Зачем нужно использовать два роутера
Не секрет, что Интернет в наше время становится доступен на все более космических скоростях. Старенький роутер на подобие моего Dir-300 уже не смог тянуть канал с новым 60 Мбитным тарифом, и встал вопрос покупки нового девайса, роль которого пришлась по плечу новенькому WNDR4000. Не буду утомлять дальнейшими подробностями и перейду сразу к самому интересному… Нет, не к тестам, которых уже и так немало, а к такому интересному вопросу, как настройка Wake on Lan на домашнем компьютерном парке.
В Интернете немало различных статей, как это сделать сквозь свой роутер, и все бы ничего, но только все они упираются в одно весьма существенное обстоятельство. Роутер должен поддерживать перенаправление внешнего порта на broadcast внутренней сети. И надо заметить, далеко не все роутеры на это способны.
А как же альтернативные прошивки, спросите вы? Да, тот же DD-WRT действительно решает проблему. Но в новых мощных роутерах альтернативная прошивка приводит к прямо-таки катострофическому падению производительности. Стоит ли ради возможности WOL терять преимущества хорошего, специально приобретенного роутера — вопрос грустный. Но как оказалось есть интересное решение.
Мысль простая — в сети нужно иметь круглосуточно работающий девайс, выполняющий роль сервера для всего-навсего одной задачи — позволять удаленно зашедшему пользователю запускать magic package для Wake on Lan на broadcast внутренней сети. Мощный роутер при этом ломать не требуется. Остается вопрос выбора такого устройства.
Да, я также рассматривал возможность установки платы удаленного управления для маленького домашнего сервера. И к своему удивлению обнаружил экземпляр, который прекрасно устанавливается в PCI-слот — Aten IP8000. Однако тут есть два «но». Цена — порядка 9000 на момент написания статьи, что лично мне кажется неоправданно большой суммой (фактически цена небольшого домашнего сервера), и размер. Плата не поместится в обычный mini-itx корпус, имея габариты порядка 15 на 12 см. Для сравнения, корпус моего мини-сервера имеет всего 10 см ширины.
Далее я заинтересовался Микро-серверами на ARM типа GuruPlug Server. Штука конечно интересная. Но не так уж и практична — многие жалуются на нагрев, да и везти в Россию не так уж дешево. Для такой простой и малотребовательной задачи, как Wake on Lan — слишком сложно, да и дороговато. Следующий шаг — розетки с Ethernet-управлением — тоже не особенно дешевы (от 3000р), хотя это уже больше похоже на оптимальное решение.
Но нельзя ли сделать все еще лучше? Как оказалось, существует простое и дешевое решение.
Наш вариант — два роутера
Ведь у вас же остался старый маломощный роутер? Если нет, то не беда, цена на народную модель, например dir-300, составит порядка 800-900 р, что в разы дешевле всех рассмотренных ранее вариантов. И он прекрасно решает проблему. К тому же 2-й роутер, пусть и слабенький, никогда не помешает — он будет также и запасным, на случай большой проблемы с основным.
Схема следующая: Новый роутер и все подключенные в LAN-порты устройства оставляете на своих местах. Нам потребуется лишь один свободный LAN-порт. В него мы подключим кабелем WAN-порт слабенького роутера (конечно при желании можно использовать любой, который совместим с хорошими прошивками). На слабый роутер устанавливаем прошивку, поддерживающую отправление Wake on Lan — пакета во внешнюю сеть (например DD-WRT). Не буду описывать здесь подробно процесс установки, на сайте dd-wrt.com имеется всё необходимое, также нетрудно найти соответствующие статьи и на русском языке.
Далее в слабом роутере активируется возможность захода извне на веб-интерфейс, по возможности используем протокол https вместо http. Далее нужно на внешнем, мощном роутере задать выдачу фиксированного IP по DHCP нашему маломощному роутеру-будильнику. Остается только пробросить порт для итерфейса слабого роутера в настройках мощного, само собой внешний порт лучше использовать не стандартный.
Рекомендую также сохранить mac своего домашнего сервера — dd-wrt, например, склонен иногда забывать про своих WOL-пациентов во внешней сети, тогда приходится вбивать mac в его веб-интерфейсе вручную. На этом все. Для использования данной системы нужно просто зайти из браузера по https или http — в зависимости от настроек слабого роутера — на наш перепрошитый девайс, запустить оттуда Magic Package в основную сеть с mac-адресом нашего сервера — и дело сделано.
Надеюсь, кому-нибудь помог этот обзор. Лично я потратил немало времени на изучение всех подробностей, хотя в итоге установка всего хозяйства потребовала всего 15 минут — фокус был в том, чтобы знать что именно лучше сделать.
Автор: Andriano3