Роутер своими руками


Мощный домашний маршрутизатор своими руками - «Хакер»

Рекомендуем почитать:
  • Содержание выпуска
  • Подписка на «Хакер»

Хотя в интернет-магазинах есть любое сетевое оборудование, но всё равно найдутся любители сделать всё по-своему. Например, инженер Ник Пегг был очень недоволен ограничениями классического домашнего маршрутизатора WRT54GL с 4 МБ флэш-памяти и слабым ЦПУ. В то же время, будучи весьма стеснённым в средствах, он не мог позволить себе профессиональный маршрутизатор.

Выход нашёлся: собрать устройство своими руками из компьютерных комплектующих, которые найдутся в шкафу или б/у в интернете.

Материнская плата Intel D2500CCE Mini-ITX в стоечном корпусе

Нужно было нечто дешёвое, с низким энергопотреблением и несколькими сетевыми адаптерами.

Свой выбор Ник остановил на материнской плате Mini-ITX, которая идеально подходит для такой задачи. В его случае достаточно было платы с двумя сетевыми разъёмами, но несложно достать такую же плату с большим количеством NIC.

Для беспроводной связи инженер взял адаптер Intel 7260-ac Mini-PCIe, хотя позже сам понял ошибочность такого решения. Из-за специфичной прошивки и драйвера под Linux карта упорно отказывалась работать в диапазоне 5 ГГц.

Карта Intel 7260-ac Mini-PCIe

Задним умом он понял, что лучше использовать карту на чипсете Atheros и с нормальным драйвером. В любом случае, предварительно следует обязательно проверить в интернете, что другим хакерам успешно удалось решить проблему и накатить прошивку OpenWRT.

Так или иначе, инструкция Ника Пегга по сетевой настройке и конфигурации оборудования будет очень полезна при попытке реализовать подобный проект.

xakep.ru

Wifi роутер своими руками - советы по выбору комплектующих

Хороший подарок – тот, который сделан своими руками (при условии их достаточной «прямизны»). Ну и самый хороший роутер, наверно, тоже может быть только самодельным. Сейчас появилось много комплектующих, отвечающих стандарту mini-ITX. И в компактном корпусе, который Вы купите в магазине, можно собрать WiFi роутер своими руками, работая только одной отвёрткой, ну и головой тоже. Здесь мы хотели бы перечислить советы, которые оградят разработчика от типичных ошибок, совершаемых при выборе аппаратных компонентов.

Накопитель

Задача выглядит так: нужно собрать компьютер, состоящий из системной платы с процессором, корпуса с блоком питания, и одной платы расширения (проводной сетевой карточки). Память лучше покупать минимально возможного объёма (1 Gb), а те корпуса, конструкция которых не позволяет установить плату расширения, пусть останутся у продавца. Ещё нужно позаботиться о правильно выполненном охлаждении. В инструкции на корпус может приводиться значение TDP CPU, для которого использовать вентиляторы ещё не обязательно, но если TDP Вашего процессора будет больше, то рекомендацией пренебрегать нельзя. В качестве жёсткого диска лучше применять такие варианты:

  • Накопитель SSD m-SATA (mini-SATA), если системная плата совместима с ними.
  • Устройство класса Intel Z-U130 или его аналоги от других фирм (если найдёте). Обратите внимание, что установить такой накопитель на некоторые платы нельзя из-за механической несовместимости.

Самый оптимальный объем SSD равен 4 GB, а сейчас мы поговорим о выборе процессора и платы.

Выбор материнской платы mini-ITX

Нашим требованиям лучше всего отвечала бы такая «материнка»:

  • Процессор уже распаян, его TDP не превышает 10 Ватт (о выборе CPU будет сказано дальше)
  • Есть совместимость с накопителями m-SATA
  • Питание к «материнке» подводится через стандартный разъём ATX (сейчас есть блоки питания мощностью 60-120 Ватт, являющиеся безвентиляторными)
  • Разъём PCI-E x1, а лучше просто PCI, присутствует хотя бы в количестве одного.

Вы будете смеяться, но продуктов, соответствующих всем требованиям сразу, сейчас нет, и не было никогда. Есть близкие варианты, например, платы Intel D525mw (и D525mwv) не поддерживают m-SATA, а остальным требованиям вполне отвечают. То есть для них придётся найти накопитель Intel Z-U130, что сегодня осуществить очень сложно. В общем, пользуйтесь сервисом «Яндекс. Маркет», внимательно просматривая все характеристики.

Купили D525mwv, ssd, hdd…

Есть такие корпуса, которые по внешнему виду напоминают решето, и в них используются БП следующего формата:

Блок питания pico-PSU 80Wt

Обратите внимание, что если разъём «12V-ATX» есть на материнской плате, то он должен присутствовать и в комплекте источника питания. Смысл от покупки подобного корпуса в том, что можно собрать безвентиляторную систему. Только вот в инструкции может быть указано, что при использовании процессора с TDP 10 Wt или больше вентилятор устанавливается обязательно. Таблица с характеристиками процессоров Intel:

  • D525 – «атом» предыдущего поколения, быстрый, TDP равно 13 Wt, идеальная совместимость с Linux
  • D2700 – ещё быстрее, чем предыдущий, TDP равно 10 Wt, Linux обещали «допилить» до него (речь идёт о встроенной графике)
  • N2800 – небольшое значение TDP (6,5 Wt), но заметно медленнее «старичка» D525, хотя и новее его
  • N2600 – сверхнизкое TDP, медленнее «Атома N2800», используется в платах thin mini-ITX, что для наших целей будет «слишком шикарно».

Выбор оставляем за будущим владельцем.

«Сетевые дела»: WAN, Wi-Fi

Всегда советуют делать такой выбор: если у Вас уже есть точка доступа, оснащённая портом LAN, покупайте системную плату с двумя контроллерами LAN. В иных случаях лучше докупить внешнюю точку доступа, подключаемую к USB, и пара Ethernet-портов на задней стороне платы будет излишеством. Мы говорили о том, что кабель провайдера Вы будете подключать к порту, распаянному на дополнительной сетевой карте. И это не случайно. Порт сетевой карточки, используемый в качестве WAN-порта, вполне может сгореть. В общем, сетевую карту, подключаемую к провайдеру, нужно считать своеобразным «расходником» (шутка, но с долей правды).

Сгорит WAN – долой роутер?

Пара команд из Linux

Допустим, в качестве операционной системы нашего роутера используется Linux. Надеемся, что ядро правильно определило все аппаратные Ethernet-контроллеры. Можно производить настройку подключения к провайдеру, но прежде нередко требуется сменить MAC-адрес как минимум одной сетевой карты. Это было бы просто сделать в Windows, а в Linux придётся прописать пару команд.

Сетевая карточка 100 Мбит/с

Можно подменить MAC, чтобы новое значение использовалось только до перезагрузки. Для этого контроллер сначала отключают:

  • # ifconfig eth3 down//мы настраиваем именно «eth3», у Вас может быть другой номер
  • # ifconfig eth3 hw ether 01:02:03:04:dd:ff//новое значение присвоено
  • # ifconfig eth3 up//включили контроллер «eth3».

Новое значение MAC можно присвоить сетевой карте «навсегда», точнее, мы заставим ОС эмулировать требуемое значение всё время. Но для выполнения последнего, отделаться только командами консоли уже не получится:

  • nano /etc/network/interfaces//нужно открыть на редактирование файл «interfaces».

Теперь ищем в файле строки с названием нужного контроллера (у нас это «eth3»), и после строчки «iface eth3 inet…» мы добавили следующее:

  • hwaddress ether 01:02:03:04:dd:ff.

Сохранили файлик, и всё (после перезагрузки будет использоваться «наше» значение).

А вообще, заметим, что эмуляция MAC – это плохо по определению.

Утверждение в равной степени относится ко всем операционным системам, и даже к тем, которые прошиты в «обычном» роутере. Эмулирование выполняется программно, что, как минимум, отнимает лишние вычислительные ресурсы (память, процессорное время). Лучшее решение – добиться того, чтобы провайдер изменил значение в своей базе MAC-адресов на то, которое нужно Вам. Говоря короче, клонирование MAC вполне можно использовать в качестве временной меры, но не более.

Как настроить Wi-Fi USB?

Многие думают, что если в Linux есть такое чудо, как Hostapd, то переключить в режим «Точка доступа» можно любой адаптер Wi-Fi. В действительности, это не так. От интерфейса подключения к ПК (USB, PCI-E и т.д.) почти ничего не зависит, а главным критерием является наименование чипсета и драйвер, предназначенный для него. Если драйвер действительно поддерживает режим «Access Point», это будет отображено на сайте «wireless.kernel.org». Зайдите на указанную страницу, выполните переход «USERS» –> «Devices».

Скриншот страницы сайта

Дальше нужно воспользоваться ссылкой «USB Devices», и откроется таблица, где Вы с помощью поиска по странице найдёте требуемую модель девайса. Затем нажмите на ссылку в первом столбце, чтобы перейти к описанию используемого драйвера:

Скриншот таблицы с девайсами

На появившейся странице нужно выполнить поиск по слову «mode». Если увидите, что режим «AP Mode» действительно поддерживается – значит все хорошо. В ином случае заставить адаптер стать точкой доступа можно только нестандартными методами (либо нельзя вообще). Желаем удачи.

Самодельная антенна WI-FI

27sysday.ru

Роутер своими руками: установка и настройка

Ни для кого не секрет, что бюджетные, домашние роутеры могут не справляться с большими скоростями предоставляемыми провайдерами. Они могут урезать скорость, даже если ваш тарифный план значительно выше.

С этой проблемой сталкиваются многие, у кого входящий трафик равен скорости Ethernet сети – 100 Мб/с и применяются ресурсоемкие протоколы L2TP и PPTP. Ни кому не приходило в голову, сделать роутер своими руками, который будет справляться с большим скоростями?

Три варианта решения проблемы

  1. Подключение ethernet кабеля напрямую к компьютеру. Это самый простой вариант, но он подойдет только для тех, у кого дома только один компьютер. А если же вы планируете, подключение других устройств, то этот вариант вам не подойдет.
  2. Покупка более мощного роутера. Существуют модели, которые идеально справляются с 100Мб/со скоростью на L2TP протоколе, но они имеют завышенную цену и не всегда отличаются качеством.
  3. Самодельный роутер из подручных средств. Если у вас дома завалялось старое «железо», то это практически бесплатный вариант. И еще он будет интересен для тех людей, кто любит что-то конструировать и собирать компьютерные самоделки.

Самодельный домашний роутер

Остановимся на третьем варианте. Ведь обычно у каждого в доме много различных «гаджетов» нуждающихся в подключении к интернет, а деньги тратить на новый роутер ни кому не хочется. Наверное, у многих валяется старая материнская плата и пару планок оперативной памяти.

Выбор используемого оборудования

Подойдет любая материнская плата с CPU не ниже 100 MHz и RAM не меньше 128 MB. Любое устройство хранения информации с объемом памяти не меньше 1 GB. Для установки программного обеспечения понадобится CD-ROM или USB флешка. Также потребуются две сетевые карты. Первая для «общения» с провайдером, вторая для домашней сети.

Выбираем программное обеспечение для самодельного роутера. В нашем случае все необходимое ПО уже давно создано и свободно раздается для домашнего применения. Это pfSense – программа, основанная на FreeBSD, при помощи которой можно создать межсетевой экран/маршрутизатор. Дистрибутив обладает удобным интерфейсом и имеет возможность производить нужные настройки даже не подготовленному пользователю.

Важно знать, что программа pfSense абсолютно бесплатна и не придется переживать, что вы используете пиратское ПО.

Выбор Pfsense

На сайте pfsense.org выложены несколько вариантов программы для различных архитектур процессора и размера вашего жесткого диска. Можно выбрать значение i386, т.к. команды поддерживаются основными процессорами. И еще один параметр – тип применяемой консоли:VGA или последовательный порт. Лучше выбрать более используемый VGA.

Для первого запуска программы понадобятся монитор и клавиатура. Предварительная настройка заключается в указании, какая из сетевых карт будет работать с провайдером, она же WAN порт, а какая с домашней сетью – LAN порт. Так же следует выбрать нужный вам тип IP адресов – статический или динамический. Если выбрали статический, то нужно назначить конкретный адрес. После этого монитор и клавиатура не нужны, все настройки можно выполнять при помощи web оболочки на компьютере, к которому вы подключите ваш роутер.

Установка и настройка pfSense

Распаковываем скачанный вами архив программы и выполняем процесс записи iso- образа на компакт диск или флешку. Загружаем это все на ваш роутер и видим вот такой интерфейс:

Интерфейс программы pfSense

Немного подождав, откроется следующее меню, где для дальнейшей установки следует нажать клавишу «I». Выбираем вкладку «Accept these settings». В следующем меню нажимаем «Quicky/Easy Install», жмем «ОК» и наблюдаем за установкой программы. По завершению установки выбираем пункт «Symmetric multiprocessing kernel» и жмем пункт «Reboot» – происходит перезагрузка, в процессе которой незабудьте извлечь ваш компакт диск или флешку.

Перезагрузившись вы попадете в вот такое меню:

Меню программы pfSense

Программа pfSense позволяет автоматически настроить ваши сетевые карты, и задать какая, будет работать с провайдером, а какая с домашней сетью. Поэтому нажимаем клавишу «n», затем «Enter».

Затем выполняем следующие действия:

  1. Посмотрите, что все сетевые кабеля отключены от настраиваемого роутера, если нет, то отключите.
  2. Нажмите клавишу «а».
  3. Нажмите «Enter» и подключите кабель со стороны домашней сети.
  4. Три раза нажимаем клавишу «Enter».

При всех правильных действиях должно появиться меню с вашим ip-адресом для входа в веб интерфейс настройки роутера.

Меню с ip-адресом веб интерфейса.

Настройка PFSENSE

Прописываем в адресной строке браузера адрес LAN порта вашего роутера и вводим значения для авторизации – изначально admin#pfsense.

Меню входа в веб интерфейс

Видим вот такую картинку:

Меню настроек роутера

Настройка WAN порта

Вводим параметры вашего WAN порта, которые выдал вам ваш провайдер.

Меню ввода параметров WAN порта

Следует обратить внимание на два пункта в самом низу программы. Первый для блокировки всего трафика из серых сетей, второй блокирует трафик неизвестных сетей. Вначале оба пункта рекомендуется отключить. А в дальнейшем, когда все заработает, можно будет поэкспериментировать.

Меню ввода параметров WAN порта

Выполните подключение сетевого кабеля провайдера к WAN порту. Затем войдите в меню Status–>Interfaces и проверьте работоспособность сети.

Меню проверки сети на работоспособность

Настройка LAN порта

LAN порт можно настраивать по собственному усмотрению. Предпочтительнее будет использование статического адреса.

Меню настройки LAN порта

В интерфейсе LAN порта все настройки будут введены т.к. мы эту процедуру сделали в самом начале работы с роутером. Поэтому просто проверяем значения.

Меню настройки LAN порта

Настройка L2TP

Это пункт является самым главным, т.к. обеспечивает подключение к интернету. Прописываем статический маршрут к L2TP серверу провайдера, для этого выбираем System–>Routing вкладка Routers:

Меню настройки L2TP

Дальше поверх WAN порта производим настройку еще одного соединения. Клацаем меню Interfaces–>assign вкладка PPPS, ставим плюсик и вводим данные соединения, которые выдал вам ваш провайдер.

Меню настройки соединения поверх WAN порта

Заходим в вкладку (Interface assignments), нажимаем «+» и добавляем интерфейс из созданого L2TP соединения с названием OPT1.

Меню добавления интерфейсов

Выбираем Interfaces–>OPT1 и выполняем его включение.

Меню созданого L2TP соединения

Автоматически заполнятся все поля из созданного вами раньше соединения.

Меню созданого L2TP соединения

Далее нужно изменить шлюз по-умолчанию. Выбираем шлюзом интерфейс OPT1 и тогда все ваши запросы будут уходить в интернет. Заходим в настройки этого интерфейса System–>Routing , выбираем пункт редактировать WAN (default) и отключаем “Default gateway”. Затем редактируем OPT1 (default) и выбираем “Default gateway”.

Меню выбора шлюза по-умолчанию

На этом все – роутер у вас уже готов. Нужно только произвести перезагрузку и проверить его на работоспособность.

Тест производительности созданного роутера

Тестируемый роутер на протоколе L2TP выдал скорости приближенные к скорости вашего Ethernet порта.

Показатели на старом роутере (тариф 100 Мб/с):

Тест старого роутера

Показатели на тестируемом роутере:

Тест самодельного роутера

Как сделать wi fi без роутера

27sysday.ru

Мощный домашний маршрутизатор своими руками

Хотя в интернет-магазинах есть любое сетевое оборудование, но всё равно найдутся любители сделать всё по-своему. Например, инженер Ник Пегг был очень недоволен ограничениями классического домашнего маршрутизатора WRT54GL с 4 МБ флэш-памяти и слабым ЦПУ. В то же время, будучи весьма стеснённым в средствах, он не мог позволить себе профессиональный маршрутизатор.

Выход нашёлся: собрать устройство своими руками из компьютерных комплектующих, которые найдутся в шкафу или б/у в интернете.

Материнская плата Intel D2500CCE Mini-ITX в стоечном корпусе

Нужно было нечто дешёвое, с низким энергопотреблением и несколькими сетевыми адаптерами.

Свой выбор Ник остановил на материнской плате Mini-ITX, которая идеально подходит для такой задачи. В его случае достаточно было платы с двумя сетевыми разъёмами, но несложно достать такую же плату с большим количеством NIC.

Для беспроводной связи инженер взял адаптер Intel 7260-ac Mini-PCIe, хотя позже сам понял ошибочность такого решения. Из-за специфичной прошивки и драйвера под Linux карта упорно отказывалась работать в диапазоне 5 ГГц.

Карта Intel 7260-ac Mini-PCIe

Задним умом он понял, что лучше использовать карту на чипсете Atheros и с нормальным драйвером. В любом случае, предварительно следует обязательно проверить в интернете, что другим хакерам успешно удалось решить проблему и накатить прошивку OpenWRT.

Так или иначе,инструкция Ника Пегга по сетевой настройке и конфигурации оборудования  будет очень полезна при попытке реализовать подобный проект.

Источник: xakep

www.doctorrouter.ru

Производительный роутер своими руками | Лучший моддинг сайт

Не секрет, что энтузиастам достаточно часто не хватает возможностей серийных роутеров (они же маршрутизаторы): то скорость выделенной линии ограничивают, то не справляются с нагрузкой, создаваемой торрентами, а бывает, что и зависают регулярно. При этом, данные проблемы возникают не только у дешевых или безымянных роутеров, но и у множества навороченных роутеров от известных компаний. Вариантов решения данной проблемы масса: можно повозиться с настройками, установить альтернативную прошивку, посоветовавшись с форумами, купить другой роутер и т.д. Однако, самый крутой и радикальный вариант решения данной проблемы это, несомненно, сборка своего роутера ;), благо для этого существует немало специализированных операционных систем на основе Linux и BSD.

У шотландского энтузиаста Geofrancis его навороченный роутер NetGear WNDR3300 серьезно лагал даже на альтернативной прошивке. Попробовав использовать отдельный ПК в качестве роутера, Geofrancis понял, что самодельный роутер на основе ПК — это именно то, что ему нужно. Поскольку роутер предполагается использовать постоянно, то под него желательно взять энергоэффективное железо — Geofrancis выбрал промышленную материнскую плату с интегрированным процессором VIA V4 Eden 1 GHz и двумя сетевыми портами, купленную на аукционе всего за 30 у.е. В качестве основной операционной системы роутера Geofrancis планирует применить надежную и довольно навороченную PFsense, созданную на основе FreeBSD и специально предназначенную для использования в роутера и фаерволах.

Материнская плата, ставшая основой роутера

Глючный NetGear WNDR3300 энтузиаст Geofrancis решил не выбрасывать — так как данный роутер оснащен одновременным двухдиапазонным WiFi, то его было решено оставить для беспроводного подключения разнообразных нетребовательных устройств (вроде смартфонов, планшетов и ноутбуков), а заодно и модифицировать. Так, Geofrancis подрезал печатную плату NetGear’а, для того чтобы он влез в один корпус с материнской платой VIA, и заменил стандартные интегрированные антенны на внешние высокопроизводительные (две антенны для работы в диапазоне 2.4 ГГц и три — для 5 ГГц). Кроме этого, Geofrancis решил добавить к своему роутеру компактный ИБП на 12 вольт, чтобы тот не перезагружался от небольших перебоев в электропитании.

Итоговый внешний вид самодельного роутера

В итоге, получился очень производительный и функциональный роутер за вполне доступные денги. Если вы задумываетесь о смене своего роутера и данный проект вас заинтересовал, то ознакомиться с ним более детально можно посетив соответствующий ворклог.

Источник: techPowerUp Обсудить: форум

www.modmag.net

PfSense — Роутер своими руками

Домашние роутеры старше 2-х лет перестали справляться с современными тарифами предлагаемыми провайдерами. А именно режут скорость за долго до ограничений по тарифному плану. Эта статья для тех, кому поставщик интернета предоставляет трафик сравнимый со скоростью Ethernet порта, а именно 100 Мегабит в секунду. Причем с использованием ресурсоемких для домашних маршрутизаторов протоколов L2TP и PPTP.

Я все свои эксперименты проводил с провайдером Коламбия-Телеком предоставляющим услуги доступа к сати интернет в Волгограде под торговой маркой Next-one. Но подойдет и для Beeline. И для всех провайдеров, которые предоставляют доступ к интернету по протоколам L2TP или PPTP.

Зачем все это надо или 3 варианта решения проблем

Чтобы выжать все из своего провайдера есть три варианта:

  1. Подключить ethernet кабель напрямую в компьютер. Идеальный вариант, если у вас только один стационарный компьютер. Если же в доме есть планшеты, телефоны и прочая мобильность то этот вариант не для вас.
  2. Купить более мощный маршрутизатор. Я держал в руках только две модели которые в плотную подошли к 100 Мб/с на протоколе L2TP. Это ASUS RT-N56U и UPVEL UR-325BN. При этом первый долгое время был совсем не дешев, а второй не балует качеством.
  3. Собрать роутер самостоятельно из подручных средств. При наличии старого хлама абсолютно бесплатный вариант.

Самодельный домашний роутер

Я остановил свой выбор на третьем варианте. Так как в доме много железок нуждающихся в интернете, а тратить деньги на покупку нового маршрутизатора не хотелось. Тем более, что после ревизии в кладовке были найдены материнская плата на атоме и оперативная память.

Выбор программного обеспечения для домашнего маршрутизатора

Как оказалось, не надо изобретать велосипед, все необходимое уже давно написано. Более того является абсолютно свободным и бесплатным для домашнего использования. В этой статье речь пойдет о pfSense — дистрибутиве для создания межсетевого экрана/маршрутизатора, основанного на FreeBSD. Который имеет удобный web интерфейс и позволяет произвести необходимые настройки обычному пользователю. Подробнее на Википедии. Pfsense поддерживает необходимый мне протокол L2TP.

Требования к железу для домашнего роутера

Я его слепил из того, что было. Материнка на Атоме Intel(R) Atom(TM) CPU 230 @ 1.60GHz + 512 мегабайт оперативной памяти. В качестве накопителя было решено использовать старую карту флеш-памяти CompactFlash на 512 МегаБайт из старого фотоаппарата. Чтобы использовать ее как жесткий диск с IDE разъемом ATA необходимо приобрести переходник. Ну и естественно необходимо иметь две сетевые карты. Одна будет смотреть в сторону провайдера, а вторая в вашу домашнюю сеть.

Минимальные требования к аппаратному обеспечению для использования ПО PFSENSE

CPU — 100 MHz Pentium RAM — 128 MB

Для установки на жесткий диск

CD-ROM устройство и диск для установки либо USB флешка 1 GB свободного места

Для встроенной системы

512 MB Compact Flash

Как видите требования не высоки.

Выбор Pfsense для маршрутизатора

На официальном сайте pfsense.org для скачивания представлены несколько вариантов в зависимости от архитектуры процессора и типа установки. Для встроенной системы необходимо выбирать файлы в зависимости от размера флешки. Усли у вас CF объемом 1 ГБ, то следует выбрать прошивку в названии которой присутствует 1g. Соответственно для 512 МБ — 512mb и так далее. Так же в названии прошивки присутствует значение архитектуры, можно использовать i386 как универсальное значение. Так как команды i386 поддерживаются как процессарами Intel, так и AMD, и Cyrix (VIA). И последний параметр — это тип консоли, VGA или последовательный порт. Я использую более привычный VGA. Название файл в моем случае для CF объемом 512 МБ выглядит так: pfSense-2.1-RELEASE-512mb-i386-nanobsd_vga.img

Как записать Compack Flash для встроенной системы Pfsense

Запись CF для встроенной системы не столь тривиальна, как может показаться, простое копирование и обычные программы для записи образов на диск не помогут. Воспользуемся утилитой physdiskwrite и инструкцией.

Первый запуск PfSense

При первом запуске будет необходимо ответить на пару глупых вопросов. Поэтому как минимум один раз понадобятся монитор и клавиатура. Суть предварительной настройки — это указать какая сетевая карта будет смотреть в сторону провайдера, то есть будет WAN портом, а какая — в локальную сеть, то есть — LAN. Так же можно выбрать тип IP адресов на каждом интерфейсе, статика или динамика. И в случае статики присвоить конкретный адрес. К сожалению PfSense не имеет настроек по-умолчанию. Поэтому в случае полного сброса к заводским настройкам Вам придется подключать монитор и клавиатуру. PfSense просто не продолжит работу пока вы не произведете настройку этих параметров. В дальнейшем, как только Вы произвели базовые настройки, то есть присвоили IP адреса интерфейсам все настройки можно производить из web оболочки и локальные монитор и клавиатура нам не понадобятся.

Настройка PFSENSE

Набираем в браузере адрес LAN порта компьютера, а теперь уже роутера pfsense. И вводим параметры авторизации. Значения по-умолчанию admin#pfsense И должны увидеть примерно следующее:

Настройка WAN порта pfsense

Параметры порта WAN настраиваем в соответствии с требования вашего провайдера. В моем случае провайдер раздает по DHCP серые адреса из сети 10.0.0.0/8 Поэтому произведем соответствующие настройки

Особо обратите внимание на две галочки в самом низу. Первая блокирует весть трафик из серых сетей, то есть отданных для локальных сетей. Вторая блокирует весь трафик из неизвестных сетей, то есть из еще нераспределенных.

Для начала рекомендую убрать обе галочки. А потом когда все настроите и все заработаете, то можете поэкспериментировать.

Подключите сетевой кабель провайдера в WAN порт. Зайдите в меню Status—>Interfaces и убедитесь, что все работает:

Настройка LAN порта PfSense

LAN порт будем настраивать по своему усмотрению. Я предпочитаю использовать статический адрес (не следует путать с DHCP сервером для клиентов локальной сети). Скорее всего в интерфейсе LAN уже все будет настроено так как надо еще с момента установки pfSense, когда мы вводили параметры в консоль. Поэтому просто проверьте значения.

Настройка L2TP Pfsense для подключения к интернету

Вот мы и подошли к самому главному. А именно к настройке L2TP тоннеля для подключения к интернету. Однако в самом начале нам стоит прописать статический маршрут до L2TP сервера провайдера, который в моем случае имеет белый адрес и естественно недоступен из серой сети System—>Routing вкладка Routers: После чего поверх WAN порта настроим еще одно соединение. Заходим в меню Interfaces—>assign, выбираем вкладку PPPS и жмем плюсик и настраиваем соединение в соответствии с требованиями провайдера: Переходим на первую вкладку (Interface assignments) и нажатием на «+» добавляем новый интерфейс из созданного нами L2TP соединения. Сейчас он называется OPT1.

Переходим в меню Interfaces—>OPT1, включаем его (Enable interface).

Поля авторизации будут автоматически заполнены из созданного вами соединения.

После этого нам следует изменить шлюз по-умолчанию. Чтобы все запросы уходили в интернет необходимо сделать шлюзом по-умолчанию интерфейс OPT1. Для это заходим в его настройки System—>Routing Выбираем редактировать WAN (default) и убираем «Default gateway» Выбираем редактировать OPT1 (default) и ставим «Default gateway»

Вот собственно и всё, роутер в минимальной конфигурации у нас уже есть. Остается только его перезагрузить и убедиться в работоспособности.

Тестирование производительности маршрутизатора на базе pfsense

Самодельный маршрутизатор показал скорости на протоколе L2TP близкие к скорости Ethernet порта. Было (для тарифа 100 Мбит/сек) на роутере DIR-620:

Стало (для тарифа 100 Мбит/сек) на самодельном роутере PfSense:

Поделись этой страницей с друзьями!

moonback.ru


Смотрите также