Hledám router s kapkou funkcí navíc

_Jenda

  • *****
  • 548
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Hledám router s kapkou funkcí navíc
« Odpověď #15 kdy: 13. 01. 2021, 08:10:36 »
ma to nekolik duvodu.
proc nepouzivat router jako server?
1) bezpecnost - naboreni routeru utocnikem neutne neznamena ovladnuti serveru (a obracene)
To ať si tazatel zhodnotí, podle mě attack surface routeru bude téměř vždy podmnožinou attack surface serveru (na obou běží kernel, nějaké síťování a sshd, na serveru pak ještě služby navíc).

2) bezpecnost - jak casto vyrobci zaplatuji firmware routeru?
Hovořil jsem o použití podporovaného OS (OpenWRT, Debian) na podporovaném HW.

3) optimalizace - routery nejsou staveny na to aby delaly web/mail/jakejkoliv dalsi server (a obracene)
Myslím, že já ani tazatel od toho nečekáme nějaké závratné výkony („měl bych tam jen svůj web jen s pár údaji takže by tam nebyl nijak velký provoz“).

4) zavada (chyba v konfiguraci) jednoho zarizeni neznamena ze ti prestane fungovat vsechno.
To je dobrá pointa, ale IMHO dost malé riziko když to má na hraní a učení.

2) slozitost - rozbehat a nastavit dynamickej routing, VPNky, NATy, firewall na PCcku s linuxem je nasobne slozitejsi nez na krabicce, obzvlaste kdyz se v tom clovek nevyzna.
Na té krabičce běží ten stejný (ne, je to horší, osekaný) Linux jako na tom PC. (z uvedeného jsem zatím nikdy nenastavoval dynamický routing, protože jsem nikdy neadminoval core infrastrukturu ISP)


Medo77

  • ***
  • 152
    • Zobrazit profil
    • E-mail
Re:Hledám router s kapkou funkcí navíc
« Odpověď #16 kdy: 13. 01. 2021, 08:14:50 »
Po precitani nadpisu som zvedavy nakukol, ze co to zadavatel vlastne chce.
Svojim sposobom ano, WRT aj Mikrotik je uz iny level ako tovarensky sw v Asuse, Tplinku ....

Ako uz bolo spomenute, routre sa bezne pouzivaju ako virtualne masiny, neboj sa ist tymto smerom.
NA skusku kludne VMworkstation, WmPlayer, a aspon 2 sietovky ... (jasne, virtualne Wifi AP nespravis, ale na sietarinu ako taku to staci).

V pripade postavenia extra masiny na virtualizaciu, mozes carovat krizom krazom ...
A uz tu mas na ucenie hypervizor, nejake virtualne servere ako take, virtualne routre (napada Mikrotik alebo Sophos UTM home, ktory ti prinesie rozne vyssie funkcie, ako kontrola vstupu na GEOip, Antivirus, Antispam, kontrola na URL (kategorizacia)), ....
(ano, spotreba je niekde inde, ale aj moznosti a produktivita je niekde inde).
(starsia i7 s SSdckami, UPSka, switch, mikrotik, 65W- merac spotreby je pred UPS)

k3dAR

  • *****
  • 1 824
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Hledám router s kapkou funkcí navíc
« Odpověď #17 kdy: 13. 01. 2021, 11:18:10 »
  • „Router“ s OpenWRT -[...] případně ještě frčí různé TP-Linky, tam nemám zkušenosti s novými modely.[...]
    [...]můžeš tam připojit mnohagigový flashdisk, ale není to úplně ono[...]
ad TP-Link, v tom rozpoctu a pokud si chce hrat bych klidne poridil:
1. Novej (jako hlavni) - TP-Link Archer C7 - OpenWRT
2. na laborovani s OpenWRT bazarovou klasiku: TP-Link TL-WDR4300 nebo TP-Link TL-WR1043ND (HW >=2, jen 2.4)
3. na laborovani(ci "malo"zatezove pouziiti) s GNU/Linux jako server - Raspberry Pi 4B

Pripadne x86 "Minit router/pc" s vykonem, moznosti hodne RAM, mSATA a 2.5" SATA Disku... (s tim zkusenost nemam, ale tenhle model sem pred asi rokem vybral ze vsech moznych na Ali/ebay jako nejzajimavejsi)

BTW:mam vsechny ty 3 TP-Linky, na kazdem OpenWRT, v kazdem vrazenou USBFlash na rozsireni uloziste (extroot) - beha to bez problemu

Re:Hledám router s kapkou funkcí navíc
« Odpověď #18 kdy: 13. 01. 2021, 15:53:05 »
Oddělení routeru a serveru: na Turrisech je běžné si ty "serverové" části dávat do kontejnerů.  (LXC s různými distry na pár kliknutí)  Ten HW taky na takové věci má hromadu RAM (až 2G).