pfSenssit

Joskus olen aiheesta tainnut mainitakin, mutta taloutemme internet on tullut jo pitkään ns. kahta reittiä, ADSL:n ja 4G:n läpi. Tämä ei ole ollut mikään operaattorin valmis viritelmä, vaan itse rakennettu ja ylläpidetty. Keskeisenä osana järjestelmää on ollut TP-Linkin TL-R470T+ kuormantasaava reititin. Tuo laite kuitenkin alkoi pikkuhiljaa osoittamaan resurssien puutetta. Oleellisimpina osana oli, että laitteessa on vain 100M verkkoliitännät.

Koska varastoon oli päässyt kertymään ylimääräistä rautaa parinkin koneen verran, niin päätin eräänä kauniina (saattoi olla rumakin) päivänä kokeilla gatewayn rakentamista pfSensellä. Alustavan selvityksen perusteella järjestelmästä löytyi kaikki tarvittavat ominaisuudet ja lisäksi paljon muutakin. Vielä kun aikanaan varastoon ostamani verkkokortit osoittautuivat Gbit-korteiksi, oli ilo ylimmillään. Nollabudjetilla sitten rakentelin koneen ja tuikkasin pfSensen sisään. Verkot kohdilleen, asetusten (manuaalinen) kopiointi laitteiden välillä ja johtojen vaihto. Siinähän se yksinkertaisuudessaan. Tosin, koska laitteet palvelinkaapissa ovat fyysisesti aivan eri paikoissa, niin hieman vaadittiin johtojumppaa, mutta muuten helppoa kuin mikä.

Virrankäyttö mahtaa tuolta osin olla hieman suurempaa, mutta tuskin montaa euroa vuositasolla eroa on, joten no props. Homma rokkaa ja pelittää, ja se on pääasia.

Osasia ja internetin uusintaa

Jaa-a mistähän aloittais. Tää nyt vaan on tämmönen tilannekatsaus ja voi olla että ens viikolla saadaan jo hieman jotakin  järkevämpää kasaan, ehkä.

Pari viikkoa sitten kyllästyin vanhan/uuden/siis hä palveluntarjoajan nettiyhteyden hidasteluun ja tilasin uuden. Leipäni kun ansaitsen alan operaattorilla, niin selvennetään vähän. Aiempi liittymäni oli työnantajan (silloinen PPO) tarjoama ADSL (joku 20-24M / 1M tms…). Liittymä toimi aikanaan oikeinkin mallikkaasti ja parhaimmillaan huidottiin 17 Mbps latausnopeuksissa, mikä siis tuon luokan ADSL:ssä on jo erittäin hyvä. No muutama muuttuja väliin, mm. Elisa osti PPO:n ja tän jälkeen noita liittymiä on yliheitetty urakalla Elisan tekniikkaan, yms… Tuo PPO:n PPPoE-tekniikalla toiminut ADSL toimi loppuajasta nopeudella 8-12 M / 0,5-1 M. Eli johonkin kummaan oli kaistaa kadonnut, joten päätin tilata nykyiseltä työnantajaltani (Elisa) uuden. VDSL:ään asti ei näissä linjoissa rahkeet riittäneet, joten ADSL tulemaan. Toimitus hieman takkuili ja jouduttiinpa Elisan laittamaa modeemiakin vaihtamaan välissä. Mutta eilen viimein pamahti liittymä toimintaan ja ensitesti antoi nopeuslukemat 15.8 M / 2 M. Eli jostakin kummasta sitä kaistaa taasen löytyi, vaikka kyseessä siis täysin sama linja täysin saman keskittimen ja sen laitepaikan läpi 😀 Mutta siis, kelpaa.

Ja jottei interwebin ihmeellinen maailma pääsisi tökkimään liikaa, olen puljannut myös mokkuloitten kanssa. Aiemmin ostin TP-LINKin TL-MR3420 -reitittimen, joka tukee myös lukuisia usb-mokkuloita, sekä 3G että 4G. Siskolta sain jonkin vanhan Huawein, jonka enimmäisnopeus oli jotain 2 M luokkaa. Isältä satuin löytämään puolivahingossa laatikosta ZTE, jonka nopeus on 7,5 M, mutta TP-LINK tukee vain ko. mokkulan perusmallia, jolla päästään 4,5 M tuntumaan. Huuto.netistä kuitenkin jo aiemmin huusin Nokian CS-17 -mokkulan, jolla toivon mukaan pitäisi päästä tuonne 20 M huiteille. Nokian tikkua en vielä ole saanut, mutta ZTE tuli testattua myös uuden ZyXELin modeemin kanssa (joka myös tukee mokkuloita), tosin tuki oli vielä heikompi ja nopeudet jäivät tuonne 2,5M. Kyllä se toistaiseksi varayhteydestä käy, koska tuo laitos ei tue kuin ns. Failover-yhteyttä.

Jyväskylän suunnalta pitäisi perjantaina sitten kotiutua lisää rautaa, josta päästään rakentamaan ClearOS gateway-palvelin ja sitä myötä nettiyhteys kuormantasattuna ADSL:n ja 3G:n läpi. Eli ne palvelut jotka ko. tekniikkaa tukee, yltää nopeudessa arvioituna 30-35 Mbps. Ja jos ClearOS ei suosiolla tähän taivu, niin hankitaan tarkoitukseen sopiva reititin väliin.

Huuto.netistä huusin lisäksi jonkin vanhan IBM:n palvelimen. Luonnollisestikaan palvelimessa ei levyjä ollut, mutta se nyt ei oleellista olekaan. Tarkoitus on siis tsekata palvelin läpi ja jos se on hyvässä kuosissa, niin mahdollisesti hommata levyt siihen. Todennäköisempää on, että sisuskalut lähtevät mäkeen ja pannusta sorvataan sopiva kotelo NAS-palvelimelle. Tällä hetkellä pyöritän FreeNASia siis vanhassa Acer Aspire XC100:n kotelossa, joka siis on tolkuttoman ahdas. Jimmsin valikoimasta tuli poistettua NASsiin järjestelmälevyksi pikkunen SSD (32G) ja SaTa-ohjainkortti, jotta saadaan siis tuo SSD ja lisäksi vielä yksi hyllyssä oleva 500 Gt kiintolevy siihen kiinni. Tällöin päästään ajamaan NASsia kolmella levyllä RAID 5:na ja saadaan siis tuplattua levytila nykyisestä. Lisäksi on tarkoitus pyörittää NAS-palvelimelta OwnCloudia ja luultavasti myös Plexiä.

Tulihan siinä jo asiaa, mitäs vielä. Hiiri tuli tilattua ihan WhiteBoxiin, SteelSeriesin Rival 100, tai jotai sinne päin, valkoinen tietenki. Ja siihen kylkeen HyperX-hiirimatto. Näytönohjaimesta pitäis kirjoitella jotai, mutta aikalailla pintapuolista testiä oon vasta tehny, mutta kyllähän tuo niissä jo aika nerokkaaksi laitokseksi on osoittautunut. Eli odotettavissa kenties näyttisjuttua, hiirijuttua, gateway-rakentelua, jotai softajuttuaki pitäis kirjoittaa. Eli sisältöä pukkaa. Videoita ois ihan jees tehdä, mutta hei, tällä naamalla ja näillä aikatauluilla ei taida onnistua.

Räkkiraudan suunnittelua

Pohjustuksena niille, jotka eivät projektiin ole tutustuneet, tämän hetkisestä laitteistosta voit lukea artikkelista 19″ räkkiprojekti

Hiljakseen suunnitelmat räkin kanssa etenee. Taannoin testasin vanhan gatewaykoneen toimivaksi ja kyseisen koneen isompi kiintolevykin on testattu toimivaksi, joten seuraavaksi lienee toimenpiteenä gatewaysoftan asennus ja laitteen käyttöönotto. Softaksi olen arvellut joko ClearOS:ää tai pfSenseä, saas nähdä mihin päädyn. Tarkoitus on siis tehdä gateway-palvelin, jossa on palomuuri, VPN, DNS resolver ja kuormantasaava internetyhteys. Näistä siis jälkimmäinen tarkoittaa sitä, että gatewayhin kytketään kaksi WAN-yhteyttä (internet), todennäköisesti alkuun nykyinen ADSL ja ylimääräisenä tällä hetkellä lojuva vanhan puhelinliittymäni 3G.  Tällä saadaan internetiä nopeutettua tietyiltä osin sekä sisään, että ulospäin. Lisäksi internetiä saadaan vikasietoisemmaksi, kun se kulkee kahden liittymän kautta, toinen yhteys siis kärsii tippua kokonaan pois ja silti netti pelaa toisen kautta. Joskin omalta osalta molemmat liittymät ovat Elisan/Saunalahden liittymiä, joten mahdollisuus siihen, että molemmat pimenevät, on olemassa.

Seuraava projekti räkin parissa on avoin, mutta jotakin seuraavanlaista olis suunnitelmissa.

  • Taka- ja etuluukut ennen ensi talvea, niin saadaan lämmöt pysymään sisällä räkkikaapissa. Kenties jopa ennen kesää, jolloin nähdään kesällä miten paljon lämpöä kaappi kesällä sisältää 🙂
  • Räkkimallinen UPS, jonka taakse ainakin gateway ja toinen modeemeista, kenties palvelimistakin jokin.
  • Buffalon NASsin modaaminen 1U räkkikoteloon. Jostakin edullinen 1U-kotelo ja Buffalon Linkstation osiksi ja koteloon.
  • Acer eMachine a.k.a. OwnCloud-palvelin osiksi ja 1U koteloon. Sama modaushomma kuin yllä. Tällä hetkellä ko. masiina on 1U vetolaatikossa sellaisenaan. Ihan toimiva ratkaisu sinänsä 🙂
  • KVM ja konsoliviritelmä. Eli räkissä olevat näyttö, näppis ja hiiri pitäis saadaa rakennettua konsolimuotoon. Todennäköisesti näppis ja hiiri menee KVM-kytkimen taakse ja näyttö kiinnitetään räkkiin tehtävään pystykoteloon, kun tuossa nyt kerran tilaa on sillekin.