Мой опыт в настройке сетевого оборудования и майнинге: статья нашего клиента

Ранее в своём блоге публиковали статью про NAT, MAC и роутеры. В комментарии пришёл клиент и заявил, что знает, как сделать лучше. А мы и не против! В этой статье своим опытом делится пользователь Trustpool, а вы решайте, следовать его советам, или нет :)

Я давно интересуюсь темой настройки роутеров, но, как часто бывает, углубляюсь в самообучение только тогда, когда возникает конкретная задача.

Еще в 2006 году я самостоятельно прошил роутер D-Link под Linux, используя материалы с форума 4PDA, чтобы настроить шаринг для НТВ+. Сидел за изучением темы с утра до ночи — и в итоге всё получилось.

В 2022 году я решил попробовать майнинг. Мне всегда нужен был «пинок» со стороны, чтобы начать что-то новое — и в этот раз тоже. Некоторые говорили, что уже поздно, но я рискнул и не жалею.

Перед покупкой асиков я озаботился настройкой интернета:

1. Установил в гараже роутер Zyxel Keenetic с USB-портом с альтернативной прошивкой с того же 4PDA.

2. Купил 4G-модем от Билайна, был залочен — можно было использовать только симку от оператора. Разлочил сам, чтобы работал с любой сим-картой. Всё подключил и запустил.

3. Докупил инструменты для обжима и тестирования Ethernet-кабелей. Обжим нужен, чтобы самому делать сетевые кабели нужной длины: это дешевле, удобнее и позволяет быстро починить повреждённый провод. А тестер помогает проверить, правильно ли всё подключено и нет ли ошибок в соединениях.

Выше — вилка под розетку. Хоть я и понимаю, что это неправильно, но в таком варианте асик S19 с потреблением 3 кВт без последствий работает уже более двух лет (кабель ПВГ 5х1,5 у друга сплит система — из обрезков сделал на 1,5+1,5 = 3 мм².)

4. Приобрел оборудование для работы с силовой электрикой — в майнинге важно всё делать самому, чтобы избежать лишних расходов и рисков.

Keenetic — удобные роутеры с широкой линейкой на любой бюджет. У них есть сервис KeenDNS: бесплатный, простой в настройке. Но есть и минусы — в прошивке могут быть дыры.

Например, на ASIC'ах IceRiver KS0, с их примитивной китайской прошивкой, роутер может быть взломан через открытый доступ по доменному имени. На Antminer'ах с заводской прошивкой таких проблем у меня не было. А если использовать прошивку Vnish, там защита уже встроена.

Чтобы повысить безопасность, я настроил соединение SSTP — теперь могу заходить в интерфейс роутера и на ASIC'и удалённо, со стационарного компьютера, ноутбука или телефона. Это куда безопаснее, чем использовать доменное имя.

Как и многих, меня коснулись ограничения, хотя администраторы пула и эксперты (например, Андрей Жебрун с Via) предупреждали об этом заранее. Но, как водится, пока жареный петух…

Даже самый простой роутер из линейки Keenetic (в белом корпусе) поддерживает WireGuard и OpenVPN. Но есть нюансы:

Приблизьте изображение и двигайтесь слева направо — это пример настроек, которые выставлены у меня

Для настройки удалённого подключения мне помогли четыре статьи:

Уверен, вы тоже найдёте в них ответы на большинство вопросов.

VLESS — современный протокол, который маскирует трафик под обычные HTTPS-запросы, например, к Google. Провайдер не может понять, что вы майните. Но есть нюансы:

Плюс маршрутизации в том, что можно настроить, какие клиенты ходят на какие сайты. Это позволяет, например, пускать трафик майнингового оборудования через VPN, а торренты — напрямую, без него.

У меня настроено так: системник идёт через VPN, но торрент-клиент — мимо него, через обычный интернет. WireGuard не даёт качать торренты — много IP-адресов, протокол это блокирует. А вот в VLESS таких ограничений нет.

У старых моделей Keenetic с USB-портом есть проблема: если вставить мощный 4G-модем, роутер может отключиться и перестать отвечать. Лечится только вручную — вытащить из розетки. Причина — просадка питания в USB.

Например, модем с Wi-Fi может в пике потреблять слишком много тока. В новых моделях эту проблему уже устранили.

На самом деле не существует идеальной схемы, которая подходила бы абсолютно всем. Каждый майнер выбирает способы, которые лучше всего ему подходят. Я выбрал такой и поделился своим опытом — надеюсь, вам он тоже поможет :)