Как подключить сервер (через роутер или коммутатор)?

Question

[Дмитрий Павлов]

Доброго времени суток!
Начну с того что поблагодарю вас за то, что не прошли мимо (пускай даже не решите проблему).

Начну с того, что я хочу купить такой мини-сервер HP ProLiant Micro-Server hard.rozetka.com.ua/hp_proliant_microserver_658553... .
Сделай его веб-сервером (Apache, nginx, MySQL, php, phpmyadmin и т.п.).
И пустить в интернет несколько сайтов.

Что у меня есть:
- Силы, руки, голова
- Канал 1 Гб/с
- Электроэнергия
- По возможности могу достать бесперебойник

Суть вопроса: у меня в квартиру входит витая пара (по ней и идет 1гб/с), доходит до нужной комнаты и все.
Что должно стоять непосредственно в квартире, сразу на входе (роутер, коммутатор, маршрутизатор)?

- Задачи на дом: чтобы был Wi-Fi быстренький (стандарта N) и несколько LAN портов по гигабиту.

Есть у меня роутер TP-LINK TL-WR1043ND (гигабитный), но он не пропускает через себя более 200 мегабит, то есть как-бы стандарт 1ГБ/С держит, но фактически 200 мегабит. Как мне быть?
Купить более дорогой вариант роутера (слышал что Asus RT-N66U пропускает через себя более 800 мегабит)?
Либо как мне выйти из этой ситуации? Не обязатольно использовать роутер, тот что у меня есть. Просто найти рациональное решение.

Так же интересует, как обезопасить сервер? Знаю, что в роутерах есть SPI, брандмауеры, защита от DDoS и прочее.

Спасибо за внимание.

Answer 1

[maxaon]

Если у вас реально канал на мир в 1Гбит/с, во что мне не сильно вериться, тогда можете:

Вариант 1. Купить другую модификацию сервера, которая с двумя Ethernet портами, или докупить ethernet карту и использовать сервер еще и как шлюз в интернет. Роутер будете использовать как точку доступа и свич.
Это наиболее правильный вариант, однако наиболее трудоемкий. Также навряд ли вам дадут пользоватся гигабитом полностью, перечитайте договор.

Вариант 2. Взять другой роутер пошустрее и использовать его для раздачи интернета. На нам же сделать перенаправление портов на сервер (или DMZ). Поскольку сервер несильно мощный, вариант вполне нормальный. Вариант подходит когда сервер не будет сильно загружен с мира.

Comments

[Дмитрий Павлов]

В любом случае спасибо.

Answer 2

[Сергей]

Нуу ... искать роутеры которые могут натить 1 гигабит. Причем хз какое у вас там подключение для внешки. Так как натить dhcp это одно, а RPPPoE это другое. Могу сразу сказать что железки не дешевые такого класса. Можно сервер напрямую воткнуть в сеть, поднять на нем ESXI. Развернуть керио контрол или микротик И весь трафик с них уже направлять на другие виртуальные машины. Опять таки нужно смотреть сколько можно протолкнуть в такой ситуации.

Answer 3

[polyakstar]

На сервере поднимаем виртуализацию www.proxmox.com
В отдельной виртуалке поднимаем софт-роутер routeros\vyatta\добавить_по_вкусу
Аплинк заводим через отдельную сетевуху, или в отдельном vlan при наличии управляемого коммутатора
Остальных пользователей сети, wifi-точку и прочих подключаем через коммутатор.

Answer 4

[Сергей Петриков]

Тут все зависит от того, какой тип авторизации у вашего провайдера. Вообще лично я бы советовал в вашей ситуации всю маршрутизацию, фаирволы, защиту от ддоса и тп. разрулить на сервере. Роутер в режиме ната этот достаточно печальный, особенно если pptp или pppoe. Итак, если ничего не докупать, на роутер ставим альтернативную прошивку с поддержкой vlan (например DD-WRT). Дальше схема такая, для удобства представим что интернет приходит в порт 1 роутера, сервер включен в порт 2.
Интернет -> nic1(vlan 2 pvid) -> (vlan 2 tag) hp server (на сервере авторизировались получили интернет подняли нат, DHCP, dns прочее, теперь возвратим инет на роутер) -> vlan 1 pvid бриджуем на роутере с wlan (wifi в речиме моста).

Надеюсь не очень сумбурно написал, что нам даст такое извращение:
1) Не грузим роутер натом и авторизацией, в режиме lan он вполне сносно работает и выдаст приличную скорость интернета до сервера.
2) Все нужные нам сервисы более гибко настраиваем на сервере он и мощнее и имеет больше возможностей.
3) Канал для вайфая отдаем уже с сервера на роутер, так минимально грузим роутер "умными" задачами и он у нас работает как гигабитный свич + точка доступа.

Ну а вообще лучше вторая сетевая и не париться.

Answer 5

[Николай]

Хм, а я бы не советовал выставлять сервер, на котором будет бд сайта и пр. в роли маршрутизатора. Уж лучше купить (или использовать имеющийся) роутер, да настроить его (это и гораздо проще/быстрее).

Comments

[Smittyperm]

Так есть же виртуализация. Одна виртуальная машина для хостинга, другая для маршрутизации - получается довольно безопасно, если нормально настроить.

[Николай]

Согласен. Но это "если нормально настроить" :) А так, быстрее и проще просто подключить и хоть-как-то-настроить роутер :)