Rimelig, men god router med forreldrekontroll - Wifi ikke nødvendig

[NULL]

1 hour ago, ProphetSe7en said:

Som du sier finnes det drøssevis på ebay, amazon, ali osv. Men så skal en vite hvilke cpu en skal gå for som gjør at det ikke blir en flaskehals i oppsettet. Ser også at teklager selger slike bokser

Planen om å bruke NUC ser ikke ut til å la seg gjennomføre, da må jeg i så fall gå for usb nettverkskort. Jeg har modellen som ikke har plass til ekstra 2.5" disk, og ikke kan den starte fra sdkort som var min tanke. Dermed får jeg ikke fjernet m2 disken for å frigjøre plass til ekstra nic.

Får se hvordan jeg løser dette. Noen uker til elektriker kommer så har fortsatt litt tid å finne en løsning på dette

Når man ser på prosessoren som benyttes i en del "kommersielle løsninger", er det nødvendigvis ikke rare greiene. Men naturligvis, en slik løsning baserer seg ikke på hardware-akselerasjon der man har prosessorer spesielt utviklet for formålet. Videre er det da et spørsmål om man skal ha ganske enkle brannmurregler, eller om det skal gjøres DPI av trafikk med en båndbreddebruk på X hundre megabit per sek... her vet jeg ikke hva pfSense støtter.

Samtidig her, skulle jeg tro selv ganske enkle Atom/Celeron-prosessorer nesten har en "overflod" av ytelse.

Av norske aktører som har en del produkter på dette området, kan www.iwill.no nevnes.

 

[strike_]

Cpu'en er ikke det aller viktigste, med mindre du trenger en rask openvpn tilkobling. Det er egentlig ram'en som stopper meg fra å kjøpe en komersiell løsning. Akkurat nå sitter pfsense boxen min ganske idle, men den bruker likevel 800MB ram. Skal du ha en vanlig komersiell router til en folkelig pris på rundt 2500,- så har F.eks ASUS ZenWifi XT8 kun 512 MB ram. Du må opp på 3000,- kr for å få 1 GB på f.eks ASUS RT-AX86U. Og ingen av topp routerene jeg har sett på har over 1 GB ram. Skal man kjøre tjenester som f.eks snort (IDS/IPS), Pfblocker,ntop, Openvpn ++ så bør man ha minst 2 GB ram. 1 GB blir hakket for lite. De fleste har også bare single core cpu. Men cpu er nok ikke den viktigste faktoren ved daglig bruk, med mindre man trenger en rask openvpn tilkobling, da krever det litt mer cpu kraft. Wireguard har jeg ikke testet enda, men hører det skal være bedre enn openvpn. Jeg ville dog kjøpt en box med en cpu som har AES-NI støtte. 

Men ja alt kommer jo ann på hva routeren skal brukes til. For folk flest som ikke eksponerer tjenester mot internett og ikke trenger avanserte tjenester som snort,openvpn +++ så duger en asus/netgear/whatever godt nok, sikkert i massevis. 

Jeg ville satset på en av de boxene fra teklager som du linket til, bor du nærme nok grensa kan du jo hente den selv og slippe moms. Hvis ikke kan det hende seg det lønner seg å kjøpe på ebay eller noe da noen har gratis frakt og noen setter også ned prisen på fakturaen slik at du slipper unødvendig høy moms. 

[ProphetSe7en]

Tror jeg lander på en enhet uten harddisk og minne. Jeg har en 8gb brikke av typen hx316ls9ib/8 liggende i en laptop som har knust skjerm. Dermed har jeg også en 256gb msata disk som heller ikke har noe bruksområde for tiden. Om jeg forstår det riktig så er dette det som treng både i protectli vault, Yanling og et par andre av disse boksene. Sparer fort over 1000 kroner på å kjøpe uten disse delene. 

Et par av modellene støtter også 2.5" disk, dermed blir det enda enklere å finne deler fra haugen jeg har liggende.

Noen som kan bekrefte/avkrefte at typen ram jeg har liggende passer når de lister DDRL3 sodimm 1,35V?

[ProphetSe7en]

Det ser også ut som at utvalget begrenser seg rimelig kjapt dersom jeg ønsker å bruke de delene jeg har for å spare penger. Like greit slik at jeg kanskje klarer å ta en avgjørelse på det til slutt

CPU blir da en Celeron J3160, J1900,  i5-4200U eller Atom E3845 for å kunne benytte DDR3 brikken som jeg har liggende. Pris på disse boksene er ganske lik, bare ulikt merke og leveringstid.

Går jeg opp til J4125 eller 6200/7200U så er det DDR4 som gjelder, og det blir fort en del dyrere igjen da jeg må kjøpe ram også.

Får lese litt om de ulike prosessorene i bruk med pfsense så jeg får lagt inn en bestilling 

Ett siste alternativ er en HP T730 eller tilsvarende. Koster vel rundt 1600 + nettverkskort

Endret 22. februar 2022 av ProphetSe7en

[strike_]

Jeg har en Atom E3845 i min og det holder i massevis til mitt bruk hvertfall. Tror ikke du trenger noe bedre enn det for å si det sånn. Jeg ville gått for en av de første i listen din slik at du kan bruke den rammen du har liggende. Du har ikke behov for DDR4 så noe bedre cpu enn de første du listet er ikke nødvendig. 

Btw Lawrence Systems sin youtube kanal har en del pfsense videoer som du kansje finner nyttig etterhvert. F.eks hvordan sette opp vlan for IOT devices slik at de ikke har tilgang til resten av nettverket ditt. Jeg har litt sikkerhetsnoia så alt av mine wifi duppeditter kjører på IOT nettet. Til og med alle docker containerene mine i unraid kjører på br0 med macvlan for å holde de isolert fra hosten. Så skulle noen uvedkommende klare å få tilgang til noen av containerene jeg eksponerer mot internett så klarer de ikke få tilgang til resten av maskinen.

[ProphetSe7en]

Etter jeg gikk igjennom alt rotet her hjemme så fant jeg også en DDR4 brikke som kan brukes, stod tidligere i en laptop som ble kastet utenfor power.

Så da har jeg en liten sak med J4125 psu og i225 nic. 

Er nok langt med enn jeg trenger, men prisen var 10$ mer enn modellen under så da var det like greit å slå til.

Så får begynne med å lære meg der grunnleggende så den kan tas i bruk så raskt som mulig. 

Har sett litt på OPNsense også, virker p være mye likt med mer mer oversiktlig gui med mulighet for å søke etter innstillinger.

Blir gøy å lære noe nytt 🙂

[ProphetSe7en]

Nå får en bare håpe at det er driverstøtte for i225 i pfsense og opnsense 😅

Edit: Ser ut om at det er litt problemer med i225 kortene. Avbestiller denne å går for i210 i stedet. Orker ikke hive meg på hardware som har driver problemer og/eller hardware problemer. Får bli i en eventuell fremtidig oppgradering dersom det skulle bli behov for det og hw/driver er oppdatert

Endret 24. februar 2022 av ProphetSe7en

[ProphetSe7en]

strike_ skrev (På 23.2.2022 den 15.42):

Til og med alle docker containerene mine i unraid kjører på br0 med macvlan for å holde de isolert fra hosten. Så skulle noen uvedkommende klare å få tilgang til noen av containerene jeg eksponerer mot internett så klarer de ikke få tilgang til resten av maskinen.

Er det ikke sånn "by design" når det gjelder dockers? 

[strike_]

22 hours ago, ProphetSe7en said:

Er det ikke sånn "by design" når det gjelder dockers? 

Nei, bare hvis du bruker en custom network type med macvlan. Som vil si br0. Velger du vanlig bridge eller host som network type så er ikke containeren isolert fra hosten. Tror heller ikke egendifinerte custom networks har macvlan hvis jeg husker rett.

On 2/24/2022 at 1:56 AM, ProphetSe7en said:

Har sett litt på OPNsense også, virker p være mye likt med mer mer oversiktlig gui med mulighet for å søke etter innstillinger.

Ja, det er mye likt der siden OPNsense er en fork av pfsense. Lenge siden jeg så på OPNsense, men det er mulig det er mer oversiktlig gui. Husker ikke helt hvorfor jeg valgte pfsense fremfor OPNsense nå, men det var sikkert en grunn 😛

[ProphetSe7en]

På unraid kjører jeg nesten alle dockers på eget nettverk. På den måten snakker de direkte sammen og jeg kan bruke docker navn fremfor ip når jeg skal linke de samme. 

Sett litt på Sophos xd de siste dagene. Ser veldig overkommelig ut. Gratisutgaven deres har en begrensning på hardware. maks 4 kjerner og 6 GB, men skulle være godt nok. Nå er det jo så enkelt at jeg kan prøve ut alle å se hva jeg liker og hva som er mulig å sette opp uten å konstant måtte søke meg frem til løsninger. De virker også å ha en app der en kan åpne porter, sette statisk ip og andre enkle ting. 

Ulempen er at det er langt vanskeligere å finne svar på ting om en står fast da det ikke er like populært som pfsense.

[wil]

Pfsense skal man ikke kimse av. Hva man kan gjøre med den er det bare fantasien som setter grenser for kan man si.

Pga at det er bassert på FreeBSD, så må man passe på hva man kjøper av maskinvare i PC`en som skal bruke Pfsense. Det beste er og holde seg til Intelchipset.

Du trenger jo ikke og sette alle enheter i huset på Pfsense med en gang. Du kan jo bare prøve og feil litt først og se hvordan det er og når/hvis du blir fornøyd, så kan du koble til resten av enhetene,

[ProphetSe7en]

Det jeg er bekymret for er at det skal bli for komplisert. At jeg kanskje hadde fått mer utav løsninger som Untangle, Sophos eller tilsvarende.

Men det er jo bare å prøve seg frem. Er ikke all verden den skal brukes til.

Untangle virker svært lovende, men skulle helst sett at det var engangskjøp og ikke årlig

 

[strike_]

Har litt lyst å prøve untangle selv. Sophos har jeg hørt om, men ikke sett noe av det tidligere. Så jo ganske gjennomført ut.

[wil]

Å sette opp en enkel Pfsenseinstallasjon er ikke så komplisert egentlig. Man har jo Youtube som man har guider både for å sette opp Pfsense og installere den. Det er på en måte det som skjer etter at man har satt opp en enkel installasjon som kan bli spennende.

[ProphetSe7en]

Jeg prøver å finne ut hva som er beste måten å separere ting på.

Er jo alt mulig som skal kobles til nå. Telefoner for alle fem, nettbrett, laptop, Chromecast, Sonos, tver, støvsuger, unraid med alt som der er tilkoblet, printere osv. Jeg har forstått det slik at en bør prøve å holde ting litt adskilt, men samtidig så må vel ting være på samme nettverk for at det faktisk skal kunne snakke sammen? 

Jeg ønsker for eksempel ikke at noen andre skal ha tilgang til admin sider for router, ap, unraid osv, men samtidig ønsker jeg jo at de skal ha tilgang til Plex, kunne bruke Chromecast osv

Så har jeg ikke noe ønske om at støvsuger, Yale doorman, mill panelovner og den type tjenester skal være på samme nett som noe annet viktig.

Så mye å finne ut av merker jeg

[wil]

Ja. Du har litt og holde på med da ja. Jeg for min del liker og støvsuge manuelt.

Det du eventuelt KAN gjøre, er og sette opp to Pfsensebokser. En for de viktige tingene og en for det andre.

Endret 27. februar 2022 av wil

[sdf123]

Har du ikke alle disse løsningene med schedule i Google Wifi?

[ProphetSe7en]

sdf123 skrev (7 timer siden):

Har du ikke alle disse løsningene med schedule i Google Wifi?

Jeg har vel en av løsningene med Google wifi, og det er time schedule og enkelt kunne utsette/sette på pause

[voident]

10 hours ago, ProphetSe7en said:

Jeg prøver å finne ut hva som er beste måten å separere ting på.

Er jo alt mulig som skal kobles til nå. Telefoner for alle fem, nettbrett, laptop, Chromecast, Sonos, tver, støvsuger, unraid med alt som der er tilkoblet, printere osv. Jeg har forstått det slik at en bør prøve å holde ting litt adskilt, men samtidig så må vel ting være på samme nettverk for at det faktisk skal kunne snakke sammen? 

Jeg ønsker for eksempel ikke at noen andre skal ha tilgang til admin sider for router, ap, unraid osv, men samtidig ønsker jeg jo at de skal ha tilgang til Plex, kunne bruke Chromecast osv

Så har jeg ikke noe ønske om at støvsuger, Yale doorman, mill panelovner og den type tjenester skal være på samme nett som noe annet viktig.

Så mye å finne ut av merker jeg

Bare å peise på med vlan for alt mulig rart og sette opp regler i brannmur for hvilke som kan kommunisere med hverandre osv.

 

Siden det virker å være flere med erfaring med pf/opnsense her;

Tenker å bytte ut ER-X ruteren jeg har i dag med en pf/opnsense ruter på sikt, men siden jeg har Unifi-ap og svitsj trenger jeg å kjøre kontrolleren, og har vel innsett at det å ha kontrolleren på en svitsj som også går ned ved fw-oppdateringer ikke er helt optimalt.

Ser flere av ruterne (feks fra Protectli) har et par ekstra porter i tillegg til wan/lan og at disse kan kobles i «bridge»-modus> siden det ikke er noe fysisk svitsj der; noen som har erfaring om hvordan det påvirker ruteren mtp ytelse å kjøre flere av portene i «bridge»-modus?

Er nok ikke all verdens trafikk som går til denne Unifi-kontrolleren men jeg ser for meg at det kan være lurt å ha denne koblet rett på ruteren og ikke på samme svitsjen den "styrer".

Går sikkert kanskje an å kjøre et ikke-ruter-os (Windows/Ubuntu/e.l.) på enheten samtidig kjøre pf/opnsense i vm/docker, og Unifi-kontrolleren i annen vm/docker, men antar det stjeler enda mer ressurser enn å ha to porter i «bridge»-modus

Endret 28. februar 2022 av voident

[N|troXx]

Av ferdig utstyr så ser DEC740/ DEC750 serien snasen ut, men det koster litt da.

 

Selv ser jeg på DEC2750 for å montere, men det blir kun hvis jeg ikke finner noe tilsvarende innen DIY. Skal ha fiber rett i boksen, og helst mulighet for to SFP+ for bruk til den dagen det blir mer enn 1 gbps. 

Ser for meg at en slik router kan leve rundt 10-15år uten problemer