Мой блог: https://admincorner.ru/

Достижения

Все достижения (1)

Наибольший вклад в теги

Все теги (26)

Лучшие ответы пользователя

Все ответы (24)
  • На чём лучше поднять домашний сервер?

    SunRiser
    @SunRiser
    Настоятельно советую обратить внимание на Xpenology. Отличная стабильная система. Та самая волшебная пуля о которой говорили выше. У меня например крутится: торрент качалка, облако (Synology Drive), VPN Server, WebDAV, Docker, Мультимедиа сервер. Настраивается это все удовольствие за час максимум неспешно жмякая на кнопки. Так же есть очень полезная функция синхронизации с облачными аккаунтами. Например есть у меня OneDrive, на NAS настроена односторонняя синхронизация и сохранение версий файлов. Т.е. если даже на основном облаке что-то удалится или нападет шифровальщик, у меня останутся 32 предыдущие версии файлов. Почти для всего софта есть мобильные приложения, в общем сказка. Правда первоначальная установка и настройка может потребовать определенного времени. Ставил по этому гайду, все взлетело на ура. Главное сразу отключить автоапдейты и не обновляться т.к. есть вероятность, что может что-то умереть. Без обновлений в локалке за FW и NATом может жить годами. Кстати, что бы всем не открывать доступ, можно сделать port knocking.
    Ответ написан
  • ORANGE PI ONE в качестве прокси pfSense?

    SunRiser
    @SunRiser
    Сопутствующие вопросы:
    1) какой трафик у вас в сети ходит и в каком количестве? Мультикаст (например iptv)? Бродкаст (могут генерить различные устройства умного дома)? Это все может существенно загрузить вашу и без того, не особо мощную железку)

    2) Что подразумевается под сетевым экраном? Резать трафик по iptables? Сколько правил планируется использовать? Использовать что-то посерьёзнее типо ips/ids?

    3) какой канал наружу?

    4) сколько одновременных подключений по впн? Он будет использоваться только для подключения к домашней сети или соединять несколько объектов?

    Пока не узнаем - не поймём. На вашем месте я бы купил Mikrotik Hap AC2 и не стал бы заморачиваться. В нем почти все, что вы описали есть изкоробки. Чего нет - всегда можете дописать скриптом. Да, на Linux вы можете реализовать все это, но потратите время куда больше. Лучше покопаться в хорошо задокументированной железке и получить кайф от настройки динамической маршрутизации, чем сидеть и курить лог сервиса linux в надеждах понять "почему же он работает не так как вы от него хотите" а по итогу понять, что поставили лишний пробел в конфиге.

    И последнее: в микротике есть свитч чип который при правильной настройке снимает нагрузку с центрального процессора во время коммутации. А в вашем случае весь трафик будет молотить процессор.
    Ответ написан
    7 комментариев
  • Зачем нужна таблица маршрутизации?

    SunRiser
    @SunRiser
    Например вы решили подключить себе 2 провайдера. Купили сетевую карту и воткнули 2 шнурка в ПК.
    Когда вы пытайтесь выйти в интернет, через какого провайдера вы попадете в сеть? Это как раз и диктует таблица маршрутизации.

    Пример по ващей выгрузке:
    1) Вы пытайтесь зайти на yandex.ru,
    2) ваш ПК разрешает имя в IP 77.88.8.8
    3) Ваш ПК ищет, куда отправить трафик. И не находит, т.к. маршрута до 77.88.8.8 нет
    4) Раз подходящий маршрут не был найден, все уходит на маршрут по умолчанию 0.0.0.0/0

    Если бы у вас было 2 провайдера, вы бы могли жестко задавать, через какого именно выходить в сеть. Т.е. первого могли бы использовать для яндекса, а второй для всего остального.

    Теперь разберем колонки которые у вас в примере:
    Сетевой адрес - Это сам IP,или подсеть. Т.е. вы можете указывать сразу пул адресов.

    Маска сети - определяет количество IP адресов которые попадают под правило. Например 255.255.255.0 - это 254 адреса. Т.е. если указать 77.88.8.0 255.255.255.0, это будет значить что под правило попадут адреса с 77.88.8.0-254. Если указать 255.255.255.255, то будет выбрн только один адрес.

    Адрес шлюза - говорит через какой конкретно канал пойдет трафик. Вместо провайдера может быть VPN, и весь трафик яндекса будете заворачивать на VPN. А на все остальные сайты ходить из под вашего внешнего IP.

    Интерфейс - откуда будет идти трафик.

    Метрика - задает приоритет маршруту. Например у вас 2 провайдера и VPN. Обычно вы выходите на яндекс через VPN, но если он уадет, вы будете выходить через 2го проавйдера.Для этого нужно создать 2 одинаковых маршрута с разной метрикой. Чем меньше метрика, тем больший приоритет отдается маршруту. Так же приоритет должен выдаваться на основе маски, т.е. чем больше маска тем она весомее. Например 77.88.8.8/32 будет приоритетнее чем 77.88.8.0/24. Но если упадет и VPN и 2й провайдер, трафик просто начнет отбрасываться. Да, сервис станет недоступный, но вы не "спалите" IP адрес первого провайдера
    Ответ написан
    Комментировать
  • Организация домашнего сервера на HP ProLiant ML150 G3?

    SunRiser
    @SunRiser
    1) На балкон водружать не советую. Зимой - холодно, а сильный холод не всегда полезен железу. В ЦОДах температура около 20 градусов. И этого вполне хватает.
    2) Систему советую поставить UbuntuServer. Она хороша, и заморачиваться особо с ней не приходится.
    3) Файлообменник сделайте через расшаренную папку (для форточек, если требуется) с помощью samb'ы. + у меня стоит ownCloud. Очень удобная штука. Не буду перечислять всех плюсов собственного облачного хранилища в нынешние дни, но держать информацию у себя, зная что ее никто не украдет, прочитает и.т.п. бесценно.
    4) По поводу ОЗУ скажу так: У меня HP Proliant Microserver как домашний сервер. Там стоит DualCore от AMD с частотой 1,5GHz и 2ГБ ОЗУ. И под этим крутится WinServer 2008R2? файлообименник, торрент качала, VPN + Hyper-V с Ubuntu server к которому прикручена система мониторинга. И пока все работает на ура, пожирая не более 1 ГБ ОЗУ.
    5) По поводу торрент качалки под Linux: forum.ubuntu.ru/index.php?topic=29576.0
    обязательно устанавливайте web-интерфейс. Штука удобнейшая. У меня стоит Transmission, но он не консольный.

    Вроде и все.
    Ответ написан
    Комментировать
  • Как настроить Ike2+ipsec на Mikrotik с авторизацией по PSK?

    SunRiser
    @SunRiser
    Насколько знаю ikev2 не умеет по psk. Клиент устанавливает защищенный SSL-тоннель с сервером, и уже внутри него передается логин-пароль. По умолчанию в Windows и macOS для передачи пароля используется алгоритм mschapv2. Таким образом с помощью SSL-сертификата клиент проверяет подлинность сервера, а по логину-паролю сервер проверяет подлинность клиента.

    Подробнее: https://habr.com/ru/company/ruvds/blog/498924/
    Ответ написан
    Комментировать

Лучшие вопросы пользователя

Все вопросы (8)