2024. május 3., péntek

Lapcsaládunk:

Gyorskeresés

Útvonal

Cikkek » Számtech rovat

Mini-ITX router/tűzfal BOX házilag

  • (f)
  • (p)
Írta: |

Gyenge a routered teljesítménye? Több biztonságra, funkcióra vágysz? Építsünk egyet az alapoktól!

[ ÚJ TESZT ]

Bevezető

Üdvözlök minden kedves olvasót! Első cikkemben szeretném bemutatni nektek a nemrég épített Mini-ITX router/tűzfal gépem.

Előzmények:

Pár éve szereztem be egy Linksys WRT320N routert egy Synology DS210j NAS-al együtt, amikor a 8/0.5Mb-es T-netet leváltotta a 80/25Mb-es Digi. Ekkor még bőven elégnek bizonyult töltögetéshez, viszont elégedetlen voltam a NAS teljesítményével, mert pár száz kapcsolat felett nagyon belassult, ezért a helyére összeraktam egy home servert. Ezután, ahogy szépen megtelt a szerver és növekedett a router igénybevétele, elkezdtek megjelenni a hálózati problémák. Új letöltések hozzáadásánál rendszeresen lefagyott a router és dobta a netet, majd amint helyreállt és elért egy bizonyos kapcsolatmennyiséget, újra szakadt.
Átmenetileg a kapcsolatok korlátozásával, "teknős mód" (Transmission) aktiválásával orvosoltam a gondokat és megoldás után kutattam, amit meg is találtam itt a fórumon egy custom firmware, a Tomato személyében.
Nagy előrelépés volt a gyári szoftverrel szemben és megoldottnak látszódott a probléma, de mivel az igénybevétel azóta is folyamatosan nőtt, újra a router lett a gyenge láncszem. Ilyenkor már nincs mit tenni, elfogyott a hardver, ennyit bír.
Megjegyzem, nem volt könnyű dolga, a szerverről és 2 asztali gépről egyszerre több ezer aktív kapcsolat ment a routeren át teljes sávszélen.
Az átlagos 3-4 MB/s forgalomnál még elég volt, de ha beindult a letöltés 400-500%-os túlterhelést jelzett és belassult a rendszer, ami az egész hálózaton érezhető volt.

Követelmények:

Teljesítmény

Lényegében ez volt a fő ok, hogy valami erős cuccot rakjak össze, és ne megint egy gyári megoldást keressek, mert egy erős hardverrel rendelkező márkás routerért igencsak mélyen zsebbe kell nyúlni. Akkor inkább csinálok magamnak egy komolyabb gépet, amit több célra is tudok használni és még szerelgethetek is kicsit.

Felügyelet

Először is jó lett volna látni, hogy mégis mi történik a hálózaton, hová tűnik el a sávszél, melyik gép hova csatlakozik, mit és mikor csinál a neten, szóval felügyeleti eszközök minden mennyiségben, valamint nem hátrány az sem, ha szép grafikonokon mutatja, hogy mikor mi volt a helyzet, hogy lássam a hálózat kihasználtságát, és kell-e valahol állítani valamin.

Biztonság

Kellett egy védelmi rendszer, ami a gépektől függetlenül végzi a dolgát, mert vannak itthon más aktív nethasználók is, akik ki tudja mikre kattintgatnak … Tehát kell valami, ami azt mondja nekik, hogy márpedig te ezt az oldalt nem fogod megnézni. Ha mégis olyan lenne ami kell, azt majd engedélyezzük, miután megnéztük, hogy miért is lett letiltva. A bejövő kapcsolatokat pedig vizsgálja át az utolsó bitig, és blokkoljon minden gyanús forgalmat. A mai világban azért van már bőven védeni való adat a gépeken.

Lássuk tehát miből épül fel kis gépünk...

A cikk még nem ért véget, kérlek, lapozz!

RSS: iratkozz fel!

Azóta történt

Hirdetés

Támogatóink

Copyright © 2000-2024 PROHARDVER Informatikai Kft.