====== Neuer Router für 500MBit/s Leitung ======
Wir haben uns dazu entschieden, einen neuen Internetvertrag zu holen, wodurch wir einen Glasfaseranschluss mit bis zu 500MBit/s bekommen.
Der Bisherige Router ([[https://www.netz39.de/wiki/admin:descartes|Link]]) hat als Anschluss zum Modem nur einen 100MBit/s Anschluss. 

Zudem kann nur [[https://www.netz39.de/wiki/user:lespocky|Alex]] den Router verwalten, weil der Deployment-Prozess nicht dokumentiert ist.

===== Anforderungen =====
  * Es werden min. 2x Netzwerkschnittstellen mit 1Gbit/s benötigt
  * Eine Firmware (OpenSource), die einfach zu konfigurieren ist
  * WLAN wird nicht unbedingt benötigt (wurde bisher zum konfigurieren genutzt)
  * Die Kosten sollten bei max. 100€ liegen(?)

===== Firmware =====
  * [[https://openwrt.org/|OpenWrt]] (wird auch bei Freifunk verwendet)
  * <del>DD-WRT</del> (z.T. proprietär, keine aktuellen Versionen)
  * [[http://opnsense.org/|OPNsense]] (BSD)
  * [[https://www.ipfire.org/|IPFire]]
  * [[http://www.fli4l.de/|fli4l]] (s.o.)

===== Mögliche Hardware =====
Hier wurde nach Hardware für Open-WRT geschaut!
^ Model ^ Kosten ^ GBit Ports ^ CPU MHz ^ Flash MB ^ RAM MB ^ WLAN ^ Link ^
|Archer C7|55€|5|1x750|16|128|a/n/ac|[[https://openwrt.org/toh/tp-link/archer_c7|OpenWrt]]|
|Mi Router 4A|22€|3|2x880|16|128|a/n/ac|[[https://openwrt.org/toh/hwdata/xiaomi/xiaomi_mi_router_4a_gbit|OpenWrt]]|
|DIR-2660|135€|5|2x880|128|256|a/n/ac|[[https://openwrt.org/toh/hwdata/mikrotik/mikrotik_rbm33g|OpenWrt]]|
|MikroTik RBM33G|50€|5|2x880|16|256|-|[[https://openwrt.org/toh/hwdata/d-link/d-link_dir-2660_a1|OpenWrt]]|
|Ubiquiti EdgeRouter Lite|70€|3|2x500|4096|512|-|[[https://openwrt.org/toh/hwdata/ubiquiti/ubiquiti_edgerouter_lite|OpenWrt]]|
|Ubiquiti EdgeRouter 4|170€|3 + 1SFP|4x1000|4096|1024|-|[[https://openwrt.org/toh/hwdata/ubiquiti/ubiquiti_edgerouter_4|OpenWrt]]|
|GL-MV1000|110€|3|2x1000|16 & 8192|1024|-|[[https://openwrt.org/toh/gl.inet/gl-mv1000|OpenWrt]]|
|Turris MOX Start|119€|1 + x|2x1000|??|1024|extra module|[[https://www.turris.com/en/mox/overview/|Turris]]|
|Clearfog Base|170$|2 + 1SFP|2x1600|8192|2048|-|[[https://openwrt.org/toh/solidrun/clearfog?s[]=clearfog|OpenWrt]]|
| APU.1D4 | //bereits vorhanden// | 3 | 2x1000 | 16384 (SSD) | 4096 | – | [[https://pcengines.ch/apu1d4.htm|pcengines]], [[https://www.apu-board.de/produkte/apu1d4.html|apu-board.de]] |
| APU.1D4 | //bereits vorhanden// | 3 | 2x1000 | 16384 (SSD) | 4096 | – | [[https://pcengines.ch/apu1d4.htm|pcengines]], [[https://www.apu-board.de/produkte/apu1d4.html|apu-board.de]] |

===== Diskussion =====
  * [tux] Eventuell hat das Freifunk-Projekt noch etwas übrig
  * [tux] Bei den Anforderungen sollten wir IMHO auch die ausgeführten Funktionen berücksichtigen, z.B. Firewall, DHCP, DNS, ...
  * [tux] Zu den Ports:
    * wir brauchen mindestens einen Port vom Kabel-Modem zum Router und einen vom Router zum Rest
    * im Space gibt es verschiedene Netzwerke, wir nutzen aber VLAN
    * d.h. wenn wir dem Router VLAN beibringen (sollte mit OpenWRT kein Problem sein), dann reichen zwei Ports
    * wenn nicht, dann brauchen wir mehr als zwei
  * [tux] WLAN brauchen wir IMHO nicht

[Kwasir] 
  * Der Router sollte ehr eine Firewall sein, d.h. auf Basis von OpenSense; Fifl, etc
  * Wlan wird nicht benötig wir über die AccessPoints realisiert
  * mind. zwei Ports besser 4.
  * geringer Strom verbrauch

Benötigte Software Features
  * VPN Endpoint
  * DHCP
  * DNS
  * Firewall
  * PKI ?
  * VLAN

Optionen sind aus meiner Sicht
  * "alte" Firewall Box von Sophos, Cisco, etc. zukaufen und da OpenSense drauf zu nagel
  * Thin Client mit zweiter NIC auszurüsten ( www.ebay.de/itm/194262113026 )
  * BareBone mit Dual Nic besorgen
  * Firewall auf Beaker virtualisieren ( Kostet so gut wie nix)

Geräte
  *  System von IPU 
     * https://www.ipu-system.de
  *  Lanner Electronics FW-7541C-E01/A | x86 Firewall | 6 PORT | 4GB RAM 30GB SSD
     *  www.ebay.de/itm/114305668920
  *  Watchguard XCS 170
     * www.ebay.de/itm/202236184839
  * Selbstbau aus ThinClient + Nic
      *  www.ebay.de/itm/194262113026

  * [alex]
    * zwei (!) pcengines APU1d bzw. APU1d4 habe ich zu dem Zweck gekauft und spende die dem Netz39
    * Grundsystem Debian ist bereits installiert
    * Routersoftware kommt in eine virtuelle Maschine
    * eine genauso konfigurierte VM kann auf den Server (als Fallback oder in einem redundanten Setup)
    * muss "nur noch" konfiguriert werden, Freiwillige vor!
    * siehe https://redmine.n39.eu/issues/357
    * die Geräte heißen [[internal:inventory:computer:mechthild]] (silber) und [[internal:inventory:computer:hildegard]] (rot, 4 GB)
      * die root-Passwörter stehen im pass-Repo: https://gitea.n39.eu/Netz39_Admin/pass
      * die serielle Konsole ist auf 115200 baud eingestellt
      * Debian GNU/Linux 11 (bullseye) ist aktuell Stand 2021-12-10