Wir haben uns dazu entschieden, einen neuen Internetvertrag zu holen, wodurch wir einen Glasfaseranschluss mit bis zu 500MBit/s bekommen. Der Bisherige Router (Link) hat als Anschluss zum Modem nur einen 100MBit/s Anschluss.

Zudem kann nur Alex den Router verwalten, weil der Deployment-Prozess nicht dokumentiert ist.

• Es werden min. 2x Netzwerkschnittstellen mit 1Gbit/s benötigt
• Eine Firmware (OpenSource), die einfach zu konfigurieren ist
• WLAN wird nicht unbedingt benötigt (wurde bisher zum konfigurieren genutzt)
• Die Kosten sollten bei max. 100€ liegen(?)

• OpenWrt (wird auch bei Freifunk verwendet)
• DD-WRT (z.T. proprietär, keine aktuellen Versionen)
• OPNsense (BSD)
• IPFire
• fli4l (s.o.)

Hier wurde nach Hardware für Open-WRT geschaut!

• [tux] Eventuell hat das Freifunk-Projekt noch etwas übrig
• [tux] Bei den Anforderungen sollten wir IMHO auch die ausgeführten Funktionen berücksichtigen, z.B. Firewall, DHCP, DNS, …
• [tux] Zu den Ports:
  • wir brauchen mindestens einen Port vom Kabel-Modem zum Router und einen vom Router zum Rest
  • im Space gibt es verschiedene Netzwerke, wir nutzen aber VLAN
  • d.h. wenn wir dem Router VLAN beibringen (sollte mit OpenWRT kein Problem sein), dann reichen zwei Ports
  • wenn nicht, dann brauchen wir mehr als zwei
• [tux] WLAN brauchen wir IMHO nicht

[Kwasir]

• Der Router sollte ehr eine Firewall sein, d.h. auf Basis von OpenSense; Fifl, etc
• Wlan wird nicht benötig wir über die AccessPoints realisiert
• mind. zwei Ports besser 4.
• geringer Strom verbrauch

Benötigte Software Features

• VPN Endpoint
• DHCP
• DNS
• Firewall
• PKI ?
• VLAN

Optionen sind aus meiner Sicht

• "alte" Firewall Box von Sophos, Cisco, etc. zukaufen und da OpenSense drauf zu nagel
• Thin Client mit zweiter NIC auszurüsten ( www.ebay.de/itm/194262113026 )
• BareBone mit Dual Nic besorgen
• Firewall auf Beaker virtualisieren ( Kostet so gut wie nix)

Geräte

• System von IPU
  • https://www.ipu-system.de
• Lanner Electronics FW-7541C-E01/A | x86 Firewall | 6 PORT | 4GB RAM 30GB SSD
  • www.ebay.de/itm/114305668920
• Watchguard XCS 170
  • www.ebay.de/itm/202236184839
• Selbstbau aus ThinClient + Nic
  • www.ebay.de/itm/194262113026

• [alex]
  • zwei (!) pcengines APU1d bzw. APU1d4 habe ich zu dem Zweck gekauft und spende die dem Netz39
  • Grundsystem Debian ist bereits installiert
  • Routersoftware kommt in eine virtuelle Maschine
  • eine genauso konfigurierte VM kann auf den Server (als Fallback oder in einem redundanten Setup)
  • muss "nur noch" konfiguriert werden, Freiwillige vor!
  • siehe https://redmine.n39.eu/issues/357
  • die Geräte heißen mechthild (silber) und hildegard (rot, 4 GB)
    • die root-Passwörter stehen im pass-Repo: https://gitea.n39.eu/Netz39_Admin/pass
    • die serielle Konsole ist auf 115200 baud eingestellt
    • Debian GNU/Linux 11 (bullseye) ist aktuell Stand 2021-12-10