Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
projects:2021:neuerrouter [2021-11-19 13:18] – [Diskussion] tux | projects:2021:neuerrouter [2021-12-10 06:21] – alex | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Neuer Router für 500MBit/s Leitung ====== | ||
+ | Wir haben uns dazu entschieden, | ||
+ | Der Bisherige Router ([[https:// | ||
+ | Zudem kann nur [[https:// | ||
+ | |||
+ | ===== Anforderungen ===== | ||
+ | * Es werden min. 2x Netzwerkschnittstellen mit 1Gbit/s benötigt | ||
+ | * Eine Firmware (OpenSource), | ||
+ | * WLAN wird nicht unbedingt benötigt (wurde bisher zum konfigurieren genutzt) | ||
+ | * Die Kosten sollten bei max. 100€ liegen(?) | ||
+ | |||
+ | ===== Firmware ===== | ||
+ | * [[https:// | ||
+ | * < | ||
+ | * [[http:// | ||
+ | * [[https:// | ||
+ | * [[http:// | ||
+ | |||
+ | ===== Mögliche Hardware ===== | ||
+ | Hier wurde nach Hardware für Open-WRT geschaut! | ||
+ | ^ Model ^ Kosten ^ GBit Ports ^ CPU MHz ^ Flash MB ^ RAM MB ^ WLAN ^ Link ^ | ||
+ | |Archer C7|55€|5|1x750|16|128|a/ | ||
+ | |Mi Router 4A|22€|3|2x880|16|128|a/ | ||
+ | |DIR-2660|135€|5|2x880|128|256|a/ | ||
+ | |MikroTik RBM33G|50€|5|2x880|16|256|-|[[https:// | ||
+ | |Ubiquiti EdgeRouter Lite|70€|3|2x500|4096|512|-|[[https:// | ||
+ | |Ubiquiti EdgeRouter 4|170€|3 + 1SFP|4x1000|4096|1024|-|[[https:// | ||
+ | |GL-MV1000|110€|3|2x1000|16 & 8192|1024|-|[[https:// | ||
+ | |Turris MOX Start|119€|1 + x|2x1000|?? | ||
+ | |Clearfog Base|170$|2 + 1SFP|2x1600|8192|2048|-|[[https:// | ||
+ | | APU.1D4 | //bereits vorhanden// | 3 | 2x1000 | 16384 (SSD) | 4096 | – | [[https:// | ||
+ | | APU.1D4 | //bereits vorhanden// | 3 | 2x1000 | 16384 (SSD) | 4096 | – | [[https:// | ||
+ | |||
+ | ===== Diskussion ===== | ||
+ | * [tux] Eventuell hat das Freifunk-Projekt noch etwas übrig | ||
+ | * [tux] Bei den Anforderungen sollten wir IMHO auch die ausgeführten Funktionen berücksichtigen, | ||
+ | * [tux] Zu den Ports: | ||
+ | * wir brauchen mindestens einen Port vom Kabel-Modem zum Router und einen vom Router zum Rest | ||
+ | * im Space gibt es verschiedene Netzwerke, wir nutzen aber VLAN | ||
+ | * d.h. wenn wir dem Router VLAN beibringen (sollte mit OpenWRT kein Problem sein), dann reichen zwei Ports | ||
+ | * wenn nicht, dann brauchen wir mehr als zwei | ||
+ | * [tux] WLAN brauchen wir IMHO nicht | ||
+ | |||
+ | [Kwasir] | ||
+ | * Der Router sollte ehr eine Firewall sein, d.h. auf Basis von OpenSense; Fifl, etc | ||
+ | * Wlan wird nicht benötig wir über die AccessPoints realisiert | ||
+ | * mind. zwei Ports besser 4. | ||
+ | * geringer Strom verbrauch | ||
+ | |||
+ | Benötigte Software Features | ||
+ | * VPN Endpoint | ||
+ | * DHCP | ||
+ | * DNS | ||
+ | * Firewall | ||
+ | * PKI ? | ||
+ | * VLAN | ||
+ | |||
+ | Optionen sind aus meiner Sicht | ||
+ | * " | ||
+ | * Thin Client mit zweiter NIC auszurüsten ( www.ebay.de/ | ||
+ | * BareBone mit Dual Nic besorgen | ||
+ | * Firewall auf Beaker virtualisieren ( Kostet so gut wie nix) | ||
+ | |||
+ | Geräte | ||
+ | * System von IPU | ||
+ | * https:// | ||
+ | * Lanner Electronics FW-7541C-E01/ | ||
+ | | ||
+ | * Watchguard XCS 170 | ||
+ | * www.ebay.de/ | ||
+ | * Selbstbau aus ThinClient + Nic | ||
+ | * www.ebay.de/ | ||
+ | |||
+ | * [alex] | ||
+ | * zwei (!) pcengines APU1d bzw. APU1d4 habe ich zu dem Zweck gekauft und spende die dem Netz39 | ||
+ | * Grundsystem Debian ist bereits installiert | ||
+ | * Routersoftware kommt in eine virtuelle Maschine | ||
+ | * eine genauso konfigurierte VM kann auf den Server (als Fallback oder in einem redundanten Setup) | ||
+ | * muss "nur noch" konfiguriert werden, Freiwillige vor! | ||
+ | * siehe https:// | ||
+ | * die Geräte heißen // | ||
+ | * die root-Passwörter stehen im pass-Repo: https:// | ||
+ | * die serielle Konsole ist auf 115200 baud eingestellt | ||
+ | * Debian GNU/Linux 11 (bullseye) ist aktuell Stand 2021-12-10 |