Jak tanio i profesjonalnie zarządzać siecią w domu?


(Mateusz95 11 22) #1

Witam,

Jakiś czas temu pisałem o serwerze pełniącym funkcję routera w domu. W końcu się wziąłem za to i dzięki okokok wszystko śmiga :wink:. Jedyny mankament, to, że mam dwa routery z rzędu. Obecnie komputer pełniący funkcję routera(1) to coś takiego:

  • CPU: E6300 1,86@3,2GHz

  • RAM: Gskill HZ 800MHz@945MHz 2*1GB CL4

  • GPU: Gainward GF6600

  • MOBO: Asus Commando

Zestaw ten służył mi do ExtremeOC, ale chyba to sobie odpuszczę (za duże koszty), więc pewnie będzie wszystko szło na sprzedaż. Plusem tego zestawu jest MOBO, które posiada dwie gigabitowe karty sieciowe, dzięki którym mi to śmiga. Obecnie siedzi to na pfSense 2.0.2R x64, ale obawiam się, że na dłuższą metę to rozwiązanie jest mało ekonomiczne, a poza tym do serwera bezpośrednio podłączony jest tylko jeden komputer, a reszta jest filtrowana tylko przez router(0)(którym jest TP-LINK TD-W8960N). W domu mam do routera(1) podłączony komputer stacjonarny(kablem RJ45) i to tyle, do routera(0) połączona jest drukarka (HP OJ Pro L7590) również za pomocą kabla RJ45, oraz 3 laptopy po WiFi + 2 telefony WiFi.

Do czego zmierzam? Poszukuję taniego w utrzymaniu rozwiązania (najlepiej czegoś, co pobiera niewiele więcej prądu niż typowy router - może thinCilent?), które pozwoli mi na zarządzanie domową siecią + instalacja snort'a. Myślałem nad kupnem Linksys'a WRT54G, instalacja tomato/openwrt + snort, ale wątpię, żeby ten router dał radę snort'owi. Router ten nie jest najnowszy, więc niekoniecznie da radę. Dodatkowo wolałbym raczej rozwiązania typu pfSense/Vyatta, ponieważ tam mam sporo możliwości odnośnie instalacji dodatkowych paczek typu chociażby ntop czy arpwatch. Chciałbym aby była możliwość obsługi WiFi, a fantastycznie by było, gdyby działało w standardzie N (w tym przypadku pfSense raczej odpada, ale Vyatta chyba będzie OK). No i oczywiście, nie chcę 127 różnych urządzeń, więc najlepiej, gdyby wystarczył modem z annex A + router z wbudowanym AP, lub WiFi pod PCI, USB, albo ostatecznie jakieś zewnętrzne .

Macie pomysł, w jaki sposób to rozwiązać?

Z góry dziękuję i pozdrawiam,

mati199537


(roobal) #2

Co tak naprawdę chcesz osiągnąć i do czego potrzebne Ci są dwa routery? Korzystasz z więcej, niż jednego łączą różnych operatorów? Czy może router chcesz wymienić na PC z Vyattą? Opisałeś jakąś historię, a nie podałeś żadnych konkretów.


(Mateusz95 11 22) #3

Chce zastąpić obecny router PC’tem z Vyattą + modem ADSL. Korzystam z jednego łącza u Netii. PC’et z Vyattą ma mieć możliwość zarządzania komputerami podłączonymi przewodem, zarówno jak i tymi połączonymi przez WiFi. Dodatkowo do sieci będzie podłączona drukarka przez RJ45. Na PC’cie z Vyattą chcę mieć możliwość instalacji i konfiguracji snort’'a i fajnie by było, aby przetrzymywał on logi odnośnie logowań (tych udanych i nie), no i w razie potrzeby programy typu ARPwatch dostępny na pfSense, programy do przedstawiania statystyk. Chodzi głównie o zapewnienie maksymalnego bezpieczeństwa w sieci (dodatkowo DansGuardian?).

Wątpię, żeby zwykły router coś takiego utrzymał, dlatego pytam o możliwie tanie w utrzymaniu rozwiązanie.


(roobal) #4

Co masz na myśli pod pojęciem zarządzanie komputerami? Chodzi o zdalne sterownie komputerami? Co do Snorta, Vyatta powinna go mieć domyślnie zainstalowanego, w każdym razie posiada IPS. Możliwe, że ARPWatch też będzie domyślnie dostępny w Vyatta, sprawdzę to w wolnej chwili.


(Mateusz95 11 22) #5

Odnośnie zarządzania, miałem na myśli bardziej przydzielanie im łącza i oddzielne filtrowanie treści przeznaczonych dla danej grupy komputerów.


(roobal) #6

Tutaj masz demonstrację na temat QoS w Vyatta http://www.techit.pl/Demonstracje/Zarza … ,3135.html oraz konfiguracja zapory sieciowej http://twojepc.pl/artykuly.php?id=konfi … &strona=10