Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Хочу переделать домашнюю сеть
Частный клуб Алекса Экслера > Наши сети притащили
aik
1 июля 2016, 09:55
Имеется домашняя сеть, разбитая на две части:

CODE

провайдер1 <-> домашний сервер <-> домашняя сеть (192.168.0.х)
                  |
провайдер2 <-> роутер


Домашний сервер - windows 2012.
Роутер - простенький tplink.

Провайдер2 резервный, используется нечасто, потому переключение на него кривое - просто все вайфай-клиенты руками меняют сеть. На сервер с него просто проброшены несколько портов.

Хочется:
1) Полностью автоматизировать переключение между провайдерами
2) Связь с сетью провайдера1 всегда должна быть через его канал - вне зависимости от того, какой канал сейчас основной - кроме случаев, когда ложится мой линк до провайдера1, тогда трафик на его реальные адреса должен идти через провайдера2.
3) Убрать раздачу интернета с домашнего сервера, поставив под это дело отдельное устройство (какой-нибудь аппаратный роутер, который умеет вышеописанное)
4) У меня два реальных IP-адреса, у обоих провайдеров. Надо сделать так, чтобы все запросы на них переадресовывались на домашний сервер.

Как-то так. Ну еще неплохо было бы иметь статистику по трафику разных клиентов, удобный веб-интерфейс и прочие красивости. Но это вторично.
alibek
1 июля 2016, 11:07
Какие сервисы от провайдеров?
Только интернет или еще iptv/voip?
И о каких скоростях и технологиях подключения идет речь?

Если только интернет, то самое простое - это в качестве маршрутизатора поставить какой-нибудь Mikrotik RB750G. Тогда из коробки будет GUI, графики загрузки и прочие удобства.

Также можно использовать Zyxel Keenetic, на мой взгляд с задачей раздавать интернет он справляется лучше, чем Микротик. Двух провайдеров и переключение на резерв можно настроить через веб-интерфейс, не залезая в консоль и скрипты. Но статистики по трафику не будет. Но зато будет довольно шустрый файл-сервер (если по USB подключить и расшарить диск или флешку) и в последних обновлениях появилась возможность шейпить локальных пользователей.

Лично я бы подумывал про использование Ubiquiti EdgeRouter Lite — правда это подороже в 2-3 раза, но зато там под капотом VyOS, что мне нравится гораздо больше RouterOS у Микротика или NDMS у Зикселя.

Четыре обязательных пункта реализует любой домашний современный маршрутизатор.
aik
1 июля 2016, 11:57

alibek написал: Только интернет или еще iptv/voip?

Только интернет.


alibek написал:
И о каких скоростях и технологиях подключения идет речь?

Обычный ethernet, 100 мегабит. Скорость в интернет, конечно, поменьше.


alibek написал:  Zyxel Keenetic

Какую именно модель?


alibek написал: зато будет довольно шустрый файл-сервер

Чего не надо - того не надо.


alibek написал:
Четыре обязательных пункта реализует любой домашний современный маршрутизатор.

Современный - это когда конкретно выпущенный?
Просто те, что у меня есть под рукой, обладают только одним wan-портом.
aik
1 июля 2016, 12:22
Да, вдогонку - нужна возможность повесить на внешний интерфейс дополнительные ip и "прокинуть" их внутрь. Иногда возникает такая необходимость, чтобы полноценно выставить наружу виртуальные машины, которая крутятся на сервере.
alibek
1 июля 2016, 14:14

aik написал: Обычный ethernet, 100 мегабит. Скорость в интернет, конечно, поменьше.

Я имел ввиду интернет.
Скажем, при соединении L2TP через Mikrotik RB750G навряд-ли получится получить больше 30 Мбит/с, для PPPoE скорость будет повыше, а при статическом подключении он вполне может и 80 Мбит/с пропустить.


aik написал: Какую именно модель?

Если локальная сеть 100 Мбит/с, а интернет и того меньше, то обычного Кинетика вполне хватит, например Keenetic Omny II.
Если в локальной сети нужен гигабит, то Кинетик Гига.


aik написал: Современный - это когда конкретно выпущенный?
Просто те, что у меня есть под рукой, обладают только одним wan-портом.

Не скажу точно, тут скорее не дата выпуска важна, а версия ПО.
Нужно посмотреть в интерфейсе, есть ли возможность переназначать или перенастраивать порты.
На многих устройствах (например даже на D-Link DIR-620) такое возможно.
alibek
1 июля 2016, 14:18

aik написал: Да, вдогонку - нужна возможность повесить на внешний интерфейс дополнительные ip и "прокинуть" их внутрь.

Разве это можно делать без оператора?
Обычно это оператор дает дополнительные IP-адреса и маршрутизирует их на линковый интерфейс абонента.

Тогда видимо стоит смотреть на RouterOS (Микротик), там это можно сделать из GUI-интерфейса.
На Zyxel Keenetic скорее всего это тоже можно сделать, но скорее всего через командную строку. По крайней мере в веб-интерфейсе нет возможности задать secondary-адреса.
ViolatorDM
1 июля 2016, 14:25

alibek написал: Нужно посмотреть в интерфейсе, есть ли возможность переназначать или перенастраивать порты.

Вроде бы на любом Keenetic можно.
alibek
1 июля 2016, 14:32
Да, на любом Кинетике со второй версией NDMS можно (на первой версии по-моему это было нетривиально).
На D-Link тоже можно.
А вот на TP-Link этого по-моему сделать нельзя, в интерфейсе не предусмотрено. Но можно поставить openwrt, тогда станет можно.
aik
1 июля 2016, 15:00

alibek написал: Я имел ввиду интернет.

Интернет как интернет, без всяких тонкостей типа vpn'ов.


alibek написал: при статическом подключении он вполне может и 80 Мбит/с пропустить.

А все 100 не сможет? При этом не забывая про свои остальные обязанности.


alibek написал:
Если в локальной сети нужен гигабит,

В локальной сети, конечно, нужен гигабит.


alibek написал: Кинетик Гига.

Какая именно модель? 1, 2, 3?


alibek написал:
Разве это можно делать без оператора?
Обычно это оператор дает дополнительные IP-адреса и маршрутизирует их на линковый интерфейс абонента.

Адреса, конечно, даёт оператор. Но определять, куда я хочу внутрь своей сети их "прокинуть" он не может.
На текущий момент я вешаю виртуальную машину на внешнюю сетевушку сервера и даю ей нужный адрес. Если я спрячу сервер внутрь домашней сети, то так больше делать не получится.
alibek
1 июля 2016, 15:31

aik написал: А все 100 не сможет?

Можно сказать, что не сможет.
Микротик — это софтовое устройство.
Так что при использовании туннельных протоколов (PPTP, L2TP) и тем более с трафиком типа торрентов я бы более чем на 40 Мбит/с не рассчитывал.


aik написал: Какая именно модель? 1, 2, 3?

Не думаю, что сейчас можно где-то найти первую версию.
Я бы советовал Гига 3 или Ультра 2. Коммутация у нее аппаратная, так что гигабит в локальной сети она обеспечит. Производитель обещает, что 800 Мбит/с он смаршрутизирует при любом способе подключения. Я на 800 не проверял, но 300 Мбит/с торрентов на PPPoE Гига 3 вполне смогла через себя пропустить.
В принципе можно и Гига 2, у меня она отлично работала больше года, но вроде бы у нее был какой-то конструктивный или аппаратный дефект и иногда она ломалась.
aik
1 июля 2016, 15:49

alibek написал:
Я бы советовал Гига 3 или Ультра 2. Коммутация у нее аппаратная, так что гигабит в локальной сети она обеспечит. Производитель обещает, что 800 Мбит/с он смаршрутизирует при любом способе подключения. Я на 800 не проверял, но 300 Мбит/с торрентов на PPPoE Гига 3 вполне смогла через себя пропустить.

А как с назначением нескольких IP на один интерфейс и прокидыванием их куда надо?
alibek
1 июля 2016, 16:02

aik написал: А как с назначением нескольких IP на один интерфейс и прокидыванием их куда надо?

Нужно бы проверить, у меня такой задачи не возникало.
Назначить несколько IP-адресов на один интерфейс через веб-интерфейс нельзя.
Но может быть можно навесить дополнительные IP-адреса через консоль (проверить не на чем).
А может быть их вообще не нужно навешивать, а достаточно просто сделать переадресацию в настройках NAT. При создании правила NAT можно указать как интерфейс, так и IP-адрес, для которых будет действовать трансляция.
aik
1 июля 2016, 16:15

alibek написал: При создании правила NAT можно указать как интерфейс, так и IP-адрес, для которых будет действовать трансляция.

Внешний или внутренний?
Просто очень не хочется тратить больше сотни на устройство, которое в итоге не сможет делать то, что нужно.
alibek
1 июля 2016, 16:15

aik написал: На текущий момент я вешаю виртуальную машину на внешнюю сетевушку сервера и даю ей нужный адрес. Если я спрячу сервер внутрь домашней сети, то так больше делать не получится.

Ну например можно сетевой интерфейс виртуальной машины сбриджевать с сетевым интерфейсом хост-машины. Тогда виртуальная машина будет получать IP-адреса из локальной сети и на нее можно будет прокидывать трансляции NAT также, как на любые другие сервера в локальной сети.
alibek
1 июля 2016, 16:19
Я думаю, что должно быть что-то типа такого.
aik
1 июля 2016, 16:35
А правила переключения между каналами как пишутся?
alibek
1 июля 2016, 16:41
Там есть компонент, Ping Checker, он и управляет переключениями.
Он пингует указанный IP-адрес, и если тот недоступен в течении определенного времени, переключает на другой интерфейс.

Кстати, а можно обойтись и без компонента.
Например создать два интернет-подключения и на втором подключении (резервном) выставить более высокий приоритет, после чего подключение отключить.
Когда второе подключение будет отключено, трафик будет всегда ходить через первое. Если второе подключение подключить, то трафик станет ходить через него; а через первое подключение можно направить определенные подсети.
Это будет ручное переключение, но переключать нужно будет только в одном месте и одним кликом.
Chief
1 июля 2016, 16:44

alibek написал: Можно сказать, что не сможет.
Микротик — это софтовое устройство.

Софтовое. Но есть микротики с гигабитными интерфейсами... Эти могут и при L2TP дать больш100 мбит - проверял, так что краевед.
На счет кинетик или микротик - не скажу, потому как на зухелях у меня таких задач ни когда не стояло, как все, что описано сделать на микротике - я знаю. Советов давать не буду, потому как просто не могу сравнить...
aik
1 июля 2016, 17:40

alibek написал: Он пингует указанный IP-адрес, и если тот недоступен в течении определенного времени, переключает на другой интерфейс.

А правила там можно настраивать?
Допустим, если не пингуется яндекс, но пингуется днс провайдера1, то переключать на провайдера2 не весь трафик, а весь трафик кроме "таких-то диапазонов".
А если не пингуется и днс провайдера1, то переключать весь трафик.

Хотя бывают случаи, когда не пингуется днс и вообще лежит вся инфраструктура провайдера1, но внешний канал работает...


alibek написал: Это будет ручное переключение, но переключать нужно будет только в одном месте и одним кликом.

Не годится. Второй линк должен быть всегда поднят и снаружи через него всегда должен быть доступ до домашнего сервера.


Chief написал: как все, что описано сделать на микротике - я знаю

Микротик, кстати, дешевле, чем зухель3.
Если на RB951G-2HnD смотреть, то он тут у нас стоит 6300, а зухель3 - 7700.
С другой стороны, зухель2 - 4500...
Chief
1 июля 2016, 17:53

aik написал: Если на RB951G-2HnD смотреть, то он тут у нас стоит 6300, а зухель3 - 7700.
С другой стороны, зухель2 - 4500...

А RB750Gr2 - 4000, от предложеного алибеком в первом посте отличается гигабитными портами...
aik
1 июля 2016, 18:04

Chief написал:
А RB750Gr2 - 4000,

У нас нету.
Хотя если московские цены глянуть, то RB951G-2HnD в никсе стоит 5100, а вайфай было бы неплохо иметь в наличии.
alibek
1 июля 2016, 19:15

aik написал:
А правила там можно настраивать?
Допустим, если не пингуется яндекс, но пингуется днс провайдера1, то переключать на провайдера2 не весь трафик, а весь трафик кроме "таких-то диапазонов".

Нет, через веб-интерфейс такого сделать нельзя.
Правда можно повозиться со скриптами, но при таких запросах лучше смотреть на другое оборудование.
Либо на тот же Микротик, либо на EdgeRouter (у которого внутри полноценный линукс).
aik
2 июля 2016, 13:42
Остановлюсь тогда, пожалуй, на микротике.
EdgeRouter всё же ощутимо дороже.
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»