Я хотел бы настроить DHCP (с MAC-привязанным выделением для имитации статического) + DNS (SEC) маршрутизатор дома. Я ищу предложения по аппаратному и программному обеспечению, которые помещаются в небольшом корпусе, достаточно большом для размещения обычного домашнего маршрутизатора / точки доступа.
HW Требования:
- Совершенно бесшумный
- Малое энергопотребление
- 2+ сетевые карты, работающие на гигабитных скоростях.
- Возможности точки доступа
Требования к SW:
- Поддержка Open Shortest Path First или аналогичного протокола внутренней маршрутизации.
- Операционная система здесь: http://www.sixxs.net/tools/aiccu/
- Полный стек IPv6, включая Teredo, 6to4 и, возможно, ISATAP (бонус).
- Способен разделять часть трафика через VPN и часть трафика через дескриптор SixXS.
- стабильный
Мне в этом не нужен брандмауэр: они довольно злые, медленные и склонны к ошибкам (кто-нибудь задумывается о NAT?). Я верю, что вместо этого смогу защитить системы в сети.
Программное обеспечение - FreeBSD или вариант Linux? Который? Я не хочу, чтобы на нем работали громоздкие графические интерфейсы, и при этом мне не нужен какой-либо веб-сервер. Было бы неплохо иметь возможность запускать на нем некоторые другие вещи, такие как сервер Erlang или VPN-туннель. Дело в том, что, хотя операционная система должна быть адресуемой, я хочу, чтобы она работала как NAT для IPv4 и как DHCP + маршрутизатор / коммутатор для IPv6. Я не боюсь делать что-то самостоятельно, но я не хочу застрять в углу, как раньше:
- Windows Server 2008 + HyperV + FreeBSD -> сбой, потому что HyperV не передает сообщения DHCP должным образом.
- Неполные стеки IPv6 или GUI, которые перезаписывают изменения вручную для поддержки IPv6.
- Компьютер умирает от перегрева (в данный момент дело)
Одной из идей было бы использование очень маленького процессора ARM с скомпилированным для этого linux - например, если бы я мог запустить и запустить систему NVIDIA Tegra на микросхеме с множеством сетевых карт. Эта система даже не нуждается в охлаждении (потребляет 6 Вт), но имеет тактовую частоту 1 ГГц. Хотя это не достаточно быстро для большинства задач маршрутизации, это общее направление, в котором я хочу пойти -> тихое «достаточно» аппаратное обеспечение без счета за электроэнергию, которое не умирает от перегрева. У меня есть переключатель для переключения внутренних потоков данных на гигабит; это не работа роутера.