В общем, хочу провести себе отдельный гигабитный канал под серверные нужды, а так как машин парочка, нужен роутер. Отсюда прошу совета. Нужен годный роутер с системой защиты от ддос, настраиваемой фильтрацией или еще чего там. Бюджет на это 10-15 т.р. Что есть хорошего на рынке?
Роутер/Маршрутизатор/Сетевой экран?
- Автор темы Romualdo
- Дата начала
Или может лучше поставить отдельный комп на это дело, и раздавать через него? Тогда что туда в него впихнуть можно?
п.с. Я конечно извиняюсь, в этих вопросах пока нуб, но хочу разобраться и разберусь. Надеюсь на понимание и поддержку.
п.п.с. Мб тему в вопросы новичков надо.
п.с. Я конечно извиняюсь, в этих вопросах пока нуб, но хочу разобраться и разберусь. Надеюсь на понимание и поддержку.
п.п.с. Мб тему в вопросы новичков надо.
Приобретай роутер под гигабитный и с данным набором защит или же бери ПК низкого или среднего класса и используй ее как роутер тем самым она будет работать как приманка в случае Ддос и т.д., есть схема и соответствующий софт для этого.
Можно указания на конкретные фирмы, модели?
Освобожусь через мин 20, смогу отписать маленький список бюджеток
Стоп стоп стоп ребята. Вы курс $ видели ??? За 10-15 тыс ничего путного сейчас не купить.
Могу продать свой экран DFL-860E за десятку+транспортная с тебя. Новый больше 30 стоит. Стоял у меня под сервер, но больше не держу серваки дома, поэтому не актуален.
Могу продать свой экран DFL-860E за десятку+транспортная с тебя. Новый больше 30 стоит. Стоял у меня под сервер, но больше не держу серваки дома, поэтому не актуален.
Кстати именно это я только что собирался писать, можно их найти за б\у и вполне норм, на кройняк Киско или Длинк тоже вполне норм из среднего класса. Смотри внимательно на пропускную способность
В любом случае, домашний интернет всегда останется домашним и придётся всё равно подключать прокси под сервера. Если забьют канал, никакими микротиками, цисками и джуниперами не защитишься. Забьют его на раз два, если сам провайдер ещё не фильтрует.
От синов и прочей грязи, защититься можно. Но udp я считаю на стороне провайдера или магистрали должно фильтроваться, иначе забьют канал.
От синов и прочей грязи, защититься можно. Но udp я считаю на стороне провайдера или магистрали должно фильтроваться, иначе забьют канал.
+ Подтверждаю.
Я использую два канала(провайдера) оба по 1гб каналы без фильтра, когда временно не было железяки я тупо использовал старый комп как фильтр но это не особо вариант, слабовато очень но выкрутился. Размещение в ДЦ была возможность но я мурижил сервер до отказа и не было смысла его туда ставить если он мне нужен каждые 2-3 часа. В случае с Romualdos ему проще действительно ставить в ДЦ ибо покупать МЭ железку и надеяться
Да я вот тоже предпочитаю иметь прямой доступ к железу.
Плюс предпочитаю все свое. Лучше вкинуть в оборудование 40к-50к, чем по 3-5 к в месяц платить. За год потратишь столько же и без своего железа.
А что лучше, покупать специализированный экран, или собирать под это комп на линухе? Перефразируя вопрос - есть в этих экранах что-то, чего не будет в компе?
Конечно лучше МЭ во многих понятиях как в энергозатратах так и в стабильности
Я тоже изначально так считал. Но сложи затраты хотябы на 2 прокси + оплата интернета + затраты за элетричество. Так же учти средний пинг с учётом прокси.
К тому же самый главный фактор - отключение электричества. Ну поставишь ты у себя ибп, но к провайдеру в оборудование тебя никто не пустит. В итоге всё равно будет падать сервер.
К тому же самый главный фактор - отключение электричества. Ну поставишь ты у себя ибп, но к провайдеру в оборудование тебя никто не пустит. В итоге всё равно будет падать сервер.
Да прокси.... можно вдс взять за 300р и пустить через него. Но даже этого делать не особо хочу, лучше два доп.канала от разных провайдеров по 20-50 мб подключить.
И прокси если уж брать то брать. Так как надеяться только лишь на защиту дц имхо то же самое что и на свою с оборудованием и каналами.
Энергозатраты, то ясно. Про стабильность не понял чем комп хуже. Даже если по железу комп лучше экрана?
С экранами просто не сталкивался, там в админке настройки что позволяют? Просто мне представляется что комп под ликухом гибче будет. Нет?
PC + RouterOS или сразу бери мощную железку от Mikrotik.
Циску как тут насоветовали вы не купите нормальную за такие деньги которая будет отвечать вашим требованиям, разве что только поддержанную где нибудь с ебая, а настраивать PC + Linux + Iptables замучаетесь и не для слабонервных это.
Ах да, почему PC менее предпочтителен, потому что он жрет больше электричества если берем в расчет нормальный PC, а не атом-версию, больше элементов подверженных отказу, БП, HDD и т.д. и т.п., если хотите что бы PC версия вашего "роутера" справлялась с нагрузками и аля DDOS то нужно будет приобретать полупрофессиональные или профессиональные сетевые карты со встроенным CPU для обработки трафика иначе при ддосе при наличии обычной сетевой карты нагрузка будет ложиться на CPU компьютера и он просто физически уйдет в 100% загрузку и вы не сможете даже в консоль попасть (знаем проходили).
Циску как тут насоветовали вы не купите нормальную за такие деньги которая будет отвечать вашим требованиям, разве что только поддержанную где нибудь с ебая, а настраивать PC + Linux + Iptables замучаетесь и не для слабонервных это.
Ах да, почему PC менее предпочтителен, потому что он жрет больше электричества если берем в расчет нормальный PC, а не атом-версию, больше элементов подверженных отказу, БП, HDD и т.д. и т.п., если хотите что бы PC версия вашего "роутера" справлялась с нагрузками и аля DDOS то нужно будет приобретать полупрофессиональные или профессиональные сетевые карты со встроенным CPU для обработки трафика иначе при ддосе при наличии обычной сетевой карты нагрузка будет ложиться на CPU компьютера и он просто физически уйдет в 100% загрузку и вы не сможете даже в консоль попасть (знаем проходили).
Последнее редактирование:
