Приветствую! Имеется старый роутер Keenetic Viva, работает он в небольшой организации на +-30 устройств. И, в общем-то, неплохо работает, внимания к себе не требует вообще. Но недавно узнал, что 1 января отключают собственные домены ddns, оставляя только три с поддержкой ssl. Хотя перестало все работать буквально пару дней назад. И проблема в том, что на старых прошивках работать с защищенным доменом возможности нет, а обновлений для него уже не предвидится. Соответственно встал вопрос о замене.
Немного специфики. Есть две точки, на каждую торговый зал, офис и склад. К роутеру заходит интернет от провайдера, а в локалку подключен свитч и провод на вторую точку. Построение достаточно примитивное. На каждом складе по точке доступа, всеми адресами управляет keenetic. Все устройства (в т.ч. и телефоны сотрудников) в одной сети.
Все, что хотелось бы видеть в роутере - своя служба ddns и стабильность. Со сторонними бесплатными службами как-то не сложилось. ddns используется для подключений извне, в основном, rdp. Про проброс портов, гигабитные порты (хотя бы 2-3), думаю, писать смысла нет.
Вопрос, собственно, в том, что лучше выбрать. Взять новую виву (цена немного кусается) или есть альтернативы, может, у кого есть опыт использования других устройств в подобных сценариях или знаете о болячках вивы. Прошу поделиться) Особых требований, как вы поняли нет, как и желания с ним возиться после покупки.
оффтопом - лучше арендовать недорогой VPS и развернуть на нем openvpn сервер и через него уже по rdp/smb/что там у вас еще ходит, а не наружу все сервисы на самовыгул выпускать
Денис Юрьев, спасибо за совет. Да, думал над этим и знаю, что используется, наверное, самая худшая реализация из возможных, но до впн пока руки не доходят
olqwertyeg, да там просто, подойдет любой сервак с kvm виртуализацией, ovpn мало жрет
и ничего менять не придется. кинетики вроде как нормально ovpn поддерживают, их можно будет как шлюз настроить.
OpenVPN работает не на уровне ядра, а на уровне пользователя. Он не мало жрет, он жрет максимально больше всего остального.
а не наружу все сервисы на самовыгул выпускать
Это лишнее звено и потенциально узким местом трафика. Кроме того в предложенной вами конфигурации попробуйте прокиньте принтер, который стоит рядом с вами, на 1Ску в уделенном офисе.
Не лучше ли использовать тогда ipsec/l2tp, который поддерживается штатными средствами многими устройствами и ОС?
Да и повторюсь - лишнее это, если имеется хоть и динамический адрес, но внешний. В таком случае чтобы не палить сервисы, можно и у себя в офисе сервер поднять без всяких промежуточных узлов.
Денис Юрьев, а я и не писал, что вектор мысли поменяется. Это уже вы что-то там придумываете. Я писал, что не согласен с мыслью о vps вообще в целом :)
НО, замечу, что предложенный вами способ полностью оправдает себя, если бы у автора был серый локальный адрес. Ваш способ вывел бы морду офисного сервера в мир.
Вопрос был именно в том, чтобы ddns был свой (от производителя) без необходимости регистрироваться в сторонних сервисах. Со статикой мешают специфические условия локального провайдера.
свой относительно роутера, то есть, от производителя
Смысл фразы непонятен.
Бывает ddns свой - вы сами подняли ddns сервер.
Бывает ddns чужой - вы пользуетесь услугой стороннего сервера. Регистрируетесь, платите деньги и пользуетесь.
АртемЪ, встроенный от производителя, без регистрации и смс. Я не знаю как по-другому еще объяснить) Если буквально, то у кинетика это KeenDNS, насколько я понял у асуса тоже есть что-то подобное.
у всех остальных ddns это просто ddns а не облако позволяющее работать без белого ипа
Какое облако? При чем тут белый IP?
DNS - Domain Name System - служба которая сообщает IP адрес по имени.
DDNS - то же самое, но работающее намного быстрее, в режиме реального времени.
Задача ddns сообщить ip адрес и все.
Никаких облаков. А белый у вас там IP или серый это уже ваши проблемы.
Средний
