Как подключить сервер (через роутер или коммутатор)?
Доброго времени суток!
Начну с того что поблагодарю вас за то, что не прошли мимо (пускай даже не решите проблему).
Начну с того, что я хочу купить такой мини-сервер HP ProLiant Micro-Server hard.rozetka.com.ua/hp_proliant_microserver_658553. .
Сделай его веб-сервером (Apache, nginx, MySQL, php, phpmyadmin и т.п.).
И пустить в интернет несколько сайтов.
Что у меня есть:
— Силы, руки, голова
— Канал 1 Гб/с
— Электроэнергия
— По возможности могу достать бесперебойник
Суть вопроса: у меня в квартиру входит витая пара (по ней и идет 1гб/с), доходит до нужной комнаты и все.
Что должно стоять непосредственно в квартире, сразу на входе (роутер, коммутатор, маршрутизатор)?
— Задачи на дом: чтобы был Wi-Fi быстренький (стандарта N) и несколько LAN портов по гигабиту.
Есть у меня роутер TP-LINK TL-WR1043ND (гигабитный), но он не пропускает через себя более 200 мегабит, то есть как-бы стандарт 1ГБ/С держит, но фактически 200 мегабит. Как мне быть?
Купить более дорогой вариант роутера (слышал что Asus RT-N66U пропускает через себя более 800 мегабит)?
Либо как мне выйти из этой ситуации? Не обязатольно использовать роутер, тот что у меня есть. Просто найти рациональное решение.
Так же интересует, как обезопасить сервер? Знаю, что в роутерах есть SPI, брандмауеры, защита от DDoS и прочее.
Если у вас реально канал на мир в 1Гбит/с, во что мне не сильно вериться, тогда можете:
Вариант 1. Купить другую модификацию сервера, которая с двумя Ethernet портами, или докупить ethernet карту и использовать сервер еще и как шлюз в интернет. Роутер будете использовать как точку доступа и свич.
Это наиболее правильный вариант, однако наиболее трудоемкий. Также навряд ли вам дадут пользоватся гигабитом полностью, перечитайте договор.
Вариант 2. Взять другой роутер пошустрее и использовать его для раздачи интернета. На нам же сделать перенаправление портов на сервер (или DMZ). Поскольку сервер несильно мощный, вариант вполне нормальный. Вариант подходит когда сервер не будет сильно загружен с мира.
Нуу . искать роутеры которые могут натить 1 гигабит. Причем хз какое у вас там подключение для внешки. Так как натить dhcp это одно, а RPPPoE это другое. Могу сразу сказать что железки не дешевые такого класса. Можно сервер напрямую воткнуть в сеть, поднять на нем ESXI. Развернуть керио контрол или микротик И весь трафик с них уже направлять на другие виртуальные машины. Опять таки нужно смотреть сколько можно протолкнуть в такой ситуации.
На сервере поднимаем виртуализацию www.proxmox.com
В отдельной виртуалке поднимаем софт-роутер routeros\vyatta\добавить_по_вкусу
Аплинк заводим через отдельную сетевуху, или в отдельном vlan при наличии управляемого коммутатора
Остальных пользователей сети, wifi-точку и прочих подключаем через коммутатор.
Тут все зависит от того, какой тип авторизации у вашего провайдера. Вообще лично я бы советовал в вашей ситуации всю маршрутизацию, фаирволы, защиту от ддоса и тп. разрулить на сервере. Роутер в режиме ната этот достаточно печальный, особенно если pptp или pppoe. Итак, если ничего не докупать, на роутер ставим альтернативную прошивку с поддержкой vlan (например DD-WRT). Дальше схема такая, для удобства представим что интернет приходит в порт 1 роутера, сервер включен в порт 2.
Интернет -> nic1(vlan 2 pvid) -> (vlan 2 tag) hp server (на сервере авторизировались получили интернет подняли нат, DHCP, dns прочее, теперь возвратим инет на роутер) -> vlan 1 pvid бриджуем на роутере с wlan (wifi в речиме моста).
Надеюсь не очень сумбурно написал, что нам даст такое извращение:
1) Не грузим роутер натом и авторизацией, в режиме lan он вполне сносно работает и выдаст приличную скорость интернета до сервера.
2) Все нужные нам сервисы более гибко настраиваем на сервере он и мощнее и имеет больше возможностей.
3) Канал для вайфая отдаем уже с сервера на роутер, так минимально грузим роутер «умными» задачами и он у нас работает как гигабитный свич + точка доступа.
Ну а вообще лучше вторая сетевая и не париться.
Хм, а я бы не советовал выставлять сервер, на котором будет бд сайта и пр. в роли маршрутизатора. Уж лучше купить (или использовать имеющийся) роутер, да настроить его (это и гораздо проще/быстрее).
Так есть же виртуализация. Одна виртуальная машина для хостинга, другая для маршрутизации — получается довольно безопасно, если нормально настроить.
Согласен. Но это «если нормально настроить» 🙂 А так, быстрее и проще просто подключить и хоть-как-то-настроить роутер 🙂