@kxx

Каковы недостатки One-armed router?

Есть Cubietruck с одним портом gigabit ethernet и управляемый коммутатор (все порты gigabit) , поддерживающий 802.1Q. Хочу заменить старый постоянно зависающий роутер на эту связку: в vlan1 будут провод от провайдера и Cubietruck, в vlan2 будут соответственно CT и локальная сеть. Cubietruck - в роли one-armed router и торрентокачалки/minidlna/NAS для локальной сети.
Насколько жизнеспособна подобная схема? Есть ли какие-то принципиальные проблемы? Тут получается, что веб-интерфейс коммутатора будет доступен и в подсети провайдера. Насколько это небезопасно?
  • Вопрос задан
  • 2465 просмотров
Решения вопроса 1
@throughtheether
human after all
Насколько жизнеспособна подобная схема?
Вполне жизнеспособна, для "домашнего" использования (если смотреть со стороны клиента во влане 2, download+upload в сумме ограничен гигабитом, хотя, думаю, гораздо раньше, чем вы упретесь в это ограничение, истощатся ресурсы cubieboard).
Есть ли какие-то принципиальные проблемы?
Принципиальных нет, только нюансы. В случае использование оборудования cisco, например, я бы заменил влан 1 на любой другой.
Тут получается, что веб-интерфейс коммутатора будет доступен и в подсети провайдера. Насколько это небезопасно?
Если будет доступен - то это небезопасно, с возможными последствиями от подбора пароля и изменения настроек вашего коммутатора до потенциальных DoS-атак. В качестве защиты или измените настройки доступа к веб-интерфейсу (уже упомянутый management vlan, acl, и т.д.) или вообще отключите его, если есть возможность настройки коммутатора через консоль.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
RicoX
@RicoX
Ушел на http://ru.stackoverflow.com/
Если не нужны большие скорости - работать будет. Большинство коммутаторов умеют вешать свою управляху на отдельном вилане, зовется менеджмент вилан, просто не отдавайте этот вилан в сторону провайдера.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы