Benutzer-Werkzeuge

Webseiten-Werkzeuge


projects:2021:neuerrouter

Neuer Router für 500MBit/s Leitung

Wir haben uns dazu entschieden, einen neuen Internetvertrag zu holen, wodurch wir einen Glasfaseranschluss mit bis zu 500MBit/s bekommen. Der Bisherige Router (Link) hat als Anschluss zum Modem nur einen 100MBit/s Anschluss.

Zudem kann nur Alex den Router verwalten, weil der Deployment-Prozess nicht dokumentiert ist.

Anforderungen

  • Es werden min. 2x Netzwerkschnittstellen mit 1Gbit/s benötigt
  • Eine Firmware (OpenSource), die einfach zu konfigurieren ist
  • WLAN wird nicht unbedingt benötigt (wurde bisher zum konfigurieren genutzt)
  • Die Kosten sollten bei max. 100€ liegen(?)

Firmware

  • OpenWrt (wird auch bei Freifunk verwendet)
  • DD-WRT (z.T. proprietär, keine aktuellen Versionen)
  • OPNsense (BSD)
  • fli4l (s.o.)

Mögliche Hardware

Hier wurde nach Hardware für Open-WRT geschaut!

Model Kosten GBit Ports CPU MHz Flash MB RAM MB WLAN Link
Archer C755€51x75016128a/n/acOpenWrt
Mi Router 4A22€32x88016128a/n/acOpenWrt
DIR-2660135€52x880128256a/n/acOpenWrt
MikroTik RBM33G50€52x88016256-OpenWrt
Ubiquiti EdgeRouter Lite70€32x5004096512-OpenWrt
Ubiquiti EdgeRouter 4170€3 + 1SFP4x100040961024-OpenWrt
GL-MV1000110€32x100016 & 81921024-OpenWrt
Turris MOX Start119€1 + x2x1000??1024extra moduleTurris
Clearfog Base170$2 + 1SFP2x160081922048-OpenWrt
APU.1D4 bereits vorhanden 3 2x1000 16384 (SSD) 4096 pcengines, apu-board.de
APU.1D4 bereits vorhanden 3 2x1000 16384 (SSD) 4096 pcengines, apu-board.de

Diskussion

  • [tux] Eventuell hat das Freifunk-Projekt noch etwas übrig
  • [tux] Bei den Anforderungen sollten wir IMHO auch die ausgeführten Funktionen berücksichtigen, z.B. Firewall, DHCP, DNS, …
  • [tux] Zu den Ports:
    • wir brauchen mindestens einen Port vom Kabel-Modem zum Router und einen vom Router zum Rest
    • im Space gibt es verschiedene Netzwerke, wir nutzen aber VLAN
    • d.h. wenn wir dem Router VLAN beibringen (sollte mit OpenWRT kein Problem sein), dann reichen zwei Ports
    • wenn nicht, dann brauchen wir mehr als zwei
  • [tux] WLAN brauchen wir IMHO nicht

[Kwasir]

  • Der Router sollte ehr eine Firewall sein, d.h. auf Basis von OpenSense; Fifl, etc
  • Wlan wird nicht benötig wir über die AccessPoints realisiert
  • mind. zwei Ports besser 4.
  • geringer Strom verbrauch

Benötigte Software Features

  • VPN Endpoint
  • DHCP
  • DNS
  • Firewall
  • PKI ?
  • VLAN

Optionen sind aus meiner Sicht

  • "alte" Firewall Box von Sophos, Cisco, etc. zukaufen und da OpenSense drauf zu nagel
  • Thin Client mit zweiter NIC auszurüsten ( www.ebay.de/itm/194262113026 )
  • BareBone mit Dual Nic besorgen
  • Firewall auf Beaker virtualisieren ( Kostet so gut wie nix)

Geräte

  • [alex]
    • zwei (!) pcengines APU1d bzw. APU1d4 habe ich zu dem Zweck gekauft und spende die dem Netz39
    • Grundsystem Debian ist bereits installiert
    • Routersoftware kommt in eine virtuelle Maschine
    • eine genauso konfigurierte VM kann auf den Server (als Fallback oder in einem redundanten Setup)
    • muss "nur noch" konfiguriert werden, Freiwillige vor!
    • die Geräte heißen mechthild (silber) und hildegard (rot, 4 GB)
      • die root-Passwörter stehen im pass-Repo: https://gitea.n39.eu/Netz39_Admin/pass
      • die serielle Konsole ist auf 115200 baud eingestellt
      • Debian GNU/Linux 11 (bullseye) ist aktuell Stand 2021-12-10
projects/2021/neuerrouter.txt · Zuletzt geändert: 2021-12-10 07:21 von alex