Инфраструктура для дома/small home office: что-то вроде отчета

[dastapov]

Долг, как известно, платежом красен. Когда-то давно я спрашивал совета по организации "сетевой инфраструктуры" для дома/домашнего офиса (первый и второй пост). Хочу еще раз поблагодарить всех откликнувшихся, и сказать, что именно благодаря вашим ответам мне удалось собрать комплект железа, который уже более полугода работает у меня без проблем и сбоев, и вообще всячески радует.

Как вы помните, одним из требований было минимизировать количество отдельных устройств и проводов для них. В результате коробок получилось две:
1)ADSL2+ modem + WIFI router по имени DrayTek Vigor 2700G (~$100)
2)Mini-tower (хотя я в нынешней номенклатуре не уверен) LuxS L10 Flex (~$250). Спецификацию на него можно посмотреть тут, я менял стандартную конфигурацию, убрав DVD-привод и поменяв винчестер на 500Gb-ный (есть место для еще одного и двух таких же). На компьютере установлен linux (Debian Sid).

Такая комбинация показалась мне более гибкой и с большим потенциалом возможностей, чем ADSL модем + WIFI роутер типа ASUS WL-500g + винчестер к нему. Во-первых, полноценный компьютер позволяет запускать на нем достаточно тяжеловесные приложения (Azureus, Oracle XE, gimp/imagemagic для пакетной обработки фотографий). Во-вторых, в нем 4 USB-разъема, что всегда лучше, чем один :). Чтобы удобнее было управлять Azureus и работать с установленным на "сервере" софтом, я запускаю там vnc4server и подключаюсь к нему с ноутбука при помощи xtightvnc.

Модем/роутер, при своей относительной дешевизне, оказался очень "напакованным". Во-первых, его встроенный QoS scheduler оказался насколько эффективным, что на компьютере с bittorrent-клиентом я уже не стал настраивать HTB и прочие шейперы. Azureus постоянно настроен на 40Kb up/40Kb down (при канале 512/512), при этом в модеме указано, что под torrent отдается до 8% полосы. В результате при активном использовании HTTP/FTP/... модем очень быстро (за 10-30 секунд) "зажимает" bittorent до отведенных ему границ и присутствие постоянно включенного P2P абсолютно не ощущается.

Во-вторых, за полгода непрерывной эксплуатации модем ни разу не завис, не заглючил, не потерял настроек и т.п. На фоне ASUS и D-Link - это показатель. В том числе не было никаких проблем с подключением и работой беспроводных клиентов (никаких задержек аутентификации или проблем с DHCP, которые изводили меня с DI-624). Да, и покрытие трехкомнатной квартиры в условиях железобетонного панельного дома тоже без нареканий.

В третьих, модем поддерживает до 32 VPN-ов, что для меня тоже оказалось далеко не лишним.

В будущем все хозяйство должно переехать на нижние полки шкафа, а пока шкафа нет - просто стоит в углу (см. фото, для масштаба приложена линейка). Если вам интересны какие-то детали и подробности - спрашивайте.

PS
А тем временем моя жена (с некоторой долей моей помощи) завершила описание спорткомплекса-"платформера", который мы построили для ребенка. Читайте раз, два, три, четыре, пять и шесть.

Comments

[bugzilla.livejournal.com]

Слишком громоздко и дорого. Особенно этот тазик, который по-сути в сетевой инфраструктуре выполняет роль только торрент-клиента.
Все-таки решение с wl-500gp+веник мне больше нравится.

[bugzilla.livejournal.com]

а кстати, на счет DrayTek- как у него по скорости коммутации между портами?
если скажем включить 2 компа по LAN, выдаст хотябы 50-60Мбит?

[dil.livejournal.com]

у меня немножко отвлечённый вопрос.

можно ли настроить шейпер (на линуксе) так, чтобы под определённый трафик (например, под VPN) выделялась гарантированная полоса, но только в том случае, если этот трафик есть. а если нет, чтоб она задействовалась как обычно под всё остальное?

и если да, то где про такую настройку почитать?

[nealar.livejournal.com]

Спасибо!
Закончу ремонт дома - буду смотреть в сторону этой коробочки. А вот Azureus я не умею готовить - тормозил, глючил, хотя качал исправно, потом упал насмерть. Реально заметный трафик он у меня никогда не создавал - видно, качаю что-то не то. С VNC разбираться мне ещё предстоит.

[nealar.livejournal.com]

Только ADSL у меня дома не при делах. Надо VPN + WiFi + Ethernet HUB.

[dottedmag.livejournal.com]

Thecus N2100 с его XScale-80219 и 600 богомипсами очень качественно проседает под скачиванием/раздачей торрентов.

wl-500gp с его BCM4704 и 260 богомипсами и USB-винтом (а не SATA, как на thecus) будет тормозить ещё заметнее.

[grizagufo.livejournal.com]

да отличная идея про тазик, я еще буду пробовать на flyrouter t-client ставить.

[kirill a. korinskiy (from livejournal.com)]

А не нашел ли ты что-то подобное, но помощнее?

[dottedmag.livejournal.com]

Thecus - самый мощный NAS из виденных, WL500gP - самый мощный wifi-роутер.

Так что нужно смотреть в сторону barebones на x86.

[0x8.livejournal.com]

У АСУСа usb вообще сделан через ... ноги. И работа с винтом сильно нагружает проц из-за того что генериться дикая куча прерываний. Так что АСУС с винтом это NAS для бедных.
В остальном девайс просто чудо.

[bormotov.livejournal.com]

я эту фразу понял, "чем отдельно adsl-модем + wl-500g"

[dottedmag.livejournal.com]

Сильно отличается Premium от Deluxe?

У меня deluxe и я замечал, что даже полную ширину wifi из него не получается выдать, а про 100mbit ethernet молчу.

[borishighlander.livejournal.com]

Дмитрий, а какой у вас провайдер? Как с качеством связи, скоростью, тех.поддержкой?

[http://users.livejournal.com/_adept_/]

RAID будет вместе со вторым (третьим?) винтом.

С ASUS - проблемы ... странные, скажем так. Например, WL-600G нельзя переключить в выбраный режим ADSL-модуляции, и он периодически теряет wifi-клиентов (т.е. связь была, а потом оп - пропала, и до реконнекта - 5-8 минут). Шейпер в нем тоже "для галочки". Есть два порта, но воткнуть два принтера - нельзя (ну, можно, но второй не будет работать). 604g - те же яйца, даже не в профиль.

По рассказам и впечатлениям WL-500g должен быть в этом плане веселее, но - он не умеет ADSL :(

[bamsic.livejournal.com]

А почему нет ИБП?
Электричество совсем не выключают?

[http://users.livejournal.com/_adept_/]

Тазик еще и держит Oracle, например. Который мне ставить себе на ноут совсем неохота :)

По наблюдениям за знакомыми, wl-500gp не понянет 100-150 торрентов + шейпер + раздачу файлов с винта по smb. У него просто cpu не хватит.

[http://users.livejournal.com/_adept_/]

Я включал свой ноут и переливал на "тазик" бэкапы с помощью scp. Давало где-то 9-9.5Mb/s, и, похоже, упиралось в мой винт/CPU.

[ex-biolante.livejournal.com]

Для управление Азуреусом есть приблуда http://azsmrc.sourceforge.net/
Проще и быстрее чем в внц лазать.

[http://users.livejournal.com/_adept_/]

Да, можно.

Читать надо про шейпер под названием HTB (hierarchical token bitbucket, или как-то так). Еще можно читать по словам "wondershaper".

[http://users.livejournal.com/_adept_/]

Ну, я ж и говорю (хоть и невнятно), что в случае 500g нужен отдельный ADSL-модем :)

[http://users.livejournal.com/_adept_/]

Провайдер - Укртелеком (который "ОГО!"). Канал 512/512 unlimited, скорость и "нелимитируемость" - соответствует. Порты не режут, связи не было, по-моему, в сумме часа 4 за пол-года. Статический IP, правда, не дают, но невелика печаль.

Поддержка вменяемая - есть чуть напрячься, можно даже получить ICQ киевского тех. отдела, на который засылать сообщения в строго описаном формате с описанием проблем. Линия у нас до АТС была не ахти, в результате пришлось просить, чтобы они опустили скорость на порту DSLAM до той, которая у меня в тарифном плане (а то модем отваливался раз в час). После этого - все без сучка и задоринки.

[http://users.livejournal.com/_adept_/]

Все, что требует ИБП, у меня на ноуте, а там - батарея. Электричество выключают, куда ж без этого :)

[darkk.livejournal.com]

Еще вместо VNC, говорят, NX хорош.

[0x8.livejournal.com]

У меня премиум. WiFi вроде выдает все что положено, и по внутренней сетке 100 mbit без вопросов. А наружу проблема только если через VPN с шифрованием. Тогда больше 3.5 Мбит не выдавишь, все в проц упирается. Но это узкое место всех таких роутеров, и остальные еще хуже.
Криво там только УСБ сделан, и родная прошивка.

> Читать надо про шейпер под названием HTB

[poige.livejournal.com]

Тогда уж, скорее, читать про IMQ. http://www.linuximq.net/faq.html

[http://users.livejournal.com/_adept_/]

Зато VNC наливают через apt-get, а nx - нет. У них есть свой репозиторий, но последний раз, когда я проверял, у меня оно с unstable "не срослось" - каких-то пакетов не хватило.

[http://users.livejournal.com/_adept_/]

Век живи - век учись. Спасибо, надо будет попробовать.

[ex-biolante.livejournal.com]

На всяк случай типс унд трикс из собственного опыта:
Добавление торрентов с минимумом возни - включить автоскан расшаренного фолдера, куда скидывать торрент файлы.
Включить перемещение докачанных в отдельное место - сразу будет видно что уже скачалось.

[http://users.livejournal.com/_adept_/]

О. А можно ссылочку? Возможно, она мне еще пригодится для знакомых.

Re: > Читать надо про шейпер под названием HTB

[http://users.livejournal.com/_adept_/]

Хм. А каким боком IMQ к этой задаче? Его единственная польза при одном интерфейсе - это inbound shaping, и то польза от именно IMQ имхо сильно преувеличивается.

[http://users.livejournal.com/_adept_/]

Ага, спасибо, я уже так и делаю.

[the-frost-msk.livejournal.com]

Ага, сменил на ADSL2.
Получилось в целом, как у меня, за исключением того, что в моем варианте главным фактором была тихоходность комплекса, потому на холодильнике тусит полновесная башня Mars3D от Gigabyte. И несмотря на (уже) 2 терабайта суммарного объема все еще тише холодильника, на котором стоит.

Да и беспроводной сегмент я осваиваю только сейчас, всунув в сервак карточку. До этого не требовался, потому сетевые устройства все только проводные.

[roman-pro.livejournal.com]

http://www.opennet.ru/docs/RUS/LARTC/x1075.html#HIERARCHICALTOKENBUCKET

[roman-pro.livejournal.com]

Дык обычно для LAN там банальный свич, которому тупить особо негде. Основная беда эти коробочек - это скорость LAN<->WAN. В случае банального NAT'а например у WRT54GL скорость падает до 50 мбит/с. В случае VPN всё будет ещё печальнее (правда сам не пробовал, за ненадобностью).

> А каким боком IMQ к этой задаче?

[poige.livejournal.com]

Ну это dil точнее скажет. Я подумал (может и ошибочно), что он без промежуточного роутера хотел шейпить -- сразу на хосте.

> и то польза от именно IMQ имхо сильно преувеличивается.

Ммм? Почему?

[gvy.livejournal.com]

Рад, что рекомендация по рутеру оказалась даже лучше, чем предполагал -- не думал, что с asus/dlink и посейчас всё так ненормально...

[smirnoffs.livejournal.com]

А LuxS L10 Flex не сильно шумен?

Re: > А каким боком IMQ к этой задаче?

[http://users.livejournal.com/_adept_/]

мне просто кажется, что дропать излишек входного канала не в пример проще, а эффект - примерно такой же.

[http://users.livejournal.com/_adept_/]

Нет, я его не слышу вообще. Т.е. шум, который он производит (вентилятор-то есть) на уши не давит вообще. До этого я такое слышал только на блоке питания, который сам стоил ~$120 :)

[stoune.livejournal.com]

А у меня на работе mldonkey(mldonkey.sourceforge.net) настроен.
Уже 3 года как работает. Половина компании качает. В качестве десктоп клиента sancho (sancho-gui.sourceforge.net, немного глючная зараза), а ещё telnet, web-gui, планировщик и много всякого понемножку.
Для нас главный плюс что кроме torrent умеет edonkey, Gnutella работать(в дейтсвительности есть ещё другие протоколы, но осёл + торент перекрыл все нужды).

[nealar.livejournal.com]

mldonkey рулит, да