Netz39

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
projects:2021:neuerrouter

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
projects:2021:neuerrouter [2021-11-21 12:48] hollyprojects:2021:neuerrouter [2022-08-05 06:47] alex
Zeile 1: Zeile 1:
 +====== Neuer Router für 500MBit/s Leitung ======
 +Wir haben uns dazu entschieden, einen neuen Internetvertrag zu holen, wodurch wir einen Glasfaseranschluss mit bis zu 500MBit/s bekommen.
 +Der Bisherige Router ([[https://www.netz39.de/wiki/internal:admin:descartes|Link]]) hat als Anschluss zum Modem nur einen 100MBit/s Anschluss. 
  
 +Zudem kann nur [[https://www.netz39.de/wiki/user:lespocky|Alex]] den Router verwalten, weil der Deployment-Prozess nicht dokumentiert ist.
 +
 +===== Anforderungen =====
 +  * Es werden min. 2x Netzwerkschnittstellen mit 1Gbit/s benötigt
 +  * Eine Firmware (OpenSource), die einfach zu konfigurieren ist
 +  * WLAN wird nicht unbedingt benötigt (wurde bisher zum konfigurieren genutzt)
 +  * Die Kosten sollten bei max. 100€ liegen(?)
 +
 +===== Firmware =====
 +  * [[https://openwrt.org/|OpenWrt]] (wird auch bei Freifunk verwendet)
 +  * <del>DD-WRT</del> (z.T. proprietär, keine aktuellen Versionen)
 +  * [[http://opnsense.org/|OPNsense]] (BSD)
 +  * [[https://www.ipfire.org/|IPFire]]
 +  * [[http://www.fli4l.de/|fli4l]] (s.o.)
 +
 +===== Mögliche Hardware =====
 +Hier wurde nach Hardware für Open-WRT geschaut!
 +^ Model ^ Kosten ^ GBit Ports ^ CPU MHz ^ Flash MB ^ RAM MB ^ WLAN ^ Link ^
 +|Archer C7|55€|5|1x750|16|128|a/n/ac|[[https://openwrt.org/toh/tp-link/archer_c7|OpenWrt]]|
 +|Mi Router 4A|22€|3|2x880|16|128|a/n/ac|[[https://openwrt.org/toh/hwdata/xiaomi/xiaomi_mi_router_4a_gbit|OpenWrt]]|
 +|DIR-2660|135€|5|2x880|128|256|a/n/ac|[[https://openwrt.org/toh/hwdata/mikrotik/mikrotik_rbm33g|OpenWrt]]|
 +|MikroTik RBM33G|50€|5|2x880|16|256|-|[[https://openwrt.org/toh/hwdata/d-link/d-link_dir-2660_a1|OpenWrt]]|
 +|Ubiquiti EdgeRouter Lite|70€|3|2x500|4096|512|-|[[https://openwrt.org/toh/hwdata/ubiquiti/ubiquiti_edgerouter_lite|OpenWrt]]|
 +|Ubiquiti EdgeRouter 4|170€|3 + 1SFP|4x1000|4096|1024|-|[[https://openwrt.org/toh/hwdata/ubiquiti/ubiquiti_edgerouter_4|OpenWrt]]|
 +|GL-MV1000|110€|3|2x1000|16 & 8192|1024|-|[[https://openwrt.org/toh/gl.inet/gl-mv1000|OpenWrt]]|
 +|Turris MOX Start|119€|1 + x|2x1000|??|1024|extra module|[[https://www.turris.com/en/mox/overview/|Turris]]|
 +|Clearfog Base|170$|2 + 1SFP|2x1600|8192|2048|-|[[https://openwrt.org/toh/solidrun/clearfog?s[]=clearfog|OpenWrt]]|
 +| APU.1D4 | //bereits vorhanden// | 3 | 2x1000 | 16384 (SSD) | 4096 | – | [[https://pcengines.ch/apu1d4.htm|pcengines]], [[https://www.apu-board.de/produkte/apu1d4.html|apu-board.de]] |
 +| APU.1D4 | //bereits vorhanden// | 3 | 2x1000 | 16384 (SSD) | 4096 | – | [[https://pcengines.ch/apu1d4.htm|pcengines]], [[https://www.apu-board.de/produkte/apu1d4.html|apu-board.de]] |
 +
 +===== Diskussion =====
 +  * [tux] Eventuell hat das Freifunk-Projekt noch etwas übrig
 +  * [tux] Bei den Anforderungen sollten wir IMHO auch die ausgeführten Funktionen berücksichtigen, z.B. Firewall, DHCP, DNS, ...
 +  * [tux] Zu den Ports:
 +    * wir brauchen mindestens einen Port vom Kabel-Modem zum Router und einen vom Router zum Rest
 +    * im Space gibt es verschiedene Netzwerke, wir nutzen aber VLAN
 +    * d.h. wenn wir dem Router VLAN beibringen (sollte mit OpenWRT kein Problem sein), dann reichen zwei Ports
 +    * wenn nicht, dann brauchen wir mehr als zwei
 +  * [tux] WLAN brauchen wir IMHO nicht
 +
 +[Kwasir] 
 +  * Der Router sollte ehr eine Firewall sein, d.h. auf Basis von OpenSense; Fifl, etc
 +  * Wlan wird nicht benötig wir über die AccessPoints realisiert
 +  * mind. zwei Ports besser 4.
 +  * geringer Strom verbrauch
 +
 +Benötigte Software Features
 +  * VPN Endpoint
 +  * DHCP
 +  * DNS
 +  * Firewall
 +  * PKI ?
 +  * VLAN
 +
 +Optionen sind aus meiner Sicht
 +  * "alte" Firewall Box von Sophos, Cisco, etc. zukaufen und da OpenSense drauf zu nagel
 +  * Thin Client mit zweiter NIC auszurüsten ( www.ebay.de/itm/194262113026 )
 +  * BareBone mit Dual Nic besorgen
 +  * Firewall auf Beaker virtualisieren ( Kostet so gut wie nix)
 +
 +Geräte
 +  *  System von IPU 
 +     * https://www.ipu-system.de
 +  *  Lanner Electronics FW-7541C-E01/A | x86 Firewall | 6 PORT | 4GB RAM 30GB SSD
 +      www.ebay.de/itm/114305668920
 +  *  Watchguard XCS 170
 +     * www.ebay.de/itm/202236184839
 +  * Selbstbau aus ThinClient + Nic
 +      *  www.ebay.de/itm/194262113026
 +
 +  * [alex]
 +    * zwei (!) pcengines APU1d bzw. APU1d4 habe ich zu dem Zweck gekauft und spende die dem Netz39
 +    * Grundsystem Debian ist bereits installiert
 +    * Routersoftware kommt in eine virtuelle Maschine
 +    * eine genauso konfigurierte VM kann auf den Server (als Fallback oder in einem redundanten Setup)
 +    * muss "nur noch" konfiguriert werden, Freiwillige vor!
 +    * siehe https://redmine.n39.eu/issues/357
 +    * die Geräte heißen [[internal:inventory:computer:mechthild]] (silber) und [[internal:inventory:computer:hildegard]] (rot, 4 GB)
 +      * die root-Passwörter stehen im pass-Repo: https://gitea.n39.eu/Netz39_Admin/pass
 +      * die serielle Konsole ist auf 115200 baud eingestellt
 +      * Debian GNU/Linux 11 (bullseye) ist aktuell Stand 2021-12-10
projects/2021/neuerrouter.txt · Zuletzt geändert: 2023-07-05 18:52 von dkdent

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki