Configurando um roteador IPv6 DHCP + DNS - hardware?

Navegue suas respostas
1

Eu gostaria de configurar um roteador DHCP (com alocação de MAC vinculado para imitar a estática) + DNS (SEC) em casa. Estou procurando por sugestões de hardware e software que se encaixem em um pequeno gabinete, aproximadamente grande o suficiente para abrigar um roteador / AP comum.

Requisitos de HW:

  • Completamente silencioso
  • Pequeno consumo de energia
  • 2+ NICs com velocidade de gigabit.
  • Capacidades de ponto de acesso

Requisitos de SW:

  • Suporte para Open Shortest Path Primeiro ou um protocolo de roteamento interno similar.
  • Um sistema operacional aqui: link
  • Pilha IPv6 completa incluindo Teredo, 6to4 e possivelmente ISATAP (bônus).
  • Capaz de particionar algum tráfego por meio de uma VPN e algum tráfego por meio do identificador SixXS.
  • Estável

Eu não preciso de um firewall nessa coisa: eles são muito maus, lentos e propensos a erros (alguém que reflete a NAT?). Eu confio que posso proteger os sistemas na rede.

Software - FreeBSD ou uma variante do Linux? Qual? Eu não quero complicados GUIs rodando nele nem quero qualquer tipo de servidor web nele. Seria bom poder rodar algumas outras coisas, como um servidor erlang ou um túnel VPN. O ponto, de qualquer forma, seria que, embora o sistema operacional devesse ser endereçável, eu quero que ele funcione como um NAT para IPv4 e como um roteador / switch DHCP + para IPv6. Não tenho medo de fazer as coisas sozinho, mas não quero ficar preso em um canto como antes:

  • Windows Server 2008 + HyperV + FreeBSD - > falhar porque o HyperV não retransmite corretamente as mensagens DHCP.
  • Pilhas ou GUIs incompletas do IPv6 que sobrescrevem as alterações manuais para oferecer suporte ao IPv6.
  • O computador morrendo de superaquecimento (atualmente o caso)

Uma ideia seria usar um processador ARM muito pequeno com um linux compilado para isso - por exemplo, se eu pudesse instalar e instalar um chip NVIDIA Tegra com uma série de NICs. Este sistema nem precisa de refrigeração (consome 6W), mas tem uma freqüência de clock de 1 GHz. Embora não seja rápido o suficiente para a maioria das tarefas de roteamento, é a direção geral que eu quero ir para - > hardware silencioso "o suficiente" sem conta de eletricidade que não morra de superaquecimento. Eu tenho um switch para alternar fluxos de dados internos em gigabit; esse não é o trabalho do roteador.

    
por Henrik 04.02.2011 / 16:51

1 resposta

2

Estou executando a opção OpenWRT / Asus 500g. Eu não estou executando VPN, embora seja suportado. O SSH, o IMAP e o SMTP na porta de envio lidam com minhas necessidades remotas. Eu uso o Shorewall-lite e o Shorewall6-lite para proteger minha rede. A reflexão do firewall não foi um problema. Nenhuma senha padrão para acertar de qualquer maneira, as falhas de login são registradas.

O roteador também faz o DCHP e o encaminhamento de DNS usando o DNSMasq.

Eu pluguei uma chave USB antiga para fornecer armazenamento extra. Principalmente eu uso para scripts temporários e backups de configuração.

    
por 04.02.2011 / 18:16

Tags

Formas de contornar a restrição de apenas uma vez a criação de discos de recuperação? Baixas / baixas taxas de transferência de arquivos na rede 802.11n wi-fi