Menyiapkan router IPv6 DHCP + DNS - perangkat keras?

Saya ingin mengatur DHCP (dengan alokasi MAC untuk meniru statis) + DNS (SEC) router di rumah. Saya mencari saran perangkat keras dan perangkat lunak yang masuk ke dalam kandang kecil, kira-kira cukup besar untuk menampung router / AP rumah biasa.

Persyaratan HW:

• Benar-benar diam
• Konsumsi daya yang kecil
• 2+ NIC berjalan dengan kecepatan gigabit.
• Kemampuan titik akses

Persyaratan SW:

• Dukungan untuk Jalur Terpendek Terbuka Pertama atau protokol perutean interior serupa.
• Sistem operasi di sini: http://www.sixxs.net/tools/aiccu/
• Tumpukan IPv6 penuh termasuk Teredo, 6to4 dan mungkin ISATAP (bonus).
• Mampu mempartisi beberapa lalu lintas melalui VPN dan beberapa lalu lintas melalui pegangan SixXS.
• Stabil

Saya tidak perlu firewall dalam hal ini: mereka cukup jahat, lambat dan rentan terhadap kesalahan (siapa yang memantulkan NAT?). Saya percaya saya bisa mengamankan sistem dalam jaringan saja.

Perangkat Lunak - FreeBSD atau varian linux? Yang? Saya tidak ingin GUI rumit berjalan di atasnya, saya juga tidak ingin ada server web di dalamnya. Akan lebih baik untuk dapat menjalankan beberapa hal lain di dalamnya, seperti server erlang, atau terowongan VPN. Intinya, bagaimanapun, adalah bahwa sementara sistem operasi harus dialamatkan, saya ingin itu berfungsi sebagai NAT untuk IPv4 dan sebagai DHCP + router / switch untuk IPv6. Saya tidak takut melakukan hal-hal sendiri, tetapi saya tidak ingin terjebak di sudut seperti sebelumnya:

• Windows Server 2008 + HyperV + FreeBSD -> gagal karena HyperV tidak menyampaikan pesan DHCP dengan benar.
• Tumpukan atau GUI IPv6 yang tidak lengkap yang menimpa perubahan manual untuk mendukung IPv6.
• Komputer sekarat kepanasan (saat ini terjadi)

Satu ide adalah menggunakan prosesor ARM yang sangat kecil dengan linux yang dikompilasi untuk ini - misalnya jika saya bisa mendapatkan sistem NVIDIA Tegra-on-a-chip dan berjalan dengan banyak NIC. Sistem ini bahkan tidak perlu pendinginan (menarik 6W) tetapi memiliki frekuensi clock 1 GHz. Meskipun tidak cukup cepat untuk sebagian besar tugas perutean, ini adalah arah umum yang saya inginkan -> perangkat keras yang 'cukup' tanpa tagihan listrik yang tidak mati karena kepanasan. Saya memiliki sakelar untuk mengalihkan aliran data internal di gigabit; itu bukan pekerjaan router.

Saya menjalankan opsi OpenWRT / Asus 500g. Saya tidak menjalankan VPN meskipun didukung. SSH, IMAP, dan SMTP pada Submission port menangani kebutuhan jarak jauh saya. Saya menggunakan Shorewall-lite dan Shorewall6-lite untuk firewall jaringan saya. Refleksi firewall tidak menjadi masalah. Lagipula tidak ada kata sandi default untuk dipukul, kegagalan login dicatat.

• Posting pertama saya meliputi konfigurasi IPv6 dengan alamat broadcast 6to4 .
• Posting kedua saya mencakup peningkatan ke terowongan tetap dari Hurricane Electric (terima kasih).

Router juga melakukan DCHP, dan penerusan DNS menggunakan DNSMasq.

Saya telah memasang kunci USB lama untuk menyediakan penyimpanan ekstra. Sebagian besar saya menggunakannya untuk skrip sementara dan cadangan konfigurasi.