[Network] 자작 라우터 만드려고 하는데 부품을 뭘로 해야할까요? 추천부탁드립니다

Floz   
   조회 621   추천 0    




이 글을 보고 pfsense를 올려서 VPN 라우터로 사용해볼까하는데 하드웨어는 뭘로 해야 좋을까요..? 

집 모뎀을 보니까 WAN 제외하고 LAN1~LAN4(LAN1은 IPTV) 이렇게 연결되서 각방 벽 랜포트에 쏴주는것 같은데 이러면 자작라우터 랜포트는 WAN+ LAN1~LAN4 총 5개만 있으면 되는건가요? 

저 글 작성자분은 타오바오에서 4포트 J1900 미니PC 사라는데 총 5포트가 필요하면 그냥 스위칭 허브 달면 되겠죠? 타오바오 얘네가 로그인 안하면 검색도 못하게 만들어놔서 참 답답하네요..하



추가++ 

구상도입니다..







++ 추가)) 판매자가 보내준 J4125 미니 PC 스펙입니다.


짧은글 일수록 신중하게.
박문형 05-03
소프트웨어가 지원하는 PC에 소프트웨어가 지원하는 랜카드 여러개 꼽으면 보통은 됩니다..

메모리는 최대 지원 용량을 보아서 어느 정도 적당히 넣으시면 됩니다..

소프트웨어에 따라 최대 지원 메모리가 상당히 적은 것들도 있습니다..

CPU는 코어 갯수보다는 클럭이 높은 것을 권해 드립니다..
     
Floz 05-03
pfsense는 4코어 cpu에 램 4기가면 충분할 것 같은데 위에다가 VPN을 올려서 저희집 모든 트래픽이 자작 라우터를 거치게 할 생각이어서요..
일단 j1900이나 j3455면 충분할 것 같습니다..
한가지 궁금해서 여쭤보려고 하는데 저희 집이 지금

모뎀 -  WAN -  ┐
                  │
                  LAN1 - 거실 벽 전화선 포트로 인터넷 쏴줌 - IPTV 셋탑박스
                  LAN2 - 거실 LAN 포트로 인터넷 쏴줌 - 공유기
                  LAN3 - 제 방 LAN 포트로 인터넷 쏴줌 - 컴퓨터
                  LAN4 - 아버지방 LAN 포트로 인터넷 쏴줌 - 컴퓨터

방 사이에 랜선을 길게 늘어뜨려놓을 수 없으니 세대 통신단자함이 있고 거기에 랜선 피폭을 벗겨서 한 가닥씩 필요한 방에 연결하는 구조로 되어있습니다.

근데 자작 라우터를 설치하면
모뎀 -  WAN -  ┐
                  │
                      LAN1 - 자작 VPN 라우터 WAN -  ┐
                                                            │
                                                            자작 라우터 LAN1 - 거실 벽 전화선 포트로 인터넷 쏴줌 - IPTV 셋탑박스
                                                                  ''        LAN2 - 공유기 AP 모드
                                                                  ''        LAN3 - 제 방 LAN 포트로 인터넷 쏴줌 - 컴퓨터
                                                                  ''        LAN4 - 아버지방 LAN 포트로 인터넷 쏴줌 - 컴퓨터
이런 구조가 되는데 이래도 통신엔 문제가 없겠죠? 그리고 이럴 경우에 총 자작라우터의 랜 포트가 WAN까지 합해서 5개가 필요한데 타오바오를 아무리 뒤져봐도 5개 랜포트를 가지고 있는 PC는 없더군요..있더라도 j1900이나 j3455에 못미치거나 아니면 가격이 엄청 비쌌었습니다.. 이럴 경우에 자작 라우터의 LAN 포트 한개를 스위칭 허브에 연결해놓고 사용하면 속도저하가 있나요??
     
Floz 05-03
윗 글에 통신단자함 사진 추가했습니다
dateno1 05-03
컴 직접 하드웨어 조립하거나 구성하는것 추천 안 합니다

알리가서 인텔랜 4~8개 달린넘 사세요 (원래 pfsense 쓰면 가장 추천하는 NIC가 Intel/Broadcom등입니다)

전기도 적게 먹고, 크기도 작고, 가격도 쌉니다

직접 조립한다고 딱히 싸거나 장점도 없고, 괜히 보드등으로 호환성 문제만 탑니다
     
Floz 05-04
dateno1님 조언대로 미니PC를 타오바오에서 찾아봤는데

https://item.taobao.com/item.htm?spm=a21wu.10013406.taglist-content.9.26a7540fYW1iLM&id=621963077117

CPU: J4125
쿨러: 무팬(방열판)
Memory: 미포함
SSD: 미포함
랜: 인텔 기가비트 I211-AT 4개
나머지 어댑터 및 케이스

이런 구성인데 720위안 배대지 가격 포함해서 한화 약 13만원 정도 들 것 같습니다.
램이랑 SSD는 집에 남는 노트북용 ddr4 램이랑 샌디스크 16GB가 있어서 이거 장착하면 될 듯 합니다.
찾아보니까 I211-AT랜이 출시된지 좀 오래된것 같긴 한데 어차피 VPN 올려놔도 CPU사용량이 10%도 안넘을 것 같아서 괜찮을 것 같습니다..
근데 타오바오발 미니PC들도 프로세서를 여러가지 쓰던데
성능이 j1900 < j3455 < j4205 < j4125 < j5005순이 맞나요??
오히려 j4125를 사용한 미니PC보다 j4205를 쓴 게 100위안이나 더 비싸던데..스펙시트 찾아보니 둘다 AES 가속화, 가상화 지원하고요..j4125는 내장그래픽으로 4k 해상도까지 출력도 가능합니다....구매자 판매내역하고 리뷰보니 사기꾼은 아닌것 같습니다..저번달에 50명이나 구매..
더 좋은 놈은 당연히 더 비싸게 파는게 이치일텐데 뭔가 좀 이상해서 여쭤봅니다..;;
          
dateno1 05-04
저런거 가격보면 직접 구성하겠다는 의욕이 사라지더군요

어차피 직접 조립해봤자 저거보다 전성비랑 공간 효율, 가성비 다 못 챙길테니까요

그냥 VPN/Router로만 쓰실꺼면 CPU가 AES-NI되는지만 확인해보고 적당한 아톰같은거 고르시면 되고, 토랭이나 서버같은것도 조금 돌려보실려고 한다면 CPU 조금 높은 i3 이상 사주세요

성능 비교는 벤치 점수 비교해보세요

모니터 출력 해상도는 의미가 없습니다 (어차피 모니터 안 붙일꺼니까요)

구형 CPU가 옛날 발매가등으로 인해 더 비싸거나합니다
               
Floz 05-04
아...제가 더 알아봤는데 j4125 옵션은 랜포트가 2개인것 같습니다...ㅠㅠ
일단 판매자한테 랜포트 몇개냐고 물어봤는데 영업시간은 오전 10시부터 오후 6:30분까지라고 매크로답변이 왔습니다 ㅋㅋ
내일 판매자가 보고 답변해줘야 확실히 알 것 같긴 합니다..
어쩐지 더 좋은 제품을 싸게 파나 했네요 ㅋㅋㅋㅋㅋㅋ
그래서 말인데 j3455하고 j4125하고 속도차이가 많이 날까요?
http://valid.x86.fr/s8mw9q  - j4125
https://valid.x86.fr/1z7bp4 - j3455

cpu-z 벤치보면 싱글코어 점수가 100점 정도 차이납니다. 둘다 AES-NI 명령어 지원하고요.
구글링 해보니 pfsense가 멀티코어 활용은 하긴한다는데 pfsense 안에서 사용할 openvpn 프로토콜은 싱글코어만 지원한다네요..
더군다나 j4125 옵션은 720위안 한화로 125,000원,  j3455는 700위안 121,000원이라서 이미 마음은 j4125에 간 상태입니다 ㅠㅠ
그래서 생각한게 j4125를 구매하고 WAN 연결하고 남은 1포트에 스위칭 허브를 물려서 IPTV, 컴퓨터 2대, 공유기 이렇게 물려놓고 동시에 사용해도 속도저하 없겠죠? 단자함 안에 넣어서 깔끔하게 사용하고 싶었는데 꿈이 무너졌습니다. ㅠㅠ
                    
dateno1 05-05
Lan 2개면 딱 최저치네요

편하게 쓸려면 적어도 4포트 이상 추천합니다

AES-NI만 된다면 pfsense등 가동에서는 큰 성능차 안 나요

아톰 세대 올라가봤자 세대당 성능 향상폭 10%나 그 이하입니다

그리고 AES-NI가 되는 시점에서 그거보다 횔씬 쓰레기 CPU로도 Gbps는 처리가능하니 그부분은 걱정 안 하셔도 됩니다 (docker등도 돌리실 작정이 있다면 그부분에 쓸 성능때문에 조금 좋은것 사는겁니다)

단자함에 넣을려면 차라리 M1T LarkBox 이런거 사서 1포트를 논리적으로 VALN 나누어서 WAN/Lan하시던지, USB3 Lan 달아서 LAN으로 쓰시면 나을듯합니다 (모잘란 포트는 스위치로 커버)

다만 단자함의 구조상 냉각이 미묘할 수 도 있습니다 (발열 심한것 단자함에 넣을때 감당 안 되면 구멍 뚤어서 팬 달거나 합니다)
                         
Floz 05-05
어렵네요....ㅠㅠ  아직 저한테는 VLAN까지는 무리인것 같습니다..ㅠㅠ
어떻게 하는건지 감조차도 잡히지 않네요...ㄷㄷ
나중에 좀 더 많은 것을 알게 되면 시도해보겠습니다..
아무튼 원래 계획대로 가야할 듯 싶은데 생각해보니 지금 제가 라우터에 필요한 포트가 WAN 포트 포함해서 총 5개인데 이럴 경우엔 4포트 미니PC를 사도 1포트가 부족하니 어차피 허브가 필요한 것 아닌가요??
위에 추가한 사진이 제 나름대로 구상도를 그려본건데 이게 맞는지 모르겠습니다..궁극적인 목적은 저희집의 모든 트래픽이 제가 만든 VPN라우터를 거쳐 우회되게끔 하고 싶습니다..
그냥 일반 스위칭 허브를 사용하면 IPTV의 트래픽이 모든 포트에 전달되서 속도가 느려진다고 알고 있어서 일단 IGMP를 지원하는 스위칭 허브를 살 계획입니다..
근데 IPTV도 VPN라우터를 거쳐가게 해도 될련지요,,? 그리고 저 구상도대로 하면 VPN 서버를 경유해서 느려진다는 것을 제외하고 속도 저하의 요인이 있을까요?
                         
dateno1 05-05
그게 포트 숫자가 1~2개면 문제되는것중 하나입니다

분명히 VLAN으로 나눌 수 는 있는데, 관리나 설정 난이도가 짜증나는 수준이 됩니다

포트 개수 많으면 평범하게 포트별로 개수를 나누면 물리적으로 파악하기도 편하고, 설정이나 관리 난이도도 내려갑니다 (단순히 포트별로 다른 네트워크로 정의하면 끝입니다)

Port 1 = WAN 1/Port 2 = WAN 2/Port 3 = 192.168.1.0/24/Port 4 = 10.0.0.0/24
이러면 끝이니까요 (Port 3/4에 각각 스위치 1개씩 장착)

TV의 트래핑이 문제가 되는거라면 TV만 4번에 물려버리고, 나머지를 3번 하위의 스위치에 물리는식으로 해서 네트워크를 분리하면 Route라도 설정 안 하는한 일체 패킷 안 흘러갑니다

통신사의 TV서비스라면 VPN 거치면 설정 삽질 안 하면 재생 문제 일어날 수 있으니 추천하지 않습니다
     
Floz 05-05
위에 판매자가 보내준 J4125 미니PC의 스펙입니다. J4125는 리얼텍 RTL8168 듀얼 기가비트 랜 사용한다네요.. 나머지는 인텔 I211-AT 쿼드랜 사용하고요.
만약 j4125로 간다면
모뎀
└- IPTV
└- J4125 미니 PC
    └-WAN    └- LAN
                          └- 스위칭 허브
                                └- 공유기 및 컴퓨터

이렇게 될 것 같은데 그냥 4포트짜리 J3455 사용하는게 더 나은건가요?
어차피 J3455도 허브를 물려야 하는데 제 사용환경에선 성능차는 없겠지만 자꾸 J4125가 끌리네요..ㅠㅠ
김황중 05-03
단자함에 자작 라우터를 넣으시려는것은 아니시죠?

자작 라우터도 미션일수 있지만
단자함에 전원 없는 경우엔
이곳에 저기 장치 넣는것 자체가 더욱 심한 미션일것입니다
     
Floz 05-04
단자함에 미니PC 들어갈만한 공간은 있어보여서 일단 넣으려고 계획 중입니다 ㅋㅋㅋㅋ
콘센트는 다행히 단자함 옆에 바로 있어서 연결할 수 있을 것 같습니다.
쿨링이 가장 걱정인데 못 버틸까요..? 정 안되면 랜선 사다가 지금 통신단자함에 연결되어있는 랜선 제거 후, 새로운 랜선을 길게 빼서 소파옆에 둘 생각입니다.
          
박문형 05-04
https://www.2cpu.co.kr/hardware_2014/30291?&sfl=wr_name%2C1&stx=%B9%DA%B9%AE%C7%FC&sop=and&page=3

이런 식으로 만들면 편하긴 한데 작은 것을 원하시니 좀 힘들겠네요..

중고 장비중에 솔리게이트라고 몇가지 종류가 있는데 알아보세요..
박문형 05-03
아 그리고 여기는 본래 하드웨어 갤러리란입니다..
     
Floz 05-03
헉..죄송합니다.,,항상 눈팅만 하고 글을 별로 작성하지 않아 몰랐습니다..이런것도 QnA 게시판에 올리면 될련지요??
박문형 05-04
다음에 Q/A란에 올리시면 됩니다..
딸긔꼬마 05-04
여긴 하드웨어 갤러리란 입니다. 질문은 QnA에서 해주시기 바랍니다.




제목Page 1/265
2014-05   3203193   정은준1
2014-04   2886568   회원K
05-07   211   냐미냐미
05-05   366   totalrecall
05-03   622   Floz
05-02   562   BlueApple
05-01   597   박문형
05-01   636   YODA34
04-27   1070   냐미냐미
04-27   825   냐미냐미
04-25   840   나우소래
04-25   681   남경림
04-19   1103   송상병
04-14   1327   병철
04-12   1542   현진
04-08   1790   임명상
04-02   2115   2CPU최주희
03-30   1823   현진
03-30   1536   평상거사
03-30   1574   경박한시민
03-21   1919   떠나간너
03-21   1564   남경림