我想在家里设置 DHCP(使用 MAC 绑定分配来模拟静态)+ DNS(SEC)路由器。我正在寻找适合小型机箱的硬件和软件建议,大约足够容纳常规家用路由器/AP。
硬件要求:
- 完全静音
- 耗电量小
- 2+ 个 NIC 以千兆速度运行。
- 接入点功能
软件要求:
- 支持开放最短路径优先或类似的内部路由协议。
- 此处的操作系统:http://www.sixxs.net/tools/aiccu/
- 完整的 IPv6 堆栈,包括 Teredo、6to4 以及可能的 ISATAP(奖励)。
- 能够划分通过 VPN 传输的部分流量和通过 SixXS 句柄传输的部分流量。
- 稳定的
我不需要防火墙:防火墙很邪恶、速度慢而且容易出错(有人知道 NAT 反射吗?)。我相信我可以保护网络中的系统。
软件 - FreeBSD 还是 Linux 变体?哪个?我不想在其上运行繁琐的 GUI,也不想在其上运行任何类型的 Web 服务器。不过,如果能够在其上运行其他东西,比如 Erlang 服务器或 VPN 隧道,那就太好了。无论如何,重点是,虽然操作系统应该是可寻址的,但我希望它能够作为 IPv4 的 NAT 和 IPv6 的 DHCP + 路由器/交换机。我不怕自己做事,但我不想像以前一样陷入困境:
- Windows Server 2008 + HyperV + FreeBSD -> 失败,因为 HyperV 不能正确中继 DHCP 消息。
- 不完整的 IPv6 堆栈或 GUI 会覆盖手动更改以支持 IPv6。
- 计算机过热损坏(目前情况如此)
一个想法是使用一个非常小的 ARM 处理器和一个为此编译的 Linux——例如,如果我可以让一个 NVIDIA Tegra 片上系统启动并运行,并带有大量 NIC。这个系统甚至不需要冷却(消耗 6W),但时钟频率为 1 GHz。虽然速度对于大多数路由任务来说不够快,但这是我想要的总体方向 -> 安静的“足够”硬件,没有电费,不会因过热而损坏。我有一个用于以千兆位切换内部数据流的交换机;这不是路由器的工作。
答案1
我正在运行 OpenWRT / Asus 500g 选项。我没有运行 VPN,尽管它受支持。提交端口上的 SSH、IMAP 和 SMTP 可处理我的远程需求。我使用 Shorewall-lite 和 Shorewall6-lite 来防火墙我的网络。防火墙反射不是问题。无论如何,没有默认密码可用,登录失败会被记录下来。
- 我的第一篇博文涵盖使用 6to4 任播配置 IPv6地址。
- 我的第二篇博文介绍了如何升级到Hurricane Electric 的固定隧道(谢谢)。
路由器还执行 DCHP 和使用 DNSMasq 的 DNS 转发。
我插入了一个旧 USB 密钥来提供额外的存储空间。我主要用它来存储临时脚本和配置备份。