Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android
Bloggar2

Min egen privata ISP

Följande artikel hjälper dig: Min egen privata ISP

Att skapa en egen Internetleverantör kan ibland vara det enda sättet att få tillfredsställande alternativ för Internetåtkomst.

Om du skulle vilja ge det ett försök, här är en fallstudie: min egen erfarenhet.

Under de senaste åren eller två har tusentals datoranvändare strömmat till operativsystem med öppen källkod som Linux, FreeBSD och OpenBSD.

För bara fem år sedan, men tanken på en “free” operativsystem i företagsmiljön var praktiskt taget ovanligt.

När jag designade nätverkstopologin för en av mina första klienter tog det månader att övertyga dem om att tillåta Linux-arbetsstationer i deras Sun-miljö.

Nu när öppen källkod äntligen får det erkännande som den förtjänar, börjar många företag att integrera “free” produkter i sina nätverk.

Andra företag, mestadels hemföretag och nystartade nördar, förlitar sig enbart på programvara med öppen källkod för att skapa sin magi. Sosik-Hamor Networks är 100 % öppen källkod med undantag för en Cisco-router och några Macintosh-arbetsstationer.

Bandbreddskrav

För ungefär ett halvår sedan bestämde jag och min fru Kelly att vi hade växt ur vår nuvarande internetanslutning och det var dags att ompröva våra planer för framtiden.

Jag var för närvarande UNIX-systemadministratör för Lucent Microelectronics men letade efter en mer utmaning.

Jag gjorde också en del frilanskonsultationer och webbdesign och vi började ifrågasätta tillförlitligheten och säkerheten med att använda vårt 500 Kbps kabelmodem för att ansluta till vår samlokaliserade Linux-webbserver.

Kelly och jag började diskutera olika bandbreddsalternativ i vår prisklass. ISDN var oerhört dyrt, ADSL var inte tillgängligt ännu, och den nya sorten av kabelmodem som släpptes av vår ISP skulle endast vara DHCP, vilket inte var ett alternativ för vårt hemnätverk.

Sedan, som för att till fullo förverkliga varje nörds dröm, sa Kelly, “Vi betalar redan en arm och ett ben för den samlokaliserade servern … hur mycket är en T1?” Så, Sosik-Hamor Networks föddes.

Installation av T1

Efter att ha letat efter bandbredd med lokala internetleverantörer och några av de större teleföretagen, började vi stöta på problem.

Eftersom vi ligger mitt i ingenstans och vår lokala telefon är ett monopol, hade vi extremt begränsade alternativ.

Vårt lokala telefonbolag var antingen oförmöget eller ovilligt att ta in en samarbetslinje från en extern leverantör, så vi var tvungna att följa med dem för vår T1.

Med den här erfarenheten fick vi reda på att fysisk plats är en av de viktigaste sakerna att tänka på när man sätter ihop ett företag som kräver höghastighetsanslutning.

Se till att din lokala telefon kan hantera en höghastighetslinje från valfri internetleverantör.

Eftersom säljaren inte kunde förstå varför ett hemföretag skulle behöva en T1, möttes jag med mycket misstänksamhet.

Det tog över fyra månader bara att få en prisuppgift och ytterligare en månad innan fibern kördes från telefon till vår gata.

Utöver det möttes varje steg av installationen av fientlighet från internetleverantören på grund av att jag tog ett mycket direkt tillvägagångssätt efter att ha blivit avblåst i fem månader: “Ge mig service eller så stämmer jag dig för att jag inte tillåter mig att välj en alternativ leverantör.”

Även om det var rakt och fientligt var ett kontrakt i mina händer inom två timmar och fiber tappades ner i källaren en vecka senare.

Den slutliga prislappen för fiberinstallation och ISP-installation för den 950 fot långa fiberkörningen var $2 500 totalt och $970/månad för hela 1,544 MBps T1. Telco-kretsavgifter och ISP-bandbreddsavgifter täcks alla av månadsavgiften, vilket är en otrolig affär jämfört med installationen på $8 000 och offerten på $3 400/månad jag fick från några andra internetleverantörer i området.

Nätverksplanering

Under väntan på T1 kom Kelly och jag på en detaljerad nätverkstopologikarta och bestämde exakt vilken hårdvara och mjukvara som skulle krävas för att sätta ihop ett billigt och uppgraderbart nätverk som kunde modifieras med minimala tjänsteavbrott.

  • Ciscos nätverksutrustning kommer uteslutande att användas.
  • DMZ utanför brandväggen måste vara switchad och SNMP-medveten.
  • LAN inuti brandväggen kommer så småningom att bytas och SNMP-medvetet.
  • All programvara måste vara 100 % öppen källkod.
  • OpenBSD kommer att användas exklusivt utanför brandväggen.
  • Linux kommer att användas uteslutande i brandväggen.
  • Macintosh kommer uteslutande att användas för projektutveckling.
  • Den interna filservern måste vara kompatibel med AppleTalk eller AppleShare.
  • En säker revisionsarbetsstation kommer att sitta mellan DMZ-switchen och DMZ Ethernet-porten på routern.

Efter att ha inventerat vår nuvarande hårdvara sammanställde vi sedan en lista över vad vi ägde och vad vi behövde. All inköpt hårdvara valdes eftersom utestående erbjudanden hade hittats.
Tillgänglig hårdvara:

  • SPARCstation 2, 64 MB RAM, 1,2 GB hårddisk
  • SPARCstation 1+, 32 MB RAM, 540 MB hårddisk
  • AMD K6/233, 96 MB RAM, 4,6 GB och 5,2 GB hårddisk
  • AMD K6/266, 128 MB RAM, 7,2 GB hårddisk
  • IBM Aptiva P166MMX, 64 MB RAM, 3,5 GB och 25 GB hårddisk
  • Team Internet 486dx2/66, 64MB RAM, 1,2GB hårddisk
  • Apple iMac G3/266, 160 MB RAM, 6,2 GB hårddisk
  • Apple PowerMacintosh G3/400, 144 MB RAM, 9,2 GB hårddisk
  • Diverse m68k Macintosh-datorer
  • MaxTech 24-portars ohanterad hubb
  • 2 Addtron 8-portar ohanterade nav

Hårdvara att köpa:

  • Cisco 2611 router
  • WIC-1DSU-T1 integrerad DSU/CSU
  • Kalpana EPS-2015 RS hanterad switch
  • 19″ väggmonterat telefonställ
  • 8′ utrustningsställ i stål

Därefter började vi distribuera maskinerna. AMD-systemen och SPARCstationerna skulle bli OpenBSD-servrar i DMZ och IBM- och Apple-systemen skulle bli Linux och Mac OS 8.6 produktionsboxar på det interna LAN.

Linux valdes för IBM Aptiva eftersom vi inte bara behövde en filserver utan också en arbetsstationsliknande installation med X-Window System för att köra X-applikationer som xload från servrarna i DMZ.

Den slutliga Team Internet-maskinen blev en OpenBSD säkerhets- och revisionsarbetsstation för att hålla reda på trafik och de små gremlins som tenderar att krypa in i nätverk.

Att komma online

När jag letade efter Cisco-maskinvara stötte jag på en vän på #cisco på EFNet Internet Relay Chat.

Han gav mig fördelarna och nackdelarna med varje Cisco-router och satte ihop en hel del på en ny Cisco 2611 med integrerad WIC-1DSU-T1 DSU/CSU för $2 500. jag

beställde senare en 32MB RAM-uppgradering från Crucial Technology för $70 för att få upp routern till 40MB.

Nu när vi hade en router behövde vi hämta en switch för DMZ. Byte var absolut nödvändigt eftersom sniffning skulle vara ett problem med alla samlokaliserade servrar.

Eftersom vi bara behövde en switch för att skydda mot sniffning och inte skulle behöva avancerade nätverkshanteringsfunktioner på ett tag, spårade vi upp några överskott av Kalpana-switchar och en EPS-2015 RS för $125.