如果我使用以下方式创建自己的网络解开这就是我需要处理的一切吗?
- 使用 2 gbit 以太网卡来托管 Untangle 的廉价服务器。
- 1 个 N 端口千兆交换机
- 我现有的 wifi 路由器
那么我的接线场景是:
电缆调制解调器 > 解开服务器,网卡 1
解开服务器,网卡 2 > 交换机中的上行链路端口
交换机端口 > 路由器上的上行链路端口?
附带问一下,如果这样可以的话,多便宜的服务器可以有效运行 Untangle 并正确处理 gbps lan?
答案1
我建议不要使用 Untangle,而是使用功能齐全的服务器级操作系统,如 FreeBSD 或 OpenBSD(或 Linux,但我更喜欢 BSD 作为防火墙)。最终,您将获得一个可配置性更强、功能更强大的系统,您可以在紧急情况下将其用作文件服务器/NAS 或简单的 Web 服务器、HTPC 或任何其他东西。但如果您决定更喜欢 Untangle,它看起来并不是一个糟糕的选择。
您的电缆调制解调器几乎肯定不会使用千兆以太网;常规的 100Mbps 快速以太网连接就足够了。当然,如果您要购买新的独立 NIC,您也可能会购买千兆,但如果您有内置或闲置的快速以太网 NIC,没有理由不使用它。您将要如果您打算将服务器用作文件服务器或 NAS,或者为 LAN 提供任何类型的带宽密集型服务,则需要 LAN 端的千兆位。
使用现有的 wifi 路由器可能会有些问题;并非所有路由器都能很好地与其他路由器配合使用。如果您使用的是 BSD,您可以做的一件事是购买 PCI 或 PCIe 无线网卡并将其安装在服务器上,然后将其配置为作为 AP 运行。您的 BSD 盒子然后成为无线路由器。如果您喜欢当前的无线路由器,您可以将其连接到您的 LAN 并让它充当哑桥(即不使用任何路由功能)。通常这不需要任何额外的设置,只需不是使用路由器上的“WLAN”或“上行链路”端口。
至于 LAN 端,您的千兆交换机不会有“上行链路”端口;如果有,则它不是纯交换机。交换机上的所有端口都应该是等效的。以下是我将如何连接整个设备:
Cable/DSL modem <-> Fast Ethernet NIC on server
Any gigabit port on switch <-> Gigabit NIC on server
Any gigabit port on switch <-> Another computer on the LAN
如果您使用单独的无线路由器:
Any ethernet port on switch <-> Any non-uplink ethernet port on wireless router
如果您在 AP 模式下使用服务器中的无线网卡,则只需正确配置它,而不需要任何额外的硬件。如果您正确设置,LAN 上的任何计算机都将能够与无线网络上的任何计算机通信。
如果您对 Linux/BSD 选项的更多详细信息感兴趣,只需提及它或提出其他问题,我或其他人将非常乐意为您解释。
编辑:我意识到我忘了回答你关于性能的问题。我不能代表 Untangle 发言,但基于 BSD 的设置几乎可以在任何设备上处理典型的家庭 LAN(其后方约 5 台计算机):我的网关/服务器曾经是一个旧的 Pentium II 机箱,我去年将它移到了 21 世纪。专用防火墙/个人服务器几乎可以在任何你能拿到的旧硬件或你能买到的最便宜的现代服务器上运行。
答案2
您可能不想将交换机插入路由器的上行链路端口。如果这样做,您将拥有两个独立的网络,一个是无线网络,另一个是有线网络,无线网络将无法(轻松)访问有线网络(反之亦然)。更好的选择是关闭路由器上的 DHCP,然后使用常规端口之一将其插入网络。
答案3
我怀疑你的电缆调制解调器是否能提供足够的带宽,以至于你需要千兆以太网。如果你为 Untangle 指定的计算机有千兆以太网,那很好,但这不是必需的。除此之外,一切看起来都很好。Untangle 不需要太多的计算能力。虽然我不推荐使用 10 年的计算机,但我会买一台具有你能找到的最低规格的计算机。最好是没有风扇的,甚至可以使用 SSD 来最大限度地减少移动部件。