The Perfect SOHO router - Part 1
чети на 
This is the first part of series of articles in which i will explain how to create the perfect SOHO router. I have to note that this is my idea of a perfect router with all the good and bad points stemming from it.
The series will comprise of the following articles:
- Basic hints, ideas, needed services and some thoughts - Here i will try to argument myself upon the choice of software and services for the router
- Base install - i will describe the way our system will be installed and minimized
- Configuration of DNS and DHCP services - here i will describe with arguments what i think is the best configs for the task
- Configure the routing - here is the heart of our routing. I will suggest some tricks that make the life easier, also some pointers for more specific stuff
- Configuring very basic monitoring system
- Extending our router - i will describe some small things that make our life tad easier, smooth and not so demanding
Off we go with part one.
The idea
From some time i am toying with the idea for these articles. The topic of SOHO routers is interesting from many points. On one side they should be cheap machines. On the other side they sould be effective to do the task. And maybe the last point is that i haven’t seen such article(s). And really the last - i really like to write it.
Needed services
Here must go the most of the thinking. We should define exactly what services our router will execute. The absolute minimum is routing/masquerading and SSH. In reality this is enough but a bit uncomfortable. Mine minimum is:
- Routing/masquerading/NAT - without it there is no point of router
- SSH - for console management
- Caching DNS - for our own fake zone, speed and partial independence from our ISP
- DHCP server wihich will configure our network in automatic fashion
- Minimalistic web based system for monitoring, statistic and simple checks
All in all this is a good set of services which require minimum maintenance and ease of use. I personally prefer to have the following additional services:
- Samba - to calm down windows machines in our network. It serves MasterBrowser and WINS
- NTP server - for serving correct time
- FTP server - for remote upload of stuff
Some thoughts
So after we have chosen our services, the choice for distribution still hangs. I personally prefer debian and will realise this project with it. Everyone is free to chose whatewer he wants and feels comfortable with. We should think early for the security, the rights of access, shall we use quotas/limits. What type of masking we will use and other small things. Most of this questions pop in the process of work so please read the whole series before trying to use it.
General pointers
This is not a simple project. It is supposed that you know what you are attempting to accomplish. Every error that has slipped trough can bite you at a later stage. So think in time and think it at least twice.
The Series continues with The Perfect SOHO router - Part 2
В момента ползвам този рутер и смея да твърдя че е нереално стабилен на високи натоварвания(торенти и други P2P)Конфигурира се за 10-15 минути дори и от лаици като мен спрямо Линукс,и съседа има нет ;)
2007-06-11 at 9.06 pmИма си SSH,Web,принтер сървър,time server много други екстри.Посетете сайта и разгледайте добре.Всичко това се побира на една дискета.В момента умувам как да го кача на USB защото всички знаем какви са дискетите като носители.Успех!
P.S.Не бих искал да омаловажавам вашите усилия…за което се извинявам предварително.
Здравейте,
Не съм голям специалист по тези неща, но моя системен администратор ми казваше, че Samba, FTP и NTP услугите, не трябва да се виждат отвън, защото можели да се хакнат!
И зато се слагали в DMZ.
Поздрави
2007-06-11 at 9.18 pmЗа Freesco: да вярно е че се настройва бързо и е лесен, но е с малко стар софтуер и честно казано не успява да държи сериозни трафици на слаби машини. Машинката която ползвам за този конкретен проект удържа 70 Мбит след малко тунинг.
@Socratus: Мда администратора ти е частично прав. Има някои рискове със тях и поради тази причина тези услуги слушат само от вътрешната страна. Тоест само за локалната ни мрежа. Отделно от външната страна има правила които експлицитно отрязват трафика до тях. Така че може да се каже че е що годе сигурно.
2007-06-11 at 10.47 pmПърво, твърдението, че router е само за private network с nat не е вярно.
2007-06-12 at 9.39 amАко говорим за малък офис (3-4 компютъра) да, само еди router Linux базиран става.
Но ако става въпрос за повече компютри, сериозна вътрешна организация, web, mail, vpn, voip и други услуги, най-добре е да се комбинира между две операционни системи.
Няма да се заблуждаваме, вероятността „вътрешните” компютри да с Windows е 99,99% :-)
При този случай препоръчвам да се използва Linux за router и Windows за domain controller + exchange mail server.
Това за мен е най-добрата комбинация.
Въпроса с www на коя от двете машини ще се намира е вече въпрос на избор.
Не препоръчвам за никой от изброените services (www, mail, samba-domain controller e.g.) да се ползва Router-а.
(Не е фатално, но колкото по-малко компромиси, толкова по-добре)
Linux дистрибуцията също не е от значение, въпрос на предпочитания за настройка, но съвета ми е колкото по-неизвестна, толкова по-добре :-)
Също така препоръчвам сегментиране на вътрешната мрежа, добре е ако се спомене и това.
Поздрави и успехи на проекта :-)
drRoss:
***** Рутиране/маскиране/НАТ - без него няма смисъл от рутер
няма твърдение че е само за private network
SOHO - Small office/home office
поздрави
2007-06-12 at 10.47 amTOVA DOBRE ZVU4I,A SHTE PISHETE LI PRAVILA S IPTABLES ZA FIREWAL, KAKTO I DRUGI NA4INI ZA ZASHTITA TAM S /PROC I TNT????
2007-06-15 at 1.34 pmV TAZI 4AST MOGA I AZ DA DAM NQKOLKO REDA S IPTABLES, PONEJE DOSTA SAM ROVIL NA TAZI TEMA :)
A I ZASHTO NE GO NAPRAVITE SASHTOTO TOVA NESHTO SAMO 4E SAS SLACKWARE! DA NE ZABRAVQME 4E TE VINAGI RABOTQT SAS STABILNI PAKETI I TAKA SE KAJE SE VODI ZA PROFESIONALNA DISTRIBUCIQ :))
Да ще има и iptables … даже вече е написано ето тук: http://www.getoto.net/2007/06/the-perfect-soho-router-part-4/
Ако имаш желание пиши в коментарите там.
2007-06-15 at 3.37 pm[...] Basic hints, ideas, needed services and some thoughts - Here i will try to argument myself upon the choice of software and services for the router [...]
2007-09-11 at 11.02 am