LSiD, Поверьте, если бы я сейчас имел возможность - прокинул бы кабель в каждый угол в своей квартире. Но поздно уже.
Не наступите на те же грабли!
Беспроводная среда - очень нестабильная в плане скорости. (помехи, препятствия, соседи...).
Цена за штробление - ничто по сравнению с ценой комфорта и оборудования 5ггц.
Можно даже самому потом по плинтусу провести , но это не так удобно.
kustiktm_kirill, не сложнее чем с микротиком :)
Мне даже проще оказалось.
Почему я так топлю за опенврт? Из-за iptables. В стоковой у вас есть возможность самому писать правила фаервола?
Тут писали что безопасно это только впн.
В принципе, согласен, но имхо, можно сделать и проброс с жёсткой фильтрацией. Тогда выйдет не хуже.
Например повесить всё на нестандартные порты, а всех кто соединяется на стандартные 22, 119, 80, RDP,... - блокировать сразу на много часов (защита от портскана).
И получится что ваша новогодняя ёлка из портов не скоро обнаружится.
kustiktm_kirill, хозяин-барин, как говорится.
Мне всегда казалось мало настроек в стоковой прошивке (ну разве что кроме микротика).
А OpenWRT это же чистый Linux. Если память позволяет - можно очень многое прикрутить. В том числе и разнообразные правила в iptables. И Wireguard VPN например. Него точно нету нигде в стоке.
Если делаете ремонт и есть возможность ложить кабель где угодно - лучше сделайте звезду (по кабелю от "серверной" к каждой точке). А ещё лучше по два.
А там уже (в серверной) сходите с ума как вам захочется.
res2001, nginx на openwrt вполне себе работает:)
Вот только он разруливает http(s) запросы.
Можно ли его настроить для всего трафика? ... Наверное нет.
Короче я понял что мне поможет только VPN
Логика моя такова:
На роутере есть dnsmasq. Там локальный домен прописан такой же как и реальный. Получается во внутренней сети все ПК видят друг друга и по короткому имени, и по PC.chifty.top. тоесть роутер знает какие пакеты куда слать.
Как его научить разруливать пакеты не только с внутренней сети, но и с внешней?
Станислав Макаров, Мне нужно только доступ с интернета на разные ПК у меня дома, которые находятся за роутером с белым статическим IP и привязанным доменом.
Тоесть соединятся из дома в интернет мне не надо.
Просто хочу доступ к компьютерам по RDP не chifty.top:3389, ..3390, ..3391
,а PC.chifty.top, server.chifty.top ....
Но я видимо слишком тупой и не понимаю как называется так штука, которая должна делать то что мне нужно.
тогда можно будет на сервере указать маршруты для виртуальных доменов, типа willage.lan - 10.0.0.2(wireguard)
dom.lan - 10.0.0.3(Wireguard)
и т.д.
Но как прописать обратные маршруты?
либо надо на каждом роутере поднять свой виртуальный домен (типа dom.lan, willage.lan...), чтобы делать запрос не \\Otec-PC, a \\Otec-PC.village.lan. Но я не умею настраивать OpenWRT на пересылку таких запросов. подскажите как сделать?
вообщем пока не могу понять как сделать так, чтобы все запросы на домены первого уровня (имена пк) рассылались на все роутеры. и как тогда быть если будет два одинаковых имени за разными роутерами?
Это я читал.
Остались вопросы:
- IP клиентам назначаются вручную? Автоматом никак?
- Если у меня клиенты - это Роутеры, как достучаться до компьютеров за ними?
- Как достучаться по имени пк? (идеальный вариант).
Тоесть я так понимаю, мне где-то надо будет хранить таблицу с маршрутами и таблицу с именами ПК. Но что-то затрудняюсь в понимании как это реализовать.
Мне надо чтоб мой ПК послал запрос на \\Otec-PC , Следовательно мой роутер должен послать запрос через свой клиентский интерфейс Wireguard на сервер Wireguard (который на VPS), Который должен знать за каким клиентским интерфейсом находится \\Otec-PC и перенаправить запрос на тот роурет, а он уже на сам ноутбук \\Otec-PC.
Короче я хочу чтобы Wireguard настраивать только на роутере, без настройки самих конечных устройств.
В принцыпе можно было бы везде прописать статические маршруты и всем устройствам выдать старические IP, но это костыли.
У меня вся цена - это адаптеры и свет. Диски есть, блоки питания есть, материнки с процессорами есть.
Если покупать то естественно я бы взял 4х4тб и не парился :)
Барахло не так то просто спихнуть...
А может проще будет собрать ещё один ПК на 6 HDD?
Хотя, тогда наверное расход энергии будет больше и два сетевых размещения.....
Ржали всем отлелом