Домашние роутеры(зарисовки из жизни)

Когда то давным давно я тут разводил “вонялово” на тему домашних роутеров и сервисов, которые на них подымать можно. Легендарный Asus WL500GpV2 служил верой и правдой пока стало его не хватать на моем канале(30->60 мбит), задумал я тогда давно перейти на софтовый роутер на базе CentOS, даже поставил все на компик Asus eee box pc B202 и даже морду прикрутил какую то, но с l2tp там очень не гладко было.

Долго ждало все лучших времен, вот уж и ремонт в хате сделал и переселился, а инет то надо в квартиру пустить и не на тухлой скорости ибо канал сделал себе уже 85мбит(100 ночью).

Пока не додумал ЦентОсовский роутинг купил себе Asus RT-N16 и зашил продолжение Олеговской прошивки но на новом ядре linux(энтузиасты трудятся). Месяца за 6 до этого такой же роутер был куплен родителям на хату. И было бы счастье, если бы не начали мереть в одно примерно время? Родительский просто забавно помер - проц в жутком троттлинге и не хватает мощщей даже 1кбит(!) осилить скорость, а мой RT-N16 начал страшно тормозить процом при запуске торрентов(хоть на полную, хоть ужатую в скорости) - проц на 100% грузится и инет падает, причем вместе с роутером, до перезагрузки вытыканием питания. Вобщем не тянет сволочь.

Тогда было осознан факт - при жирном канале инета, роутер дешевле 5 тыр(условно) просто бессмысленнен! Он либо будет давать видимость работы и тупо помрет через какое то время. От перегрева там или малого количества памяти в этих жалких коробочках, не важно. Покупать более серьезный аппарат типа N66 или похожего Zyxel Кинетик Giga II - это очередное вложение денег в МММ.

У меня была идея с софтовым роутером - все сервисы кроме WEB/FTP реализовать исключительно на роутере. Это прежде всего SSH, OpenVPN не считая стандартных инфраструктурных сетевых сервисов. А на “аппаратных” говнолинуксовых поделках что либо поставить внешнее сложно без внешнего носителя(диска или флешки). Вобщем то был баттхёрт на тему что делать дальше и как быть? Быть или не быть софтовому роутеру на Атомном компике?

Коллега на работе меня чуть заинтриговал вариантом готовых дистрибов роутерных. Микротик был вариантом, но я не сторонник любого платного софта кроме игр. Тем более уж покупать роутерный софт! Хватит - напокупался уже. Потому был пристально рассмотрен вариант pfSense построенном на FreeBSD.

Поставил на компик в “10 энтеров” и ура! то что хотелось давно уже реализовано! Очень шикарная веб-морда, l2tp, openVPN с удобнейшим сретификатным хранилищем и вдобавок при установке пакета клиента, позволяет выгружать на клиента сразу готовый инсталлятор под винду или мак! Все просто и в то же время кучеряво делается.

Однако была засада - мой провайдер(Блевайн) очень шаловливый на технологии и использует L2TP поверх физического DHCP интерфейса и имеет привычку менять шлюзы весьма часто и вдобавок менять/сбрасывать DNS на физическом порту WAN. На линуксовых роутерах WL500/RT-N16 я с этими бакофичами Корбайна боролся скриптом-монитором. Но на FreeBSD эти пляски стали более выраженными и интерфейсы сами не предпринимали для восстановления соединения. Пару-тройку дней покопался в решениях проблем(надо сказать на форуме pfsense есть солюшен с коренной переделкой процедур обрабатывающих падение линка), но увы не работали почему то у меня.

Пришлось сделать скрипт со своей идеологией и как мне показалось достаточно элегантного содерждания в отличие от единственного “жесткого” солюшена решения проблемы “Корбайны”. Написал скриптики(2 проблемы, 2 скрипта) и оттестировал - все зашибись робит! Сам все подымает в ситуациях с шалостями провайдера и началась лафа на скорости 85/100мбит. Компик на торрентах дает полную скорость моего тарифа и даже 110% выжимает на однопоточных закачках! При этом pfsense умеет работать с двумя ядрами и умеет работать с энергосохраняющими фичами процов - умело меняет множитель сообразно загрузке проца. 2Гб памяти ему выше крыши раз в 5-10. Жесткий диск 1% из 140Гб. Ну просто счастье! Управление в морде стало доставлять удовольствие, а не желание удушить индусо/китайсо-писателей-программистов, как это было в случае с родными прошивками RT-N16 или тех же наших энтузиастов или Томатошников к примеру.

Чуть скринов(кликабельно) из морды:
Дашборд(модульно настраиваемый)

менеджер сертификатов для OpenVPN

Экспорт готовых настроенных инсталляшек клиентов OpenVPN или отдельно конфингов

Встроенный монитор траффика(показывает график с момента открытия странички этого мониторинга)

графики RRD Tools(полноценные, всегда работающие)

К чему я это все? А к тому что якобы аппаратный роутер, даже дорогой и мощный - это не всегда хорошо и не всегда быстро. Все это до тех пор пока провайдер нам не сделет подарок под Новый Год и за те же деньги не сделает больше мегабит, вынуждая зеленую жабу мучать тем что подаренное используется лишь на четверть, и роутер не тянет и хочется доступ извне иметь в сетку(по SSH туннелю скажем порезанные Вконтактики/Ютубы на работе обходить или просто доступ в сеть домашнюю), а “железные” штуки эти штуки не умеют за уплоченные за них деньги. Потому и есть такие бесплатные штуки как pfsense и старый неттоп/бук/компик как правило можно найти в запасниках родины или в конец купить в барахолке дешевле нового роутера “помощней”.