Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Prosjekt: Bygg min egen ruter og firmware

Del

Av Del
i Internett og nettverk

Anbefalte innlegg

Del

Del

Skrevet
  • Forfatter
Skrevet

Sikkert og vist at få routere gjør QoS bra, har en med tomato og 600 MhZ CPU nå, takler ikke min trafikk med QoS på langt nær, ja er sikker på at jeg støtt og stadig er oppi 1800 connections, ja my torrent-trafikk men også mye annet rart.

OK, la inn QoS, og fullt med torrents, testet CPU og minnebruk før og etter. Sjekk siste del av første post ;)

Ledninger er det nok av uansett, to RJ45 utganger i hvert rom i huset. Trådløs nettet (WLAN) er kun til mobile enheter og har helt andre regler enn LAN'et.

Jeg har satt opp gjestenett som har egen dhcp server, og egne brannmurregler. Får prøve å legge inn det i første post også. I tillegg til VLAN har faktisk denne ruteren to fysiske switcher.
Bakcup WAN går til en kamerat 1 Km unna, trådløst (Ubiquiti airmax), pfSense veksler WAN om mitt nett går ned.
Dette kan du sette opp greit i OpenWrt. Sjekk ut Multiwan:

http://wiki.openwrt.org/doc/uci/multiwan

Statisk OpenVPN alltid oppe til to andre lokasjoner. Open VPN inn om jeg skal ut på tur.
OpenVPN står på to-do listen min, og er naturligvis kompilert inn i bildet jeg la ut.
Alle nett og enheter har ulike regler, styres av ca 100 ulike alias. Enheter har kun tilgang til det de trenger (ikke noe poeng f.eks. å la en iPhone ha tilgang ut via Android update portene).

Alt styres av pfSense.

Høres litt nazi ut, men kan ikke se noe i veien for å gjøre alt dette i OpenWrt. Bare lag VLAN for hver kategori devicer, og sett opp brannmuren. Linux har som kjent iptables innebygget, så her er det svært få begrensninger.
Open wrt løser ikke router/brannvegg jobben godt nok (for mine ..æh... kontrollfrik behov).

Ikke vær for sikker :tease:
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Zepticon

Zepticon

Skrevet
Skrevet

Høres ut som en god plan! Du finner week-end tilbud hos komplett.no;

http://www.komplett....aspx?sku=617195

Vurder om dere vil kjøpe flere av den med det samme, istedet for D-Link ruterne. Skulle gjerne bestilt meg en ekstra selv også, men har nettopp brekt foten (derfor jeg har så god tid til å poste :) ), så blir knot å komme seg til Tiller nå.

Da hadde jeg vært hos naboen en tur, og resultatet var da at vi ikke fikk liv i wan porten =/

Så da er det å prøve å finne ut av det :)

Lenke til kommentar
Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet

Ikke vær for sikker :tease:

He, he , skal inrømme at det er et par år siden jeg så på wrt sist, husker ikke engang om det var open wrt eller dd wrt. Ting kan jo endra seg siden da.

Jeg skal til sommeren sette opp nett på et fritidshus jeg har. Litt overkill å bruke 5k på ruter der, tenkte jeg skulle se på Open-wrt da.

Lenke til kommentar
audune

audune

Skrevet
Skrevet

Gjestenett er en fin ting

Vet ikke hvordan det er med deg, men jeg får stadig folk på besøk som ønsker å logge seg på trådløsnettet. Jeg kjører masse tjenester der som jeg ikke ønsker å la naboer eller andre få tilgang til (eksempelvis filserver med alle familibildene). Da er gjestenett tingen. Sjekket opp OpenWrt sin wiki for hvordan dette skal settes opp, men det var rimelig knotete fra kommandolinja, sjekk selv: http://wiki.openwrt....ipes/guest-wlan

Jeg tenkte at dette måtte vi kunne få til greit gjennom web-interfacen til OpenWrt istedet, og ganske riktig. Lagde likegodt en egen wiki-side hos OpenWrt med oppskrift: http://wiki.openwrt....an-webinterface

 

Jeg har satt opp gjestenett på en noenlunde like måte, men jeg har satt Input til Reject som default regel.

Deretter har jeg lagt til regler for å åpne for DHCP og DNS. Gjestene trenger jo ikke tilgang til web-interfacet f.eks ;)

Lenke til kommentar
Del

Del

Skrevet
  • Forfatter
Skrevet

Jeg har satt opp gjestenett på en noenlunde like måte, men jeg har satt Input til Reject som default regel.

Deretter har jeg lagt til regler for å åpne for DHCP og DNS. Gjestene trenger jo ikke tilgang til web-interfacet f.eks ;)

Tenkte på det, men viktigste for meg var å få på plass noe som gjorde jobben og var enkelt. Gå inn og utvid wiki'en med dine tillegg davel!
Lenke til kommentar
Del

Del

Skrevet
  • Forfatter
Skrevet

Sweet update :) Hvor masse tror du den klarer WAN to LAN?

Mikrotik har benket og oppgitt dette. Det avhenger av frame-størrelse. Sjekk tabell litt ned på siden, så får du det med brannmur, conn-track og routing, for 1518 byte frames oppgir de 823Mbit. Har ikke benket selv ennå, men med iperf burde det være relativt fort gjort. Har i grunnen tenkt å gjøre en del benking når jeg endelig får USB-porten oppe å går med USB-lagring (dessverre har noen her rotet bort forsendelsen fra Taiwan med alle delene, finner det sikkert snart).

 

Rett etter testingen min med torrents og QoS mistet jeg trådnettet (trådløst funket som før). Fikk en trace fra det, så antagelig en bug. Skal forsøke å reprodusere den i morgen, slik at vi kan få rapportert og fikset den.

Lenke til kommentar
ze5400

ze5400

Skrevet
Skrevet (endret)

Interessant prosjekt og godt valg av hardware. :w00t:

 

Som kanskje forumets eneste Mikrotik- og RouterOS-fanboy føler jeg meg dog forpliktet til å påpeke en ting ...

Endelig fikk jeg se boot-loaderen til herligheten, og mulighet til å konfigurere RouterOS. Det var et himla knot, så jeg ga opp hele RouterOS.

En av styrkene til RouterOS er jo hvor ufattelig enkelt konfigurerbart, og kraftig, det er! Konfigurering gjennom SSH, Winbox, WebUI og Telnet, logiske funksjoner og all together sweetness!

 

Angrer ikke på at jeg kastet ut DD-WRT og skaffet meg RouterOS :p

 

Jeg liker som sagt builden din veldig godt, og kunne tenke meg å gjøre noe lignende selv en gang. Men det får bli til senere. Bestilte nettopp to av disse:

http://routerboard.c...2011UAS-2HnD-IN

 

Den ene av dem kommer jeg til å prøve å parre med en slik: http://www.forara.co...NU-SFP-102.html og teste på Telenor fiber. Har vel ikke de helt store forventninger, men hadde vært amazingly sweet om det virket :dribble:

 

 

 

EDIT:

Mikrotik har benket og oppgitt dette. Det avhenger av frame-størrelse. Sjekk tabell litt ned på siden, så får du det med brannmur, conn-track og routing, for 1518 byte frames oppgir de 823Mbit.

 

Jeg vil påpeke at Mikrotik naturlig nok har testet med RouterOS. Kan være andre resultater for andre operativsystemer (neppe stor forskjell, men likevel).

Endret av ze5400
Lenke til kommentar
ze5400

ze5400

Skrevet
Skrevet (endret)

Takler denne ruteren MTU på 9k?

Greier den over 15000Mb/s i total båndbredde Er det støtte for vlan og lacp?

 

Eg ville nok helst køyrd OpenBSD/FreeBSD på ein sånn, då PF er den råaste brannmuren som finnes i open source verda idag.

 

 

RB493G støtter MTU opp til 1520.

Maksimum ytelse på router-biten er ca. 1200mbps.

RouterOS støtter IACP ...

Ang. ytelse så er det jo noe med behov vs. kostnad. vs. fysisk størrelse.

EDIT: Og selvfølgelig er det VLAN-støtte. Dessverre ikke direkte på switch-chipen, men det er i router-biten.

EDIT2: Jeg tok feil. Fikk en uggen følelse av at RB493G er en av de få routerboardene med Atheros8316. Den kan gjøre VLAN direkte på switchen.

 

Om man insisterer på å være ravende sinnsyk er jo slikt noe en mulighet:

http://routerboard.com/CCR1036-12G-4S

(^ DO WANT, but do not need ...)

Endret av ze5400
Lenke til kommentar
Spetsnaz

Spetsnaz

Skrevet
Skrevet (endret)

Artig prosjekt :)

 

Men hadde det ikke vært bedre med hovedkort med noe mere "sprut i"?

 

Jeg har en slik:

 

 

1_big.JPG

+ en slik montert på hovedkortet

ad3inlang_big.jpg

Onboard Intel 82541 PI PCI Giga LAN * 3

 

+ Atheros WIFI kort

 

INTEL® Pineview-M + NM10 Chipset

Support INTEL®ATOM N455 Single-Core (1.66GHz) CPU

Support 3Gb/s SATAⅡ with RAID 0, 1 and JBOD

Supports 2 * Gigabit LAN

Integrated VIA VT1705 HD Audio Code with 6-Channel

Support Watch dog Technology

Compliance with ERP standard

Mini-ITX Form Factor(170mm x 170mm)

Support Daughter board Expansion

2 GB ram

500 GB Disk

OS: Pfsense, jeg har vurder ddwrt men ikke kommet så langt hehe.

Siste reboot så ble det en oppetid på ~500 dager, (update av pfsense). :)

 

 

 

Du er ikke rammet av det som så spekulativt heter seg packet of death ?

 

Ellers må jeg få lov til å påpeke at @Del er en hedersmann og jeg setter virkelig pris på folk som hjelper til, og fri programvare som nyttegjør seg av dette.

 

Kan godt være behjelpelig med å lodde på pigtails hvis man nå har en sånn sositets-router som ikke lar seg bytte antenner på enkelt. <lë bart> Trondheim sjø. </bart>

Endret av Spetsnaz
Lenke til kommentar
Del

Del

Skrevet
  • Forfatter
Skrevet

Takler denne ruteren MTU på 9k?

Greier den over 15000Mb/s i total båndbredde Er det støtte for vlan og lacp?

MTU skjer på drivernivå såvidt jeg vet, så ja, jeg mener du kan bruke jumboframes. Som normalt setter openwrt MTU til 1500 for hver interface, men du kan jo eksempelvis endre LAN interfacen til noe høyere. VLAN er som allerede nevnt støttet, og dette brettet har som jeg nevnte faktisk to fysiske switcher du kan leke med. Slik ser det ut i web-interface:

post-22889-0-81909400-1360320584_thumb.png

LACP, eller bonding, er støttet i linux generelt gjennom ifenslave. Du må installere pakkene for kjernemodulene ifenslave, mii-tools, kmod-bonding, og ipv6. Så kan det settes opp på vanlig måte.

Eg ville nok helst køyrd OpenBSD/FreeBSD på ein sånn, då PF er den råaste brannmuren som finnes i open source verda idag.
Heh, ante meg du ville si det. Høres ut som opptakten til en god diskusjon som best taes irl med øl :tease:

Interessant prosjekt og godt valg av hardware. :w00t:

 

Som kanskje forumets eneste Mikrotik- og RouterOS-fanboy føler jeg meg dog forpliktet til å påpeke en ting ...

Takker, da er vi to, ihvertfall på hardwarebiten. Det må være et åpent prosjekt for at jeg skal synes det er moro.
En av styrkene til RouterOS er jo hvor ufattelig enkelt konfigurerbart, og kraftig, det er! Konfigurering gjennom SSH, Winbox, WebUI og Telnet, logiske funksjoner og all together sweetness!
Helt enig. Dette har de nok fått litt fra OpenWrt, hvor telnet, ssh og web-interface har vært tiligjengelig fra dag en (litt usikker på web-interface faktisk).
Jeg liker som sagt builden din veldig godt, og kunne tenke meg å gjøre noe lignende selv en gang. Men det får bli til senere. Bestilte nettopp to av disse:

http://routerboard.c...2011UAS-2HnD-IN

 

Den ene av dem kommer jeg til å prøve å parre med en slik: http://www.forara.co...NU-SFP-102.html og teste på Telenor fiber. Har vel ikke de helt store forventninger, men hadde vært amazingly sweet om det virket :dribble:

Det så skikkelig kult ut, hvordan skal de kobles til?

Trur eg helde meg til ein billig AMD PC med ECC og eit par billige HP NC380 som fåes for ca 200-300kr stykket.

Så for åtte porter trenger du fire stykk og dermed et ATX hovedkort. I rest my case :whistle:
Lenke til kommentar
MartinGM

MartinGM

Skrevet
Skrevet (endret)

Var akkurat inne på siden til MikroTik og ser at en del av boardsene de selger har PCIe port. Da kunne man jo dytta inn en SSD disk eller noe. Men desverre er det ingen som både har 9 porter OG PCIe. :hmm:

 

Edit: Ser at man kan kjøpe RB800 og koble sammen med RB816. Riktignok bare 3 giga porter, men 16 100Mb porter :wee: . Håper de kommer med gigabit addon card.

Endret av MartinGM
Lenke til kommentar
Del

Del

Skrevet
  • Forfatter
Skrevet

Ellers må jeg få lov til å påpeke at @Del er en hedersmann og jeg setter virkelig pris på folk som hjelper til, og fri programvare som nyttegjør seg av dette.

Tusen takk. Hyggelig med skryt :)
Kan godt være behjelpelig med å lodde på pigtails hvis man nå har en sånn sositets-router som ikke lar seg bytte antenner på enkelt. <lë bart> Trondheim sjø. </bart>

Du skal ikke se bort fra at jeg tar deg på ordet :grin: hvis jeg nå bare kan finne ut hvor familien har gjømt alle delene til USB-porten :wallbash:
Lenke til kommentar
-ɐMoԀ-

-ɐMoԀ-

Skrevet
Skrevet

Du er ikke rammet av det som så spekulativt heter seg packet of death ?

 

Ellers må jeg få lov til å påpeke at @Del er en hedersmann og jeg setter virkelig pris på folk som hjelper til, og fri programvare som nyttegjør seg av dette.

 

Kan godt være behjelpelig med å lodde på pigtails hvis man nå har en sånn sositets-router som ikke lar seg bytte antenner på enkelt. <lë bart> Trondheim sjø. </bart>

 

"packet of death" har jeg ikke vært borti før, jeg kan sikker få testa endag. :)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...