Testa eget routerbygge av x86. Laptop eller M-ITX?

2020-07-24 22:12

Medlem

Plats: Stockholm
Registrerad: Sep 2004

●

Testa eget routerbygge av x86. Laptop eller M-ITX?

Hej!
Tänkte testa att bygga ihop en egen liten router med pfSense. Funderar på vilket är bättre - testa först på en laptop eller köra direkt på ett projekt som inte blev av.

1. Gammal laptop. HP X2 Spectre 13" med Haswell i5-4200U @1.66 Ghz, osäker på vilket chipset, 4GB ram och 2 x USB 3.0 portar. Skulle kräva USB 3 till Ethernet adapters. Har frågat förut och det verkar som det ökar ping?

2. PC. M-Itx bygge. ASUS Z170i. 4-8 GB ram, i5-6400 CPU. Phantek chassi och Noctua fläkt. Dock bara en Ethernet port så:
a) Antingen att man skaffar en Intel NIC till det enda PCI-E platsen.
b) skaffar en switch som klarar VLAN vad jag förstår.

Vad behöver jag i själva routern:
- Brandvägg och router.
- VPN klient.
- Ställer min nuvarande Linksys router som accesspunkt då. Byter kanske senare mot Ubiquiti.

Vad rekommenderas?

Det är såklart lite overkill med X86. Men vore ändå kul att testa. Kanske bättre än att bara köpa ny router.

Mvh
/Regert

Visa signatur

Laptop: HP ZBook 15.
WS : i9-9900K, Asus Prime-A, 24 GB ram @3600 MHz, Qaudro K4000, 2 TB SSD + blandade HDD.

Rapportera Redigera

Citera flera Citera

2020-07-24 22:23

Medlem ★

Plats: Där min VPN visar
Registrerad: Jan 2005

●

Hej Regert,

Tidigare befunnit mig i liknande sits. Du kan kolla in galleriet jag gjorde i samband med det.
https://www.sweclockers.com/galleri/14259-overkill-pfsense-ro...

Kommentarerna innehåller mycket matnyttigt också med alternativa tips jag tycker är värt att titta också.
Lycka till.
Mvh Undie

EDIT: inb4 mrqaffe eller xargs kommer och skriver massa bra saker

Rapportera Redigera

Citera flera Citera (2)

2020-07-24 23:16

Medlem

Plats: Stockholm
Registrerad: Sep 2004

●

@Undie: Intressant länk. Tack!
Funderat mycket kring hur man skall göra för att få en setup som tål en del trafik och kryptering/dekryptering online.
Landat i:
1. Bygga en pfSense med X86 - tråden här och ha VPN i den. Men intressant att du skriver att det är en missuppfattning att man kan köra VPN på hela sitt nätverk. Det skulle vara bra att lära sig mer om det. Givetvis är det så att Geolocation kommer såklart inte kunna krypteras om man har enhet med GPS påslaget som samtidigt kör via WIFI/LAN.
2. Strössla med VPN per dator som skall ha det och sen ha tex en Ubiquiti router med brandvägg (har inte koll där, men det verkar ju finnas sådana) och min nuvarande router som endast Access Point.

Mvh
Regert

Visa signatur

Laptop: HP ZBook 15.
WS : i9-9900K, Asus Prime-A, 24 GB ram @3600 MHz, Qaudro K4000, 2 TB SSD + blandade HDD.

Rapportera Redigera

Citera flera Citera

2020-07-24 23:44

Medlem ★

Plats: Stockholm
Registrerad: Dec 2003

●

Skrivet av Regert:

[...] Men intressant att du skriver att det är en missuppfattning att man kan köra VPN på hela sitt nätverk. Det skulle vara bra att lära sig mer om det. Givetvis är det så att Geolocation kommer såklart inte kunna krypteras om man har enhet med GPS påslaget som samtidigt kör via WIFI/LAN.

Gå till inlägget

Det folk missuppfattade var att en VPN i din router tvingar dig att skicka all trafik från alla enheter genom denna VPN. Det går naturligtvis utmärkt att skicka all trafik genom VPN om man vill, men det kan i många fall leda till en sämre upplevelse. Eftersom VPN-uppkopplingen normalt bara dyker upp som ett extra nätverksinterface är det fritt fram att via routing-regler styra vilken väg trafiken ska ta.

Visa signatur

Antec P280 | Corsair RM750x | ASUS ROG Crosshair VIII Dark Hero | Ryzen 9 5900X | G.Skill Trident Z RGB 3200MHz CL14 @3600MHz CL16 2x16GB | ASUS RTX 3080 TUF OC | WD SN850 1TB | Samsung 970 Pro 1TB | Samsung 860 Pro 1TB | Samsung 850 Pro 1TB | Samsung PM863a 3.84TB | Sound Blaster Z | 2x ASUS PG279Q

Rapportera Redigera

Citera flera Citera

2020-07-24 23:59

Medlem ★

Registrerad: Jun 2007

●

Mitt första bygge var mITX, men jag gick sen över till en Intel NUC kombinerad med en VLAN-kapabel switch.
Kompakt, strömsnålt och nästintill ljudlöst.

Nu är min setup nog högst udda, men här är en bild för lite inspiration oavsett :-)

Klicka för mer information

Visa mer

Visa signatur

Main>> Lancool II Mesh | B550 Aorus Elite V2 | 5800X | NH-D15 | 2x16GB @ 3800c16 | RTX 3060 Ti | 2TB SSD | Corsair RM850x
HIDs>> Y27q-20 + 2x G27q-20 1440p | Model O @ QcK+ | ROG Claymore | Arctis Pro Wireless | Audioengine A5+ Misc>> Pixel 7a
HTPC>> Antec Fusion Remote | i5-6600K | GTX 1050 Ti | 8GB | 240GB SSD + NAS | Sony STR-DN860 | Samsung UE60KS7005
Server/NAS>> MS G8 @ TrueNAS SCALE | E3-1260L | 16GB | 4x3TB Z1 + 240GB SSD pfSense>> KingNovy J4125 | 6x i225-V B3

Rapportera Redigera

Citera flera Citera

2020-07-25 00:28

Medlem

Plats: Stockholm
Registrerad: Sep 2004

●

@Wikai: Bra info. Tror det är lite overkill för mig. Måste först behärska att installera pfSense.
Om man inte tycker sen att en Ubiquity setup med små prylar skulle fungera. - Visserligen behöver jag ändå en bättre AP kanske.

Visa signatur

Laptop: HP ZBook 15.
WS : i9-9900K, Asus Prime-A, 24 GB ram @3600 MHz, Qaudro K4000, 2 TB SSD + blandade HDD.

Rapportera Redigera

Citera flera Citera

2020-07-25 10:12

Medlem ★

Registrerad: Jun 2012

●

Skrivet av Regert:

Vad rekommenderas?

Gå till inlägget

Vad tror du om en Zotac Zbox? Har en sådan med dubbla Gb-NIC. Eftersom den är passivt kyld är den dessutom helt ljudlös. Har just nu Windows installerat och för det är den lite för slö, men pfsense eller annan linux-distro lär ju fungera som en klocka. Om du vill kan jag testa vad du nu vill köra på min.

https://www.zotac.com/us/product/mini_pcs/zbox-ci323-nano

Rapportera Redigera

Citera flera Citera

2020-07-25 19:10

Medlem

Plats: Stockholm
Registrerad: Sep 2004

●

@hakro807: Om jag hade varit ute efter en ny box så hade det varit intressant, men nu har jag delar som jag redan kan montera ihop som jag vill testa med. Men tack för frågan .

/Regert

Visa signatur

Laptop: HP ZBook 15.
WS : i9-9900K, Asus Prime-A, 24 GB ram @3600 MHz, Qaudro K4000, 2 TB SSD + blandade HDD.

Rapportera Redigera

Citera flera Citera

2020-07-25 19:26

Medlem ★

Registrerad: Jun 2008

●

@hakro807: Pfsense bygger på BSD inte Linux bara

Visa signatur

Rota3: Ryzen 5600 - 32GB - Radeon RX 7600 - Kingston NV200 2TB - Fractal Design R3 - EVGA Supernova 750W

Rapportera Redigera

Citera flera Citera

2020-07-25 19:45

Medlem ★

Plats: 42
Registrerad: Maj 2004

●

Skrivet av Wikai:

Mitt första bygge var mITX, men jag gick sen över till en Intel NUC kombinerad med en VLAN-kapabel switch.
Kompakt, strömsnålt och nästintill ljudlöst.

Nu är min setup nog högst udda, men här är en bild för lite inspiration oavsett :-)

Klicka för mer information

https://i.imgur.com/54bTZdF.jpg

Visa mer

Gå till inlägget

Varför har du 5 WAN och 1 LAN?
Jag fattar att det här är en "router-on-a-stick" lösning men vanligtvis har man det tvärt om med flera VLAN på insidan och ett WAN ut.

Rapportera Redigera

Citera flera Citera

2020-07-25 20:02

Medlem ★

Registrerad: Jun 2007

●

Skrivet av Xerbee:

Varför har du 5 WAN och 1 LAN?
Jag fattar att det här är en "router-on-a-stick" lösning men vanligtvis har man det tvärt om med flera VLAN på insidan och ett WAN ut.

Gå till inlägget

Felkonfat stadsnät som erbjöd lite möjligheter. Fullt blås i varje port på CPE:n ^^
5x 100/100 WAN med lastbalansering i pfSense. Har 500/500 i applikationer som har stöd för nedladdning över flera sockets (Steam t.ex.).

Senast redigerat 2020-07-25 20:27

Visa signatur

Main>> Lancool II Mesh | B550 Aorus Elite V2 | 5800X | NH-D15 | 2x16GB @ 3800c16 | RTX 3060 Ti | 2TB SSD | Corsair RM850x
HIDs>> Y27q-20 + 2x G27q-20 1440p | Model O @ QcK+ | ROG Claymore | Arctis Pro Wireless | Audioengine A5+ Misc>> Pixel 7a
HTPC>> Antec Fusion Remote | i5-6600K | GTX 1050 Ti | 8GB | 240GB SSD + NAS | Sony STR-DN860 | Samsung UE60KS7005
Server/NAS>> MS G8 @ TrueNAS SCALE | E3-1260L | 16GB | 4x3TB Z1 + 240GB SSD pfSense>> KingNovy J4125 | 6x i225-V B3

Rapportera Redigera

Citera flera Citera (1)

2020-07-25 20:18

Medlem ★

Registrerad: Okt 2009

●

Skrivet av Wikai:

Felkonfat stadsnät som erbjöd lite möjligheter. Fullt blås i varje port på CPE:n ^^
5x 100/100 WAN med lastbalansering i pfSense. Har 500/500 i applikationer som har stöd för nedladdning över flera websockets (Steam t.ex.).

Gå till inlägget

Hur har du det konfigurerat, statisk IP eller? blir ju samma MAC-adress om man kör VLAN på samma interface så DHCP borde inte fungera.

Visa signatur

Stationär dator | AMD RYZEN 7 5700G | G.SKILL Flare X 16GB 3200MHz CL14 | ASUS PRIME X470-PRO | Samsung 970 EVO 250GB | WD Green 120GB M.2 | Fractal Design Newton R3 600W | Manjaro - KDE Plasma |
HP ENVY x360 | AMD RYZEN 5 2500u | 8GB | 256GB SSD |
OnePlus 6

Rapportera Redigera

Citera flera Citera

2020-07-25 20:19

Medlem ★

Plats: Göteborgsområdet
Registrerad: Okt 2003

●

Om du fastnar efter att ha testat, så finns det ju små lösningar baserade på olika x86 processorer som är gjorda att fungera som Router.
Du kan ju titta på t.ex. Teklager om de har något som passar: https://teklager.se/en/products/routers/

Rapportera Redigera

Citera flera Citera

2020-07-25 20:25

Medlem ★

Registrerad: Jun 2007

●

Skrivet av ponanmsi:

Hur har du det konfigurerat, statisk IP eller? blir ju samma MAC-adress om man kör VLAN på samma interface så DHCP borde inte fungera.

Gå till inlägget

DHCP.
pfSense har inte stöd för det via UI:t, men men du kan spoofa MAC-adress på VLAN interface genom att editera /etc/inc/interfaces.inc och lägga till nedanstående;

mwexec("/sbin/ifconfig igb0 promisc");
mwexec("/sbin/ifconfig igb0.101 promisc");
mwexec("/sbin/ifconfig igb0.101 ether 00:aa:bb:cc:dd:ee");

Visa signatur

Main>> Lancool II Mesh | B550 Aorus Elite V2 | 5800X | NH-D15 | 2x16GB @ 3800c16 | RTX 3060 Ti | 2TB SSD | Corsair RM850x
HIDs>> Y27q-20 + 2x G27q-20 1440p | Model O @ QcK+ | ROG Claymore | Arctis Pro Wireless | Audioengine A5+ Misc>> Pixel 7a
HTPC>> Antec Fusion Remote | i5-6600K | GTX 1050 Ti | 8GB | 240GB SSD + NAS | Sony STR-DN860 | Samsung UE60KS7005
Server/NAS>> MS G8 @ TrueNAS SCALE | E3-1260L | 16GB | 4x3TB Z1 + 240GB SSD pfSense>> KingNovy J4125 | 6x i225-V B3

Rapportera Redigera

Citera flera Citera

2020-07-26 09:47

Medlem ★

Registrerad: Feb 2016

●

Skrivet av Regert:

2. PC. M-Itx bygge. ASUS Z170i. 4-8 GB ram, i5-6400 CPU. Phantek chassi och Noctua fläkt. Dock bara en Ethernet port så:
a) Antingen att man skaffar en Intel NIC till det enda PCI-E platsen.

Gå till inlägget

Alternativ 2a skulle jag köra på. Minst investering och grejerna kan återanvändas till annat/avyttras om du ångrar dig.
Ett 2-ports intelkort hittar du billigt på tradera/ebay.
Den setupen kommer räcka till VPN, IDS/IPS, pfBlocker etc.

Visa signatur

Här hade jag tänkt skriva ett skämt om UDP,
men var osäker på om det skulle nå fram.

Rapportera Redigera

Citera flera Citera (2)

2020-07-26 10:05

Medlem ★

Plats: Jorden
Registrerad: Nov 2001

●

Här är ett bra alternativ, kör nästan exakt samma setup själv, bara annan CPU och mindre RAM:
https://www.tradera.com/item/409151624

Rapportera Redigera

Citera flera Citera (2)

2020-08-01 22:50

Medlem ★

Plats: Borås
Registrerad: Jan 2012

●

Har du en befintlig server kan du alltid virtualisera pfsense/opnsense. Kör själv med en virtuell opnsense och det funkar finfint!

Rapportera Redigera

Citera flera Citera