rnd71
-
Posts
19 -
Joined
-
Last visited
Posts posted by rnd71
-
-
DDNS в сино как встроенное средство в системе работает на ура со всеми распространенными операторами, но да, лучше свой домен за 150 руб/год и белый статический ip
Можно еще прикрутить ipv6 туннель, который прекрасно работает, выдавая 1 статик ipv6 по авторизации.
Вообще, использование в таком виде сино - противоесстественно, так как нас должен насить, а роутер роутить.
-
Если нет рядом дантиста а зубы болят, куда пойдете?
В аптеку.
Серьезное утверждение. Между прочим, любителями построен Ноев Ковчег. Специалисты-профессионалы построили Титаник!
Вас там не было и Вы не в праве утверждать кто его построил и строил ли вообще, так как нет ни 1 подтвержденного факта его постройки.
Титаник был построен без учета наскока на льдину, но до этого прекрасно путешествовал.
Если изучите материалы, то узнаете, что Титаник погубила малая видимость и возможно халатность рулевого.
Если сравнить с компьютерами, то атомной бомбой можно положить абсолютно любой сервис например гугла.
Так что риторикой владеете слабо... Ваши инсинуации на тему достойны 1го курса пед. училища....
P.S. И уважайте людей, пользуйтесь черным шрифтом и правильно используйте тэг "quote"
-
Поэтому единственная надежда на толковых энтузиастов программистов, которые возможно заинтересуются и создадут что-то как дополнительное приложение.
В DSM уже есть встроенный фаервол, который используется для блокировки назойливых попыток подобрать пароль. Дело только за графической оболочкой для настройки.
Да как Вы не поймете...
Зубы лечить у проктолога конечно можно... но результат...
И слава всем компьютерным богам, что нет извращенцев, что могли бы написать абсолютно непрофильное приложение на непрофильную железку...
Специализация правит миром.
-
А в чём отстаёт?
1. файрвол с автобаном атакующих по ip на время/на совсем(по усмотрению).
2. стабильную и качественную работу VPN (PPTP, L2TP, SSTP, OpenVPN)... как клиента, так и сервера.
можно отроутить нужные сервера через VPN для обхода блокировки, а остальное получить напрямую.
3. возможность корректно на аппаратном уровне раздать ipv6 взятые от Hurricane Electric.
4. стабильные DNS, DHCP, NTP, ARP сервера.
5. нормальный полностью настраиваемый QoS.
6. Возможность стать сам для себя провайдером PPPoE для проверки клиентского оборудования.
7. Возможность иметь несколько подсетей на 1м интерфейсе, что избавляет от необходимости перебивать ip адреса, если приносят клиенты/знакомые свои заранее настроенные железки.
можно вообще каждую железку раскидать в свою подсеть, если это надо... и настроить/запретить роутинг между ними...
8. построение сетей на VLAN-ах...
И многое другое...
Не говоря уже о прокси, tftp, smb серврере... snmp... trafic flow... hotspot, нормальном логировании событий, скриптах, шедулерах, watchdog-е... и т.д.
У меня настроено включение компа при появлении моего телефона в сети.
Прописан статический адрес телефону, идет его проверка раз в 5 минут.
Если он в сети, то пробуждение по WOL моего компа...
-
2. RouterOS никогда не видел, использую OpenWRT из-за его возможности всё собрать под задачи из исходников за 20 минут.
Попробуйте, и Вы увидите, что OpenWRT отстает по удобству настройки ,а так же по аппаратному функционалу от микротиков, как лада калина от мерседеса S класса.
При этом, какой нибудь RB750G - флагман из 5ти портовых аппаратов стоит всего 3,5к рублей...
В 2 раза дешевле RT-N66U, обладая примерно одинаковой мощностью и находится на уровне младшего провайдерского класса.
3. По поводу AMD... я тоже обхожу стороною, но тут сервер как готовое решение новый в магазине - 6900рублей...
4. Про память, у сервера на борту 2гб, будет 4гб, есть свободный кит. На DS212j у меня никогда память не кончалась, а там её 256Гб.
HP mikroserver на AMD ?
Он не сильно круче ARM проца...
Тот же атом последний разрывает его в клочья на мультимедиа обработке + возможности аппаратного шифрования.
Если и смотреть, то только на gen8, но и там аппаратной виртуализации нет, а ценник идет от 14,5к дерева.
P.S.: с Wi-Fi это вы мощно придумали, тоже интересная задачка.
P.P.S: потестил DHCP сервер, всё просто, но всё есть. Адреса выдаёт, дальше буду уже разбираться с маршрутизацией.
Wi-Fi цеплял... имхо гнилое мероприятие... для файлопомойки.
DHCP вполне себе такой DHCP, но доп опции в нем не раздашь, в отличии от того же микротика.
Не заставляйте делать работу роутера железку, которая к этому не приспособлена и будет все хорошо и стабильно работать.
Умел бы он хотя бы релей... можно было бы использовать как резерв при падении роутера... а так...
-
1. Если нужен роутер файрвол "чем проще - тем лучше", то DIR-300 в помощь.
Он будет в 1000 раз лучше попытки сделать из слона муху.
2. Вы сами себе противоречите...
"Не хочу объединять в 1ну коробку, но хочу что бы все было на 1м устройстве" (С) Вы
3. Ни 1й неофициальной разработки не было включено в официальную сборку.
Для этого сделали подключаемые репозитарии.
Ищите там все что Вам надо, но там нет роутеров и их имитации, хотя запросы такие по форумам периодически всплывают раз в пол года стабильно.
Как всегда - либо нет ответа, либо ответ "нет".
4. 412+, как и мой 212+ годится только на файлопомойку....
Задыхается от сколь нибудь серьезной нагрузки и очень напрягает свой проц, если ему приходится отражать атаки сканирования системы...
Проц у него в таком режиме постоянно на 100%, так как не профильный для обработки сетевых запросов в больших количествах.
Для этого я на микротике защитный контур с временным баном по ip сделал.
Так что выносить *12+ систему в демилитаризованную зону и тем более ставить на нем роутер - нерационально в принципе.
Но конечно, Вы можете туда поставить хоть убунту и сделать свой сервер...
-
1.Проблем несколько, включая слежение за температурой и SMART состоянием дисков. Миграция дисков на другое железо тоже не сахар.
Не будет никаких проблем со смартами, если отдать диски напрямую в виртуалку. (с Hyper-V по крайней мере нет даже без VT-d)
2. ...
Тут все зависит от того, сколько Вы хотите объединить в 1 коробку.
Лично я хочу на 4770T собрать, и на Q87 чипсете, что бы использовать не отдельный комп для прошивки планшетов, и имитации клиентских проблем.
Роутер у меня RB493G, и канал на 100 мегабит забивает его проц на 100% с не слишком сложными правилами...
А вот памяти у меня больше 80 мегабайт ни разу не потреблялось.
3. на тему ПО под Синолоджи...
Сам я предпочитаю отдельно стоящий и независимый роутер-фаервол, но если кто-то сумеет написать приложение для DSM выполняющее хотя бы базовые функции, вполне допускаю возможность исключить лишнюю коробку из небольшой домашней сети. Если еще будет поддерживатья точка доступа через WiFi, то еще лучше.
Не будет... такие хотелки уже не раз озвучивались на сайте.
Официальный ответ от синолоджи такой, что даже 3G не раздать в сеть...
VPN очень кастрированный.
Роутинг настраивать только руками после каждой перезагрузки, ибо файлы многие системные в R/O.
Еще раз спасибо за совет. Обязательно Сам решу.
Конечно решите, и придете к варианту либо в виртуалку ее помещать, либо на атом(или что-то посильнее) ее вешать.
Для примера, Celeron D 365 перекрывает мощность DSM с головой...
Загружается на полную только при индексации.
-
Гораздо более "правильным" будет запуск ESXi и туда установить в виртуалки Хренолоджи и RouterOS отдельно.
"Правильным" в данном случае это понятие очень относительное и очень субьективное. Установить Хренолоджи на виртуальную машину и ограничить ей управление дисками напрямую тоже не идеальный вариант. Более легкий на данный момент - да, согласен.
Кроме того ESXI сервер требует значительно больше системных ресурсов и основная идея использовать маленький, экономичный ящик соответсвенно пролетает. Роутер и фаервол не требуют так много ресурсов и вполне возможны на скромном железе.
На DSM уже есть много приложений включая системные сервера. DNS, MAlL, VPN и пр. Разработать еще одно приложение умеющее на системах с двумя и больше сетевыми картами делать маршрутизацию и фаервол, а также возможно в будуюшем кэширование (Proxy) это конечно более сложная задача, выходящая за пределы большинства обычных пользователей, но по плечу толковым програмистам, которых наверняка здесь можно встретить.
1. Отдайте жесткие диски напрямую в виртуалку, в чем проблема то?
2. Гипервизор отъедает практически нет ничего... скромные 3-5%. (учите мат часть)
DSM не потребляет больше 2 гигов - программное ограничение от Синолоджи.
Да и процессор даже атом полностью не потребится никогда, кроме переиндексации фотографий и видео, что на мощном компе будет занимать мало времени.
3. на тему ПО под Синолоджи - вперед и с песней...
Тут штатные то вещи неимоверно проглючивают от версии к версии и фиг их заставишь работать вменяемо... а Вы хотите стороннее ПО.
Удачи...
Вам как легальный и нелегальный(пока под Hyper-V) пользователь сино советую как лучше, а решать конечно Вам.
-
Так, пока никто ничего не пишет, нашукал комп на 1155, воткнул гигабитную сетевуху, поставил хренолоджи. Вуаля, есть вторая сетевуха, щас соберётся массив буду тестить пакеты.
Гораздо более "правильным" будет запуск ESXi и туда установить в виртуалки Хренолоджи и RouterOS отдельно.
Желательно иметь мать на Q77/87 чипсете для VT-d.
Заставить работать DS не специфично для нее - то еще удовольствие...
Там линкус под капотом переделан так, как бог черепаху не переделывал...
Свериться и подобрать оборудование для виртуализации можно тут:
http://ark.intel.com/ru/products/virtua ... technology
С AMD дела не имею принципиально, так что в гугл, если интересует.
Стоит рассмотреть вот этого производителя:
-
Вы ошибаетесь...
Удаляются они насильно после перезагрузки и достаточно часто остаются лежать просто так в случае сбоя.
Достаточно известная проблема, но проявляется далеко не всегда.
За 3 с лишним года ни разу с таким не сталкивался. А торрентами пользуюсь очень активно. Иначе б эти "клоны" дааавно разрослись бы до неимоверных размеров. Думаю, тут и трёх лет бы не понадобилось, чтобы обнаружить, что свободное место тает на глазах. Всё это выявилось бы в первый же месяц.
У меня за 2 года было пару раз так.
Хотя торрентами пользуюсь тоже очень активно.
Но глюк известный, хотя и не очень распространенный.
Так что видимо человеку не повезло с ним.
-
Там чтобы пробросить порт я искал инструкцию, которая на трех страницах, когда на обычном сохо роутере это два действия. Я все понимаю, можно настроить так, что левая нога будет чесать правое ухо, но мне этого не надо, поэтому микротик идет лесом.
На самом деле всего 1 строчка кода
Можно и из винбокса легко все то же самое сделать за те же 2 действия
Просто надо понимать что ты делаешь... да и гайдов нынче понаписали тонны... + сейчас с 5.4 версии прикрутили quik set в браузере.
А по использованию нагрузки - сохо роутеры реально проигрывают при гораздо более свежем железе.
Сам удивился, когда провел тесты:
На asus rt-n66u скорость колебалась от 800 до 970 мегабит, а на микротике стабильные 998 мегабит при передаче одно и того же файла.
Дело конечно Ваше, я тоже долго отнекивался от микротика... но после того как разобрался с ним, использовать сохо не хочу вообще.
-
А как заменить стандартные порты на свои? Например видеостанция, DS Cam на мобиле не дает указать другой порт для подключения, также и в других приложениях DS. Подскажите, как на n66u настроили автоблокировку ip которые ломятся по не желательным портам?
На 66u никак не настроил - купил RB493G, а перед этим оттестировал все на реальном древнем компе на RouterOS 5.26
Меняешь порты в "портал приложений", а при подключении адрес пишешь mydomen.ru:9000 например.
Соответственно, можно просто на роутере пробрасывать 9000 на 5000 не меняя штатных портов на сино, но тогда при подключении из дома и из инета будет лишний гемор.
А на счет роутера - если у Вас сино запускается в виртуалке, то стоит рядом запустить роутерось микротиковскую, освоить ее, и после этого Вы не вернетесь на поделки сохо роутеров. Это как после БМВ сесть за баранку Оки.
Если нет такой возможности, соберите древнейший тазик даже на P2 каком нить с 2мя сетевушками, и будет Вам счастье.
У меня завелись даже древние реалтеки. При чем все работало прямо с флешки(к ней кстати привязывается лицензия).
P.S. у меня статик ip и прикрученный домен.
Выделение статик ip 500 руб. единоразово.
Аренда 30 руб/мес.
Аренда домена 150/год. (агава)
Яндекс почта - бесплатное управление доменом + 1000 почтовых ящиков и общий для них яндекс.диск
-
Еще вопросик. В логи DS Finder'а постоянно падают различные сообщения типа:
Nas-Frank experienced an improper shutdown
такие сообщения появляются регулярно, а вот еще такие:
IP adress [42.112.16.118] of Nas-Frank has been blocked by SSH
айпишники меняются, но в списках блокировки их не вижу и в логах самого синолоджи я не вижу этих сообщений, они только в DS Finder'e
Еще часто появляются какие-то записи на китайском, начинающиеся NAS, а дальше белиберда иейроглифов.
Сегодня еще выпало вот такое:
Local backup disk on DiskStation is running out of space
Никаких бэкапов вроде не настраивал, места навалом на дисках, откуда эти сообщения? Почему их нет в логе, который открывается в web интерфейсе DSM?
Ну лично я, пока сидел без нормального файрвола постоянно получал всяческие попытки вторжения.
Заменил стандартные порты DS на свои + настроил в RouterOS бан на 2е суток по ip тех, кто лезет на опасные порты.
по tcp 22,23,135-139,445,5000,8291
по udp 53,22,23,135-139,445,5000
Через какое то время мой статический ip стал пропадать из списков активной атаки, а по первой после asus rt-n66u валом валили...
-
а вот кстати можно ссылку где RouterOS в пригодном для установки на VMware варианте взять?
http://rutracker.org/forum/tracker.php?nm=RouterOS
5 секунд поиска.
-
Установил и запустил xpenology на мамке Supermicro X7SPA-H. Прошивку установил 4.2 3202. Все работает, но в web интерфейсе не запускается File Station. При запуск, крутится загрузка, но запуска нет. Куда купать?
Копать антивирусы и их фильтры...
Была такая беда с касперычем у меня лично.
Снес к чертям собачьим - и заработало.
Потом кое как настроил не фильтровать свою подсеть.
-
А DS удаляет временные файлы после удаления закачки
Если погуглить форумы синологии, то народ там жалуется, что и после удаления закачки временные файлы остаются. Так что проблема актуальна не только у меня.
Не надо гуглить форумы ни синолоджи, ни тем более ixbtолоджи. Надо галаву включать.
Они удаляются не сразу, а через некоторое время при удалении раздачи/загрузки в самой DS.
Пользуюсь штатной качалкой уже несколько лет. Отличная штука, хороший функционал.
Вы ошибаетесь...
Удаляются они насильно после перезагрузки и достаточно часто остаются лежать просто так в случае сбоя.
Достаточно известная проблема, но проявляется далеко не всегда.
-
а L2TP в VPNServer появится только в 4.3? или на 4.2 его както тоже можно включить? в самой системе конфиги для этого присутствуют...
Поставь RouterOS от Mikrotik.
В ней есть PPTP, L2TP, SSTP и даже PPPoE сервера.
При чем роутинг и файрвол действительно настраиваются, а не как в сохо мыльницах.
Поставь 1 сетевуху на вход от провайдера и разрули в RouterOS все, а свой роутер используй как свитч+точку доступа.
5.26 на текущий момент финальная стабильная лечащаяся версия.
-
Вообще, у меня сейчас есть мысль переехать на Хренолоджи с DS212+
Поскольку у меня сейчас идет процесс закупки запчастей для mini-ITX сервера, которые фиг где достанешь с заданными параметрами в свободной продаже, продолжаю пользоваться аппаратным решением.
Сказать, что я доволен производительностью NAS - сильно лукавить.
Сказать, что я буду доволен огрызком Хренолоджи - тоже лукавить.
Лично я сильно подсел на возможность использования внешней usb звуковой карты для проигрывания аудиозаписей и аудиокниг в то время, когда компы выключены.
При чем возможно управление с планшета/телефона/компа.
Если ESXi или Hyper-V смогут пробросить звучку(а точнее usb порт) внутрь для использования в Хренолоджи - однозначно перееду.
Кстати, есть мысль перенести аппаратный роутер Mikrotik RB493G в виртуалку вместе с Synology.
P.S. Если у кого то есть практика в подобном решении - просьба отписаться, так как в ближайшие пару месяцев мне надо будет уже переезжать в виртуалку.
Железо:
Jetway NF9E-Q77 + i7-3770 + 2*4Gb озу (2 lan, полная поддержка VT-d)
Корпус пока не выбрал... будет обычный старый, диски пока будут старые 80Gb для обкатки решения.
[GUIDE] DSM как замена маршрутизатору (роутеру).
in Архив
Posted
DDNS в сино как встроенное средство в системе работает на ура со всеми распространенными операторами, но да, лучше свой домен за 150 руб/год и белый статический ip
Можно еще прикрутить ipv6 туннель, который прекрасно работает, выдавая 1 статик ipv6 по авторизации.
Вообще, использование в таком виде сино - противоесстественно, так как нас должен насить, а роутер роутить.