[자작] 10G 라우터 구축 계획

tpp52   
   조회 1397   추천 0    

취미로 자작라우터 만들려고 하고 있습니다.

네트워크 문외한입니다. 넓은 아량으로 봐주시길 바랍니다. 

주요 기능은 

1. 방화벽. 생각 같으면 단순한 룰 추가가 아닌 자유도가 높은 툴을 직접 만들어 추가하고 싶으나 ... 공부가 많이 필요한 상황입니다.

2. NAT 및 라우팅. 10G 이데넷 라우팅이 필요합니다. NAS용 서버, 노트북, 무선 AP와 연결할 예정. (향후 서버 한대 더 추가될 예정) IP주소를 자동으로 가져오는 동시에 cloudflare 서버로 업데이트 된 IP를 보내 도메인적용도 자동으로 되게 할려고 합니다. 

3. 암호화. 모든 전송을 암호화 -> 해외 VPN서버(AWS)로 보내기 및 VPN서버에서 해독 -> 인터넷 방문 -> 해외 VPN서버에서 암호화 -> 자작라우터에서 디코딩 과정을 구현할 예정입니다. 이 짓이 왜 필요한지 의문이 갈 수도 있지만 ... 일단 저는 필요합니다. 더불어 특정 사이트나 IP대역에만 자동으로 VPN을 적용하고(예를 들면 github) 그외 외부 VPN에 연결 안 되면 암호화를 하지 않는 기능도 추가하려고 합니다. 

4. VPN 서버. 기존에 IKEv2 에 기반한 자작 VPN을 쓰고 있었지만 만족스럽지 않아 좀 파볼까 합니다. 외부에서 집으로 연결할 경우 VPN 1단계(집)->VPN 2단계(AWS)-> 인터넷 으로 연결 됩니다.

5. 기타 네트워크 기능. 


기본적으로 VMware ESXi 에 pfsense (주로 방화벽용) + openwrt (라우팅 및 플러그인 용) + ubuntu server (openwrt와 중복일수도 있으나 걍 편해서 ...)로 설치하여 구현하려고 합니다. 정해진바 없습니다. 짧은 지식으로 대충 짜놓은거라 높은 활률로 엎어질겁니다. 


일단 현재 구매한 하드웨어는 다음과 같습니다.

1. CPU: OEM용 Ryzen 5 Pro 3400GE. 4C8T의 35W 저전력 cpu로 ECC를 지원합니다. 아는 선생님을 통해 어렵게 어렵게 구했습니다.  

2. 메인보드: Asrock Rack X470D4U2-2T. 기본적으로 10G rj45 두개가 달려 있습니다. 아마존에서 구매 했습니다, 양품이 왔으면 좋겠네요.

3. RAM: 크루셜 16GB ECC UDIMM x 2. 아마존 구매. 한달이 걸린답니다 ㅠㅠ

4. SSD: 삼성 PM981a 1TB. 구매 예정.

5. 케이스: In Win CJ712 micro-atx 케이스. 앞에 mini-odd 슬롯이 있는데 개조하여 lan 포트 indicator로 만들 예정입니다. 

6. LAN 카드: 인텔 XL710T4L 벌크. 10G rj45 네개 달려 있습니다. 최신형으로 4포트 다 사용해도 20W를 넘지 않는다네요. 마우서 코리아에서 구매했습니다. 마우서는 다른 회사와 달리 날개도 주문을 받는데 참 좋은것 같습니다. 단점은 너무너무 비쌉니다 ㅠㅠ. 8월 이후에 받을수 있을것 같습니다. 

7. PSU: FSP FlexGURU 250W. 구매 예정. 모듈러라 작은 케이스에 딱인것 같아요.


아마 하드웨어를 다 받고 조립하는데만 1달 걸릴 것 같네요. 그사이 무슨 어떻게 구현을 할것인가를 열심히 공부해야 할 것 같습니다.

나중에 완성되면 후기 올리겠습니다. 감사합니다.

RIGIDBODY 06-29
710T4 10G카드 사용중인 1인으로 말씀드립니다. 발열 제대로 안잡으시면 쓰로틀링 걸려서 100M도 안나올 수 있습니다. 랙서버같이 고알피엠의 고풍량으로 밀폐되어 식힐 수 있는 덕트구조가 아니면 쉽지 않다고 봅니다. 2T짜리 560T2 같은 제품이 낫다고 봅니다. 아니면 광 SFP+포트 달린 제품으로 가셔도 되고요.
     
tpp52 06-29
의견 감사합니다.
제가 구매한건 공정 개선한 XL710T4L입니다만 님 말씀을 들으니 발열이 걱정되는군요...
     
tpp52 06-29
데이터시트를 보니 710T4이 28W이고 710T4L이 14W인데 괜찮을려나요 ㅠㅠ 안되면 히트탱크 개조하고 팬을 달아야겠습니다
          
RIGIDBODY 06-29
소요전력이 적으니 발열은 덜할 것 같아 보이네요, 일단 써보시고 안되면 쿨링을 추가로 해보셔야 할 것 같습니다. 확답은 못드려요 ;;
               
tpp52 06-29
삽질을 해봐야 배울것 같습니다 ㅎㅎ
               
tpp52 06-29
내일 전화해서 710t2L로 바꿔야겠습니다 아무래도 불안하네요 ㅎㅎ
정보 감사합니다!
                    
박문형 06-29
그냥 사용하셔도 될 듯합니다..

어짜피 서버용 부품은 쿨링펜이 필수입니다..
박문형 06-29
https://mikrotik.com/product/CCR1072-1G-8Splus

이게 전기는 더 적게 먹을 듯합니다..
     
tpp52 06-29
아 가격이 ㅎㅎ
무시무시한 놈이군요 ㅎㅎ
     
tpp52 06-29
돈도 돈이지만 자작을 하는 이유중 하나가 삽질하는 과정을 즐기려는? 목적이 크지요 ㅋㅋ
박문형 06-29
좋은 결과, 좋은 경험 기대하겠습니다..
*비밀글입니다
     
tpp52 06-29
*비밀글입니다
          
*비밀글입니다
               
tpp52 06-29
*비밀글입니다
                    
*비밀글입니다
LeeInHo 06-30
눈팅만 하는 회원으로써 저와 비슷한 구상을 하고 계신분이 계셔서 반갑습니다. 저또한 업무쪽이 아닌 취미로 만들어 보려고 하는지라 거의 비슷한 견적으로 하나씩 조립하고 있습니다. 해당 M/B같은 경우는 현재 한국 명인일렉트로닉스(ASROCK Rack 총판)에 물량이 있다고 하는데 이미 주문하신듯 하네요. 좋은 후기 부탁드립니다.(라우터&NAS용 M/B로 사용할 EPYC3251 제품의 가격 문의 메일 을 주고받았는 도중 알게된 사실)
     
tpp52 06-30
반갑습니다 ㅎㅎ
아마존은 가격이 너무 비싼것 같습니다 ... 명인은 개인주문도 받아주는지 모르겠네요 ..
          
LeeInHo 06-30
*비밀글입니다
               
tpp52 06-30
*비밀글입니다
                    
LeeInHo 06-30
*비밀글입니다
                         
tpp52 06-30
*비밀글입니다
               
innersme 07-02
*비밀글입니다
                    
tpp52 07-02
*비밀글입니다
          
권짱 07-03
개인주문 받습니다....재고있습니다. 조용조용 팔다보니, 많이 홍보가 안되었습니다.  감사합니다.
제온프로 06-30
Dell R620 + 10G 4Port
이렇게도 구성하더군요....
     
tpp52 06-30
덩치가 ㄷㄷㄷ
권짱 07-03
tpp52님 ASROCK RACK 제품 불량시 명인 일렉트로닉스로 문의 주시면, 무상및 교체는 불가능하지만, 유상 RMA진행은 도와드리겠습니다.
감사합니다.
     
tpp52 07-03
*비밀글입니다
보약한첩 07-06
저는 NUC 8 i7 에다가..  썬더볼트로. E-GPU 박스를 연결해... X550-T2를 사용하고.
PFSENSE 를 이용한 자작 라우터를 운영 중입니다.

석달 이상 .. 잘 돌아가고 있네요.

미크로틱 CCR1036도 고려하였으나 너무 비싸더군요..




제목Page 1/59
07-09   255   소금쟁이
07-08   390   고래1006
07-06   398   곰삼촌
07-04   434   떡빵
06-29   1398   tpp52
06-27   643   마알도르
06-25   1048   떡빵
06-24   427   포키
06-20   1245   구고기
06-16   1259   monta
06-16   823   NeTe
06-14   1113   껄구
06-11   1344   1Room
06-09   1051   pu4ro
06-09   1168   류승완
06-08   1402   나무33
06-07   1518   monta
06-05   1237   monta
06-03   1281   레몬트리7
06-03   1041   Elsaphaba