Guide: Gör om en dator till hemmarouter och brandvägg

Bra guide såna guider borde det skrivas mer av!

Grundproblemet med egen router är som vanligt pengar och tid. Dessutom vill man ha en strömsnål pålitlig router som snart bör klara 10Gbit på lan, många vill ha trådlös wifi, vpn sftp och andra tjänster och det blir då att det billiga vinner.

Nå ur ren allmänbildningsperspekiv borde alla testa pfsense eller motsvarande hemma.

*edit*
När billig hårdvara som klarar 10Gbit oå lan kommer så kommer jag gå över till pfense, just nu så har jag en bra router som annats skulle bli liggandes.
Sedan menar jag rätt med lam, 10Gbit på wan så jag först flytta.

Mina två cents,

Två Ethernet portar räcker till de flesta, men om man t ex skall köra med en Wifi AP så rekommenderar jag en tredje port på brandväggen så APn kan ha en helt egen port (och subnät). På det sättet är det mycket lätt att segmentera trafiken och eventuella lyckade hackförsök hålls utanför LANet.

Jag vill sedan starkt rekommendera en CPU med hårdvaruacceleration (AES-NI) om man skall köra något eget VPN såsom OpenVPN. Att kryptera/dekryptera är en tung last i högre hastigheter för CPUn och bör tas i beräkning vid köp.

Till sist vill jag informera om OPNsense ( https://opnsense.org/ ) som är en fork av pfsense. Ni kan läsa mer om varför det forkades etc på deras site.

Om Ni vill ha en stabil och kraftfull Wifi AP så rekommenderar jag starkt UniFi AP AC -serien ( https://www.ubnt.com/products/#unifi ) med UniFi AP AC Pro som toppmodell.

Vilken fördel skulle en router som klarar 10Gbit på LAN-sidan ha menar du om du ändå inte har 10Gbit på WAN? om man som i artikeln har en router med bara två interface så har man ju en switch efter och trafik inom ditt LAN (mellan enheter) går enbart genom den.

Eller missar jag nått enkelt?

@enoch85: I can attest to OPNSense. It's a fantastic OS with much more user friendly interface.
The OPNSense community is also much more pleasant to interact with. PFSense forum/subreddit can be somewhat rough, especially towards newcomers

pfSense is more popular because it's been around for longer, but I see this changing from year to year.

Here's the split of operating systems our clients use (data from this year):

• pfSense: 53%

• OPNSense: 22%

• IPFire: 9%

• Debian/Ubuntu: 7% (manual IPTables configuration)

• OpenWRT: 4%

• Other: (Untangle, OpenBSD, Sophos XG, other): 5%

@Spatzibo: it's a cool meme, but this joke goes all the way back. pfSense is a fork of m0n0wall.

Manuel Kasper, the original developer of m0n0wall encourages people to switch to OPNSense, rather than pfSense https://m0n0.ch/

I like both systems, but I'm not a fan of pfSense politics and current leadership of the pfSense project

https://i.imgflip.com/2au73z.jpg

Jag vill dock ha en router med fler ethernetportar än 2st, visst kan man sätta en switch bakom och slippa få så stora mängder trafik över routern. Men rent praktisk och ekonomisk vill jag begränsa hårdvaran.
10Gbit nätverk hemma är sedan det man borde ha, inte minst om man ska sprida ut laster på flera datorer eller enbart ha data på annan lagringsenhet.

intern routing.

Om du har 2 st vlan där och sedan wan där en dator från vlan 1 använder 1gbit i en överföring från eller till en enhet i vlan 2 så kommer en dator som försöker tex nå internet inte ha någon bandbredd över då "allt" går till överföringen.

Finns bara ett väldigt teoretiskt fall där det inte räcker till: kapacitet för en brandvägg/NAT är i princip helt oberoende av bandbredd, enda som spelar roll är hur många paket/s som måste hanteras.

Teoretiskt max på 1 Gbit/s Ethernet är 1,4 miljoner paket/s, det fixar inte Pfsense ens med Core i3. Fler kärnor hjälper inte, i praktiken kan man använda en kärna per port (inte helt sant i den generella fallet, men dock 100 % sant i worst-case).

Fast är inte svårare att fixa än att installera Linux i stället. i3-modellen har i det läget inget som helst problem att maxa båda portarna i absolut worst-case. Frågan är: hur relevant är det för hemmanätverket? Sådana fall spelar definitivt roll i vissa applikationer, men det som beskrivs här är inte ett sådan fall

En Skylake i3 klarar definitivt att driva två 10 Gbit/s portar med "typisk" trafik, inte helt säker att man når 14 miljoner paket utan att ta till saker som DPDK/ODP eller liknande (men man lär komma nära).

@enoch85: I can attest to OPNSense. It's a fantastic OS with much more user friendly interface.
The OPNSense community is also much more pleasant to interact with. PFSense forum/subreddit can be somewhat rough, especially towards newcomers

pfSense is more popular because it's been around for longer, but I see this changing from year to year.

Here's the split of operating systems our clients use (data from this year):

• pfSense: 53%

• OPNSense: 22%

• IPFire: 9%

• Debian/Ubuntu: 7% (manual IPTables configuration)

• OpenWRT: 4%

• Other: (Untangle, OpenBSD, Sophos XG, other): 5%