Несколько вопросов по настройке домашней сети от новичка.
-
Всем доброго времени суток.
Уже некоторое непродолжительное время использую в домашней сети роутер х86 на pfsense. При помощи костылей и палок мне удалось заставить её работать с переменным успехом (и до поры до времени).
Но недавно после очередного глюка сети и жесткого ребута роутера, прошивка слетела и пришлось ставить роутер с нуля.
И теперь мне захотелось сделать домашнюю сеть стабильной и быстрой и для этого нужно её правильно настроить.
Немного о домашней сети.- роутер на х86 в системе стоит встройка реалтек и 4х1GbE портовая карта интел. первый порт карты интел сконфигурирован как WAN порт. Три остальных порта плюс 1гб порт встройки реалтек сконфигурированы в простой бридж (с пропиской правил пропускать все в фаерволе)
тоесть роутер выполняет также функции свича.
- несколько компьютеров - в тч NAS Win Server(встройка реалтек) и рабочий пк на win 10 pro (встройка от интел)
обе машины подключены к 4х портовой карте интел (lan, opt1) - медиа хаб. 5 портовый свитч тп-линк подключен к opt2 к свитчу с свою очередь подключены смарт-тв, медиаплеер и аудиоресивер.
- ва-вай. к встройке риалтек подключена точка доступа (пока это старый вай-фай роутер).
В основном все работает но порой возникают непонятные затыки в работе.
Но есть вопросы которые требуют совета людей более сведущих.
- Мой основной пк подключен к LAN порту роутера. И все бы ок, но стоит вырубить мой пк как сеть падает, пропадает доступ к интернету на всех устройствах. И более того даже зайти в веб морду невозможно. Стоит включить пк и все сразу приходит в норму. Сами понимаете что это жутко неудобно. Но вот в чем причина такого поведения я не очень понимаю, как и то как это возможно вылечить ?
- При подключении вай-фай (старого роутера) к порту орт3(встройка реалтек) начинается твориться какой то форменный трындец. Сначала в работе вай-фая начинаются затыки (высокий пинг, проблемы с доступом к интернет ресурсам, скачки скорости и тп)) потом начинает глючить проводная сеть(на компьютере подключенном к lan-порту (карта интел) начинает постоянно пропадать доступ в интернет (а когда есть очень нестабилен). Пока не отключил орт3 порт в настройках. Тогда все встало на место. Куда копать не очень понимаю. Ничего кроме проблем с совместимостью с встройкой реалтек в голову не приходит. Возможно у кого было что то подобное или есть идеи как решить ? (вай-фай подключен просто в виде отдельного роутера с получением IP по DHCP)
Есть еще вопросы но пока это то что наиболее всего доставляет беспокойство.
Буду очень благодарен за любые советы.
- роутер на х86 в системе стоит встройка реалтек и 4х1GbE портовая карта интел. первый порт карты интел сконфигурирован как WAN порт. Три остальных порта плюс 1гб порт встройки реалтек сконфигурированы в простой бридж (с пропиской правил пропускать все в фаерволе)
-
Добрый.
-
"Но недавно после очередного глюка сети и жесткого ребута роутера, прошивка слетела"
Обязательно проверьте hdd на bad-ы. Так не бывает, что работал и "вдруг" умер.
Покажите скрины правил fw на ЛАН, ВАН. -
Что за железо исп-ся на роутере (CPU, матплата, кол-во ОЗУ) ?
-
"несколько компьютеров - в тч NAS Win Server(встройка реалтек)"
Крайне категорически рекомендую использовать для NAS что-то отличное от Win. Для этого существуют готовые, удобные и надежнейшие решения (ZFS же) :
FreeNAS
NAF4Free
OpenMediaVault
Первые два - *BSD и умеет жить на флешке. Последнее - linux.
С nas4free в неск. крупных орг-циях работаю > 8 лет. Прекрасно работает с флешки. HDD объединены в zfs raidz1\z2 массивы. Был момент выхода из строя мат. платы (intel based) в одном из хранилищ. Просто вытащил флешку с ОС и все hdd со старого, воткнул в новую amd based-систему. Всё. Даже перевбивать адрес в настройках сетевой карты на новом месте не пришлось - подхватился сам.
Если нужен АК - https://2gusia.livejournal.com/30360.html
Если нужен АК со свистелками (и проще для новичка) - http://www.freenas.org/about/features/P.s. Ничего надежнее, чем ZFS пока не придумано https://forum.netgate.com/topic/120102/proxmox-ceph-zfs
-
-
Werter, добрый день
0. ну умер он не вдруг, а слетела ОСь во время хардребута (машина с пфсенс стоит отдельно без монитора и клавы, и для полного счастья мамка на которой все построено слегка глючит, порой не правильно выбирает бутдевайсы).
после чего надо было востанавливать ОС. но я скажем так не особо много работал с *них подобными системами и особого желания сидеть на телефоне и искать решение не было (да и было желание освободить ссд и переехать на флешку для бута).
скрины
- железо. процессор intel celeron g530 (2core@2,4Ghz) память 4 гига одной планкой мамка мси на Н67 чипсете.
решил собирать на железе софтроутер (и в таком конфиге ) т.к. возможности и работа бытовых вай-фай роутеров не устраивала (да и после того как сгорел второй роутер захотелось разнести составные части в разные устройства), плюс есть соблазн добавить 10Gb порты в домашнюю сетку в ближайшее время. - сейчас как раз в раздумьях насчет смены ОС на на что нибудь из опенсорс с ZFS. думаю как разберусь с пфсенсом займусь этим.
Кстатит насчет ZFS. Вот буквально вчера столкнулся с проблемой. Систему (пфсенс) я поставил на две юсб флешки в зеркало с использованием ZFS. Все поставилось и было ок. Но вот опять пришлось хардбутнуть компьютер и после того как система загрузилась в веб морде показывает что GEOM mirror больше нет (хотя компьютер видит обе флешки по прежнему). Не понимаю что случилось и что с этим можно сделать/исправить.
И еще один маленький вопрос. Как можно ускорить загрузку пфсенс. Что на ссд, что на флешках он грузиться около 2-3 минут. - железо. процессор intel celeron g530 (2core@2,4Ghz) память 4 гига одной планкой мамка мси на Н67 чипсете.
-
- Обновите bios.
- Найдите 2-ой винт и попробуйте https://forum.netgate.com/topic/120102/proxmox-ceph-zfs, собрав в самом начале установки zfs raid1 из ваших винтов.
4ГБ ОЗУ впритык, но ничего не мешает добавить.
Зачем Proxmox ? Получите огромное и удобное поле для экспериментов. Крайне удобно, сделав предварительно снепшот\бэкап вирт. машины, экспериментировать с ней. И не только с pfsense. С любой ОС.
Развернете ту же NAS4FREE как вирт. маш. и поработаете с ней, прежде чем разворачивать на реальном железе. Красота же :)P.s. "т.к. возможности и работа бытовых вай-фай роутеров не устраивала"
Это вы OpenWRT не пользовали. -
биос залит последний. просто мать какая то не оч. удачная.
вы уверены насчет оперативной памяти ? я еще ни разу не видел загруженными больше 20% ОЗУ. Система же стоит на 16 гб флешках.
За промох спасибо, надо глянуть. Раньше уже баловался с виртуализацией (так собственно и выбрал пфсенс).
ОпенВРТ ставил, но работа сети была не всегда удовлетворительна. Особенно что касается вайфай (частный дом) и надежности (когда сгорел второй по счету роутер асус за 200 баксов желание покупать новый пропало). -
Добрый.
"частный дом"
"когда сгорел второй по счету роутер"
То , что вам нужно наз-ся ИБП\UPS. Странно, но обычно хватает одного раза. Рекомендую CyberPower, т.к. прекрасно работают с linux (есть родное приличное ПО с GUI и без, к-ое корректно выкл PC при достижении заданной емкости батареи. Также умеет работать с Vmware ESXi ). У меня пара таких поддерживают работу серверной стойки." ... асус за 200 баксов"
То, что наз-ся роутером в вашем случае стоит ~20-25$ и наз-ся tp-link 840N rev 4\5 или Asus RT-N51U (есть USB и 5Ghz wi-fi ) . Перепрошивается в PADAVAN. В нем довольно приличный SOC MT76XX на 600 Mhz. Плюс, поддерживается аппаратное ускорение AES , т.е. падения произ-ти при использование Openvpn (присутствует и клиент и сервер) на нем не будет.Тема и по роутеру и по PADAVAN есть на 4pda. Рекомендую.
-
Если я далек от сетевых технологий (не мой профиль работы) не значит что я далек от железа :)
УПС на питании роутера и НАСа стоит уже лет 5 как минимум (с самого начала их эксплуатации). в роутерах выгорали чипсеты через порты езернет (причем что более всего странно что они скорее всего выгорали через статику во время очень сильной грозы, т.к на входе в дом стоит оптика).
Насчет тп-линка и тп. Спасибо я посмотрю. Но вообще не планирую возвращаться на подобное железо. Либо с пфсенс разберусь либо буду собирать дома сетку на soho/smb оборудовании типа микротик/юбикьнити и тп. -
Спасибо за соучастие :) Но мы отвлеклись от основной темы данного топика :) А именно правильная настройка пфсенс под домашнюю сетку :)
Вот сейчас задумался как правильно настроить домашнюю сетку с нуля.
По умолчанию нетгейт рекомендует использовать для работы две порта wan\lan и к lan порту в свою очередь подключить свитч для организации сети.
Но мне пока не хотелось бы прибегать к покупке свитча(т.к. не до конца уверен как будет выглядеть сеть в дальнейшем), а хотелось бы использовать возможности имеющихся сетевых карт (это 6 портов=4х 1гб интел+ 1х1гб встройка риалтек +100мб карта на реалтек (это просто дома нашел, если надо могу еще купить сетевуху от интел)
для организации сети.
топология приблизительно такая (не обращайте внимание на 10 ГБ это в планах)
Так вот вопрос как лучше это организовать ?
Использовать так же обычный "simple bridge" ? или попробовать сделать vlan или возможно есть другие варианты ? -
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
Но мне пока не хотелось бы прибегать к покупке свитча
Тогда - все, кроме WAN - в
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
simple bridge
Однако учтите, что тогда:
- весь LAN трафик пойдет через pfSense и будет обрабатываться его CPU
- если машина с pfSense "упала" - сеть ляжет следом за ней.
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
или попробовать сделать vlan
Если не стоит задача разделить сети - vlanы вам не нужны.
-
Добрый.
@oleg1969
Как только ...- заработает udp для openvpn
- антенны ви-фи перестанут быть внутренними из коробки
- будет стоить ~20-25 у.е новый.
... так и сразу.
-
Добрый.
"типа UDP"
Про разницу между механизмами работы TCP и UDP не напоминаю." как и AES "
Если это доступно из коробки и уже оплачено - почему не использовать? Одни плюсы.Настройка МТ требует знаний в сфере IT.
Требует установки доп. ПО. Я про Winbox.
Большое кол-во пунктов меню в МТ отпугивает простых пол-лей.
МТ - продукт нишевый. Как минимум, пока. -
@werter said in Несколько вопросов по настройке домашней сети от новичка.:
Требует установки доп. ПО. Я про Winbox.
Просто промментирую - WEB-GUI, telnet, ssh - из коробки.
Раздел QuickSet , доступный и из WEB-GUI, рассчитанн на новичков и не сложнее любого домашнего роутера. -
This post is deleted! -
@pigbrother
Спасибо. По simple bridge понял.
Но тогда остается первый вопрос из шапки темы.
Если отрубить физически компьютер подключенный к лан порту, вся сетка падает (пропадает интернет и нет обмена данными между компьютерами в сети). вплоть до того что даже в вебморду не зайдешь.
И еще возможно у кого то есть идея как настроить вай-фай роутер (у него нет режима точки доступа) что бы вайфай был в одной подсети с остальными компьютерами и ресурсы были видны через вай-фай ? -
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
идея как настроить вай-фай роутер (у него нет режима точки доступа)
В 99,99% любой роутер может быть точкой доступа, если даже в нем нет "такого режима"
Действия:- Отключаем в роутере DHCP-сервер.
- Задаем для LAN роутера IP незанятый IP из своей подсетисети. Этот IP не должен быть занят ни имеющимися устройставами, ни входить в диапазон, выдаваемый имеющимся в сети DHCP (если он есть, а обычно он есть)
- Подключаем LAN-порт, не WAN! к устройству, раздающему у вас интернет.
Все!
IP, назначенный в п.2 используйте для доступа к получившейся точке доступа для настройки\изменений параметров Wi-Fi.
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
Если отрубить физически компьютер подключенный к лан порту, вся сетка падает (пропадает интернет и нет обмена данными между компьютерами в сети). вплоть до того что даже в вебморду не зайдешь.
Не очень ясно, о каком LAN-порте и каком ПК идет речь. Если о ПК с pfSense, то:
@pigbrother said in Несколько вопросов по настройке домашней сети от новичка.:
если машина с pfSense “упала” - сеть ляжет следом за ней.
-
@pigbrother said in Несколько вопросов по настройке домашней сети от новичка.:
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
Если отрубить физически компьютер подключенный к лан порту, вся сетка падает (пропадает интернет и нет обмена данными между компьютерами в сети). вплоть до того что даже в вебморду не зайдешь.
Не очень ясно, о каком LAN-порте и каком ПК идет речь. Если о ПК с pfSense, то:
@pigbrother said in Несколько вопросов по настройке домашней сети от новичка.:
если машина с pfSense “упала” - сеть ляжет следом за ней.
нет речь идет о рабочем (основном) компе который подключен к ем1 порту (лан) в пк с пфсенс.
-
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
нет речь идет о рабочем (основном) компе который подключен к ем1 порту (лан) в пк с пфсенс.
В таком случае неясно, что вы там нагородили с маршрутами\раздачей адресов и т.д.
Что является шлюзом(шлюзами) по по умолчанию для LAN? Как раздаются адреса в LAN? -
@pigbrother said in Несколько вопросов по настройке домашней сети от новичка.:
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
нет речь идет о рабочем (основном) компе который подключен к ем1 порту (лан) в пк с пфсенс.
В таком случае неясно, что вы там нагородили с маршрутами\раздачей адресов и т.д.
Что является шлюзом(шлюзами) по по умолчанию для LAN? Как раздаются адреса в LAN?
ничего кроме того что добавил все порты в простой бридж и добавил правило Pass в каждый порт в файервол не делал.
-
@pigbrother said in Несколько вопросов по настройке домашней сети от новичка.:
Повторю вопрос:Что является шлюзом(шлюзами) по по умолчанию для LAN? Как раздаются адреса в LAN?
-
@pigbrother
если правильно понял суть вопроса (как уже говорил немного далеко от сетевых технологий и знаком в большей мере "шапочно") то шлюз по умолчанию является wan и адреса раздаются по dhcp
(или ткните носом где посмотреть что нужно ) -
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
то шлюз по умолчанию является wan и адреса раздаются по dhcp
Шлюзом по умолчанию в вашем случае должен являться IP-адрес бриджа pfSense. (с бриджами конкретно в pfSense я лично дела не имел)
Адреса в LAN должен выдавать DHCP на pfSense, также привязанный к бриджу. -
@pigbrother
ну так это выглядит в дашборде
-
@pigbrother said in Несколько вопросов по настройке домашней сети от новичка.:
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
то шлюз по умолчанию является wan и адреса раздаются по dhcp
Шлюзом по умолчанию в вашем случае должен являться IP-адрес бриджа pfSense. (с бриджами конкретно в pfSense я лично дела не имел)
Адреса в LAN должен выдавать DHCP на pfSense, также привязанный к бриджу.Ваша картинка говорит только о том, что IP (бриджа?) pfSense - 182.168.1.1.
Поднят ли на pfSense DHCP? Привязан ли он к бриджу? -
@pigbrother
dhcp сервер работает, ничего кроме того что связал интерфейсы простым бриджем не делал (но судя по тому что адреса в сети раздаются то значит привязан).
-
This post is deleted! -
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
@pigbrother
ну так это выглядит в дашборде
На этой картинке есть бридж? Если да - вы его обозвали LAN?
-
@pigbrother
хм не очень понимаю ход ваших мыслей :(
вообще в интерфейсах есть доступный для назначения сетевой порт Вridge0 но для чего он нужен и что с ним делать я хз. -
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
вообще в интерфейсах есть доступный для назначения сетевой порт Вridge0 но для чего он нужен и что с ним делать я хз.
Нет слов. Это хз - и есть ваша цель "чтоб не покупать свитч"
Вridge0 то вам и нужен. На нем должен быть задан IP-адрес. На нем должен работать DHCP и т.д. Он должен быть шлюзом сети.
Этого я от вас добивался своими вопросами.
Это базовые понятия. Обучать им в ветке обсуждения pfSense - как минимум офтопик. -
@pigbrother
ну простите что вас так разочаровал.
я не так часто имею дело с сетью. что то просто забывается.
а инструкции и гайды по созданию комбо роутер\маршрутизатор к сожалению не всегда несут нужную информацию.
прочитать же все доки и вики по пфсенсу пока не представляется возможным :( -
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
прочитать же все доки и вики по пфсенсу пока не представляется возможным
Базовые понятия - это не доки и вики по пфсенсу. Это работа сетей вообще.
Зная их вы настроите любой маршрутизатр на любой ОС. -
@pigbrother
ну как бы выше я уже писал, что не имею глубоких теоретических познаний в сетях. только практика.
раньше на обычных роутерах ни разу не было проблем настроить работу. в пфсенс же сама логика настроек другая, потому тяжело ориентироваться.
но вообще я никого не заставляю отвечать. за любую помощь спасибо, но хамить не стоит. -
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
но хамить не стоит.
Процитируйте хотя бы одну строку с намеком на хамство.
-
@pigbrother
нет ни малейшего желания начинать тут разборки кто, что и кому сказал. тем более я не сказал, что вы нахамили (а лишь предостерег возможность онного) -
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
а лишь предостерег возможность онного
За 6 или 7 лет на данном форуме вы первый, кто счел это необходимым.
Успехов! -
@shteud1
http://linkmeup.ru/sdsm/
Постарайтесь уделить время. Очень постарайтесь. -
@pigbrother
и вам тоже не хворать.
@werter
спасибо обязательно. но скорее всего позже. а пока мне бы сделать сетку полностью рабочей :) а как будет время я придамся с удовольствием теоретическим изысканиям. -
@oleg1969
в теме появился экстрасенс!!! заряжайте воду :)
у меня вкладок 10-15 паралельно открыто с разными темами, гайдами и видео по пфсенс.
но к сожалению я не могу весь отдаться изучению вопроса. и потому пришел за советом. найти шорткаты и и хоть как то структурировать информацию. -
@oleg1969
обидчивость у меня еще в молодости прошла :)
и где вы увидели что я не хочу изучать ? если прямо выше написал что 10-15 вкладок открыто с инфо по пфсенс.
ситуация сейчас такова что я как бы сбоку зашел. и сесть и начать разбираться вот прямо с основ и до вершин нет.
никто не сказал что я этого не сделаю. но сейчас нужны советы которые бы покрыли моё не знание и позволил бы запустить в работу сетку.
вместо того что бы грубить и тыкать носом в то что я нуб (о чем сразу и сказал) лучше бы тыкнули в мои косяки или место где можно почитать о конкретной вещи (ну или бы прошли мимо ;)) -
Вернусь к одному вопросу вроде бы решенному выше.
А именно использование роутера в качестве АР.
Все было сделано как советовал ув. @pigbrother
А именно отключить dhcp сервер. прописать ip роутеру вне диапазона dhcp сервера пфсенса и подключил кабель вместо ван порта роутера к лан порту.
В результате имеем что по сетке пакеты бегают исправно, но интернета на компах подключенных к второму роутеру и вай-фаю нет.
перепробовал разные комбинации (в основном они просто вешали вебморду роутера :)
пока удалось только добиться работу на втором роутере прописав статические адреса на этом компе и шлюз через пфсенс (при этом раньше вроде пфсенс присваивал этому компу айпи автоматом сам).
в вайфае (клиенте) вручную прописывать адреса (если это даже будет работать) не вариант.
в пфсенс вроде все настройки правильные. порт добавлен в простой бридж и в фаерволе правило добавлено.
куда копать не очень понимаю. проблема в пфсенсе или старом роутере ? -
Добрый.
Проблема в "каше".
Вы хватаетсь за всё сразу. Разделите задачу на подзадачи. И решайте поэтапно.- разберитесь с железом (ОЗУ, hdd, шлейфы и т.д.), т.е. убедитесь, что с ними все ок;
- установите с нуля pfsense;
- настройте на нем минимум;
- настройте железный роутер;
- сделайте бэкап конфига пф и крутите его уже дальше;
У вас куча вопросов не относящихся к пф. Людям просто надоест вам отвечать на них, поверьте.