기존에는 미크로틱 RB2011UiAS-2HnD-IN 를 거쳐, CRS109-8g-1s-2hnd-in 를 쓰고 있었습니다.
변경 사유는
- 미크로틱의 퍼포먼스가 좀 떨어 진다는 것과
- 엣지 라우터의 강력함 때문입니다.
-----
1.
해외 주문으로 날아 왔습니다. 아마존에는 재고가 잘없어서 정가 이상으로 거래가 됩니다 (....)
뭐, 어쨌든 주변의 평가가 워낙 좋고 기기도 상당히 잘빠진, 본격 라우터 인터라 꽤 기대하면서 주문했고 받았습니다.
2.
하드웨어 스펙은 1백만 pps 성능이라고 합니다. Cisco 3925를 발매 초기부터 대항마(?) 플랫폼으로 잡고 있습니다.
대략 64바이트짜리 패킷들로 7-800Mbps를 채울 정도니 그냥 기가비트는 된다고 봐야 합니다.
pps 기준으로 이거랑 비슷한 스펙의 Cisco 장비는 7301 정도 됩니다.
패킷 처리 가속은 cavium octeon CPU에서 HW로 처리 합니다.
램은 512메가. 스토리지는 2기가 입니다.
덤으로 부트 로더 콘솔쪽은 Cisco RJ45-Serial 케이블로 접근 가능합니다.
3.
기본적으로 라우터 기능은 vyatta 베이스로 돌아갑니다. 그리고 이놈이 debian 기반입니다.
apt 리포를 추가해주면 데비안 패키지를 쓸수 있습니다. mips bigendian 쪽 바이너리 잘 먹습니다.
최근에는 debian 7 wheezy에도 대응하고 있습니다.
4.
앞에서 램이 512라고 했는데, 솔찮히 아쉽지만, 라우터 본연의 기능으로 쓰기엔 아쉬운 수준은 아닙니다.
단지 이 녀석이 라우터라고 불리기엔 꽤나 괴물이라는 점이 문제죠. 왜 그런지 하나씩 보겠습니다.
일단 스토리지는 2기가가 딸려 옵니다만, 실제로 뚜껑따보면 USB스틱이 하나 박혀 있습니다.
여기에 2기가가 파티셔닝이 되어 있는데 커널은 FAT32, 시스템은 ext3 그리고 그안에 다시 시스템 롬 이미지가 들어 있습니다.
실제로 USB메모리는 4기가 짜리지만 파티션이 2기가로 되어 있을뿐이고. 그나마도 변경이 가능합니다.
개인적으로 오자마자 USB메모리를 dd 로 덤프 떠두고 16기가 메모리를 얹어서 gparted로 재 파티셔닝 했습니다.
정리 하자면
부트로더(온보드) -> 커널(FAT32) -> 마운트포인트쪽(ext3) + 시스템 영역(image) 으로 나뉘어 져있다는것.
스왑 영역은 따로 없습니다. 즉, 메모리 512 안에서 엥간한거 해결해야함.
5.
여기에 apt로 debian wheezy 리포를 추가 해줍니다.
공식 홈쪽의 가이드에 따르면 리포 추가는 되는데 여기에 back-ported 쪽은 빠져 있습니다. 알아서 잘 추가 해주시고.
쉘로 로그인후 sudo su 로 루트 권한 획득후 잘 쓰시면 됩니다. 저는 mc, tmux 나 haproxy 같은것들을 먼저 설치 했습니다.
근데 golang 은 컴파일러가 없나 봅니다 ㅎㅎㅎㅎ
6.
라우터 본연의 기능을 가보면.
vyatta 는 먼저 콘솔 기반으로 동작 합니다.
vyos 라는 오픈소스 버전도 있는데요, 보면 알겠지만 기본적인 방화벽이나 나팅은 죄다 랩핑은 해두었지만
결국 iptables 같은걸 사용 하는 겁니다.
그냥 리눅스 자체를 랩핑한거죠. 뭐 미크로틱도 별반 다르지 않습니다만은 좀더 로우 합니다.
그래서 리눅스에 좀더 친숙하다면 꽤 재미있게 가지고 놀수 있는 저전력 서버가 됩니다.
거기다 프리컴파일된 데비안 패키지들은 쩔어요... 이건 그냥 라우터가 아닙니다. ㅎㅎ
여하튼 모든 설정은 json 비스무레한 형태로 저장되고 로딩될때 여기에 맞춰서 반영이 됩니다.
7.
UI쪽은 상당히 부실합니다. 되긴 됩니다. 대충 light한 dd-wrt 수준 보다 좀 못한 수준으로 됩니다 (...)
내부 매커니즘은 http 서버가 php로 동작하고 내부에 telnet 을 통해서 통신 한다고 하네요.
뭐 어쩔수 없었던 선택이겠으나, 나름 동작은 괜찮습니다.
여하튼 제대로 쓸라면 콘솔을 써야 하고, 결국은 SSH 가 돌아가는 리눅스 서버로 접근해야 할겁니다.
예를 들어서 WAN쪽의 mac 주소를 바꾸려면 UI에서 안됩니다. 커맨드를 직접 때려야 합니다.
물론 대략 Cisco 수준에서 쓰는 것들은 얼추 되는것 같습니다. 딱히 안되는게 없더군요.
미크로틱은 왠지 좀 안되는 게 몇개 보여서 그랬는데 아직 제가 못찾은건가 싶기도. ㅎㅎ
여튼 재미있는건, 방화벽만 적당히 설정해 둔다면 SSH 터널링은 별다른 설정을 안해도 될거라는 점. ㅎㅎ
8.
하지만 성능은 꽤 좋고(....) 그렇게 느리지도 않습니다. 단 하나의 문제는 Swap이 없기 때문에(?)
적절히 메모리 부족할만한 짓은 하면 안됩니다.
근데 vps 를 써보신분들은 아시겠지만 이거 그렇게 부족한 메모리라고는 하기 힘듭니다.
9.
내부 시스템으로 들어가서 ifconfig 해보면 eth0 ~ ethh4 로 잡힙니다.
eth2~4는 스위칭이 되기 때문에 switch0 로 따로 잡을수도 있습니다.
그냥 리눅스 쓰듯 쓰면 됩니다.
파이썬은 debian7이기 때문에 2.7이 깔려 있고요. 그냥 잘돕니다.
perl? 됩니다. php되고요. 뭐 그냥 라우터긴 한데 리눅스입니다. 그냥 리눅스라고요...
거기다 안정적이고, 저전력이죠. 단지 포트가 좀 적습니다 (....)
임베디드 리눅스긴 하지만 임베디드의 기분은 잘안나는 리눅스 입니다 (....)
근데 임베디드 입니다. 뭐야 이거..
10.
프리컨픽은 몇가지 패턴이 있는데(?)
그중에 하나는 POE버전 한정으로 WAN + LAN1 + LAN2(Switch) 설정 입니다.
다른 하나는 WAN1 + WAN2 + LAN(Switch)인데요, 이건 로드밸런스나 페일오버를 기본으로 깔고 있습니다.
그냥 프리컨픽 세팅후에, 필요한 설정 쓰시면 됩니다.
NAT-Hairpin 지원 합니다. 그냥 클릭후에 잘 쓰시면 됩니다 (...)
포트포워딩 세팅 보다 haproxy 설정 해서 쓰시면 L7 리버스 프록시로도 쓸수 있습니다.
11.
집에 무선은 따로 AP를 두고 있습니다.
미크로틱이 801.1ac 가 지원이 안되서 버린 탓도 있긴 한데.
예전 이마트발 DIR-868L을 DD-WRT설치후에 AP로 세팅해서 쓰고 있습니다.
출력도 성능도 나쁘지 않습니다.
이렇게 외부 AP가 조달 가능하다면 꽤 매력적이 됩니다.
하지만 문제는 UBNT쪽의 AP솔루션은 AC가 되는 놈은 아예 가격 레베루가 다르더군요. (....)
12.
최근 FreeBSD가 올라가 있다고 합니다.
근데 굳이 이걸 올릴 필요까지 있는지는 의문입니다(....)
여튼 찾아 보면 젠투도 올라가고 그냥 쌩 데비안도 올라가고 있습니다.
뭐 WRT도 올라가는 마당에 마개조의 가능성은 항상 열려 있습니다. (....)
13.
개인적으로 ER-8 이나 PRO 모델급을 살까 했는데 집에서는 너무 과분하고(....)
티비 다이 바닥에 던져 두기엔 랙마운트 날개가 좀 그렇고 (....)
무엇보다 팬이 두개나 달려 있다는 사실에 그냥 깔끔하게 포기 했습니다.
기본적인 기능은 ERLITE-3 (3포트) 제품과 동일 합니다만은.
포트 수가 차이 납니다. 8포트 이상은 램 크기와 라우팅 pps가 좀더 차이 나고요.
여튼 집에 ERLITE-3 도 있는데 (?) 이것도 나중에 방출을 해야 할것 같네요 (....)
아니면 마개조를 하던가 (....)
여하튼....
아직 집에 기가비트 이더넷이 들어오는게 아니라서 지금도 상당히 오버스펙이긴 하네요.
대신에 L7 리버스 프록시가 라우터 단에서 동작한다는것이 꽤 매력적입니다.
root@ubnt:/home/ziozzang# uname -a Linux ubnt 3.10.20-UBNT #1 SMP Thu Oct 16 16:29:39 PDT 2014 mips64 GNU/Linux |
============
요약
장점
- 리눅스 입니다. 데비안이죠. 패키지를 원하는대로 세팅 가능합니다.
- 라우팅 성능 좋습니다. (미크로틱 보다 빠릿하고 좋은듯)
- UI가 있는 vyatta 입니다.
- 저전력 입니다.
- 아답터는 그냥 대충 있는거 줏어 끼우면 된다고 합니다 (....입타임 최근 모델에 번들된것들이 대충 돌아간다고)
- 스토리지는 대충 64기가 까지 붙습니다. (USB 2.0)
단점
- 근데 그 UI가 구립니다. 생각보다 설정 가능 항목이 적어요.
- 리눅스 좀 아셔야 좋을거 같습니다.
- 메모리가 부족합니다 (...근데 실제로는 그렇게 부족하지도 않습니다.)
- 요즘 재고가 별로 없어서.. 정가 대비 가격이 비쌉니다
(라지만 시스코나 쥬니퍼 대비 해서는 아주 싸긴 하죠. 하지만 그냥 공유기 대비는 비쌉니다)
기타.
- 그냥 귀찮은 분들은 ASUS 공유기 쓰세요 (....) 이런건 집에서 쓸 물건이라고 보긴 꽤 애매합니다.
(저야 집에 24포트 매니지드 스위치 깔아두고 쓰는 사람이니....)
- 그냥 라우터라고 보기에도 꽤 오버 스펙입니다. 보통 쓴다면 ERLITE-3로도 차고도 넘칩니다.
(라우터는 라우터 본연의 기능을 생각할때 꼭 포트가 많을 필요도 없어요.)
ÁÁÀº Á¤º¸ °¨»çÇÕ´Ï´Ù.
¶ó¿ìÅÍ°¡ ¾Æ´Ï¶ó »ç½Ç ¶ó¿ìÅ͸¦ ±¸ÃàÇØ ¾²±âÀ§ÇÑ Çϵå¿þ¾î ¶ó°í ºÁ¾ßÇÕ´Ï´Ù. ¿ä»õ ÀÚü ¿À¿¡½ºµéÀÌ ±×·°Àú·° ³ª¿À±ä ÇÕ´Ï´Ù¸¸ wrt ÂÊ Æ÷ÆÃÀ» Ÿ°ÙÀ¸·Î ¸¸µå´Â ȸ»ç¶ó ÀÚü¿À¿¡½º´Â ¾ÆÁ÷Àº µÎ°íºÁ¾ß ÇÕ´Ï´Ù. ÀϹÝÀÎÀÌ °¡Á¤¿¡¼ ¾²±â¿£ ¹ÌÅ©·Îƽ°ú ¸¶Âù°¡Áö·Î ±×³É ¾Æ¼ö½º³ª µð¸µÅ© »ç´Â°Ô ´õ ÁÁ½À´Ï´Ù.