Neuer Router für 500MBit/s Leitung

Wir haben uns dazu entschieden, einen neuen Internetvertrag zu holen, wodurch wir einen Glasfaseranschluss mit bis zu 500MBit/s bekommen. Der Bisherige Router (Link) hat als Anschluss zum Modem nur einen 100MBit/s Anschluss.

Zudem kann nur Alex den Router verwalten, weil der Deployment-Prozess nicht dokumentiert ist.

Anforderungen

Es werden min. 2x Netzwerkschnittstellen mit 1Gbit/s benötigt
Eine Firmware (OpenSource), die einfach zu konfigurieren ist
WLAN wird nicht unbedingt benötigt (wurde bisher zum konfigurieren genutzt)
Die Kosten sollten bei max. 100€ liegen(?)

Firmware

OpenWrt (wird auch bei Freifunk verwendet)
~~DD-WRT~~ (z.T. proprietär, keine aktuellen Versionen)
OPNsense (BSD)
IPFire
fli4l (s.o.)

Mögliche Hardware

Hier wurde nach Hardware für Open-WRT geschaut!

Model	Kosten	GBit Ports	CPU MHz	Flash MB	RAM MB	WLAN	Link
Archer C7	55€	5	1x750	16	128	a/n/ac	OpenWrt
Mi Router 4A	22€	3	2x880	16	128	a/n/ac	OpenWrt
DIR-2660	135€	5	2x880	128	256	a/n/ac	OpenWrt
MikroTik RBM33G	50€	5	2x880	16	256	-	OpenWrt
Ubiquiti EdgeRouter Lite	70€	3	2x500	4096	512	-	OpenWrt
Ubiquiti EdgeRouter 4	170€	3 + 1SFP	4x1000	4096	1024	-	OpenWrt
GL-MV1000	110€	3	2x1000	16 & 8192	1024	-	OpenWrt
Turris MOX Start	119€	1 + x	2x1000	??	1024	extra module	Turris
Clearfog Base	170$	2 + 1SFP	2x1600	8192	2048	-	OpenWrt
APU.1D4	bereits vorhanden	3	2x1000	16384 (SSD)	4096	–	pcengines, apu-board.de
APU.1D4	bereits vorhanden	3	2x1000	16384 (SSD)	4096	–	pcengines, apu-board.de

Diskussion

[tux] Eventuell hat das Freifunk-Projekt noch etwas übrig
[tux] Bei den Anforderungen sollten wir IMHO auch die ausgeführten Funktionen berücksichtigen, z.B. Firewall, DHCP, DNS, …
[tux] Zu den Ports:
- wir brauchen mindestens einen Port vom Kabel-Modem zum Router und einen vom Router zum Rest
- im Space gibt es verschiedene Netzwerke, wir nutzen aber VLAN
- d.h. wenn wir dem Router VLAN beibringen (sollte mit OpenWRT kein Problem sein), dann reichen zwei Ports
- wenn nicht, dann brauchen wir mehr als zwei
[tux] WLAN brauchen wir IMHO nicht

[Kwasir]

Der Router sollte ehr eine Firewall sein, d.h. auf Basis von OpenSense; Fifl, etc
Wlan wird nicht benötig wir über die AccessPoints realisiert
mind. zwei Ports besser 4.
geringer Strom verbrauch

Benötigte Software Features

VPN Endpoint
DHCP
DNS
Firewall
PKI ?
VLAN

Optionen sind aus meiner Sicht

"alte" Firewall Box von Sophos, Cisco, etc. zukaufen und da OpenSense drauf zu nagel
Thin Client mit zweiter NIC auszurüsten ( www.ebay.de/itm/194262113026 )
BareBone mit Dual Nic besorgen
Firewall auf Beaker virtualisieren ( Kostet so gut wie nix)

Geräte

System von IPU
- https://www.ipu-system.de
Lanner Electronics FW-7541C-E01/A | x86 Firewall | 6 PORT | 4GB RAM 30GB SSD
- www.ebay.de/itm/114305668920
Watchguard XCS 170
- www.ebay.de/itm/202236184839
Selbstbau aus ThinClient + Nic
- www.ebay.de/itm/194262113026

[alex]
- zwei (!) pcengines APU1d bzw. APU1d4 habe ich zu dem Zweck gekauft und spende die dem Netz39
- Grundsystem Debian ist bereits installiert
- Routersoftware kommt in eine virtuelle Maschine
- eine genauso konfigurierte VM kann auf den Server (als Fallback oder in einem redundanten Setup)
- muss "nur noch" konfiguriert werden, Freiwillige vor!
- siehe https://redmine.n39.eu/issues/357
- die Geräte heißen mechthild (silber) und hildegard (rot, 4 GB)
  - die root-Passwörter stehen im pass-Repo: https://gitea.n39.eu/Netz39_Admin/pass
  - die serielle Konsole ist auf 115200 baud eingestellt
  - Debian GNU/Linux 11 (bullseye) ist aktuell Stand 2021-12-10