The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Раздел полезных советов: Домашний рутер на Raspberry Pi"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Домашний рутер на Raspberry Pi"  –1 +/
Сообщение от auto_tips on 09-Ноя-16, 11:24 
Нам понадобится: Raspberry Pi (у меня Raspberry Pi 1 модель B), вторая сетевая карта с интерфейсом USB (например, DLink DUB-E100) и
SD карта с записанным образом Raspbian.

Сразу скажу, что в Raspbian Wheezy ядро собрано без опций

   CONFIG_NETFILTER_XT_TARGET_TCPMSS=y
   CONFIG_NETFILTER_XT_MATCH_TCPMSS=y

и будут проблемы с некоторыми сайтами. Придется позже пересобрать ядро с этими опциями.


Итак, установим пакеты:

   sudo apt-get install ntp # Нам нужно точное время
   sudo update-rc.d ntp enable
   sudo service ntp start
   sudo apt-get install dnsmasq # Рутер будет резолвером DNS для локальной сети
   sudo update-rc.d dnsmasq enable
   sudo apt-get dnsmasq start

Настроим локальную сеть, для этого отредактируем файл /etc/network/interfaces:

   auto lo
   iface lo inet loopback
   auto eth0
   iface eth0 inet  static
    address 192.168.4.1
    netmask 255.255.255.0

У нас eth0 - локальная сеть, eth1 (DLink) будет для Internet.

Теперь установим пакеты для pppoe:

   sudo apt-get install pppoe pppoeconf

Настроим интернет соединение pppoe с помощью мастера pppoeconf:

   sudo pppoeconf

Теперь осталось настроить firewall. Во-первых включим маршрутизацию: отредактируем файл /etc/sysctl.conf и установим в нем

   net.ipv4.ip_forward=1

и выполним

   sudo sysctl net.ipv4.ip_forward=1

Возьмем за основу firewall файл /etc/firewall:

   # Generated by iptables-save v1.4.14 on Thu Sep 15 16:51:15 2016
   *nat
   :PREROUTING ACCEPT [1:32]
   :INPUT ACCEPT [0:0]
   :OUTPUT ACCEPT [2:307]
   :POSTROUTING ACCEPT [1:240]
   -A POSTROUTING -o ppp0 -j MASQUERADE
   COMMIT
   # Completed on Thu Sep 15 16:51:15 2016
   # Generated by iptables-save v1.4.14 on Thu Sep 15 16:51:15 2016
   *filter
   :INPUT ACCEPT [0:0]
   :FORWARD ACCEPT [0:0]
   :OUTPUT ACCEPT [0:0]
   :TINYWALL-FORWARD - [0:0]
   :TINYWALL-INPUT - [0:0]
   :TINYWALL-OUTPUT - [0:0]
   -A INPUT -m state --state INVALID -j LOG --log-prefix    "CHAIN=TINYWALL-INVALID-INPUT
   -A INPUT -m state --state INVALID -j DROP
   -A INPUT -m state --state NEW -j LOG --log-prefix "CHAIN=TINYWALL-NEW-INPUT " #Это необязательная строка
   -A INPUT -p icmp -j ACCEPT
   -A INPUT -s 192.168.4.0/24 -p udp -m udp --dport 53 -m state --state NEW -j ACCEPT
   -A INPUT -s 127.0.0.1/32 -p udp -m udp --dport 53 -m state --state NEW -j ACCEPT
   -A INPUT -s 192.168.4.0/24 -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
   -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
   -A INPUT -j TINYWALL-INPUT
   -A INPUT -j LOG --log-prefix "CHAIN=TINYWALL-INPUT-REJECT "
   -A INPUT -j REJECT --reject-with icmp-admin-prohibited
   -A FORWARD -m state --state INVALID -j LOG --log-prefix "CHAIN=TINYWALL-INVALID-FORW "
   -A FORWARD -m state --state INVALID -j DROP
   -A FORWARD -m state --state NEW -j LOG --log-prefix "CHAIN=TINYWALL-NEW-FORW "
   -A FORWARD -p icmp -j ACCEPT
   -A FORWARD -m state --state NEW -j LOG --log-prefix "CHAIN=TINYWALL-NEW-FORW " #Это необязательная строка
   -A FORWARD -s 192.168.4.0/24 -p udp -m udp --dport 53 -m state  --state NEW -j ACCEPT
   -A FORWARD -s 192.168.4.0/24 -m state --state NEW -j ACCEPT
   -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
   -A FORWARD -j TINYWALL-FORWARD
   -A FORWARD -j LOG --log-prefix "CHAIN=TINYWALL-FORW-REJECT "
   -A FORWARD -j REJECT --reject-with icmp-admin-prohibited
   -A OUTPUT -m state --state INVALID -j DROP
   -A OUTPUT -m state --state NEW -j LOG --log-prefix "CHAIN=TINYWALL-NEW-OUTPUT "
   -A OUTPUT -p icmp -j ACCEPT
   -A OUTPUT -m state --state NEW -j LOG --log-prefix "CHAIN=TINYWALL-NEW-OUTPUT " #Это необязательная строка
   -A OUTPUT -p udp -m udp --dport 53 -m state --state NEW -j ACCEPT
   -A OUTPUT -p udp -m udp --sport 53 -m state --state NEW -j ACCEPT
   -A OUTPUT -p udp -m udp --dport 123 -m state --state NEW -j ACCEPT
   -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
   -A OUTPUT -j TINYWALL-OUTPUT
   -A OUTPUT -j LOG --log-prefix "CHAIN=TINYWALL-OUTPUT-REJECT "
   -A OUTPUT -j REJECT --reject-with icmp-admin-prohibited
   -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1492
   COMMIT
   # Completed on Thu Sep 15 16:51:15 2016
   # Generated by iptables-save v1.4.14 on Thu Sep 15 16:51:15 2016
   *mangle
   :PREROUTING ACCEPT [2857:1106716]
   :INPUT ACCEPT [2787:1101011]
   :FORWARD ACCEPT [70:5705]
   :OUTPUT ACCEPT [2005:212971]
   :POSTROUTING ACCEPT [2163:232874]
   COMMIT
   # Completed on Thu Sep 15 16:51:15 2016

Запишем в /etc/rc.local строчку

   iptables-restore < /etc/firewall

Рутер готов, можно использовать 192.168.4.1 как шлюз и DNS сервер.

Напоследок текст скрипта log-analyzer:

   #!/bin/bash
   while read string
   do
       echo ""
       export $string 2>/dev/null
       HSRC=`host $SRC 2>/dev/null | grep "domain name pointer" | awk '{ print $5 }'`
       HDST=`host $DST 2>/dev/null | grep "domain name pointer" | awk '{ print $5 }'`
       echo $PROTO | grep "^[[:digit:]]*$" > /dev/null && unset DPT
       PROTO=`grep "[[:space:]]$PROTO[[:space:]]" /etc/protocols | awk '{ print $1 }'`
       HPROTO=`grep -i "[[:space:]]$DPT/$PROTO" /etc/services | sed 's/\\t/\\ /g' | sed 's/\\ \\ /\\ /g'`
       HSPROTO=`grep -i "[[:space:]]$SPT/$PROTO" /etc/services | sed 's/\\t/\\ /g'| sed 's/\\ \\ /\\ /g'`
       HSRC=${HSRC:-$SRC}
       HDST=${HDST:-$DST}
       HPROTO=${HPROTO:-"$DPT/$PROTO"}
       HSPROTO=${HSPROTO:-"$SPT/$PROTO"}
       set $string
       echo "$CHAIN $HDST ($HPROTO) <=== $HSRC ($HSPROTO) /$1 $2 $3/"
   done

Его можно запустить командой:

   sudo tail -n 50 -f /var/log/syslog | grep "TINYWALL" | /<path>/log-analyzer

URL:
Обсуждается: http://www.opennet.ru/tips/info/2995.shtml

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Домашний рутер на Raspberry Pi"  +/
Сообщение от Профитмэн on 09-Ноя-16, 11:24 
А пример того, что можно увидеть в логах, можно показать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Домашний рутер на Raspberry Pi"  +/
Сообщение от ABATAPA email(ok) on 09-Ноя-16, 11:38 
Детсад...
"Рутер", типовой HOWTO и костыли...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Домашний рутер на Raspberry Pi"  +1 +/
Сообщение от freehck email(ok) on 09-Ноя-16, 12:33 
Да ладно. Эти "костыли" - именно то, что делает любой роутер. dnsmasq и iptables с маскарадингом. Всё. У меня такая комбинация живёт много лет - и работает приличнее многих аналогичных решений "для дома".

PS: Не говоря уже о том, что пример выше дешевле и надёжней этих решений на порядок.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Раздел полезных советов: Домашний рутер на Raspberry Pi"  +/
Сообщение от freehck email(ok) on 09-Ноя-16, 12:38 

> Сразу скажу, что в Raspbian Wheezy ядро собрано без опций

Скажу страшное: пересобери.

apt-get source на ядро, правишь опции (погрепаешь, где задаются, но отправная точка - debian/rules), dch-ем устанавливаешь новую версию (используй суффикс после текущей дебиан-ревизии) и используешь далее либо debuild, либо pbuilder.

На выходе получишь deb-пакет, который установишь в систему.

При каждом апдейте ядра процедуру придётся повторять. Но ты, конечно, можешь просто забить на обновления.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Домашний рутер на Raspberry Pi"  +/
Сообщение от Пользователь Debian on 09-Ноя-16, 14:07 
Как минимум с Jessie в Дебиане есть пакет netfilter-persistent, который сохраняет/загружает правила всех подсистем линуксового файрвола.

Соответственно, пишем нужные правила, убеждаемся, что всё работает, и делаем

  # netfilter-persistent save

При загрузке системы правила загрузятся сами.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Раздел полезных советов: Домашний рутер на Raspberry Pi"  –1 +/
Сообщение от Аноним (??) on 09-Ноя-16, 21:53 
>При каждом апдейте ядра процедуру придётся повторять. Но ты, конечно, можешь просто забить на обновления.

Покуда в один прекрасный момент не обнаружится брешь в сетевой подсистеме ядра. :)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Домашний рутер на Raspberry Pi"  +/
Сообщение от ТТТ on 10-Ноя-16, 01:14 
И как скорость? Гигабит хотя бы есть?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Домашний рутер на Raspberry Pi"  +1 +/
Сообщение от Аноним (??) on 10-Ноя-16, 03:22 
Не рутер, а роутер. Учи правописание!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Домашний рутер на Raspberry Pi"  –1 +/
Сообщение от Аноним (??) on 10-Ноя-16, 05:55 
Для начала у именно RPi нет нормального эзернета. Эзернет там через usb и тормозной что пипец. И поэтому малина будет немного обос... пардон, будет немного тормозить. Хуже чем самый паршивый длинк из соседнего ларька.

И если уж хочется что-то похожее на роутер - это наверное LaMobo R1 (он же Orange Pi Router и т.п.). Там по крайней мере гигабитный свич прицепленный к нативному гигабиту проца. Еще и SATA бонусом есть. Настоящий (AHCI) а не через usb. Со всеми вытекающими как то линейное чтение винта мегов 90 в секунду.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Домашний рутер на Raspberry Pi"  –1 +/
Сообщение от Аноним email(??) on 10-Ноя-16, 08:26 
Внезапно, но правильно "рутер", "Фокс Молдер", "Дэйна Скалли" :)
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Домашний рутер на Raspberry Pi"  +/
Сообщение от Аноним email(??) on 10-Ноя-16, 08:26 
> И как скорость? Гигабит хотя бы есть?

А оно нужно? У меня нет гигабитного интернета :(

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Домашний рутер на Raspberry Pi"  +/
Сообщение от анонкомм on 10-Ноя-16, 09:17 
рутер вавей :)
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Раздел полезных советов: Домашний рутер на Raspberry Pi"  +/
Сообщение от тоже Аноним email(ok) on 10-Ноя-16, 09:23 
Страшная брешь, которая позволит при большом китайском желании заДДоСить эту малинку? Ужас, чо.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

14. "Домашний рутер на Raspberry Pi"  +/
Сообщение от ТТТ on 10-Ноя-16, 09:55 
Еще как нужно, локальная сеть не только для раздачи интернета нужна.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Домашний рутер на Raspberry Pi"  +/
Сообщение от Влад (??) on 10-Ноя-16, 14:10 
> сетевая карта с интерфейсом USB

facepalm

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Раздел полезных советов: Домашний рутер на Raspberry Pi"  +/
Сообщение от Аноним (??) on 10-Ноя-16, 16:31 
> Покуда в один прекрасный момент не обнаружится брешь в сетевой подсистеме ядра. :)

А ты вообще вспомнишь когда это в последний раз было? Желательно в конфигурации более-менее похожей на сабж.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

17. "Домашний рутер на Raspberry Pi"  +/
Сообщение от slava (??) on 10-Ноя-16, 23:48 
а сколько вам для домашнего интернета мегабит надо?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "Домашний рутер на Raspberry Pi"  +/
Сообщение от Павел Самсонов email on 11-Ноя-16, 11:08 
> А пример того, что можно увидеть в логах, можно показать?

192.168.0.230 (40220/tcp) ===> ec2-52-42-26-69.us-west-2.compute.amazonaws.com. (https 443/tcp  # http protocol over TLS/SSL) /Nov 11 11:07:10/ (TINYWALL-OUTPUT)

192.168.0.230 (39636/tcp) ===> server-54-230-98-5.arn1.r.cloudfront.net. (https 443/tcp  # http protocol over TLS/SSL) /Nov 11 11:07:10/ (TINYWALL-OUTPUT)

192.168.0.230 (40228/tcp) ===> ec2-52-42-26-69.us-west-2.compute.amazonaws.com. (https 443/tcp  # http protocol over TLS/SSL) /Nov 11 11:07:10/ (TINYWALL-OUTPUT)

192.168.0.230 (39644/tcp) ===> server-54-230-98-5.arn1.r.cloudfront.net. (https 443/tcp  # http protocol over TLS/SSL) /Nov 11 11:07:10/ (TINYWALL-OUTPUT)

192.168.0.230 (40220/tcp) ===> ec2-52-42-26-69.us-west-2.compute.amazonaws.com. (https 443/tcp  # http protocol over TLS/SSL) /Nov 11 11:07:11/ (TINYWALL-OUTPUT)

192.168.0.230 (55808/tcp) ===> ec2-52-34-245-108.us-west-2.compute.amazonaws.com. (https 443/tcp  # http protocol over TLS/SSL) /Nov 11 11:07:11/ (TINYWALL-OUTPUT)

192.168.0.230 (39636/tcp) ===> server-54-230-98-5.arn1.r.cloudfront.net. (https 443/tcp  # http protocol over TLS/SSL) /Nov 11 11:07:11/ (TINYWALL-OUTPUT)

192.168.0.230 (40228/tcp) ===> ec2-52-42-26-69.us-west-2.compute.amazonaws.com. (https 443/tcp  # http protocol over TLS/SSL) /Nov 11 11:07:11/ (TINYWALL-OUTPUT)

192.168.0.230 (55810/tcp) ===> ec2-52-34-245-108.us-west-2.compute.amazonaws.com. (https 443/tcp  # http protocol over TLS/SSL) /Nov 11 11:07:11/ (TINYWALL-OUTPUT)

192.168.0.230 (39644/tcp) ===> server-54-230-98-5.arn1.r.cloudfront.net. (https 443/tcp  # http protocol over TLS/SSL) /Nov 11 11:07:11/ (TINYWALL-OUTPUT)

192.168.0.230 (39650/tcp) ===> server-54-230-98-5.arn1.r.cloudfront.net. (https 443/tcp  # http protocol over TLS/SSL) /Nov 11 11:07:11/ (TINYWALL-OUTPUT)

192.168.0.230 (48304/tcp) ===> lh-in-f91.1e100.net. (https 443/tcp  # http protocol over TLS/SSL) /Nov 11 11:07:11/ (TINYWALL-OUTPUT)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

19. "Домашний рутер на Raspberry Pi"  +/
Сообщение от Павел Самсонов email on 11-Ноя-16, 11:12 
> Хуже чем самый паршивый длинк из соседнего ларька.

Ну нет, это не так. Всё таки у DLinka 300 MHz, у малинки 700-1000MHz. Свою сотку сети без VPN она более менее вытягивает. С OpenVPN справляется до 10Mbit/s.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

20. "Домашний рутер на Raspberry Pi"  +/
Сообщение от Павел Самсонов email on 11-Ноя-16, 11:13 
> Как минимум с Jessie в Дебиане есть пакет netfilter-persistent, который сохраняет/загружает
> правила всех подсистем линуксового файрвола.
> Соответственно, пишем нужные правила, убеждаемся, что всё работает, и делаем
>   # netfilter-persistent save
> При загрузке системы правила загрузятся сами.

Спасибо, будем знать, это полезно.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

21. "Домашний рутер на Raspberry Pi"  +/
Сообщение от qwerasdf on 11-Ноя-16, 12:18 
Во-первых не Orange Pi Router, a Banana Pi Router (хотя один хрен - allwinner)
Во-вторых, бридж там сам по себе и в параде не участвует.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

22. "Домашний рутер на Raspberry Pi"  +/
Сообщение от Аноним (??) on 11-Ноя-16, 19:03 
Правильно - маршрутизатор.
Но вообще я с вами согласен.
Рутер это правильная транскрипция слова router, но роутер уже вошло в русский язык. Это русское слово, означающее конкретно маршрутизатор в IP сетях.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

23. "Раздел полезных советов: Домашний рутер на Raspberry Pi"  +/
Сообщение от Аноним (??) on 11-Ноя-16, 19:08 
Сетевое железо специальных роутеров всегда лучше заточено под работу с пакетами. То есть, накатить опенврт на сохо-роутер будет рациональнее на пару порядков, при меньшей стоимости решения.
Конфиги не смотрел, подозреваю худшее.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Раздел полезных советов: Домашний рутер на Raspberry Pi"  +/
Сообщение от ПавелС email(ok) on 12-Ноя-16, 08:48 
> Сетевое железо специальных роутеров всегда лучше заточено под работу с пакетами. То
> есть, накатить опенврт на сохо-роутер будет рациональнее на пару порядков, при
> меньшей стоимости решения.
> Конфиги не смотрел, подозреваю худшее.

Это не так гибко как полнофункциональный Deb. На малинке я так же запускаю squid и dansguardian. К тому же на сохо маршрутизаторе навряд ли вы сотворите анализ логов и всякие сопутствующие задачи. Сохо это все таки кирпич который выполняет функцию, но не полноценная ось. Эта статья не о производительности, ее хватает.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Домашний рутер на Raspberry Pi"  +/
Сообщение от Аноним (??) on 12-Ноя-16, 17:53 
> а сколько вам для домашнего интернета мегабит надо?

Прямо сейчас? 75, гванина столько своим эзернетом не прокачает, а тормозить как WL500GP доисторический - это все-таки издевательство над здрвым смыслом. Если уж надо роутинг - вон там в соседней новости 4-ядерные китайцы с нативным эзернетом, от 7 баксов на али. Уж 100Мбит они отроутят только в путь. А у части и гигабит есть, целиком они может и не прожуют но несколько сотен мбит - вполне.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

26. "Домашний рутер на Raspberry Pi"  +/
Сообщение от Аноним (??) on 12-Ноя-16, 17:58 
> Ну нет, это не так. Всё таки у DLinka 300 MHz, у малинки 700-1000MHz.

У длинка зато эзернет нативный и его обслуживание систему не грузит. А фабричные прошивки еще и всякие нат и роутинг делают аппаратно зачастую.

> Свою сотку сети без VPN она более менее вытягивает.

Это которая? Третья? А то на первых двух народ выше 30-40Мбит вроде вообще не смог прыгнуть.

> С OpenVPN справляется до 10Mbit/s.

Нде, не густо. Особенно если оно 64-битное и 4-ядерное.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

27. "Домашний рутер на Raspberry Pi"  +/
Сообщение от Аноним (??) on 12-Ноя-16, 18:06 
> Правильно - маршрутизатор.

...состоящее из исконно русского слова "марш" и столь же исконно русского "рут" (или вот иногда "роут"). В общем то один фиг заимствованные слова.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

28. "Раздел полезных советов: Домашний рутер на Raspberry Pi"  +/
Сообщение от Аноним (??) on 12-Ноя-16, 18:23 
> Сетевое железо специальных роутеров всегда лучше заточено под работу с пакетами. То
> есть, накатить опенврт на сохо-роутер будет рациональнее на пару порядков,

Не будет: openwrt не лезет в дебри пакетной акселерации. Потому что специфично для железки и не гибко нифига, этим только фабричные прощивки заморачиваются.

Но вот настраивать пустой дебиан, когда можно это же сделать парой клацев в LuCI, которая еще и всякие статистики рисует и прочие уровни сигналов - не совсем рационально. И если уж на то пошло - OpenWRT работает на как минимум некоторых китайцах на allwinner.

Да и вся эта непотребная тарабарщина - специфична для соединения аффтара. А если надо что-то еще - нннну... вы попадете на переписывание половины тарабарщины. Это все-таки не пару кликов в LuCI сделать.

> при меньшей стоимости решения.

Принцип "как заплачено так и зафигачено" не отменяли. Поэтому там будет хилый проц и мало памяти. Хилый проц сдуется на продвинутостях. Склерозная оператива не позволит завести болшую таблицу контрека. Поэтому при агрессивной качке торентов или ином активном траффе - память под контрек кончится и в лучшем случае ляжет инет. В хучшем - ляжет система на роутере, если память совсем кончилась. Поэтому железка с >=256MiB RAM - мастхэв, если не хочется нарываться на ограничения характерные для старичка WL500GP.

> Конфиги не смотрел, подозреваю худшее.

Обычный копипаст из фака по сетям, стена текста, где на гвозди прибита конфигурация автора.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

30. "Домашний рутер на Raspberry Pi"  +/
Сообщение от Анчик on 13-Ноя-16, 14:46 
рутер сделали, а примера рутования устройств нет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Домашний рутер на Raspberry Pi"  +/
Сообщение от Аноним (??) on 13-Ноя-16, 17:17 
Вопрос! Почему практически все одно платные компьютеры делают на arm, но при этом почти все бредовые маршрутизаторы на mips??? Есть у mips в сетевых задачах какой то большой выигрыш?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Домашний рутер на Raspberry Pi"  +/
Сообщение от Аноним (??) on 13-Ноя-16, 20:12 
Цена?
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

33. "Домашний рутер на Raspberry Pi"  +/
Сообщение от Аноним (??) on 13-Ноя-16, 22:04 
> Вопрос! Почему практически все одно платные компьютеры делают на arm, но при
> этом почти все бредовые маршрутизаторы на mips??? Есть у mips в
> сетевых задачах какой то большой выигрыш?

Наиболее вероятный ответ - так исторически сложилось. Сейчас часть роутеров на ARM бывает.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

34. "Домашний рутер на Raspberry Pi"  +/
Сообщение от Аноним (??) on 13-Ноя-16, 22:08 
> Во-первых не Orange Pi Router, a Banana Pi Router (хотя один хрен - allwinner)

Таки да, банан. Поразвели фрутов - овощи путаются.

> Во-вторых, бридж там сам по себе и в параде не участвует.

В смысле? Что за бридж? Свич там прицеплен к процу и его гигабиту и побит вланами на 2 группы, одна - WAN, вторая LAN, а проц входит в обе и поэтому может роутить между WAN и LAN. Можно больше групп сделать - свич конфигурируется процом, инзачально он вообще включается с одной группой и это обеспечивает фокусы в духе некоторых асусовских роутеров.

Будет ли кто из этого бридж собирать и что в бридж загнать или что там еще сделать - на усмотрение юзеря.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

35. "Домашний рутер на Raspberry Pi"  +/
Сообщение от Аноним (??) on 13-Ноя-16, 22:53 
Big endian в принципе для сетевых задач немного лучше, т. к. не нужно менять порядок бит при обработке пакетов. Но мипсы как-то в последнее время сдали позиции, последние поколения SoC для роутеров все сплошь на ARM, по крайней мере топовые модели.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

36. "Домашний рутер на Raspberry Pi"  +/
Сообщение от Stax (ok) on 15-Ноя-16, 00:25 
Эээ так ARM умеет Big endian. В каком режиме пройдет инициализация, в таком и работают. Не вижу тут препятствий.

Да и роутеру, в общем, байты нужны только несколько из заголовка - а перевернуть их можно в одну инструкцию (как минимум на ARM и x86, про MIPS не знаю). Те так себе причина.

Гугл говорит, что MIPS на роутерах использовали из-за продукции Broadcom - они очень популярные, devkit'ы доступны, цена хорошая. А Broadcom'у выгодно было делать MIPS, тк им не нужно было никому платить за лицензии и они завоевали рынок роутеров. По мере того, как смотрят на чипы других производителей, ARM выглядит более привлекательно.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

37. "Домашний шлюз на Raspberry Pi"  +/
Сообщение от A on 15-Ноя-16, 11:09 
Может уже миктротик? )
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Домашний шлюз на Raspberry Pi"  +/
Сообщение от Andrey Mitrofanov on 15-Ноя-16, 12:53 
> Может уже миктротик? )

Я уже согласен! Высылайте деньги.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

39. "Домашний рутер на Raspberry Pi"  +/
Сообщение от fi (ok) on 15-Ноя-16, 23:25 
> И как скорость? Гигабит хотя бы есть?

Откуда? у Raspberry врожденный порок сети - 100мбит

Для гигабита нужно ставить banana R1

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

40. "Домашний рутер на Raspberry Pi"  +/
Сообщение от _KUL (ok) on 16-Ноя-16, 15:32 
А почему все железки (даже одноплатники) хвалёный микротик на mips делает? Там и куалком чипы они паяют.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

41. "Домашний рутер на Raspberry Pi"  +/
Сообщение от Аноним (??) on 17-Ноя-16, 02:02 
> А почему все железки (даже одноплатники) хвалёный микротик на mips делает? Там
> и куалком чипы они паяют.

У мокротика хороший только маркетинговый булшит. Все остальное - обычные квалкомы как в магазинных мыльницах. К которым они накатали нечто типа опроприетареного по самые небалуйся дебиана. С каким-то самопальным шеллом и кривыми виндовыми утилитами. Но это не мешает стайке wannabe-цисководов которым на циску денег не хватило превозносить эту перепевку мыльниц-роутеров до небес.

А так - китаец с 4 64-битными ядрами и гигабитом порвет проц микротика в совершенно любой дисциплине Специальной олимпиады.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

42. "Домашний шлюз на Raspberry Pi"  +/
Сообщение от Аноним (??) on 17-Ноя-16, 02:04 
> Может уже миктротик? )

У большинства микротиков проц слабее чем даже первый Pi. Да и полупроприентарная система под которую софта нет. Даже openvpn нормального нет. Нафига такой роутер надо?

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

43. "Домашний шлюз на Raspberry Pi"  +/
Сообщение от ПавелС email(ok) on 17-Ноя-16, 17:19 
Мне честно говоря всё равно, Микротик или Тренднет, хоть ТПлинк. Выполняет функцию и ладно. Одно только раздражающее свойство у всех почти и Микротиков и прчих - ввод правил файервола по IP. Казалось бы iptables позволяет вводить по доменным именам, почему ставить в поля проверку только цифры? Чепез полгода зайдешь на роутер - что это за циферки, ни комментов, ничего :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Домашний шлюз на Raspberry Pi"  –1 +/
Сообщение от Аноним email(??) on 18-Ноя-16, 13:24 
Микротик стоит сопоставимо или дешевле чем малина, особенно если малину брать не на Али а в РФ в магазинах.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

45. "Домашний шлюз на Raspberry Pi"  +/
Сообщение от ak (??) on 18-Ноя-16, 13:44 
>Нафига такой роутер надо?

чтобы поставить на него openwrt :)
WIFI там нормальный,а не как в RPI

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

46. "Домашний рутер на Raspberry Pi"  +/
Сообщение от Аноним (??) on 18-Ноя-16, 21:03 
у бананы р1 из-за ограничений soc 300 мегабит - максимум
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

47. "Домашний рутер на Raspberry Pi"  +/
Сообщение от Аноним (??) on 19-Ноя-16, 09:51 
> у бананы р1 из-за ограничений soc 300 мегабит - максимум

А как тогда народ с linux sunxi разгоняет пересылку траффа на железках с A20 до 600-700Мбит? Какие такие ограничения у A20 как SoC, собственно?

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

48. "Домашний шлюз на Raspberry Pi"  +/
Сообщение от Аноним (??) on 19-Ноя-16, 09:56 
> Микротик стоит сопоставимо или дешевле чем малина, особенно если малину брать не
> на Али а в РФ в магазинах.

Так у него и проц хилый и оперативы мало. И даже openvpn обкоцаный донельзя. Нафига он такой нужен?

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

49. "Домашний шлюз на Raspberry Pi"  +/
Сообщение от Аноним (??) on 19-Ноя-16, 19:17 
> чтобы поставить на него openwrt :)

Наверное единственный нормальный вариант.

> WIFI там нормальный,а не как в RPI

В любую штуку с usb можно воткнуть какой-нибудь еще usb-свисток, или даже несколько. Это конечно похуже minipci-карточек, но свистки тоже разные бывают.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

50. "Домашний шлюз на Raspberry Pi"  +/
Сообщение от Аноним (??) on 19-Ноя-16, 19:20 
У всей этой полупроприетарщины довольно много раздржающих свойств. Это ты еще тамошний openvpn не видел. А так то винда тоже у кого-то свои функции выполняет. Можно не напрягаться и ходить на мсдн и течнет вместо опеннета, если так рассуждать.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

51. "Домашний шлюз на Raspberry Pi"  +1 +/
Сообщение от ПавелС email(ok) on 20-Ноя-16, 13:12 
> У всей этой полупроприетарщины довольно много раздржающих свойств. Это ты еще тамошний
> openvpn не видел. А так то винда тоже у кого-то свои
> функции выполняет. Можно не напрягаться и ходить на мсдн и течнет
> вместо опеннета, если так рассуждать.

Я хотел сказать что у меня интересы больше академические (извиняюсь за громкое слово). А парней вон продакшены с производительностями интересуют. Я собираю DVD на Debian  и он i386-pae. Даже не заморачиваюсь на x86_64.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

52. "Домашний шлюз на Raspberry Pi"  +/
Сообщение от Аноним (??) on 21-Ноя-16, 18:22 
Рекомендую более серьёзный подход:
https://wiki.alpinelinux.org/wiki/Linux_Router_with_VPN_on_a...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Раздел полезных советов: Домашний рутер на Raspberry Pi"  +/
Сообщение от Аноним (??) on 21-Ноя-16, 21:47 
Не задосить, а несчадно эксплуатировать! Тому, кто примет её за вещь в Интернете.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

54. "Раздел полезных советов: Домашний рутер на Raspberry Pi"  +/
Сообщение от Аноним (??) on 21-Ноя-16, 21:57 
лол. Рациональнее это что значит? "На пару порядков" это по-твоему во сколько раз?
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

55. "Домашний шлюз на Raspberry Pi"  +/
Сообщение от Аноним (??) on 21-Ноя-16, 22:01 
> Так у него и проц хилый и оперативы мало. И даже openvpn
> обкоцаный донельзя. Нафига он такой нужен?

Ты роутер из-за проца покупаешь? До какого из нельзя, в твоем случае без UDP вообще никак? А ты это как проверял? А ipsec как в дорогой циске ты не осилил?

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

56. "Домашний шлюз на Raspberry Pi"  +/
Сообщение от Аноним (??) on 21-Ноя-16, 22:02 
Для админа локалхоста - безусловно.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

57. "Домашний шлюз на Raspberry Pi"  +/
Сообщение от Аноним (??) on 21-Ноя-16, 22:04 
Как-то неубедительно. Напиши список раздржающих свойств.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

58. "Домашний шлюз на Raspberry Pi"  +/
Сообщение от аноном on 22-Ноя-16, 08:24 
> Сразу скажу, что в Raspbian Wheezy ядро собрано без опций
>   CONFIG_NETFILTER_XT_TARGET_TCPMSS=y
>   CONFIG_NETFILTER_XT_MATCH_TCPMSS=y
> и будут проблемы с некоторыми сайтами.

Сказал, как отрезал.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "Домашний рутер на Raspberry Pi"  +/
Сообщение от Аноним (??) on 25-Ноя-16, 12:14 
А еще можно открыть гугл транслейт и узнать, что варианты произношения этого слова следующие:

ˈ"routər,ˈro͞otər"

Т.е. оба верные, но более часто используемый вариант - роутер, так как это американское произношение. Те, кто настаивает на втором варианте, явно вынесли из школы нежную любовь к британскому акценту.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

60. "Домашний рутер на Raspberry Pi"  +/
Сообщение от Аноним (??) on 27-Ноя-16, 11:34 
А ещё "двигатель Стёрлинга".
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

61. "Домашний рутер на Raspberry Pi"  +/
Сообщение от Аноним (??) on 27-Ноя-16, 11:37 
> Правильно - маршрутизатор.
> Но вообще я с вами согласен.
> Рутер это правильная транскрипция слова router, но роутер уже вошло в русский
> язык. Это русское слово, означающее конкретно маршрутизатор в IP сетях.

Не вошло, а было введено "грамотеями". Поэтому как ввели, так и выводим.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

62. "Домашний шлюз на Raspberry Pi"  +1 +/
Сообщение от Аноним (??) on 27-Ноя-16, 21:54 
https://habrahabr.ru/post/136871/
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

63. "Домашний шлюз на Raspberry Pi"  +/
Сообщение от username (??) on 28-Ноя-16, 17:06 
openvpn там разе что без udp, но это не мега проблема в общем, в остальном вполне работает.
У меня модель с аппаратным ускорением шифрования, не поверишь топит на 600мгрц оч здорово.)
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

64. "Домашний шлюз на Raspberry Pi"  +/
Сообщение от username (??) on 28-Ноя-16, 17:12 
>> чтобы поставить на него openwrt :)
> Наверное единственный нормальный вариант.
>> WIFI там нормальный,а не как в RPI
> В любую штуку с usb можно воткнуть какой-нибудь еще usb-свисток, или даже
> несколько. Это конечно похуже minipci-карточек, но свистки тоже разные бывают.

В продаже есть микротики с mini-pcie портами, есть с пустыми и это обычно серьезные модельки для крупных сетей а есть для офисов с занятым портом модулем на 5 wifi, копейки стоит если с прикидками на подобные конфигурации. Вынимаешь оттуда модуль ставишь свой из списка поддерживаемых и вот тебе отличный роутер + модем в одной коробке за смешные деньги и с приличной скоростью.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

65. "Домашний шлюз на Raspberry Pi"  +/
Сообщение от Аноним (??) on 30-Ноя-16, 11:23 
> Ты роутер из-за проца покупаешь?

Я роутеры использую как униваерсальное сетевое суперкомбо.

> До какого из нельзя, в твоем случае без UDP вообще никак?

Я пользуюсь нормальными системами и поэтому мне в отличие от этих wannabe-цисководов с мыльницами на квалкоме не требуется обходиться без чего либо.

А так нужен и TCP и UDP. UDP для VPN-ов работает лучше TCP. Зато TCP может работать через сильно зафайрволеные окружения типа корпоративных прокси.

> А ты это как проверял? А ipsec как в дорогой циске ты не осилил?

А такое фееричное гуано как ipsec пускай осиливают те кому делать не...й. В общем прикольное бухтение очередного wannabe-цисковода мелкотравчатого.

А у меня на роутерах в основном дебиан или openwrt. С ними я могу все. Мне не надо себя ограничивать или "осиливать". И таки да, все это на мелких и экономичных железках. У некоторых еще и SATA нативный есть и они до кучи еще и нефиговый микросервер, если что.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

66. "Домашний шлюз на Raspberry Pi"  +/
Сообщение от Аноним (??) on 30-Ноя-16, 11:34 
> openvpn там разе что без udp, но это не мега проблема в общем, в остальном вполне работает.

Ага, только VPN по TCP работает паршиво. Потому что энкапсулировать TCP в TCP плохая идея. при малейшей неидеальности TCP тоннеля начинает перепосылки. TCP сессии внутри тоннеля тоже начинают перепосылки и все становится только хуже. Соединение коллапсирует под лавиной перепосылок, приехавщих в момент когда ситуация и так уже отличалась от идеала.

> У меня модель с аппаратным ускорением шифрования, не поверишь топит на 600мгрц оч здорово.)

А китайский 4-ядерник на гигагерц с фигом за 7 баксов может даже какое-нибудь видео с камеры попутно кодировать.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

67. "Домашний шлюз на Raspberry Pi"  +/
Сообщение от Аноним (??) on 30-Ноя-16, 11:46 
> обычно серьезные модельки для крупных сетей а есть для офисов

Конкретно мокротики по железу в массе своей - обычная китаемыльница на стероидах. Какие крупные сети?

> с занятым портом модулем на 5 wifi, копейки стоит если с прикидками на подобные конфигурации.

Чувак, у меня есть выводок RouterStation-ов с именно minipci и вайлей в нем. Но проц по сравнению с китайцами хилый (а в многих мокротиках - проц еще более дохлый, btw). Даже элементарный tor или openvpn на скорости канала уже напряжется гонять.

> Вынимаешь оттуда модуль ставишь свой из списка поддерживаемых
> и вот тебе отличный роутер + модем в одной коробке за смешные деньги и с приличной скоростью.

Так я себе такое и запилил кода-то без всяких мокротиков. Поддерживается вообще все что линухом понимается, веник на терабайт для качки торентов встроен. Но все-таки 4-ядерные китайцы за 7 баксов - unbeatable. За цену одного мокротика можно поставить штук пять китайцев, по одному на комнату и прочие коридоры и туалеты. Покрытие будет идеальное и производительности на все нужды - море.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

68. "Домашний шлюз на Raspberry Pi"  +/
Сообщение от Аноним (??) on 30-Ноя-16, 11:48 
> Как-то неубедительно. Напиши список раздржающих свойств.

Херовая безопаснось. Проблемы с апдейтами. Мало софта. Искусственные ограничения на ровном месте. У линуха очень мощная сетевая подсистема и невозможность попользоваться ей ПОЛНОСТЬЮ, особенно на РОУТЕРЕ - это форменный фэйспалм.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

69. "Домашний рутер на Raspberry Pi"  +/
Сообщение от кверти (ok) on 04-Дек-16, 21:26 
Умник, амеры никогда не говорят "роутер", они говорят "раутэ". Послушай хотя бы на ютубе. Нет такого слово "роутер", это дебильная русская транскрипция, как и "бровзер"
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

70. "Домашний шлюз на Raspberry Pi"  +/
Сообщение от аноном on 10-Дек-16, 00:54 
Это все необходимо в _частных случаях_.
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

72. "Домашний шлюз на Raspberry Pi"  +1 +/
Сообщение от Valik228 on 20-Дек-16, 08:04 
вот смотрю-смотрю...
выходит только я такой умный оказался, что купил за 15 баксов битый планшет на Intel Bay Trail, воткнул туда две сетевухи на USB 3.0, припаял антенну... теперь имею полноценный гигабитный роутер с двумя гигами памяти, вайфаем b/g/n, четырмя ядрами и двумя гигами ОЗУ, 32 emmc, ну и проц со всеми плюшками, вплоть до aes-ni для i2pd...
ах, да - еще и медиа-центр через hdmi на телек...
а вы тут х-ней страдаете с этими недо-армами
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

73. "Домашний шлюз на Raspberry Pi"  +/
Сообщение от Аноним (??) on 22-Дек-16, 09:52 
Почти мой конфиг. Только у меня не eth1, а wlan1 (принимаю направленный Wi-Fi на баночную антенну), а в iptables - всего одно правило: максарадинг wlan1.

Тоже докопался до iptables-restore, тоже добавил его в автозагрузку, тоже настроил dnsmasq на eth0. К нему у меня подключен роутер, но в принципе можно было раздавать через встроенный wlan0.

А почему у вас так много правил iptables? Что они делают?

А ещё я создал тему на ЛОРе с обсуждением ИБП для Raspberry Pi: https://www.linux.org.ru/forum/linux-hardware/13069252

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

74. "Домашний шлюз на Raspberry Pi"  +/
Сообщение от Аноним (??) on 17-Янв-17, 14:15 
Да просто такая поделка - еще меньшее "решение", чем "решение", описанное в заголовке.

Битое железо можно поискать, и будет радость, но есть ли смысл об этом в howto писать?

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

75. "Домашний рутер на Raspberry Pi"  +/
Сообщение от яя on 17-Янв-17, 18:59 
тоже поржал. там мегабит 20 скорость будет максимум )
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

76. "Домашний шлюз на Raspberry Pi"  +/
Сообщение от ПавелС email(ok) on 17-Янв-17, 21:34 
> А почему у вас так много правил iptables? Что они делают?

Ну мне так надо. Это мой типовой файервол, в принципе на работах очень близко к этому. Он логирует пакеты перед их откидыванием и можно посмотреть анализатором.
> А ещё я создал тему на ЛОРе с обсуждением ИБП для Raspberry
> Pi: https://www.linux.org.ru/forum/linux-hardware/13069252

Я думал про это, но в итоге все таки запитал весь компьютерный уголок через стандартный UPS 1200VA.


Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

77. "Домашний рутер на Raspberry Pi"  +/
Сообщение от PavelR (??) on 20-Янв-17, 07:16 
Упомянутая соседняя новость про http://www.orangepi.org/orangepipc2/ и http://www.orangepi.org/orangepizero : https://www.opennet.ru/opennews/art.shtml?num=45450

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема



  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList