OT Turris Omnia

[Martin Hanek]

pfSense na PCENGINES APU je super: https://store.open-tech.cz/pc-engines/
200 OpenVPN spojeni, nekolik IPSec tunelu, ani se nezapoti. nastaveni 
intuitivni, manualu plno.

Martin Hanek

Dne 28.04.2021 v 11:15 Tomáš Koželuh napsal(a):
> Já bych to taky rozdělil na dvě věci, jedna je switch a druhá router. Switch klidně od Mikrotiku, mají jednu z nejlepších cen v rámci management switchů a troufám si tvrdit, že mají i lepší spolehlivost než třeba ten TP-Link a podobný sračky. Bohužel samotný SwitchOS je trošku tragédie, ale na VLANy to bohatě stačí. Nebo na eBay pořídit vyřazený korporátní switch - Cisco, Juniper, HP (Aruba, 3Com,...), možností je spousta a ty switche vydrží skoro všechno. My třeba HP i od těch nejlevnějších vyřazujeme kvůli nedostatečným parametrům nikoliv z důvodu nefunkčnosti. Jenom bacha na velikost, některý se do kratších racků prostě nevejdou.
> Router pak buď na serveru, předpokládám, že na serveru běží nějaká virtualizace, tam je obrovský výběr buď od hotových věcí jako je pfSense nebo prostě čistý linux a nastavit nebo bych uvažoval o Mikrotiku. Tam akorát netuším, jak pokročili s implementací IPv6, tu nikde nepoužívám. Zbytek věcí jde nastavit, na internetu jsou tuny návodů včetně těch v češtině a spousta lidí tady Mikrotik taky umí nastavit.
>
>> -----Original Message-----
>> From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Admin HWnews
>> Sent: Tuesday, April 27, 2021 7:46 PM
>> To: hw-list na list.hw.cz
>> Subject: Re: OT Turris Omnia
>>
>> No prave vaham zda neinvestovat radeji do nejakeho "vypeceneho" LAN
>> switche, ktery by mi poresil i dalsi problemy jako oddeleni provozu
>> serveru, domaci automatizace, pc deti atd. QoSy by se pak daly resit
>> pripadne na nem. Switch me stejne driv nebo pozdeji ceka, protoze ten
>> rackovej TPlink je jednak uz plnej (kdo by rekl pred 15 lety kdyz jsem
>> ho kupoval, ze mi nebude stacit 16 gigovych portu) a druhak uz bude mit
>> asi po tech letech narok...bezi podle me jen proto, ze jsem v nem pred
>> lety vymenil kondy ve zdroji.
>>
>> Pak bych asi router potreboval jen, aby spolehlive uroutoval provoz na
>> 250-500Mbps WANce, umel IPv6, OpenVPN server, DHCP, vice SSID a obe
>> pasma wifi.
>>
>> Asi to vypada spis na ten switch a pripadne novejsi router...coz mozna
>> nevyjde ani o tolik draz.
>>
>> RV
>>
>> Dne 27.04.2021 v 19:22 Josef Dvoracek napsal(a):
>>> Mám ho. Spíše než router pro koncáky je to linuxová deska s ethernetovým
>>> switchem pro člověka, který se v tom chce a umí rýpat a řešit detaily,
>>> které technického člověka potěší, ale BFU nic neřeknou.
>>>
>>> Technicky jde o openWRT s grafickým front-endem od CZnic, Foris, a je
>>> tam vyměněno pár vnitřností, myslím. že DNS resolver, a přidán
>>> mechanismus na updatování.
>>>
>>> Nejsem si vědom toho, že by tam QoS šlo uživatelsky nastavit, ale pokud
>>> máte detailnejší znalosti linuxového networkingu, tak by to asi přes
>>> nějaké queues mělo jít nastavit, je tam poměrně recentní verze kernelu,
>>> což je plus.
>>>
>>> Naposledy jsem dobře nastavitelné QoS viděl u mikrotiků - klíčové slovo
>>> pro google je per-connection-queues, to je pak naprostá paráda, ale
>>> odladění pro daný usecase chvíli trvá.
>>>
>>> Pokud vás zajímá něco specifického, tak se klidně ptejte.
>>>
>>> jd
>>>
>>>
>>> On 27. 04. 21 18:59, Admin HWnews wrote:
>>>> provozujete nekdo tohle zarizeni...je to dost penez, ale vzhledem k
>>>> tomu, ze jsem se presunul uz trvale na HO a ne jen ja je ted odkazan
>>>> na domaci pripojeni tak bych to klidne za to dal.
>>>>
>>> _______________________________________________
>>> HW-list mailing list  -  sponsored by www.HW.cz
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list