dokemoj747 Публикувано Март 4 Report Share Публикувано Март 4 Здравейте на всички във форума! Наскоро реших да се погрижа малко по-сериозно за сигурността на домашната си мрежа и си взех едно компактно 2-портово security appliance устройство. Идеята ми е да го ползвам като основен хардуерен firewall (вероятно с OPNsense или pfSense), за да заменя стандартния рутер от доставчика, който, както всички знаем, е доста ограничен откъм възможности за персонализация. Устройството е много стабилно и тихо, но тъй като разполага само с два физически порта – един за WAN и един за LAN – веднага се сблъсках с първото сериозно предизвикателство. В една техническа статия наскоро попаднах на интересен детайл, който ме накара да се замисля: там се споменаваше, че при устройства с лимитиран брой портове, натоварването върху процесора може да скочи драстично, ако се разчита на софтуерно пренасочване на VLAN трафик през единствения LAN интерфейс. Личният ми опит досега беше предимно със стандартни потребителски рутери, където просто включваш и всичко работи, но тук искам да направя нещата „както трябва“. Искам да изолирам моите работни станции в отделен сегмент от всичките ми IoT джаджи, които напоследък станаха десетки. Притеснява ме обаче, че ако натоваря това 2-портово устройство с твърде много правила за филтриране и инспекция на пакетите между отделните виртуални мрежи на един порт, латентността ще се вдигне осезаемо, особено при видео разговори или гейминг. Въпросът ми към по-опитните колеги тук е: какъв е най-добрият подход за управление на трафика при такава 2-портова архитектура? Дали е по-разумно да прехвърля цялото тагване на външен управляем суич, или съвременните малки процесори в тези аплаянси вече се справят достатъчно добре с интер-VLAN рутирането, без да се „задушават“? Ще се радвам на всякакви коментари или споделен опит от хора, които използват подобна конфигурация за защита на дома си. Дали тези малки устройства наистина са достатъчни за гигабитова връзка, или съм тръгнал към сериозно тясно място в мрежата? Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.