoretycznie tez ).


Gdybym mial x86 bylo by idealnie.

> Kolega kupuje takie zestawy w


Niestey dosc istotne jest kilka dziurek widzianych osobno jako ethx, tak
ze 4+1 a tu akurat 3 :D. Niektore tanie routery to potrafia robic na
pojedynczym scalaku ktory dziala jak switch.

> Do tego pasywny switch tp-linka z vlanami za kilka stówek
> i mozna filtrowac do 3Gps na tylu interfejach ile portów w switchu :D .


Tu bedzie 20MBit, ale za to sporo cudaków iptables i jakies
balansowanie ruchem.
Pawel Muszynski (08.12.2016, 15:56)
W dniu 25.11.2016 o 20:49, Sebastian Bialy pisze:
> Czesc,
> Poszukuje routera który:
> a) bedzie mial switch, minimum 4 porty (przy czym kazdy widoczny jako
> osobne eth)
> b) bedzie mial jedno gniazdo WAN osobno
> c) 100MBit


Mikrotik lub wyzszy

> d) *latwa* instalacja OpenWRT/Linux. Mam na mysli brak potrzeby
> hackowania konsoli UART lutownica tudziez stawiania serwerów tftp na
> magicznych adresach itp. OpenWRT moze, ale predzej Linux/Debian.
> e) podpinalny dysk twardy, moze byc w formie USB


ma MicroSD i USB

> f) podpinalny sd-card


> g) jedno GPIO in (przycisk)
> h) jedno GPIO out (indykator)


Tu widze problem - pytanie do czego chcesz to wykorzystac - sa mikrotiki
z LED, które mozesz oprogramowac.

> i) odpowienio szybki cpu i rozmiar pamieci pozwalajacy obslugiwac
> kilkadziesiat regul iptables i balansowac tc na pelnym obciazeniu WAN.


Kazdy Mikrotik, jaki teraz nowy kupisz.

> j) wifi niewymagane
> k) idealnie: wyswietlacz lcd Byly jakies Mikrotiki z LCD - na pewno CCRy, 2011 chyba tez


> Cel: stworzenie stref dostepu do internetu, filtracja stref wzgledem
> regul iptables, kontrola dostepu do internetu kazdej strefy, kontrola
> czasu pracy uzytkowników i ograniczanie uslug.


Mikrotik
> Dysk i/lub sd potrzebne w celu rejestrowania róznych rzeczy zwiazanych z
> logowaniem aktywnosci. Kto kiedy sie podpinal itp.

Mikrotik - masz wbudowana pamiec + mozliwosc podpiecia czegos po USB
(jak kupisz model z USB)

> Za czym powinienem sie rozgladac? Faktura wymagana, sklepy poza
> graniczami raczej odpadaja.
> Rozmawiamy o czyms malym gabarytowo. Przykladowo staruszek WL-500gP ma
> wlaciwy gabaryt ale niewlasciwe parametry :D


> PS. Pasowal by mi banana router ale w necie nie ma za duzo informacji
> jakie wrazenia z dzialania i nie chce eksperymentowac.


Mikrotik - IMO nic rozsadniejszego w podobnych pieniadzach nie znajdziesz.

- i dobierz cos sobie.

Pawel
Sebastian Bialy (08.12.2016, 21:23)
On 2016-12-08 14:56, Pawel Muszynski wrote:
>> g) jedno GPIO in (przycisk)
>> h) jedno GPIO out (indykator)

> Tu widze problem - pytanie do czego chcesz to wykorzystac - sa mikrotiki
> z LED, które mozesz oprogramowac.


Sterowanie poprzez przycisk zamaist logowania na konsole. Wciskasz,
internet sie pojawia, kontrolka swieci. Wciskasz, kontrolka gasnie,
internetu niet. Tak z grubsza.

>> j) wifi niewymagane
>> k) idealnie: wyswietlacz lcd

> Byly jakies Mikrotiki z LCD - na pewno CCRy, 2011 chyba tez


Zarówno przycisk jak i LCD moge sobie zrobic samodzielnie na USB
wstawiajac jakis prosty kontroler. Przyznam jednak ze rekodzielo bedzie
sie gorzej serwisowalo.

> Mikrotik - IMO nic rozsadniejszego w podobnych pieniadzach nie znajdziesz.


Dziekuje. Oczywiscie poprzegladam.
Podobne wątki