Домашний роутер на Linux (Linux Home Router)

Этот гайд я хотел написать очень давно. В свое время много искал в инетах, находил кусками по разным аспектам создания домашнего роутера на Linux, но вот полноценного гайда от и до так и не нашел.

Актуальность

В настоящее время скорости подключения предоставляемые провайдерами выросли на порядки и с другой стороны прибавилось различных устройств дома, которые потребляют этот интернет: если например четверо жителей в квартире, у каждого телефон, у папы еще и планшет и у дочки планшет и еще есть пару настольных компьютеров или ноутбуков, то это уже 8 устройств потребляющих интернет. Кроме этого еще и тип потребляемого контента изменился, от страниц HTML все больше переходит к прослушиванию музыки, просмотру видео, или же загрузки видео. Одним слово скорость и обьемы передачи данных выросли значительно. Все это накладывает определенные требования на роутеры. Обычные общедоступные роутерытипа D-Link, TP-Link, ASUS и т.п., купленные 2-3 года назад уже захлёбываются от пропускаемого через них трафика. Их мощности уже не позволяют обрабатывать такой поток, они просто не рассчитаны на него. Все это  выражается в разного рода задержках, потере пакетов, ухудшении качества видео, потере кадров, глюках в играх и тому подобных проблем. Роутеры нового поколения уже рассчитаны на подобный трафик, но стоят денег и немалых. От 10 до 30 тысяч рублей. Но ведь есть же другой путь. У многих еще валяются в кладовке забытые старые компы, где-то еще в разобраных корпусах, а если не валяются, то в изобилии полно преложений на том же Авито о продаже по цене около 1 тыс. рублей. А ведь из этого компа можно собрать роутер на операционной системе Linux, и работать он будет на порядок быстрее самого быстрого роутера, даже тот же Pentium 4. В настройке нет ничего сложного, и любой человек с минимальными знанимями в области информационных технологий, который отличает IP адрес от MAC адреса сможет настроить себе роутер на LINUX, за час, два и забыть обо всех проблемах с инетом навсегда, при этом не тратя безумных денег. Вот об этом и будет наш гайд.

Железо

Подойдет практически ЛЮБОЙ компьютер. Главное требование — наличие 2-х сетевых карт. Одна может быть встроенная, вторую можно купить за 100-250 рублей и вставить в PCI (PCI-E) слот. Не рекомендую использовать USB-сетевые карты, хотя это и возможно, но в этом гайде я тонкости работы с USB картами описыать не буду.
В нашем гайде мы будет использовать Linux дистрибутив Centos 7, который имеет минимальные рекомендуемые системные требования:

Память: 1ГБ на логический ЦПУ (ядро процессора)
Диск: 20 ГБ

Одно замечание. Обычно роутеры стоят в квартире: в коридоре или в комнате и шум от работающих вентиляторов (а компьютере их как минимум 2) может здорово раздражать. Если комьютер старый, то рекомендую заменить вентиляторы. Разберите блок питания, надо открутить всего 4 болта, и почистить или поменять (открутить еще 4 винта и скрутить 2 проводка)  вентилятор на блоке питания. Тоже сделать с вентилятором на процессоре. На работу самого роутера это никак не повлияет.

Допущения

В своем гайде я предпологаю, что провайдер предоставляет вам подключение по читому Ethernet, без всяких PPOE и других VPN технологий и аутентификация абонента происходит по MAC адресу. Т.е. на внешнем интерфейсе роутера должен быть определенный MAC адрес, чтобы работал интеренет. Никаких паролей не требуется. Сейчас так подключено 90% всех пользователей интернета в России.

Загрузка образа и создание загрузочной флешки

Образ загружаем с официального сайта, загружаем минимальную конфигурацию:
http://isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7-x86_64-Minimal-1810.iso

Загружаем устанавливаем и запускаем программу записи образов дисков на флешку, вставляем флешку — все информация на флешке будет перезаписана.

https://sourceforge.net/projects/win32diskimager/

1 — нажимаем на кнопку с папкой, выбираем загруженный образ. По умолчанию программа показывает только файлы с расширением .img поэтому выбираем показать все файлы *.*
2 — выбираем флекшу для записи
3 — нажимаем записать. Процесс записи начнется и в результате у вас будет загрузочная флешка.

Установка Centos 7

Зайдите в БИОС и установите загрузку с флешки с Centos.

Не хочу останавливаться подробно на установке, есть достаточно подробное описание с картинками на русском языке: https://sysadmin-note.ru/ustanovka-centos-7/

Там все просто, нам подойдут настройки по умолчанию, как раз как описано.

Подключение в существующую сеть

Определите какой сетевой интерфейс будет внешним, т.е. смотрящим в Интренет, а какой внутренним — смотрящим в локальную сеть. Лучше даже подписать на корпусе, чтобы не спутать потом. Встроенную карту лучше использовать как внутренний интрефейс, в вставленную — как внешний, потому что в общем случае скорости на внешнем интрефейсе ниже чем в локалке.

Нам надо закачать необходимые пакеты, поэтому подключите компьютер к существующей сети ВНЕШНИМ интерфейсом. Предпологаю, что у вас есть доступ в интернет и IP адреса выдаются существующим роутером.

Заходим в Linux либо под пользователем root, если вы задали при настройке его пароль, либо под созданным пользователем в процессе настройки. Даем следующую команду:

ip a

она покажет сетевые интерфейсы и их настройки:

[user1@router ~]$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:50:db:00:70:5e brd ff:ff:ff:ff:ff:ff
inet 192.168.33.1/24 brd 192.168.33.255 scope global noprefixroute enp1s0
valid_lft forever preferred_lft forever
3: enp2s0: <BROADCAST,MULTICAST,DOWN,LOWER_DOWN> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether f4:6d:04:3e:5e:9e brd ff:ff:ff:ff:ff:ff
valid_lft 26366sec preferred_lft 26366sec

Что же мы здесь видим? lo  — внутренний интерфейс, присутствует по умочанию нам особенно не интересен, enp1s0 и enp2s0 это и есть наши сетевые карты причем одна в состоянии UP с настроенным внутренним IP адресом — это та, которую мы подключили в нашу сетку (будущий внешний интерфейс), а вторая в состоянии DOWN это будущий внутренний интерфейс, к которому не подключен кабель.

Если это так то можете пропустить следущий шаг. Если вы видите интерфейс в состоянии UP  но inet адреса на нем нет, надо будет его настроить.

Предварительная настройка интерфейса

Заходим под пользователем root. Даем команду nmtui, открывается меню настройки интерфейсов. Вибираем Edit Connection, нажимает Enter.

В списке интерфейсов вибираем нужный нам интерфейс, нажимаем Enter

Перемещение по пунктам меню осуществляеся с помощью клавиши Tab. Переходим на пункт Show напротив IPv4 CONFIGURATION, нажимаем Enter.

Выставляем или убеждаемся, что настойки выставлены  IPv4 CONFIGURATION — Automatic, Automatically connect — X ( с помощью клавиши пробел), Available for all users — X. Перемещаемся на ОК и нажимаем Enter.

Опять попадаем в меню выбора интрефейсов нажимаем Back, попадаем в главное меню, стрелочкой вниз доходим до Quit, нажимаем Enter. Выходим из программы.

Инициируем сетевые интерфейсы, чтобы применились настройки, даем команду

service network restart

Снова даем команду ip a убеждаемся что ip адрес получен.

 

Windows 7: Сброс счётчика активации (rearm count)

Иногда в силу различных причин у Windows слетает активация. Лицензионный статус такой системы становится  «Non-genuine». Причины могут быть различные: установка нескольких новых устройств, иногда просто виртуалльных, установка некоторых программ, драйверов, завершение пробного периода. В этом случае Windows делает обои рабочего стола черными и показывает пугающую надпись типа «Ваша копия Windows не является подлинной»,  «Возможно вы стали жертвой подделки…» и тому подобное. В таком случае можно начать заново  пробный период Initial Grace Period. Такая процедура называется rearm. Выполняется она с помощью команды slmgr.vbs /rearm отданой из командной строки в превилегированном режиме (с правами администратора). Сбросить пробный период можно всего три раза, после каждого специалный счетчик уменьшается на еденицу. В конечном итоге может возникнуть ситуация когда rearm count равен нулю, а лицензионный статус все еще «Non-genuine» или ошибка какая-нибудь. В таком состоянии её нельзя подключить к KMS серверу, сменить ключ активации  и т.п.

В этом случае решением проблемы может быть удаление куста реестра отвечающего за лицензирование. Операционная система воссоздаст его заново при загрузке в началном состоянии Initial Grace Period. Существующий ключ при этом будет утерян, но это не беда.

Проблема в том, что это куст реестра защищен от изменения/удаления и сделать это можно только из режима восстановления Windows, когда реестр отключен.

Чтобы сбросить счетчик rearm count сделайте следующее:

Создайте в корне системного диска bat файл reset-rearm.bat следующего содержания:

reg load HKLM\MY_SYSTEM "%~dp0Windows\System32\config\system"
reg delete HKLM\MY_SYSTEM\WPA /f
reg unload HKLM\MY_SYSTEM

Перезагрузите компьютер и нажмите клавишу F8.


Выбирете "Устранение неполадок копьютера", далее - раскладку клавиатуры, введите пароль локального администратора и вы попадёте в экран командной строки. Текущим путём будет "X:\Windows\system32".
Перейдите в корень системного диска (для Windows 7 это будет диск D) командой "D:", можете проверить наличие файла reset-rearm.bat в корне командой dir.
Запустите файл reset-rearm.bat.
Перезагрузитесь в обычном режиме.

Windows  сообщит вам, что ключ активации не обнаружен.
Для того чтобы ввести ключ заново откройте командную строку в режиме администратора и выполните команду
slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX, где вместо иксов введите ваш ключ активации или открытый KMS ключ для соответсвующей операционной системы: 
Windows 7 Professional   FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
Windows 7 Enterprise   33PXH-7Y6KF-2VJC9-XBBR8-HVTHH
Windows Server 2008 R2 Standard   YC6KT-GKW9T-YTKYR-T4X34-R7VHC
Windows Server 2008 R2 Enterprise   489J6-VHDMP-X63PK-3K798-CPX3Y
Windows Server 2008 R2 Datacenter   4YFP-3QFB3-KQT8W-PMXWJ-7M648

После этого лицензионный статус вашей ОС станет "Initial grace period" с количеством сброса счетчика равным 4.

Данная статья основана на блоге Дэниела Митчела  http://www.daniel-mitchell.com/blog/reset-windows-7-rearm-count/

Некоторые полезные ссылки:

https://technet.microsoft.com/en-us/library/ff793403.aspx

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/percent.mspx?mfr=true

Дружим ESXi 5.5 и RAID контроллер ADAPTEC ASR-6405

С поддержкой VMWare сетевых контроллеров Realtek, ESXi сервер шагает в массы малых и средних офисов, так как его можно установить на обычное несерверное железо (обычную материнскую плату и процессор) и получить все преимущества виртуализации почти за бесплатно. Однако с контроллерами хранилищ данных (контроллерами жестких дисков) встроенных в чипсеты на обычных платах дело обстоит куда хуже — официально они не поддерживаются. Я имею в виду софтовые контроллеры например Intel IHCR10. Кроме того они в принципе обеспечивают недостаточную производительность для нескольких виртуальных машин, поэтому обычно в такие «сервера» устанавливаются разные недорогие (7000 -15000 тыс. рублей) хардварные контроллеры обычно Adaptec, LSI или Intel. Таким образом типичным решением для SOHO виртуализации является топовая материнка, Core i7 процессор, 16-32 Гб оперативы и дискретный RAID контроллер.

Была задача виртуализировать инфраструктуру небольшой фирмы. В качестве RAID  контроллера был выбран контроллер ADAPTEC ASR-6405. Проверил на сайте vmware, что контроллер совместим с ESXi.  На сайте VMWare в VMware Compatibility Guide мы видим, что такой контроллер поддерживается аж с версии 4.

Однако здесь ждали первые грабельки. Если контроллер поддерживается это совсем не значит, что драйвера этого устройства включены в стандартную сборку. При попытке установки ESXi 5.5 Update1  на сервер с контроллером ADAPTEC ASR-6405 операционная система с сожалением сообщила что дисков не находит. На сайте adaptec тоже указано, что контроллер поддерживается ESXi 5.X, но уже честно сообщаяется, что нужно создать «custom boot image». После некоторых поисков нахожу инструкцию по установке драйвера контроллера в операционной системе VMware ESXi5.x.

Чтобы создать специальный образ для своего контроллера, в этой инструкции ADAPTEC рекомендует скачать кучу софта, и среди прочего VMware ESXi5.x Standard Software Depot («ESXi Offline Bundle»). Вот тут то ожидали еще одни грабли. Этот самый «бандл» доступен только для владельцев полной подписки VMWare, купивших лицензию vSphere. Для владельцев же бесплатной лицензии ESXi, коих наверно большинство этот программный продукт НЕДОСТУПЕН.

Хочется отдельно матом сердечно поблагодарить и компанию VMware и ADAPTEC, за такое сотрудничество и за такое душевное отношение к своим пользователям.

Но мир не без добрых людей. И решение было найдено. Ниже публикую пошаговую инструкцию как интегрировать

1. Качаем установочный образ ESXi с сайта VMWare. Это файл с таким или похожим именем: VMware-VMvisor-Installer-5.5.0.update01-1623387.x86_64.iso
2. Качаем драйвера для адаптера с сайта ADAPTEC. Ссылка на страницу контроллера.  Файл с именем: aacraid_vmware_drivers_1.2.1-40301_cert.tgz
3. Качаем утилиту ESXi-Customizer-v2.7.2 отсюда: http://www.v-front.de/p/esxi-customizer.html.
4. Архиватором напр. 7-zip распаковываем папку с драйверами контроллера. В ней будут такое содержимое:
   
   Открываем папку с соотвествующей верисей ESXi сервера, в моем случае это была папка vsphere_esxi_5.5
   в ней будет файл с расширением .vib
   
   он то нам и понадобится на следующем шаге.
5. Запускаем ESXi-Customizer. Указываем путь к образу ESXi, указваем путь к vib файлу, указваем путь к новому образу. Жмем кнопку RUN.
   
6. Соглашаемся с предупреждением о том что файлы внутри дистрибутива будут переписаны. И получаем готовый образ, в котором интегрированы драйвера нашего контроллера.Таким образом можно интегрировать драйвера вобще любых контроллеров ADAPTEC.

Готовый образ, изготовленный мною, 100% рабочий можно скачать здесь.