Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Lav router linux??Af Megabruger Matti23 | 24-11-2015 04:43 | 2126 visninger | 45 svar, hop til senesteHej Hol
Jeg har overvejet en ny router, og tænkte derfor om det var muligt at bygge en selv??
jeg ved godt at man kan lave den med almindelig hardware, men så fylder den jo også en del..
Nogen der har erfaring til et build der er forholdsvis billigt, med 4 lan ports og Wifi??
Jeg vil gerne lave en selv så jeg kan lege med Vpn og måske linux pfsense eller andet opensource router software, med firewall
Da jeg ikke vil bygge en computer, tænker jeg at der må være hardware til lidt mindre projekter.
kan raspberry pi måske være en løsning??
skal helst ikke koste en formue og ikke tage for meget strøm!
på forhånd tak!
--
Sidst redigeret 24-11-2015 04:44
Har du kigget i pfsense store?
https://store.pfsense.org[...]
--
"When one person suffers from a delusion it is called insanity. When many people suffer from a delusion it is called religion." Du skal helt klart gå efter PFsense :) - Du kan nemt nøjes med Atom eller Celeron CPU'er på et lille board, bare du har 2 netkort.
Du kan altid bruge VLAN på Lokal NIC, bare du har en switch der undersøtter det, så behøver du kun 2 NICs.
--
Indholdet af dette indlæg er blevet redigeret af NSA.
--
Sidst redigeret 24-11-2015 08:42 Jeg tror det #0 er på udkig efter er en linksys open source. hvor du kan smide linus på i stedet for dens eget "OS"
Mener helt bestemt du kan på den her http://www.wupti.com[...]
Men undersøg det lige først :)
Har gjort det et par gange efterhånden, det spiller mega godt !
--
Happy wife, Happy life! #2 Du mener vel 1 NIC med VLAN.
--
2600K|Maximus IV Extreme-Z|16GB Ram
Gainward780GTX@GLH|XL2410T|U28D590D
Samsung840 EVO 500GB|CorsairGT 120GB
2xSamsung840 EVO 250GB|4x2TB&4x4TB +1 på pfSense
--
ASUS Maximus Formula Special Edition RoG, Intel C2Q 2,4GHz Q6600 @ 3,2GHz, Patriot 4x1GB DDR2 PC8500, XFX Radeon HD5870 #4 Nej, jeg ville holde WAN helt adskilt, det gør altså installationerne og kablingen nemmere.
Selvfølgelig kan det lade sig gøre med kun et NIC og VLAN.
--
Indholdet af dette indlæg er blevet redigeret af NSA.
--
Sidst redigeret 24-11-2015 09:48 Jeg har lavet en router med wireless accesspoint via et lille 3.5" SBC med en atom CPU på. Der er 2 NIC og et MiniPCI hvor jeg kunne kyle et billigt wireless kort i som var understøttet af hostapd, og det hele kører på Ubuntu server. At jeg endte med at kyle det i et 1U rack så størrelsen lige så godt kunne have været ITX er så en anden ting...
Jeg ville dog nok lave det hele i pfSense hvis jeg skulle i dag, men da jeg startede med det her for en del år siden var pfSense's WIFI support stadig ussel. BSD, som pfSense er baseret på (ikke linux) er stadig lidt bag om dansen ifht. drivere. Jeg tror dog også jeg ville skrotte WIFI delen og købe et godt diskret accesspoint...
og +1 til #6, hold WAN adskilt...
--
Gammel ost ruster aldrig!
--
Sidst redigeret 24-11-2015 09:57 #7 Man kan nu sagtens holde dem adskilt på samme NIC, kræver man ved hvad man laver men virker fint. Det er jo kun på det ene kabel de er mixed. Resten af nettet kan ikke se WAN hvis man sætter det rigtig op i switchen som tagger packets.
#0 Bruger selv pfSense både privat og i erhvervs sammenhæng, kan kun anbefale det.
--
2600K|Maximus IV Extreme-Z|16GB Ram
Gainward780GTX@GLH|XL2410T|U28D590D
Samsung840 EVO 500GB|CorsairGT 120GB
2xSamsung840 EVO 250GB|4x2TB&4x4TB Uden at threadjacke (alt for meget), er der nogen, der hurtigt kan skitsere fordele ved pfSense fremfor en DD-WRT router - hvis man ellers er tilfreds med denne.
--
MB: ASUS Z77 Sabertooth | CPU: i7 2600K | GPU: GTX 970 | RAM: 16GB 1866MHz | CASE: Silencio 550 | SSD: Samsung 840 #9 Hvad har du Google'et efter da?
--
2600K|Maximus IV Extreme-Z|16GB Ram
Gainward780GTX@GLH|XL2410T|U28D590D
Samsung840 EVO 500GB|CorsairGT 120GB
2xSamsung840 EVO 250GB|4x2TB&4x4TB #10: "Why choose pfSense", "pfSense vs DD-WRT", "pfSense vs ASUS RT-AC68U" og "SG-2220 vs asus rt-ac68u", hvorfor?
--
MB: ASUS Z77 Sabertooth | CPU: i7 2600K | GPU: GTX 970 | RAM: 16GB 1866MHz | CASE: Silencio 550 | SSD: Samsung 840 #11 "pfSense vs DD-WRT" gav da svaret.
--
2600K|Maximus IV Extreme-Z|16GB Ram
Gainward780GTX@GLH|XL2410T|U28D590D
Samsung840 EVO 500GB|CorsairGT 120GB
2xSamsung840 EVO 250GB|4x2TB&4x4TB #12: Ikke for mig.. At Rob Peck har problemer med DD-WRT, kan jeg ikke bruge til så meget, da jeg ikke har problemer. Han nævner at hans config ligger på en USB stick og genstarter routeren hver nat for at det skal virke. Dette problem tvivler jeg på, at ret mange, der kører DD-WRT (eller producentens firmware) har.
Det, jeg spørger efter (da jeg ikke kan finde benchmarks pga. custom hardware delen) er: er der nogle fordele ved pfSense for SOHO brugere. Er det hurtigere, mere stabilt - er der nogle features i bruger, som man ikke kan finde i en alm. router?
Det var ikke meningen, at det skulle blive en længere diskussion, jeg ville oprigtigt ikke threadjacke.
Jeg har bare set mange bruge pfSense, men har ikke lige fundet grunden til at skulle skifte - andet end for underholdningsværdien. Jeg tænkte, at nogen måtte kunne komme med en oneliner ala. 'jeg bruger pfSense, da jeg ikke kunne bruge VPN serveren på min NETGEAR router' eller lign.
--
MB: ASUS Z77 Sabertooth | CPU: i7 2600K | GPU: GTX 970 | RAM: 16GB 1866MHz | CASE: Silencio 550 | SSD: Samsung 840 #13 Nu skal du jo skimte alle fund og ikke kun den første.
Hvordan skal vi vide hvad din SOHO router kan? Det svinger jo utrolig meget. Se hvad pfSense kan og så sammenlign det med din routers features.
Jeg valgte pfSense fordi det kunne mere end den router jeg havde, men ved jo ikke om din router kan det som pfSense kan.
Personligt bruger jeg det pga. den højre VPN båndbredde med min hardware, men jeg kan på ingen måder sige folk ikke bruge svagere eller stærkere HW end mit, så kan ikke svare på det. Og det kan andre heller ikke.
--
2600K|Maximus IV Extreme-Z|16GB Ram
Gainward780GTX@GLH|XL2410T|U28D590D
Samsung840 EVO 500GB|CorsairGT 120GB
2xSamsung840 EVO 250GB|4x2TB&4x4TB
--
Sidst redigeret 24-11-2015 11:29 Er selv igang med at kigge på samme projekt.
Kiggede også på rpi'rn men synes den er lidt begrænset.
Jeg har googlet en del og fundet frem til board såsom banana pi router board eller witi board. Hvor jeg synes det sidste ser mest lovende ud.
--
YEAH, har fundet på noget vildt sejt at skrive HER... damn, har bare glemt det ;P #14: Jeg har gang i en udskiftning af min router. Derfor har jeg ikke en router i tanke som sådan. Jeg har læst om pfsense og kan se at mange er glade for det. Men jeg er skeptisk omkring hvor meget arbejde, der er med at sætte det op og hvor stabilt, det kører derefter.
Jeg har læst om det, og med denne tråd så jeg muligheder for at spørge ind til det for nogle af jer, der rent faktisk bruger det. Men glem det - lad #0 beholde hans tråd, så laver jeg en ny eller spørger et andet sted.
--
MB: ASUS Z77 Sabertooth | CPU: i7 2600K | GPU: GTX 970 | RAM: 16GB 1866MHz | CASE: Silencio 550 | SSD: Samsung 840 #16 Køre 100% stabilt hos mig selv og ved de 6 kunder jeg ved der køre det.
--
2600K|Maximus IV Extreme-Z|16GB Ram
Gainward780GTX@GLH|XL2410T|U28D590D
Samsung840 EVO 500GB|CorsairGT 120GB
2xSamsung840 EVO 250GB|4x2TB&4x4TB Kunne en Ubiquiti EdgeRouter Lite være en mulighed? Se https://www.ubnt.com[...] , koster ca. 1.000 kr eller 1.400 kr for en version med 5 porte og PoE.
Har selv overvejet den, og deres UniFi AP AC access point, se https://www.ubnt.com[...] , som står til ca. 2.250 kr.
--
#16 Det er stabilt. Hvis det ikke er stabilt er det ikke pfSense's skyld men hardware eller fucked up opsætning. Jeg tror ikke der er mange linux eller BSD baserede projekter som på nogen måde ville vinde ind hos folk hvis de havde en "tendens" til at være ustabile, i hvert fald ikke i det segment som en router har som målgruppe.
Som udgangspunkt er pfSense ret brugervenligt og interfacet ligner nærmest en normal highend router.
--
Gammel ost ruster aldrig! #17: Ok, tak. D:
#19: Alt er jo relativt. Jeg forstår din pointe mht. pfSense, men bare fordi det er på BSD, betyder det jo ikke, at koden er fri for memory leaks eller andre bugs.
Jeg tror jeg prøver skidtet på en gammel maskine - så kan jeg altid købe dedikeret hardware, hvis jeg er tilfreds med resultatet. Tænker mest af alt of det er overkill til hjemmet. Vi snakker trods alt kun om <30 devices.
--
MB: ASUS Z77 Sabertooth | CPU: i7 2600K | GPU: GTX 970 | RAM: 16GB 1866MHz | CASE: Silencio 550 | SSD: Samsung 840 #20 Intet galt med overkill. :)
Man skal altid skyde gråspurve med railguns. Eller hvad man nu siger. ;)
--
2600K|Maximus IV Extreme-Z|16GB Ram
Gainward780GTX@GLH|XL2410T|U28D590D
Samsung840 EVO 500GB|CorsairGT 120GB
2xSamsung840 EVO 250GB|4x2TB&4x4TB Du skal ikke tælle devices, men connections.
Fx. BitTorrent lign p2p
--
Indholdet af dette indlæg er blevet redigeret af NSA. #22: Ja, men det er lidt sværere at estimere. Jeg kunne dog godt tænke mig noget god QoS så jeg kan prioritere trafikkken til Steam og Xbox One inhouse streaming.
--
MB: ASUS Z77 Sabertooth | CPU: i7 2600K | GPU: GTX 970 | RAM: 16GB 1866MHz | CASE: Silencio 550 | SSD: Samsung 840 #24 Du har misforstået QoS og hvordan det virker
De fleste QoS teknikker som ville hjælpe dig, kræver at alle routere hele netværket frem til "Xbox One" og Steam har implenteret præcis den teknik.
Det gør de ikke - Internettet er i de fleste tilfælde et neutralt sted, hvor alt datatrafik bliver behandlet ens.
Ud over så vil QoS frem til "Xbox One" næppe hjælpe, da de fleste spil er P2P baseret, dvs din konsol snakker direkte sammen med andre konsoller i folks private hjem.
QoS på et lille LAN, i hjemmet giver heller ikke nogen mening, med mindre du har en WiFi bridge eller sådan noget du skal krydse, hvor båndbredden kan være begrænset til nogle få mbit/s.
--
http://bfgeeks.eu[...] kom og spil Battlefield 1942 og Desert Combat
Befri dig selv for daglige overgreb og slet din Facebook konto. Lige en +1 til pfsense herfra :)
--
#24: Du har misforstået hvordan inhouse streaming virker :p
Jeg streamer på LAN.
Xbox One -> Windows 10 PC
Gamer PC -> Steam Link
Der er intet internet involveret. Jeg søger bare, at routeren throttler f.eks. torrents mens jeg streamer. Det er muligt, at dette ikke indgår under betegnelsen QoS - jeg er software mand, ikke hardware :D
Men det skal jeg nok finde ud af. Jeg har vist highjacket #0s tråd rigeligt. Sorry :D
--
MB: ASUS Z77 Sabertooth | CPU: i7 2600K | GPU: GTX 970 | RAM: 16GB 1866MHz | CASE: Silencio 550 | SSD: Samsung 840 Fair nok, jeg havde ikke lige set de sidste 2 ord "inhouse streaming"
Men lad os sige dit LAN er på 1 Gigabit/s og du har 50 Mbit/s internet forbindelse.
Hvad skal du så bruge trafficshaping til, de resterende 950 Mbit/s burde være mere end rigeligt ?
Ud over det, så tror jeg ikke at pfSense kan lave deep packet inspection, så den kan finde ud af hvad det er bittorrent trafik og hvad der ikke er, men kun QoS baseret på port ranges.
Somsagt QoS på dit LAN giver ikke meget mening, med mindre du har en flaskehals et sted, som f.eks. en wifi bridge.
--
http://bfgeeks.eu[...] kom og spil Battlefield 1942 og Desert Combat
Befri dig selv for daglige overgreb og slet din Facebook konto. #28: Nej, det kan der være noget om. Det er af gode grunde lidt svært at sige noget om hvilke port torrents bruger. Og nej - det er nok heller ikke nødvendigt. Det er nok nærmere et levn fra dengang min Cybercity router kun supporterede 500 connections.
--
MB: ASUS Z77 Sabertooth | CPU: i7 2600K | GPU: GTX 970 | RAM: 16GB 1866MHz | CASE: Silencio 550 | SSD: Samsung 840 #29 Hvis antallet af connections er et problem, kan du så ikke bare indstille det i klient softwaren :-) ?
--
http://bfgeeks.eu[...] kom og spil Battlefield 1942 og Desert Combat
Befri dig selv for daglige overgreb og slet din Facebook konto. #28 pfSense har skam Layer 7 QoS, så jo det kan den.
--
2600K|Maximus IV Extreme-Z|16GB Ram
Gainward780GTX@GLH|XL2410T|U28D590D
Samsung840 EVO 500GB|CorsairGT 120GB
2xSamsung840 EVO 250GB|4x2TB&4x4TB #31 Korrekt, min fejl.
Men der er stadigvæk en begrænsning i forhold til krypteret trafik, hvilket jeg kunne forstille mig er mere reglen end undtagelsen for bittorrent trafik i dag.
Og så det faktum at det kan være en krævende opgave.
--
http://bfgeeks.eu[...] kom og spil Battlefield 1942 og Desert Combat
Befri dig selv for daglige overgreb og slet din Facebook konto. Hvad angår stabilitet, så kørte min firebox (til jeg skiftede den med en anden) klippestabilt, og havde en ultimo på 534 dage da jeg skiftede den.
Hvad angår prioritering, kan man bruge layer 7, eller man kam bare lave en begrænsning på de iper der bruger p2p traffik.
Det er super nemt at sætte op, og rimeligt nemt at opsætte VPN, Eks. Med private internet access, og mam kan oprette flere tunneller, hvis en enkelt ikke er hurtig nok. Dette er specielt smart mes p2p traffik, der har mange States.
Desuden har pfSense nogle fede monotoreringsmuligheder.
--
/Cortex
Tilgengæld har jeg et memory leak på min nye watchguard (XTM5), som jeg ikke helt kan gennemskue, fra hvilken service det stammer.
--
/Cortex
Hvilket hardware kører i pfSense på eller hvad i bruger?
--
YEAH, har fundet på noget vildt sejt at skrive HER... damn, har bare glemt det ;P Hej igen
Har i nogle konkrete builds der ville virke??
Jeg leder ikke efter en stor klods men en lille boks der kan håndtere 4lan, vpn og firewall??
jeg går ud fra at man bare kunne bygge en almindelig pc men det ville være alt for krævende plads og strøm mæssig..
Har selv kigget på witi men den ser ikke så "færdig" ud.. Af hvad jeg kan forstå kræver det noget programmering..
takker for jeres svar indtil videre!
--
Jeg har selv kørt pfsense som router i virtualbox, det virker fint men der er ingen ipv6 og vlans skal sættes op på hypervisoren.
Jeg gik derefter over til pfsense på min nye server købt af nelius men da det er en embedded version af freebsd tager det lang tid at installerer plex, nginx osv.
Derfor bruger jeg nu Ubuntu server igen, der kan jeg bruge iptables, bind9, radvd og isc-dhcp-server til at sætte en router op med ipv6, dhcp og DNS med egne DNS entries.
Derudover kan jeg indstallerer plex, nginx, OpenVPN, dovecot, postfix og spamassassin uden problemer.
#36 du skal ikke gå helt low end hvis du vil have en VPN server
--
There's no place like ::1
--
Sidst redigeret 25-11-2015 00:11 #37 IPv6 har været understøttet siden pfSense 2.1 tror jeg.
#35/36 jeg bruger gamle watchguard produkter, men det er fordi de er til rackmount. Prøv at se på soekris.com
--
/Cortex
Glemte at skrive at det er virtualbox der ikke understøtter ipv6 og vlan
--
There's no place like ::1 #35, køre mit pfsense på et Gigabyte GA-C1037UN-EU. Skal du bruge en hæftig AES256 VPN er den lige i underkanten til 100/100 forbindelse. Men ellers køre den bare derudaf. Jeg går aldrig tilbage til forbrugerrouter - slet ikke nok kontrol og muligheder som pfsense :)
--
#36 - witi boardet kræver ikke programmering. Men kræver en hel del opsætning.
Ved dog ikke om det kan kører pfSense på det. - ser ikke ud til det er testet meget.
Er sådan en celeron CPU bedre ind den på witi boardet?
--
YEAH, har fundet på noget vildt sejt at skrive HER... damn, har bare glemt det ;P Hej igen
Jeg har kigget mange af jeres ideer igennem og kan se at de fleste bliver lidt dyre.
Jeg har kigget på banana pi router og det virker nogenlunde som noget jeg kunne bruge :)
er der nogen der har prøvet med denne eller som har erfaringer med lignende??
Jeg har lige i dag set en ny raspberry pi konkurrent men ved ikke om man kan sætte ekstra lan porte i nogen der ved det?? : https://www.kickstarter.com[...]
--
Jeg vil ikke udelukke, at jeg bliver lidt ensporet i mine anbefalinger af pfSense, men BSD er ikke så godt understøttet på ARM processorer, og der findes ikke et pfSense build til ARM endnu.
Derudover er BSD generelt gladere for Intel netkort end realtek mm.
Når det er sagt, er der helt sikkert nogle linuxdistributioner beregnet til routersystemer, der sagtens kan køre på sådan en.
Iøvrigt ville jeg aldrig vælge et USB netkort til en router.
--
/Cortex
#43 - jeg har bestilt et witi board, men ik modtaget et endnu.. Kan skrive hvad jeg synes om det når jeg har modtaget det ??.
Det største problem jeg så med banana pi, var om den er hurtig nok.
--
YEAH, har fundet på noget vildt sejt at skrive HER... damn, har bare glemt det ;P
--
Sidst redigeret 12-12-2015 09:15
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 256 personer har stemt - Mit energiselskab (Ewii f.eks) 12%
|