Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Hårdvara för FOSS-router (OPNsense, pfSense el dyl)

1
Skriv svar
Permalänk
Medlem

Hårdvara för FOSS-router (OPNsense, pfSense el dyl)

Flash-minnet i en äldre router (WNR 3500L) dog nyligen och jag söker en router som låter mig experimentera helt fritt och som inte har problemet med flashminnes begränsade livslängd, t ex en router som har SSD i stället. Jag vill kunna byta OS fritt för att experimentera lite, så x86-64 är intressant eftersom jag då kan köra OPNsense eller pfSense, som tyvärr inte finns för ARM eller MIPS (eller vad routers brukar köra nuförtiden).

Jag har ett par äldre PC i "malpåse" men de drar 100-150W och jag bor i elområde 4 med ett fast elpris som löper ut om ett halvår, så att återanvända en PC som router skulle bli på tok för dyrt.

Jag har hittat små fläktlösa x86:or som drar 10-15W på https://teklager.se/en/products/routers/. Har någon några andra lämpliga förslag?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Wamiduku:

Flash-minnet i en äldre router (WNR 3500L) dog nyligen och jag söker en router som låter mig experimentera helt fritt och som inte har problemet med flashminnes begränsade livslängd, t ex en router som har SSD i stället. Jag vill kunna byta OS fritt för att experimentera lite, så x86-64 är intressant eftersom jag då kan köra OPNsense eller pfSense, som tyvärr inte finns för ARM eller MIPS (eller vad routers brukar köra nuförtiden).

Jag har ett par äldre PC i "malpåse" men de drar 100-150W och jag bor i elområde 4 med ett fast elpris som löper ut om ett halvår, så att återanvända en PC som router skulle bli på tok för dyrt.

Jag har hittat små fläktlösa x86:or som drar 10-15W på https://teklager.se/en/products/routers/. Har någon några andra lämpliga förslag?

Gå till inlägget

Jag har kört först pfSense och på senare tid ren Ubuntu Server med NFTables på en Kinaköpt Qotom-PC som var relativt lik Teklager TLSense 4005U, men med i3 5005u @2GHz i flera år nu.

Funkar otroligt bra och jag har bara gott att säga om den lösningen. Att köra ett mer generellt OS på routern ger ju också lite mer valfrihet vad gäller val av VPN och eventuella andra lösningar.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kör pfSense på ett Supermicro X9SCI-LN4 med Xeon E3-1220l v2 och 4Gb ram, och det sitter monterat i et 1u rackchassi som också kommer från Supermicro.
Och jag kan verkligen rekommendera att använda moderkort med fjärrövervakning som tex. IPMI, så man inte behöver koppla skärm och mus/tangentbord om något krånglar, och såklart även smidigt vid installation såklart.

Redigera
Citera flera Citera
Permalänk
Avstängd

Jag köpte denna(Alixpress), den är biffig och klarar av att leverera 250/250 med openvpn-uppkoppling mot ovpn utan att spy.

Kör visserligen inte den idag, då jag valde att köpa Vilfo-routern för enkelhetens skull.
Kanske en liknande burk skulle funka

Redigera
Citera flera Citera
Permalänk
Avstängd

Jag kör pfSense på en sådan här:

https://pcengines.ch/apu2.htm
Fläktlös historia.

Finns kanske nyare varianter.

Du kan köra ifrån USB-sticka, SD-kort, mSATA SSD eller t.o.m. SATA.
Jag har dom 3 första använda. Primär är mSATA SSD, sekundär är SD-kort, tertiär är USB-sticka.

Dock så kör jag en äldre pfSense version som använder sig utav en nanoBSD som tar hänsyn till t.ex. SD-kort/USB-stickor, d.v.s. den kör i i läs-endast läge och öppnar upp för skrivning kortvarigt när man ändrar en inställning. Då håller korten länge.

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
Permalänk
Medlem

Netgates egna low-end-hårdvara är ARM, så pfSense går definitivt att köra på den arkitekturen (med rätt övrig hårdvara), om man tvunget vill. Jag är inte intresserad av att stödja det företaget ekonomiskt, så jag har ingen aning om ifall en sådan pryl fortfarande går att kalla FOSS på ett meningsfullt sätt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av KAD:

Netgates egna low-end-hårdvara är ARM, så pfSense går definitivt att köra på den arkitekturen (med rätt övrig hårdvara), om man tvunget vill. Jag är inte intresserad av att stödja det företaget ekonomiskt, så jag har ingen aning om ifall en sådan pryl fortfarande går att kalla FOSS på ett meningsfullt sätt.

Gå till inlägget

På tal om hur mycket FOSS pfSense är, läste jag nyss detta på https://teklager.se/en/pfsense-vs-opnsense/:

Citat:

About the build tools being taken away
IMO this is the most legitimate reason for forking the project. If the build tools for pfSense are not open-source then, in my opinion, the entire project is not fully open source either. Apparently, it's possible to apply to ESF to receive the source code for the tools, but that's a very bizarre way of holding power over the source code while claiming that it's open source.

Det där låter skumt och är ett av skälen till att forken OPNsense uppstod.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag köpte bara en vanlig kontorsdator på en loppis (någon HP burk med en core i5 2400). Den drar inte tokmycket, kanske 30 Watt eller så. Köpte till bättre nätverkskort med flera portar och den har nu gått i flera år. Du kanske kan mäta vad din gamla PC faktiskt drar. Den kanske kan boota utan grafikkort, hårddiskar och annat onödigt. 100-150 W låter jättemycket för en dator som som mestadels går i tomgång. Borde finnas strömsnåla datorer på begagnatmarknaden typ vanliga kontorsburkar.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ronnylov:

Jag köpte bara en vanlig kontorsdator på en loppis (någon HP burk med en core i5 2400). Den drar inte tokmycket, kanske 30 Watt eller så. Köpte till bättre nätverkskort med flera portar och den har nu gått i flera år. Du kanske kan mäta vad din gamla PC faktiskt drar. Den kanske kan boota utan grafikkort, hårddiskar och annat onödigt. 100-150 W låter jättemycket för en dator som som mestadels går i tomgång. Borde finnas strömsnåla datorer på begagnatmarknaden typ vanliga kontorsburkar.

Gå till inlägget

Iofs hade jag 4 diskar (2 RAID-set) när jag mätte min, men Q9550 som den har var ökänd för att producera värme. Fläktlösa kontorsburkar verkar inte vara så vanligt men en gammal laptop är tillräckligt tyst och skulle kunna vara ett alternativ om man kör trunk mellan den och en managed switch, så att man har WAN (otaggat) på default VLAN och därmed klarar sig med en nätverksport.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Wamiduku:

[...] skulle kunna vara ett alternativ om man kör trunk mellan den och en managed switch, så att man har WAN (otaggat) på default VLAN och därmed klarar sig med en nätverksport.

Gå till inlägget

Jag har kört en router-on-a-stick-setup på en gammal NUC i några år nu.
I mitt fall är det en D54250WYK. i5-4250U på 15W TDP med AES-NI, SSD, Intel-NIC. Går svalt och tyst.

Vill man komma undan billigare än en NUC kan man försöka hitta någon gammal thin client.
Vissa thin clients (typ HP T620/630/730) har plats för ett lågprofils-PCIe-kort så att man kan stoppa in extra NIC, men är svåra att få tag på i Sverige och priset brukar ligga på vad en hyfsad NUC går på.
Men nöjer man sig med att köra router-on-a-stick så borde det gå att hitta något billigt.

Visa signatur

Main>> Kina-Testbench | B550 Aorus Elite V2 | 5800X3D | NH-D15 | 4x16GB @ 3800c18 | RTX 3060 Ti | 2TB SSD | RM850x
HIDs>> 3x 27" 165Hz 1440p IPS | Model O @ QcK+ | ROG Claymore | Arctis Pro Wireless | Audioengine A5+ Misc>> Pixel 7a
Server/NAS>> Lenovo P520 | Xeon W-2155 | 256GB | 2xPM983a 960GB + 4x4TB Z1  pfSense>> KingNovy J4125 | 6x i225-V
HTPC>> Antec Fusion Remote | i5-6600K | GTX 1050 Ti | 8GB | 240GB SSD

Redigera
Citera flera Citera
Permalänk
Medlem

Är det inte risk att man får sämre prestanda om man kör allt genom en enda nätverksport? Har 1000 / 1000 Mbit på internet så jag köpte ett extra nätverkskort till min routerdator så jag kunde separera inkommande internet och LAN med olika kablar. Då slapp jag köra VLAN i switchen.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ronnylov:

Är det inte risk att man får sämre prestanda om man kör allt genom en enda nätverksport? Har 1000 / 1000 Mbit på internet så jag köpte ett extra nätverkskort till min routerdator så jag kunde separera inkommande internet och LAN med olika kablar. Då slapp jag köra VLAN i switchen.

Gå till inlägget

Jo, har du gigabit-lina så är det inte optimalt. I alla fall inte om du vill utnyttja 1000 Mbps i båda riktiningarna samtidigt.
Fungerar felfritt att maxa en 500/500-uppkoppling i båda riktningarna samtidigt.

Visa signatur

Main>> Kina-Testbench | B550 Aorus Elite V2 | 5800X3D | NH-D15 | 4x16GB @ 3800c18 | RTX 3060 Ti | 2TB SSD | RM850x
HIDs>> 3x 27" 165Hz 1440p IPS | Model O @ QcK+ | ROG Claymore | Arctis Pro Wireless | Audioengine A5+ Misc>> Pixel 7a
Server/NAS>> Lenovo P520 | Xeon W-2155 | 256GB | 2xPM983a 960GB + 4x4TB Z1  pfSense>> KingNovy J4125 | 6x i225-V
HTPC>> Antec Fusion Remote | i5-6600K | GTX 1050 Ti | 8GB | 240GB SSD

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Wikai:

Jo, har du gigabit-lina så är det inte optimalt. I alla fall inte om du vill utnyttja 1000 Mbps i båda riktiningarna samtidigt.
Fungerar felfritt att maxa en 500/500-uppkoppling i båda riktningarna samtidigt.

Gå till inlägget

I och för sig kanske det inte är jätteofta det körs i full fart åt både hållen samtidigt. Säg att man laddar ner en fil då går det in från internet till routern och sedan ut från routern vidare till LAN och med full duplex på nätverkskortet borde man kunna maxa 1000 Mbit om det bara är trafik åt ett håll. Jag har inte testat, kör ju med dubbla nätverkskort.

Edit:
HP T620 Plus Thin client verkar vara smidig att bygga router i.
https://www.maroonmed.com/hp-t620-plus-thin-client-pfsense/
Men kanske är i klenaste laget prestandamässigt?
https://www.reddit.com/r/PFSENSE/comments/8ytqqn/hp_t620_plus...

Denna kanske är något bättre?
https://boratory.net/hp-t730-thin-client/

Medan denna kanske är overkill prestandamässigt?
https://norbertas.com/blog/lenovo-m720q-router/
https://smallformfactor.net/forum/threads/lenovo-m720q-tiny-r...

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

En händelseutveckling har påverkat mina funderingar: Halvledarindustrin använder en massa argon och mycket av den kommer från Ukraina. Min laptop är över 8 år gammal och någon gång under året hade jag tänkt handla en ny, men nu blev det mer bråttom pga ev kommande brist, så jag högg en laptop från Inets fyndhörna.

Därmed blir den gamla datorn reservlaptop och den gamla reservlaptopen, ett 13 år gammalt härke, blir ledig för att bli router, som ett experiment. Går det så går det men blir det för slött så låter Wikais setup bra,

Skrivet av Wikai:

Jag har kört en router-on-a-stick-setup på en gammal NUC i några år nu.
I mitt fall är det en D54250WYK. i5-4250U på 15W TDP med AES-NI, SSD, Intel-NIC. Går svalt och tyst.

Gå till inlägget

Skrivet av ronnylov:

Är det inte risk att man får sämre prestanda om man kör allt genom en enda nätverksport? Har 1000 / 1000 Mbit på internet så jag köpte ett extra nätverkskort till min routerdator så jag kunde separera inkommande internet och LAN med olika kablar. Då slapp jag köra VLAN i switchen.

Gå till inlägget

Det blir nog inte märkbart hos mig (max 100/100 inom överskådlig framtid, men ca 50 ner nu pga 4G-lösning) men har man expansionsmöjlighet i sin routerdator så är det ju allmänt trevligare med en separat port mot switchen.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Wamiduku:

En händelseutveckling har påverkat mina funderingar: Halvledarindustrin använder en massa argon och mycket av den kommer från Ukraina. Min laptop är över 8 år gammal och någon gång under året hade jag tänkt handla en ny, men nu blev det mer bråttom pga ev kommande brist, så jag högg en laptop från Inets fyndhörna.

Därmed blir den gamla datorn reservlaptop och den gamla reservlaptopen, ett 13 år gammalt härke, blir ledig för att bli router, som ett experiment. Går det så går det men blir det för slött så låter Wikais setup bra,

Det blir nog inte märkbart hos mig (max 100/100 inom överskådlig framtid, men ca 50 ner nu pga 4G-lösning) men har man expansionsmöjlighet i sin routerdator så är det ju allmänt trevligare med en separat port mot switchen.

Gå till inlägget

Ja det är bra att kunna återanvända äldre hårdvara. Min gamla HP Elitedesk 8200 snurrar på som router fortfarande. Köpte den för 800 kr en gång i tiden. Bästa routern jag haft

Redigera
Citera flera Citera
Permalänk
Medlem

Rekommenderar att kolla på ebay efter en hp t730 plus thin client. Sedan får man köpa till ett lämpligt nätverkskort, själv har jag ett intel x520da2 och kör just nu 10G. T730 gick lös på ca 1000 kr med frakt från Polen. T730 klarar inte helt 10G med pfs, men tillräckligt bra för att jag ska vara nöjd. Låg strömförbrukning och ljudlös.

Har tidigare kört på en qotom i5 i många år, den har funkat långt över förväntan.

Visa signatur

RedHat <3 CentOS <3 OpenSuse <3 FreeBSD

Redigera
Citera flera Citera
Permalänk
Medlem

Nu när pfSense 2.6.0 kommer med (bättre) stöd för i225 så finns det faktiskt en del intressanta Qotom-burkar igen.
Bl.a. denna med en J4105 och 5x i225-V (2.5GbE) för ca 2000 kr inkl. frakt och moms.

Visa signatur

Main>> Kina-Testbench | B550 Aorus Elite V2 | 5800X3D | NH-D15 | 4x16GB @ 3800c18 | RTX 3060 Ti | 2TB SSD | RM850x
HIDs>> 3x 27" 165Hz 1440p IPS | Model O @ QcK+ | ROG Claymore | Arctis Pro Wireless | Audioengine A5+ Misc>> Pixel 7a
Server/NAS>> Lenovo P520 | Xeon W-2155 | 256GB | 2xPM983a 960GB + 4x4TB Z1  pfSense>> KingNovy J4125 | 6x i225-V
HTPC>> Antec Fusion Remote | i5-6600K | GTX 1050 Ti | 8GB | 240GB SSD

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Wikai:

Nu när pfSense 2.6.0 kommer med (bättre) stöd för i225 så finns det faktiskt en del intressanta Qotom-burkar igen.
Bl.a. denna med en J4105 och 5x i225-V (2.5GbE) för ca 2000 kr inkl. frakt och moms.

Gå till inlägget

Läste precis en recension på en liknande burk.
https://www.servethehome.com/inexpensive-4x-2-5gbe-fanless-ro...

Jag visste inte att i225 varit problematisk. Är nog bra att dubbelkolla hårdvarustöd innan man köper något. Hur är det med OPNsense, har de också stöd för i225?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ronnylov:

Läste precis en recension på en liknande burk.
https://www.servethehome.com/inexpensive-4x-2-5gbe-fanless-ro...

Jag visste inte att i225 varit problematisk. Är nog bra att dubbelkolla hårdvarustöd innan man köper något. Hur är det med OPNsense, har de också stöd för i225?

Gå till inlägget

Drivrutinen för I225 finns iaf både i 13.0-STABLE (som OPNSense är baserat på) och 12.3-STABLE (som PFSense är baserat på), så jag förväntar mig inte att det är någon större skillnad på den punkten.

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || MSI Ventus 3x 5080 || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem

Kolla in protectli.com om du är beredd att lägga ut några tusenlappar. Funderar på att köpa därifrån och köra OPNsense med Suricata https://eu.protectli.com/product/vp2410/ t.ex. Eller en https://eu.protectli.com/product/fw4b/som är lite svagare men som också bara drar max 16W.

Visa signatur

Athlon XP 2100+ AIUHB 0302 | Epox 8RDA+ | 2x256MB Twinmos CL2 | Radeon 9500 @ 9700 Vcore & Vram mod | RIP

Redigera
Citera flera Citera
Permalänk
Medlem

Köpte hus för ett år sen och har fiber 1000/1000 och tyckte det var lite dålig fart på nätverket. Dessutom var jag sugen på att lära mig lite om nätverk. Har kört pfsense på en kontorsdator innan för några år sen och tyckte det var riktigt kul. Nu har jag dock bestämt mig att gå över till OPNsense. Har bara ett litet mediaskåp som det kallas enligt ritningarna och där tänkte jag trycka in en liten burk.

Hittade denna: https://www.aliexpress.com/item/1005003589882037.html?spm=a2g...

Köpte den när det var rea och fick den för 5300 kr med i7, 16gb ram och 256gb ssd.
Finns säkert andra bättre alternativ men jag ville ha en lite kraftigare burk och testa köra wireguard tunnlar till mina föräldrar och skicka viss sorts trafik över vpn.
Samma modell finns på amazon dock för 720 dollar.

https://www.amazon.com/Firewall-Hardware-Security-Appliance-B...

Tänkte lägga upp en recension här på swec när jag får den. har inte hittat en enda video eller recension på nätet ang denna med i7 processorn. Finns kanske intresse här? Säger att den ska anlända i slutet av april. får se vad tullen säger. har ingen aning om vad dom deklarerar för värde på den.

EDIT: Inser att det är lite korkat att köpa 1gb portars när det nu finns 2,5gb. men det är ingen av mina enheter idag som stöder det. Får köra vidar epå 1gb portar.

Senast redigerat
Visa signatur

Main: Asus Zpehyrus G14; 6800HS, RX6800s, 48gb ram
Server: B460m, 10600K, 64gb ram, P2000, 2x14TB, 2x1TB NVME

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av KLET:

Tänkte lägga upp en recension här på swec när jag får den. har inte hittat en enda video eller recension på nätet ang denna med i7 processorn. Finns kanske intresse här? Säger att den ska anlända i slutet av april. får se vad tullen säger. har ingen aning om vad dom deklarerar för värde på den.

Gå till inlägget

Hade varit kul. Som jag nämnt tidigare i tråden har jag en liknande maskin baserad på en 5000-serie i3, och det hade varit roligt att se om mer hästkrafter är användbart till något praktiskt. Jag kör inte Snort eller liknande trafikinspektion, men redan för en massa år sen hade ju Ars Technica en artikel där Jim Salter demonstrerade att en billig Celeron på den tiden klarade av att nå nära nog gigabithastighet med en vanlig Ubuntu/IP-tables-baserad lösning. VPN ovanpå det ställer naturligtvis lite mer krav, men Wireguard ska ju vara rätt effektivt.

Redigera
Citera flera Citera
Permalänk
Medlem

EDIT: Missade att det här var en gammal tråd! Sry

Jag använder en Fujitsu S920 med ett 4 ports NIC, kör Debian och nftables. Datorn kostade mig ca 400 kr. Nu har jag bara 250/100, men även med en rätt komplex brandväggskonfiguration, SQM/CoDel samt CrowdSec så belastas den knappt ens när jag maxar linan.

I brist på IPMI/motsvarande så har S920 en RS232/serial port, som ger mig åtkomst till konsolen även om jag råkat låsa mig ute pga brandväggsregler eller motsvarande. Konsolen kommer upp direkt efter bootloadern, så skulle mitt filsystem blir korrupt har jag en chans att fixa det också.

Nu har jag sålt av mina överblivna S920 redan, men har varit våldsamt nöjd med mina.

Visa signatur

There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

@oscar:prutt.party / monotux@freenode

Redigera
Citera flera Citera
1
Skriv svar