Задать вопрос
@lemon55
IT, Java (начинающий), Oracle, PL/SQL, AutoIT

Synology DSM vs Mikrotik, soft router как основа домашней сети?

Собираю домашнюю сеть на основе сервера HP Microserver Gen8 + роутер от Ростелекома Huawei по оптике.
Внутри пока крутится Proxmox 4.4 + VM Xpenology.

Задача:
1. Организовать полноценную дом. сеть со всеми плюшками - vpn, dhcp, dns, стабильный инет. По феншую но без фанатизма.
2. Переносимость железяки. в eth0 втыкаем провод с любым инетом, в eth1 выдаем на свитч адреса - все счастливы.

Предполагаемая схема:
По примеру https://habrahabr.ru/post/119257/, т.е. + дев-лабы и прочее (часто удаленная работа)

Текущие проблемы:
Ростелекомовская коробка иногда перестает раздавать инет, лечится только кнопкой перезагрузки. Бесит невероятно. Хотел избавится от нее с помощью софтового роутера, т.е. pppoe сами + если нет инета минуту - переподключится.

Вопроса два:
1. Есть ли смысл ставить отдельно Mikrotic OS или с этим прекрасно справится DSM?
Там есть все вроде - dhcp,pppoe,dns,vpn. Насколько оно хорошо там? Или лучше не парится и доверится микротику?
2. К чему лучше организовать внешний доступ? Если честно никак не могу определится
Почему вопрос встал: не понятно что делать, если например все упало из-за перебоя ээ и нужно удаленно починить - вероятность такого исходя крайней мала, в крайнем случае вечером приеду починю. А если я в командировке?. а вот глюк vm роутера(?) или KVM более реален? Или это тоже маловероятно и не стоить парится?

Мне видятся варианты такие (практики 0, поэтому только фантазия):
а. Без разницы - через впн заходим во внутр. сетку и получаем доступ ко всему что нужно.
б. к iLO через внешний роутер. а оно нормально прокидывается? где-то читал что с консолью проблемы
в. к DSM/Mikrotik через внешний роутер.

б и в не позволят решить проблему с отсутствием инета (см. выше)
Насколько правильно напрямую дать выход на iLO?

еще варианты? Может все проще делается и я сильно загнался? У кого как организовано?
  • Вопрос задан
  • 2767 просмотров
Подписаться 1 Оценить 2 комментария
Пригласить эксперта
Ответы на вопрос 3
Sheffild
@Sheffild
Сисадмин
Брать железку mikrotik, а всё остальное за него, так надёжней, да и будет видно, что с трафиком происходит. Перегружаться умеет сам, да и для переподключения есть скрипты. VPN тоже на нём организовать
Ответ написан
Комментировать
@Tabletko
никого не трогаю, починяю примус
Если есть железный микрот - лучше использовать его, если нет - я бы поставил в виде виртуалки pfsense. iLO в интернет лучше не выставлять. В случае зависов - watchdog. Ну и надёжный бесперебойник для микросервера не повредит, желательно с управлением хотябы через usb/com что бы погасить в случае долгого отсутствия электричества.
Ответ написан
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Доооолгое время у меня все было на одном хосте - и FreeBSD (которая работала роутером), и сервак, и тестовые машинки. Эта схема хороша, когда ты постоянно дома и способен в пару кликов поднять упавший FreeBSD, который постоянно после пропадания питания пишет про software inconsistency. Когда тебя дома нет - приходится привлекать неквалифицированного ребенка :D
Поэтому я для себя решил так - микротик (аппаратный, коробочка), и только микротик. Сервак у меня из разряда "сам-себе-сервер", iLO в нем нет, если бы был - выставлять его в тырнет я бы не стал. Микротик прекрасно держит и тырнет и IPSec VPN до работы, пропало питание - нет связи. Появилось питание - микротик включился, я зашел на консоль FreeBSD, отвесил ей профилактического пенделя...
Аппаратный микротик в Вашем случае дает гарантию того, что можно будет попасть на iLO, а с него уже и сервак рестартануть, если надо. DSM...ну там конечно линух, там и mc можно замутить, и пакеты ставятся...но я бы отделился микротиком, а DSM оставил внутри сети. Если нужно прям попадать на DSM - там есть DS Cloud Client, позволяющий файлообмен - будет типа маленького дропбокса :)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы