Language:






















RSS feed

Star Family Blog

|
07/06/2010 01:12

DD-WRT рулит

Posted by VladStar

И все-таки я сегодня сделал ЭТО. Залил прошивку под названием DD-WRT на недавно приобретенный Linksys'овский раутер и поставил его в качестве основного интернет-шлюза (роль которого долгое время выполнял сервер с двумя сетевыми картами). Он же поддерживает и беспроводные соединения с нашими лаптопами.

В целях безопасности сервер был отправлен в отдельную DMZ с собственным VLAN'ом. Если вдруг его сломают (чего, собственно, не удавалось еще ни разу) - то до моих домашних компов взломщику не так просто будет добраться. Ради этого пришлось даже пожертвовать скоростью (включив сервер в отдельный 100-мегабитный порт на раутере вместо общего гигабитого свитча).

Из прелестей DD-WRT, помимо стандартных файрвольных фич - поддержка виртуальных подсеток (VLAN'ов), разделение сервисных приоритетов (QoS), бэкапы конфига, настройка уровня wireless-сигнала и еще множество разных вкусностей. А самое приятное - это Линукс внутри с доступом по SSH. :-)

Из минусов - сыроватость версий. Напрочь неработающий GUI https. Нумерация портов в web-интерфейсе обратна нумерации разъемов на раутере. Поддержка DMZ в отдельном VLAN'е делается на уровне шаманства (спасибо этому топику за инструкции). После включений-выключений разных опций в какой-то момент бросила работать раздача IP-адресов по DHCP, так что пришлось восстанавливать сохраненную ранее конфигурацию.

Но плюсы однозначно перевешивают минусы. Будем надеяться, что девелоперы в будущем пофиксят упомянутые глюки и настанет всемирное счастье.

Comments: 2 (click here to reply)    Tags: Компьютеры   LJ: link

Comments: (add new comment)
(1-2 of 2)
07/06/2010 05:59   cynicanonimus   reply   thread
А зачем тебе такая суровая вешь, как виртуальные подсети и разделение сервисных приоритетов?
07/06/2010 19:55   vladstar   reply   thread
Разделение приоритетов - для того, чтобы мой домашний VoIP телефон не заикался, когда тяну что-либо из Интернета.

А виртуальные подсети, как я сказал выше - для безопасности домашних компов в случае взлома сервера. Сервер сейчас сидит в своей зоне (DMZ - de-military zone), к которой есть доступ извне и изнутри, но из которой нельзя инициировать доступ внутрь локалки.
Name:    E-mail:
Your e-mail is required, but never shown to public, allowed tags: <b><i><u><a><img><blockquote><font>
Message:

Subscribe: No    Replies only    All comments   
Please, enter the code you see on a picture:

(1-2 of 2)
Statistics: (last 30 days / total)
Public posts: 3 / 798
Comments: 4 / 1359
Spam comments: 0 / 19

Archive:

Tags:

*Объявления* (9)
Dvd (2)
English (2)
Fundraising (1)
Halloween (1)
Lego (1)
Авто (4)
Алкоголь (1)
Америка (394)
Андрей (140)
Аська (1)
Бессонница (1)
Бизнес (1)
Бобер (1)
Видео (13)
Винда (2)
Влад (151)
Воспоминания (24)
Генеалогия (1)
Годовщина (3)
Дед (4)
Детство (1)
Документы (10)
Дом (31)
Дорога (2)
Дороги (24)
Досуг (46)
Друзья (26)
Еда (2)
Животные (3)
Заправка (1)
Зима (2)
Знакомство (1)
Игры (18)
Интернет (51)
История (1)
Кино (1)
Книги (4)
Компьютер (3)
Компьютеры (55)
Консульство (5)
Конференция (1)
Кофе (1)
Кроссворд (1)
Лена (44)
Лето (1)
Литература (1)
Лифты (1)
Математика (2)
Машины (61)
Медицина (10)
Мичиган (1)
Мозаика (1)
Музыка (11)
Новости (9)
Новый год (3)
Ностальгия (1)
Опрос (1)
Отдых (3)
Отпуск (3)
Паспорт (6)
Первый класс (1)
Погода (3)
Полиция (1)
Праздники (79)
Природа (74)
Проблемы (5)
Программирование (4)
Псков (3)
Путешествия (41)
Работа (58)
Радио (1)
Радиоэлектроника (3)
Рисование (1)
Робот вася (1)
Рождество (1)
Россия (34)
Ручки (1)
Сатира (1)
Свадьба (3)
Семья (29)
Синклер (1)
Снег (3)
Сны (1)
Софт (2)
Спорт (9)
Ссылки (8)
Стихи (2)
Телефоны (8)
Тесты (2)
Техническое (2)
Финансы (9)
Флорида (2)
Фотография (25)
Хобби (1)
Чай (1)
Шахматы (4)
Школа (12)
Шопинг (2)
Электроника (2)
Юмор (36)

Powered by VStarBlogEngine (C) 2008-2009 Vladislav Staroselskiy