The Perfect SOHO router - Part 1
read in 
Това е първата част от серия от статии в които ще обясня как да създадем перфектният SOHO рутер. Държа да отбележа че това е моята идея за рутер със всичките и предимства и недостатъци.
Серията се състои от следните статии:
- Общи насоки, идеи, нужни услуги и размисли - тук ще се постарая аргументирано да обоснова защо съм избрал този комплект от софтуер и услуги
- Инсталация на базовата система - ще опиша методът по който ще инсталираме и минимизираме нашата система
- Конфигуриране на DNS и DHCP услугите - тук ще опиша обосновано конфигурациите които смятам за оптимални
- Конфигуриране на рутирането - като цяло тук е сърцето на нашият рутер. Ще предложа някои трикове за улесняване на живота, както и насоки към по-специфични задачи
- Конфигуриране на елементарна система за наблюдение и статистика
- Разширяване възможностите на нашият рутер - ще опиша някои дреболии които могат да направят живота ни много по лесен, удобен и приятен
Е да започваме с първата част.
Идеята
От известно време си мисля за тази серия от статии. Темата със SOHO рутерите е интересна от много гледни точки. От една страна това трябва да са евтини машини. От друга трябва да са достатъчно ефективни за да вършат работата. И може би последната гледна точка е че никъде няма описано подобно нещо. И вече наистина последно - просто ми е приятно да го напиша.
Нужни услуги
Тук трябва да се вложи най много мисъл. Трябва да се определи точно какви услуги ще се изпълняват на нашият рутер. Абсолютният минимум е рутиране/маскиране и SSH. Реално това е напълно достатъчно но и леко неудобно. Моят минимум е следният:
- Рутиране/маскиране/НАТ - без него няма смисъл от рутер
- SSH - за мениджмънт от конзола
- Кеширащ DNS - за наша собствена фалшива зона, скорост и частична независимост от нашия доставчик
- DHCP сървър който да ни настройва мрежата автоматично
- Минималистична web базирана система за наблюдение, статистики и елементарни проверки
Като цяло това е един добър комплект услуги които предоставят удобство на работа и изискват минимална поддръжка. Лично аз предпочитам допълнително да имам следните допълнителни услуги:
- Самба - за да укротя малко windows машините в мрежата. Предоставя MasterBrowser и WINS
- NTP сървър - предоставя точно време
- FTP сървър - за да мога отдалечено да си качвам дреболии
Размисли
Така вече сме избрали услугите, остана изборът на дистрибуция. Лично аз предпочитам дебиан и на него ще реализирам целият проект. Всеки е свободен да избере каквото иска, и най-вече това което му е удобно. Трябва от рано да се помисли за това как ще се проверява сигурността, кой ще има право на достъп до машината, дали ще се ползват квоти/ограничения във времето. Какъв тип маскиране ще се ползва и още дреболии. Повечето от тези въпроси изникват в процеса на работа, така че моля първо прочетете цялата серия и тогава започнете работа.
Общи насоки
Това не е елементарен проект. Предполага се че имате прилична представа какво точно се опитвате да постигнете. Всяка грешка допусната по време на инсталацията може наистина да ви ухапе след време. Така че мислете навреме и по няколко пъти.
Серията продължава в The Perfect SOHO router - Part 2
В момента ползвам този рутер и смея да твърдя че е нереално стабилен на високи натоварвания(торенти и други P2P)Конфигурира се за 10-15 минути дори и от лаици като мен спрямо Линукс,и съседа има нет ;)
11. June 2007 at 21:06Има си SSH,Web,принтер сървър,time server много други екстри.Посетете сайта и разгледайте добре.Всичко това се побира на една дискета.В момента умувам как да го кача на USB защото всички знаем какви са дискетите като носители.Успех!
P.S.Не бих искал да омаловажавам вашите усилия…за което се извинявам предварително.
Здравейте,
Не съм голям специалист по тези неща, но моя системен администратор ми казваше, че Samba, FTP и NTP услугите, не трябва да се виждат отвън, защото можели да се хакнат!
И зато се слагали в DMZ.
Поздрави
11. June 2007 at 21:18За Freesco: да вярно е че се настройва бързо и е лесен, но е с малко стар софтуер и честно казано не успява да държи сериозни трафици на слаби машини. Машинката която ползвам за този конкретен проект удържа 70 Мбит след малко тунинг.
@Socratus: Мда администратора ти е частично прав. Има някои рискове със тях и поради тази причина тези услуги слушат само от вътрешната страна. Тоест само за локалната ни мрежа. Отделно от външната страна има правила които експлицитно отрязват трафика до тях. Така че може да се каже че е що годе сигурно.
11. June 2007 at 22:47Първо, твърдението, че router е само за private network с nat не е вярно.
12. June 2007 at 9:39Ако говорим за малък офис (3-4 компютъра) да, само еди router Linux базиран става.
Но ако става въпрос за повече компютри, сериозна вътрешна организация, web, mail, vpn, voip и други услуги, най-добре е да се комбинира между две операционни системи.
Няма да се заблуждаваме, вероятността „вътрешните” компютри да с Windows е 99,99% :-)
При този случай препоръчвам да се използва Linux за router и Windows за domain controller + exchange mail server.
Това за мен е най-добрата комбинация.
Въпроса с www на коя от двете машини ще се намира е вече въпрос на избор.
Не препоръчвам за никой от изброените services (www, mail, samba-domain controller e.g.) да се ползва Router-а.
(Не е фатално, но колкото по-малко компромиси, толкова по-добре)
Linux дистрибуцията също не е от значение, въпрос на предпочитания за настройка, но съвета ми е колкото по-неизвестна, толкова по-добре :-)
Също така препоръчвам сегментиране на вътрешната мрежа, добре е ако се спомене и това.
Поздрави и успехи на проекта :-)
drRoss:
***** Рутиране/маскиране/НАТ - без него няма смисъл от рутер
няма твърдение че е само за private network
SOHO - Small office/home office
поздрави
12. June 2007 at 10:47TOVA DOBRE ZVU4I,A SHTE PISHETE LI PRAVILA S IPTABLES ZA FIREWAL, KAKTO I DRUGI NA4INI ZA ZASHTITA TAM S /PROC I TNT????
15. June 2007 at 13:34V TAZI 4AST MOGA I AZ DA DAM NQKOLKO REDA S IPTABLES, PONEJE DOSTA SAM ROVIL NA TAZI TEMA :)
A I ZASHTO NE GO NAPRAVITE SASHTOTO TOVA NESHTO SAMO 4E SAS SLACKWARE! DA NE ZABRAVQME 4E TE VINAGI RABOTQT SAS STABILNI PAKETI I TAKA SE KAJE SE VODI ZA PROFESIONALNA DISTRIBUCIQ :))
Да ще има и iptables … даже вече е написано ето тук: http://www.getoto.net/2007/06/the-perfect-soho-router-part-4/
Ако имаш желание пиши в коментарите там.
15. June 2007 at 15:37[...] Basic hints, ideas, needed services and some thoughts - Here i will try to argument myself upon the choice of software and services for the router [...]
11. September 2007 at 11:02