Domači DIY router

Na starem PCju bi želel postaviti lasten router, ki bi opravljal tudi funkcijo blokiranja neželenih DNS zahtevkov in IPjev ter logiranje prometa po clientih.

Katere distribucije in programsko opremo priporočate?

Monowall, pfsense in podobne, ki ti ponudijo "firewall appliance". Sicer pa vsak generičen linux distro in nekaj ročnega kvačkanja.

Mal si preveri kle, da dobiš neke osnove.
https://arstechnica.com/gadgets/2016/01...

blackbfm je 10. dec 2018 ob 13:36 izjavil:

Letna poraba elektrike za pc te stane vec kot nov router

Te primerjave so dandanes čist mimo, ker tisti trenutek ko vklopiš dodatni kalorifer pozimi ali pa klimo nabiješ na 20 poleti, si ves prihranek vrgel skozi okno. Ene 10x.
Lahko greš pa primerjati hitrosti enega ARM routerja napram najbolj poceni Atomu pa boš videl.

Npr takihle:
https://www.amazon.de/Mi19W-S2-Celeron-...

Te primerjave so dandanes čist mimo, ker tisti trenutek ko vklopiš dodatni kalorifer pozimi ali pa klimo nabiješ na 20 poleti, si ves prihranek vrgel skozi okno. Ene 10x.

Ha? A pc opravlja tut funkcijo klime/kaloriferja al kje ti vidis povezavo?

blackbfm je 10. dec 2018 ob 14:24 izjavil:

Te primerjave so dandanes čist mimo, ker tisti trenutek ko vklopiš dodatni kalorifer pozimi ali pa klimo nabiješ na 20 poleti, si ves prihranek vrgel skozi okno. Ene 10x.

Ha? A pc opravlja tut funkcijo klime/kaloriferja al kje ti vidis povezavo?

15 let nazaj nisi rabil kaloriferja, če si imel PC za router =)
Danes ni več tako, ker porabi ene 15W in v momentu, ko te malo zazebe in vklopiš kalorifer za 20 minut, si energijo, privarčevano z uporabo ARM routerja, vrgel skozi okno oz v gretje zraka.

steev je 10. dec 2018 ob 14:18 izjavil:

Kup si enga Mikrotika za 50 eur in ne kompliciraj.

Res odličen odgovor na tehničnem forumu, ni kaj =)

jukoz je 10. dec 2018 ob 15:27 izjavil:

blackbfm je 10. dec 2018 ob 14:24 izjavil:

Te primerjave so dandanes čist mimo, ker tisti trenutek ko vklopiš dodatni kalorifer pozimi ali pa klimo nabiješ na 20 poleti, si ves prihranek vrgel skozi okno. Ene 10x.

Ha? A pc opravlja tut funkcijo klime/kaloriferja al kje ti vidis povezavo?

15 let nazaj nisi rabil kaloriferja, če si imel PC za router =)
Danes ni več tako, ker porabi ene 15W in v momentu, ko te malo zazebe in vklopiš kalorifer za 20 minut, si energijo, privarčevano z uporabo ARM routerja, vrgel skozi okno oz v gretje zraka.

Problem te logike je, da si ocitno edini s kristalno kroglo in ves da op pod star pc razume energetsko varcen, ki porabi 15w.

Ostali nerazgledani bedaki, pac imamo taksnih vzdrževalskih sposobnosti.

Lahko še tako telovadimo s porabo elektrike starega PCja, ampak v primerjavi s klimo ali kaloriferjem je zanemarljiva. V nekih normalnih okoliščinah seveda.

Router skoraj povsod laufa 24/7. Stari PC porabi nekje 50-100 W, kar je 50-100 eur na leto.

Razlike je vseeno dovolj, da se starih PCjev za router cenovno ne splača uporabljati.

Za 50 eur pač dobiš že zelo zmogljivega mikrotika (dual core, več gigabitno routanje, hardverski ipsec, SFP, ...).

Če mu je v interesu, da se nauči, kako zadeve delujejo, potem pa kar. Čeprav tega ni nikjer navedel.

Pardon, z davkom je 60 eur. Vseeno je poceni, glede na to da je precej zmogljiv.

Glede porabe, tukaj, tukaj, tukaj itd.

hmmm, bom ob priliki en wat meter priklopil na mašino, ker me res zanima koliko kuri. Če bi veliko bi že opazil.

Hvala za linke, bom pogledal

Saul Goodman je 10. dec 2018 ob 19:32 izjavil:

če boš razmišljal o DIY firewall/routerju, lahko pogledaš tudi tole: qotom Q355G4

Dela super in ima dovolj močan CPU, tako da ti lahko služi še kot konkreten VPN strežnik, ipd. pri meni gor teče pfsense, primeren pa je tudi za druge podobne distribucije, npr opnsense. popularna zadevca za soho firewallčke, z malo porabo.

da še odgovorim na konkretno vprašanje: distribucij obstaja veliko, vendar je med najbolj podprtimi s strani communitya še vedno pfSense. uporabi to. na internetu je tudi ogromno vodičev, obstaja pdf knjiga, forumi, ni da ni. ko boš iskal odgovore pri konfiguraciji omrežja, jih boš za pfsense s pomočjo googla hitro našel.

lahko pogledaš še sohos UTM home oz. sophos XG free home firewall in še kakega drugega komercialnega ponudnika, ker jih ima kar nekaj zastonj OSe za majhna / soho omrežja. jaz sem na pfsense, ker se ga od vseh da najbolj konfigurirat v detajle in ker sem ga navajen. UTM/XG je lažji za uporabo, maska zgleda morda lepša, gredo pa precej manj v globino.

Če je zgolj za začetek, potem bi ti pa predlagal da začneš kar z OpenBSD:
https://www.openbsd.org/faq/pf/example1...

Tako boš najbolj razumel tudi kaj je v ozadju, ne samo klikanje po grafičnem vmesniku.

qwertzy je 11. dec 2018 ob 23:42 izjavil:

Hvala za odgovore!

Star PC bo zgolj za začetek, da se naučim, kako zadeve delujejo. Kasneje bi kupil specializiran mini PC. Kaj priporočate?

Poleg seveda volje do učenja je razlog, da se tega lotevam, predvsem to, da običajni routerji ne ponujajo blokiranja prometa po IPjih in DNS zahtevkih (razen če nastaviš obvode preko raznih "zastonj" ali plačljivih DNS storitev in jim s tem razkrivaš svoj internetni promet, česar nočem).

za to bo pfsense + nameščen paket pfblocker-ng. DNS in IP blocking, jaz imam blokiranih cca 1.5mio domen in 400k IP naslovov. dela super. ena najpopularnejših free rešitev za DNS/IP blokiranje doma.

za opja je najbolsa resitev flesanje openwrtja na obstojec router in potem igrackanje naprej.

Saul Goodman je 13. dec 2018 ob 23:46 izjavil:

Dr_M je 13. dec 2018 ob 21:33 izjavil:

Pa ti net sploh dela, ko mas toliko blokirano? Al blokiras vse in delas white list?

če je mlinček dovolj zmogljiv, ni problema. Qotom Q355G4 z i5 5200u CPU in 4gb ram zlahka prebavi.

ne blokiram vsega, uporabljam feede drugih organizacij, kot je bambenek, internet storm center, ipd. hitro prideš na nekaj 100k vnosov. in ni mi žal, zadnjič sem npr. zalotil TV, kako želi rudarit. mularija je gor snela en app, ki je bil očitno gnilo jajce. ko vidiš vse te neuspele poskuse v logih, se zaveš koliko sranja te obišče mimgrede.

Kakšen pc s potencialno slabšo konfiguracijo pa bi bil še sposoben tekoče opravljat funkcijo tvojega routerja z 100k+ blokad?

Če prav razumem mora pri routerjih bit CPU dovolj močan - predimenzioniran in bo v praksi CPU load vedno zgolj nekaj procentov (ko se naredi request in mora prečesati 100k+ dolge sezname v kratkem hipu), ker običajno browsanje po internetu sproži zgolj nekaj requestov na sekundo? V nasprotnem primeru imaš sicer večji CPU load (boljši izkoristek HW), ampak daljše lage pri zahtevkih. Raumem prav?

za to bo pfsense + nameščen paket pfblocker-ng. DNS in IP blocking, jaz imam blokiranih cca 1.5mio domen in 400k IP naslovov. dela super. ena najpopularnejših free rešitev za DNS/IP blokiranje doma.

Katere liste pa uporabljaš? Mi jih prosim napišeš?

zadnjič sem npr. zalotil TV, kako želi rudarit

Kako si to ugotovil? Katere package za logiranje in statistiko uporabljaš? Mene bi recimo zanimala statistika DNS zahtevkov globalno in porazdeljena na MAC/IP adrese.