Несколько вопросов по настройке домашней сети от новичка.
-
Всем доброго времени суток.
Уже некоторое непродолжительное время использую в домашней сети роутер х86 на pfsense. При помощи костылей и палок мне удалось заставить её работать с переменным успехом (и до поры до времени).
Но недавно после очередного глюка сети и жесткого ребута роутера, прошивка слетела и пришлось ставить роутер с нуля.
И теперь мне захотелось сделать домашнюю сеть стабильной и быстрой и для этого нужно её правильно настроить.
Немного о домашней сети.- роутер на х86 в системе стоит встройка реалтек и 4х1GbE портовая карта интел. первый порт карты интел сконфигурирован как WAN порт. Три остальных порта плюс 1гб порт встройки реалтек сконфигурированы в простой бридж (с пропиской правил пропускать все в фаерволе)
тоесть роутер выполняет также функции свича.
- несколько компьютеров - в тч NAS Win Server(встройка реалтек) и рабочий пк на win 10 pro (встройка от интел)
обе машины подключены к 4х портовой карте интел (lan, opt1) - медиа хаб. 5 портовый свитч тп-линк подключен к opt2 к свитчу с свою очередь подключены смарт-тв, медиаплеер и аудиоресивер.
- ва-вай. к встройке риалтек подключена точка доступа (пока это старый вай-фай роутер).
В основном все работает но порой возникают непонятные затыки в работе.
Но есть вопросы которые требуют совета людей более сведущих.
- Мой основной пк подключен к LAN порту роутера. И все бы ок, но стоит вырубить мой пк как сеть падает, пропадает доступ к интернету на всех устройствах. И более того даже зайти в веб морду невозможно. Стоит включить пк и все сразу приходит в норму. Сами понимаете что это жутко неудобно. Но вот в чем причина такого поведения я не очень понимаю, как и то как это возможно вылечить ?
- При подключении вай-фай (старого роутера) к порту орт3(встройка реалтек) начинается твориться какой то форменный трындец. Сначала в работе вай-фая начинаются затыки (высокий пинг, проблемы с доступом к интернет ресурсам, скачки скорости и тп)) потом начинает глючить проводная сеть(на компьютере подключенном к lan-порту (карта интел) начинает постоянно пропадать доступ в интернет (а когда есть очень нестабилен). Пока не отключил орт3 порт в настройках. Тогда все встало на место. Куда копать не очень понимаю. Ничего кроме проблем с совместимостью с встройкой реалтек в голову не приходит. Возможно у кого было что то подобное или есть идеи как решить ? (вай-фай подключен просто в виде отдельного роутера с получением IP по DHCP)
Есть еще вопросы но пока это то что наиболее всего доставляет беспокойство.
Буду очень благодарен за любые советы.
- роутер на х86 в системе стоит встройка реалтек и 4х1GbE портовая карта интел. первый порт карты интел сконфигурирован как WAN порт. Три остальных порта плюс 1гб порт встройки реалтек сконфигурированы в простой бридж (с пропиской правил пропускать все в фаерволе)
-
Добрый.
-
"Но недавно после очередного глюка сети и жесткого ребута роутера, прошивка слетела"
Обязательно проверьте hdd на bad-ы. Так не бывает, что работал и "вдруг" умер.
Покажите скрины правил fw на ЛАН, ВАН. -
Что за железо исп-ся на роутере (CPU, матплата, кол-во ОЗУ) ?
-
"несколько компьютеров - в тч NAS Win Server(встройка реалтек)"
Крайне категорически рекомендую использовать для NAS что-то отличное от Win. Для этого существуют готовые, удобные и надежнейшие решения (ZFS же) :
FreeNAS
NAF4Free
OpenMediaVault
Первые два - *BSD и умеет жить на флешке. Последнее - linux.
С nas4free в неск. крупных орг-циях работаю > 8 лет. Прекрасно работает с флешки. HDD объединены в zfs raidz1\z2 массивы. Был момент выхода из строя мат. платы (intel based) в одном из хранилищ. Просто вытащил флешку с ОС и все hdd со старого, воткнул в новую amd based-систему. Всё. Даже перевбивать адрес в настройках сетевой карты на новом месте не пришлось - подхватился сам.
Если нужен АК - https://2gusia.livejournal.com/30360.html
Если нужен АК со свистелками (и проще для новичка) - http://www.freenas.org/about/features/P.s. Ничего надежнее, чем ZFS пока не придумано https://forum.netgate.com/topic/120102/proxmox-ceph-zfs
-
-
Werter, добрый день
0. ну умер он не вдруг, а слетела ОСь во время хардребута (машина с пфсенс стоит отдельно без монитора и клавы, и для полного счастья мамка на которой все построено слегка глючит, порой не правильно выбирает бутдевайсы).
после чего надо было востанавливать ОС. но я скажем так не особо много работал с *них подобными системами и особого желания сидеть на телефоне и искать решение не было (да и было желание освободить ссд и переехать на флешку для бута).
скрины
- железо. процессор intel celeron g530 (2core@2,4Ghz) память 4 гига одной планкой мамка мси на Н67 чипсете.
решил собирать на железе софтроутер (и в таком конфиге ) т.к. возможности и работа бытовых вай-фай роутеров не устраивала (да и после того как сгорел второй роутер захотелось разнести составные части в разные устройства), плюс есть соблазн добавить 10Gb порты в домашнюю сетку в ближайшее время. - сейчас как раз в раздумьях насчет смены ОС на на что нибудь из опенсорс с ZFS. думаю как разберусь с пфсенсом займусь этим.
Кстатит насчет ZFS. Вот буквально вчера столкнулся с проблемой. Систему (пфсенс) я поставил на две юсб флешки в зеркало с использованием ZFS. Все поставилось и было ок. Но вот опять пришлось хардбутнуть компьютер и после того как система загрузилась в веб морде показывает что GEOM mirror больше нет (хотя компьютер видит обе флешки по прежнему). Не понимаю что случилось и что с этим можно сделать/исправить.
И еще один маленький вопрос. Как можно ускорить загрузку пфсенс. Что на ссд, что на флешках он грузиться около 2-3 минут. - железо. процессор intel celeron g530 (2core@2,4Ghz) память 4 гига одной планкой мамка мси на Н67 чипсете.
-
- Обновите bios.
- Найдите 2-ой винт и попробуйте https://forum.netgate.com/topic/120102/proxmox-ceph-zfs, собрав в самом начале установки zfs raid1 из ваших винтов.
4ГБ ОЗУ впритык, но ничего не мешает добавить.
Зачем Proxmox ? Получите огромное и удобное поле для экспериментов. Крайне удобно, сделав предварительно снепшот\бэкап вирт. машины, экспериментировать с ней. И не только с pfsense. С любой ОС.
Развернете ту же NAS4FREE как вирт. маш. и поработаете с ней, прежде чем разворачивать на реальном железе. Красота же :)P.s. "т.к. возможности и работа бытовых вай-фай роутеров не устраивала"
Это вы OpenWRT не пользовали. -
биос залит последний. просто мать какая то не оч. удачная.
вы уверены насчет оперативной памяти ? я еще ни разу не видел загруженными больше 20% ОЗУ. Система же стоит на 16 гб флешках.
За промох спасибо, надо глянуть. Раньше уже баловался с виртуализацией (так собственно и выбрал пфсенс).
ОпенВРТ ставил, но работа сети была не всегда удовлетворительна. Особенно что касается вайфай (частный дом) и надежности (когда сгорел второй по счету роутер асус за 200 баксов желание покупать новый пропало). -
Добрый.
"частный дом"
"когда сгорел второй по счету роутер"
То , что вам нужно наз-ся ИБП\UPS. Странно, но обычно хватает одного раза. Рекомендую CyberPower, т.к. прекрасно работают с linux (есть родное приличное ПО с GUI и без, к-ое корректно выкл PC при достижении заданной емкости батареи. Также умеет работать с Vmware ESXi ). У меня пара таких поддерживают работу серверной стойки." ... асус за 200 баксов"
То, что наз-ся роутером в вашем случае стоит ~20-25$ и наз-ся tp-link 840N rev 4\5 или Asus RT-N51U (есть USB и 5Ghz wi-fi ) . Перепрошивается в PADAVAN. В нем довольно приличный SOC MT76XX на 600 Mhz. Плюс, поддерживается аппаратное ускорение AES , т.е. падения произ-ти при использование Openvpn (присутствует и клиент и сервер) на нем не будет.Тема и по роутеру и по PADAVAN есть на 4pda. Рекомендую.
-
Если я далек от сетевых технологий (не мой профиль работы) не значит что я далек от железа :)
УПС на питании роутера и НАСа стоит уже лет 5 как минимум (с самого начала их эксплуатации). в роутерах выгорали чипсеты через порты езернет (причем что более всего странно что они скорее всего выгорали через статику во время очень сильной грозы, т.к на входе в дом стоит оптика).
Насчет тп-линка и тп. Спасибо я посмотрю. Но вообще не планирую возвращаться на подобное железо. Либо с пфсенс разберусь либо буду собирать дома сетку на soho/smb оборудовании типа микротик/юбикьнити и тп. -
Спасибо за соучастие :) Но мы отвлеклись от основной темы данного топика :) А именно правильная настройка пфсенс под домашнюю сетку :)
Вот сейчас задумался как правильно настроить домашнюю сетку с нуля.
По умолчанию нетгейт рекомендует использовать для работы две порта wan\lan и к lan порту в свою очередь подключить свитч для организации сети.
Но мне пока не хотелось бы прибегать к покупке свитча(т.к. не до конца уверен как будет выглядеть сеть в дальнейшем), а хотелось бы использовать возможности имеющихся сетевых карт (это 6 портов=4х 1гб интел+ 1х1гб встройка риалтек +100мб карта на реалтек (это просто дома нашел, если надо могу еще купить сетевуху от интел)
для организации сети.
топология приблизительно такая (не обращайте внимание на 10 ГБ это в планах)
Так вот вопрос как лучше это организовать ?
Использовать так же обычный "simple bridge" ? или попробовать сделать vlan или возможно есть другие варианты ? -
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
Но мне пока не хотелось бы прибегать к покупке свитча
Тогда - все, кроме WAN - в
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
simple bridge
Однако учтите, что тогда:
- весь LAN трафик пойдет через pfSense и будет обрабатываться его CPU
- если машина с pfSense "упала" - сеть ляжет следом за ней.
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
или попробовать сделать vlan
Если не стоит задача разделить сети - vlanы вам не нужны.
-
Добрый.
@oleg1969
Как только ...- заработает udp для openvpn
- антенны ви-фи перестанут быть внутренними из коробки
- будет стоить ~20-25 у.е новый.
... так и сразу.
-
Добрый.
"типа UDP"
Про разницу между механизмами работы TCP и UDP не напоминаю." как и AES "
Если это доступно из коробки и уже оплачено - почему не использовать? Одни плюсы.Настройка МТ требует знаний в сфере IT.
Требует установки доп. ПО. Я про Winbox.
Большое кол-во пунктов меню в МТ отпугивает простых пол-лей.
МТ - продукт нишевый. Как минимум, пока. -
@werter said in Несколько вопросов по настройке домашней сети от новичка.:
Требует установки доп. ПО. Я про Winbox.
Просто промментирую - WEB-GUI, telnet, ssh - из коробки.
Раздел QuickSet , доступный и из WEB-GUI, рассчитанн на новичков и не сложнее любого домашнего роутера. -
This post is deleted! -
@pigbrother
Спасибо. По simple bridge понял.
Но тогда остается первый вопрос из шапки темы.
Если отрубить физически компьютер подключенный к лан порту, вся сетка падает (пропадает интернет и нет обмена данными между компьютерами в сети). вплоть до того что даже в вебморду не зайдешь.
И еще возможно у кого то есть идея как настроить вай-фай роутер (у него нет режима точки доступа) что бы вайфай был в одной подсети с остальными компьютерами и ресурсы были видны через вай-фай ? -
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
идея как настроить вай-фай роутер (у него нет режима точки доступа)
В 99,99% любой роутер может быть точкой доступа, если даже в нем нет "такого режима"
Действия:- Отключаем в роутере DHCP-сервер.
- Задаем для LAN роутера IP незанятый IP из своей подсетисети. Этот IP не должен быть занят ни имеющимися устройставами, ни входить в диапазон, выдаваемый имеющимся в сети DHCP (если он есть, а обычно он есть)
- Подключаем LAN-порт, не WAN! к устройству, раздающему у вас интернет.
Все!
IP, назначенный в п.2 используйте для доступа к получившейся точке доступа для настройки\изменений параметров Wi-Fi.
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
Если отрубить физически компьютер подключенный к лан порту, вся сетка падает (пропадает интернет и нет обмена данными между компьютерами в сети). вплоть до того что даже в вебморду не зайдешь.
Не очень ясно, о каком LAN-порте и каком ПК идет речь. Если о ПК с pfSense, то:
@pigbrother said in Несколько вопросов по настройке домашней сети от новичка.:
если машина с pfSense “упала” - сеть ляжет следом за ней.
-
@pigbrother said in Несколько вопросов по настройке домашней сети от новичка.:
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
Если отрубить физически компьютер подключенный к лан порту, вся сетка падает (пропадает интернет и нет обмена данными между компьютерами в сети). вплоть до того что даже в вебморду не зайдешь.
Не очень ясно, о каком LAN-порте и каком ПК идет речь. Если о ПК с pfSense, то:
@pigbrother said in Несколько вопросов по настройке домашней сети от новичка.:
если машина с pfSense “упала” - сеть ляжет следом за ней.
нет речь идет о рабочем (основном) компе который подключен к ем1 порту (лан) в пк с пфсенс.
-
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
нет речь идет о рабочем (основном) компе который подключен к ем1 порту (лан) в пк с пфсенс.
В таком случае неясно, что вы там нагородили с маршрутами\раздачей адресов и т.д.
Что является шлюзом(шлюзами) по по умолчанию для LAN? Как раздаются адреса в LAN? -
@pigbrother said in Несколько вопросов по настройке домашней сети от новичка.:
@shteud1 said in Несколько вопросов по настройке домашней сети от новичка.:
нет речь идет о рабочем (основном) компе который подключен к ем1 порту (лан) в пк с пфсенс.
В таком случае неясно, что вы там нагородили с маршрутами\раздачей адресов и т.д.
Что является шлюзом(шлюзами) по по умолчанию для LAN? Как раздаются адреса в LAN?
ничего кроме того что добавил все порты в простой бридж и добавил правило Pass в каждый порт в файервол не делал.
-
@pigbrother said in Несколько вопросов по настройке домашней сети от новичка.:
Повторю вопрос:Что является шлюзом(шлюзами) по по умолчанию для LAN? Как раздаются адреса в LAN?
-
@pigbrother
если правильно понял суть вопроса (как уже говорил немного далеко от сетевых технологий и знаком в большей мере "шапочно") то шлюз по умолчанию является wan и адреса раздаются по dhcp
(или ткните носом где посмотреть что нужно )
