What you get and what you see
Things that don’t come easily
Feeling happy in my pain
Icicles within my brain
Black sabbath – snowblind
Как ни странно, всё написанное до этого было ради того, чтобы хоть что-то назвать Vol. 4. Нравится этот альбом – полнейший сюрреализм и то, что сейчас карается статьями про пропаганду наркотиков. Очень увлекательно о процессе записи рассказывал сам Оззи Осборн, но мы будем говорить про сеть.
И страдать.
Если вы пропустили предыдущие выпуски инфраструктурных историй – смотрите.
История с сетью и страданиями началась еще с легендарного D-Link DIR-300. Такое страшное дно. Но на зараждении всей этой истории этобы было не страшно.
Он умел делать проброс портов, назначать статические адреса, ну и прочие вещи, которые умеют делать даже самые бюджетные маршрутизаторы, коим этот и являлся.
Интернеты, которые могли выделять статические адреса чуть ли не бесплатно. Все это было хорошо.
Через некоторое количество времени, маршрутизатор стал совсем плохим, приходилось перезагружать, ну и прочие прелести, и на замену ему пришел ZyXel Keeenetic Giga II.
Очевидно, что это был уже совершенно новый уровень, не смотря на спонтанную покупку, которая произошла на костях погибшего длинка.
По мере роста зоопарка компьютеров стала актуальной проблемой отсутствия Ethernet портов, которая решалась какими-то страшными махинациями с переключениями, переключениями, noname хабами и прочими попытками впихнуть невпихуемое.
Стали появляться идеи и приобретении новомодного Mikrotik, а именно такого. Нравилось наличие кучи гигабитных портов, оптика, которую в теории можно было бы воткнуть, да и легендарное ощущение прибалтийского вайфая. Но мысли так и остались мыслями, а Зюксель решил присоединиться к Валхалле для роутеров к своему предшественнику.
Опять же, бегом в магаз и весь выбор – это Zyxel и TP-Link. Выбор, опять же, был очевиден. В этот раз – Zyxel Keenetic Giga III.
По началу все шло хорошо. Ровно до тех пор, пока на этот несчастный роутер на обрушилось большое количество устройств, много вайфая, публикация сервисов и прочие прелести, которые закончились масштабным подключением сенсоров для Home Assistant. На этом все: роутер стал отбрасывать клиентов вайфая, при этом подключенные по проводу клиенты выживали – и стала рости конкуренция за редкий ресурс – Ethernet шнурок. Для решения этой проблемы были приобретены самые дешевые TPLink, которые выполняли функцию Range Extender ов и хабов.
Тем не менее, простым историям про то, как ты у провайдера получаешь статику, пришел конец. Настал момент, когда пришлось пересаживаться на USB свисток и придумывать, как публиковать домашнее счастье в жестокий внешний мир.
Первое решение было слеплено из Azure и OpenVPN на нем. С помощью firewalld, установленном на OpenVPN апплаенсе.
Для того, чтобы все работало – с роутера устанавливался соединение до Абажура, и, как итог – все мгновенно телепортируются в Ирландию, страну Линкедина и нерабочего Авито.
План-капкан был идеален, за маленьким исключением – вся эта конструкция регулярно переставала публиковать наружу, а потом – стихийно меняла айпишники клиентов. Как итог – пару раз в день нужно было перегружать машину в Azure, а потом – firewalld. Сначала все это сильно напрягало, потом заскриптовалось, а потом – пришел счет.
Не смотря на самую дешевую из доступных машин, 1 диск, и 1 статический адрес, за счет платного трафика цена за сеть превысила стоимость самой машины. Смирившись с этой проблемой и отложив ее решения до следующего биллинг периода.
Следующей сложностью оказался лимит безлимитного трафика билайна: после, где-то 450 Гигабайт трафика он неожиданно начинал шейпить трафик. Перезагрузки, переподключения не помогали. Зато помогала смена сим-карты. Удивительная поддержка, конечно же, ничего не сказала.
Эту проблему удалось решить регулярной заменой сим-карт.
Текущим решением оказался переезд из облака на хостинг, который, может быть и не так крут, но в 10 раз дешевле. А самое главное – нативный дебиан и работающий OpenVPN = стабильное подключение.
Подводя итог аж целой серии статей – наши маленькие друзья узнали как жила и развивалась инфраструктура, про то, как можно сделать путешествующий сервер и что облака все еще слишком дорого.
А для тех, кто дочитал досюда – текущим направлением является постороение дешевого варианта 10 Гигибитной сети.
Валидные коментарии приветсвуются.
One reply on “Vol. 4 Tech home video. Network”
[…] reality, this is the continuation of small series here, that was written in Russian some time ago, and require some refactoring for […]