rnd71

Members
  • Content count

    19
  • Joined

  • Last visited

Community Reputation

0 Neutral

About rnd71

  • Rank
    Newbie
  1. DDNS в сино как встроенное средство в системе работает на ура со всеми распространенными операторами, но да, лучше свой домен за 150 руб/год и белый статический ip Можно еще прикрутить ipv6 туннель, который прекрасно работает, выдавая 1 статик ipv6 по авторизации. Вообще, использование в таком виде сино - противоесстественно, так как нас должен насить, а роутер роутить.
  2. DDNS в сино как встроенное средство в системе работает на ура со всеми распространенными операторами, но да, лучше свой домен за 150 руб/год и белый статический ip Можно еще прикрутить ipv6 туннель, который прекрасно работает, выдавая 1 статик ipv6 по авторизации. Вообще, использование в таком виде сино - противоесстественно, так как нас должен насить, а роутер роутить.
  3. В аптеку. Вас там не было и Вы не в праве утверждать кто его построил и строил ли вообще, так как нет ни 1 подтвержденного факта его постройки. Титаник был построен без учета наскока на льдину, но до этого прекрасно путешествовал. Если изучите материалы, то узнаете, что Титаник погубила малая видимость и возможно халатность рулевого. Если сравнить с компьютерами, то атомной бомбой можно положить абсолютно любой сервис например гугла. Так что риторикой владеете слабо... Ваши инсинуации на тему достойны 1го курса пед. училища.... P.S. И уважайте людей, пользуйтесь черным шрифтом и правильно используйте тэг "quote"
  4. Да как Вы не поймете... Зубы лечить у проктолога конечно можно... но результат... И слава всем компьютерным богам, что нет извращенцев, что могли бы написать абсолютно непрофильное приложение на непрофильную железку... Специализация правит миром.
  5. 1. файрвол с автобаном атакующих по ip на время/на совсем(по усмотрению). 2. стабильную и качественную работу VPN (PPTP, L2TP, SSTP, OpenVPN)... как клиента, так и сервера. можно отроутить нужные сервера через VPN для обхода блокировки, а остальное получить напрямую. 3. возможность корректно на аппаратном уровне раздать ipv6 взятые от Hurricane Electric. 4. стабильные DNS, DHCP, NTP, ARP сервера. 5. нормальный полностью настраиваемый QoS. 6. Возможность стать сам для себя провайдером PPPoE для проверки клиентского оборудования. 7. Возможность иметь несколько подсетей на 1м интерфейсе, что избавляет от необходимости перебивать ip адреса, если приносят клиенты/знакомые свои заранее настроенные железки. можно вообще каждую железку раскидать в свою подсеть, если это надо... и настроить/запретить роутинг между ними... 8. построение сетей на VLAN-ах... И многое другое... Не говоря уже о прокси, tftp, smb серврере... snmp... trafic flow... hotspot, нормальном логировании событий, скриптах, шедулерах, watchdog-е... и т.д. У меня настроено включение компа при появлении моего телефона в сети. Прописан статический адрес телефону, идет его проверка раз в 5 минут. Если он в сети, то пробуждение по WOL моего компа...
  6. Попробуйте, и Вы увидите, что OpenWRT отстает по удобству настройки ,а так же по аппаратному функционалу от микротиков, как лада калина от мерседеса S класса. При этом, какой нибудь RB750G - флагман из 5ти портовых аппаратов стоит всего 3,5к рублей... В 2 раза дешевле RT-N66U, обладая примерно одинаковой мощностью и находится на уровне младшего провайдерского класса. HP mikroserver на AMD ? Он не сильно круче ARM проца... Тот же атом последний разрывает его в клочья на мультимедиа обработке + возможности аппаратного шифрования. Если и смотреть, то только на gen8, но и там аппаратной виртуализации нет, а ценник идет от 14,5к дерева. Wi-Fi цеплял... имхо гнилое мероприятие... для файлопомойки. DHCP вполне себе такой DHCP, но доп опции в нем не раздашь, в отличии от того же микротика. Не заставляйте делать работу роутера железку, которая к этому не приспособлена и будет все хорошо и стабильно работать. Умел бы он хотя бы релей... можно было бы использовать как резерв при падении роутера... а так...
  7. 1. Если нужен роутер файрвол "чем проще - тем лучше", то DIR-300 в помощь. Он будет в 1000 раз лучше попытки сделать из слона муху. 2. Вы сами себе противоречите... "Не хочу объединять в 1ну коробку, но хочу что бы все было на 1м устройстве" (С) Вы 3. Ни 1й неофициальной разработки не было включено в официальную сборку. Для этого сделали подключаемые репозитарии. Ищите там все что Вам надо, но там нет роутеров и их имитации, хотя запросы такие по форумам периодически всплывают раз в пол года стабильно. Как всегда - либо нет ответа, либо ответ "нет". 4. 412+, как и мой 212+ годится только на файлопомойку.... Задыхается от сколь нибудь серьезной нагрузки и очень напрягает свой проц, если ему приходится отражать атаки сканирования системы... Проц у него в таком режиме постоянно на 100%, так как не профильный для обработки сетевых запросов в больших количествах. Для этого я на микротике защитный контур с временным баном по ip сделал. Так что выносить *12+ систему в демилитаризованную зону и тем более ставить на нем роутер - нерационально в принципе. Но конечно, Вы можете туда поставить хоть убунту и сделать свой сервер...
  8. Не будет никаких проблем со смартами, если отдать диски напрямую в виртуалку. (с Hyper-V по крайней мере нет даже без VT-d) 2. ... Тут все зависит от того, сколько Вы хотите объединить в 1 коробку. Лично я хочу на 4770T собрать, и на Q87 чипсете, что бы использовать не отдельный комп для прошивки планшетов, и имитации клиентских проблем. Роутер у меня RB493G, и канал на 100 мегабит забивает его проц на 100% с не слишком сложными правилами... А вот памяти у меня больше 80 мегабайт ни разу не потреблялось. 3. на тему ПО под Синолоджи... Не будет... такие хотелки уже не раз озвучивались на сайте. Официальный ответ от синолоджи такой, что даже 3G не раздать в сеть... VPN очень кастрированный. Роутинг настраивать только руками после каждой перезагрузки, ибо файлы многие системные в R/O. Конечно решите, и придете к варианту либо в виртуалку ее помещать, либо на атом(или что-то посильнее) ее вешать. Для примера, Celeron D 365 перекрывает мощность DSM с головой... Загружается на полную только при индексации.
  9. "Правильным" в данном случае это понятие очень относительное и очень субьективное. Установить Хренолоджи на виртуальную машину и ограничить ей управление дисками напрямую тоже не идеальный вариант. Более легкий на данный момент - да, согласен. Кроме того ESXI сервер требует значительно больше системных ресурсов и основная идея использовать маленький, экономичный ящик соответсвенно пролетает. Роутер и фаервол не требуют так много ресурсов и вполне возможны на скромном железе. На DSM уже есть много приложений включая системные сервера. DNS, MAlL, VPN и пр. Разработать еще одно приложение умеющее на системах с двумя и больше сетевыми картами делать маршрутизацию и фаервол, а также возможно в будуюшем кэширование (Proxy) это конечно более сложная задача, выходящая за пределы большинства обычных пользователей, но по плечу толковым програмистам, которых наверняка здесь можно встретить. 1. Отдайте жесткие диски напрямую в виртуалку, в чем проблема то? 2. Гипервизор отъедает практически нет ничего... скромные 3-5%. (учите мат часть) DSM не потребляет больше 2 гигов - программное ограничение от Синолоджи. Да и процессор даже атом полностью не потребится никогда, кроме переиндексации фотографий и видео, что на мощном компе будет занимать мало времени. 3. на тему ПО под Синолоджи - вперед и с песней... Тут штатные то вещи неимоверно проглючивают от версии к версии и фиг их заставишь работать вменяемо... а Вы хотите стороннее ПО. Удачи... Вам как легальный и нелегальный(пока под Hyper-V) пользователь сино советую как лучше, а решать конечно Вам.
  10. Гораздо более "правильным" будет запуск ESXi и туда установить в виртуалки Хренолоджи и RouterOS отдельно. Желательно иметь мать на Q77/87 чипсете для VT-d. Заставить работать DS не специфично для нее - то еще удовольствие... Там линкус под капотом переделан так, как бог черепаху не переделывал... Свериться и подобрать оборудование для виртуализации можно тут: http://ark.intel.com/ru/products/virtua ... technology С AMD дела не имею принципиально, так что в гугл, если интересует. Стоит рассмотреть вот этого производителя: http://www.jetwaycomputer.com/Intel.html
  11. За 3 с лишним года ни разу с таким не сталкивался. А торрентами пользуюсь очень активно. Иначе б эти "клоны" дааавно разрослись бы до неимоверных размеров. Думаю, тут и трёх лет бы не понадобилось, чтобы обнаружить, что свободное место тает на глазах. Всё это выявилось бы в первый же месяц. У меня за 2 года было пару раз так. Хотя торрентами пользуюсь тоже очень активно. Но глюк известный, хотя и не очень распространенный. Так что видимо человеку не повезло с ним.
  12. На самом деле всего 1 строчка кода Можно и из винбокса легко все то же самое сделать за те же 2 действия Просто надо понимать что ты делаешь... да и гайдов нынче понаписали тонны... + сейчас с 5.4 версии прикрутили quik set в браузере. А по использованию нагрузки - сохо роутеры реально проигрывают при гораздо более свежем железе. Сам удивился, когда провел тесты: На asus rt-n66u скорость колебалась от 800 до 970 мегабит, а на микротике стабильные 998 мегабит при передаче одно и того же файла. Дело конечно Ваше, я тоже долго отнекивался от микротика... но после того как разобрался с ним, использовать сохо не хочу вообще.
  13. На 66u никак не настроил - купил RB493G, а перед этим оттестировал все на реальном древнем компе на RouterOS 5.26 Меняешь порты в "портал приложений", а при подключении адрес пишешь mydomen.ru:9000 например. Соответственно, можно просто на роутере пробрасывать 9000 на 5000 не меняя штатных портов на сино, но тогда при подключении из дома и из инета будет лишний гемор. А на счет роутера - если у Вас сино запускается в виртуалке, то стоит рядом запустить роутерось микротиковскую, освоить ее, и после этого Вы не вернетесь на поделки сохо роутеров. Это как после БМВ сесть за баранку Оки. Если нет такой возможности, соберите древнейший тазик даже на P2 каком нить с 2мя сетевушками, и будет Вам счастье. У меня завелись даже древние реалтеки. При чем все работало прямо с флешки(к ней кстати привязывается лицензия). P.S. у меня статик ip и прикрученный домен. Выделение статик ip 500 руб. единоразово. Аренда 30 руб/мес. Аренда домена 150/год. (агава) Яндекс почта - бесплатное управление доменом + 1000 почтовых ящиков и общий для них яндекс.диск
  14. Ну лично я, пока сидел без нормального файрвола постоянно получал всяческие попытки вторжения. Заменил стандартные порты DS на свои + настроил в RouterOS бан на 2е суток по ip тех, кто лезет на опасные порты. по tcp 22,23,135-139,445,5000,8291 по udp 53,22,23,135-139,445,5000 Через какое то время мой статический ip стал пропадать из списков активной атаки, а по первой после asus rt-n66u валом валили...
  15. rnd71

    4.3

    http://rutracker.org/forum/tracker.php?nm=RouterOS 5 секунд поиска.