Välja operativsystem för router?

Permalänk
Medlem

Välja operativsystem för router?

För några år sen när jag bodde i hyreslägenhet så drog man in fiberbredband där. Då skaffade jag en router baserad på en gammal PC med två olika nätverkskort i, ett för WAN och ett för mitt LAN. Jag körde då med ett operativsystem som hette PfSense som är baserat på free BSD. Tidigare hade jag även gjort samma sak hemma hos mina föräldrar när de fick fiberanslutning strax efter millennieskiftet (då med en routerprogramvara som hette Clark Connect). Nu är det på gång att jag ska få fiberanslutning även i mitt hus så nu vill jag göra samma sak igen fast med en router med ett operativsystem som är up to date med dagens mått.

Är det någon som har något tips på var man ska satsa på?
Min tanke är att skaffa VPN mellan min ISP och denna router också för att kunna vara lite mer anonym så det måste finnas stöd för det också.

Permalänk
Medlem

PfSense uppdateras löpande.

Permalänk
Medlem

pfsense har en avknoppning som heter opnsense jag provade ett kort tag innan jag tyckte att det var för mycket lek med nytt - och gick tillbaks till pfsense som jag kört på i 10 år nu, virtuellt. Har inga som helst funderingar på att byta i närtid. Det funkar.

Permalänk
Medlem

Bytte själv från en USG till OPNSense för några veckor sedan. Riktigt nöjd!

Permalänk
Medlem

Kört opnsense i över ett år nu och har inga planer på att byta. Alla funktioner jag vill ha finns och mer därtill.

Permalänk
Permalänk
Medlem

Om man vill köra någorlunda modern WiFi i samma burk (AP) så ska man välja Linux framför BSD på grund av drivrutiner.

Jag har inte följt utvecklingen de senaste åren, men förr var nätverksstacken i Linux betydligt bättre på att hantera enskilda uppkopplingar med flera trådar, vilket kan spela roll, beroende på användning.

Om målet är att lära sig brandväggsteknik så kan man fundera på om man vill köra ett generellt OS, typ Debian. Linux har rätt många varianter på brandväggs-subsystem numera om man verkligen vill leka.

Om man bara vill ha något som bara fungerar och ändå utnyttjar hårdvaran i x64 på ett hyfsat vis så känns OPNSense eller pfSense ändå rätt givet. Vad jag vet finns det inget riktigt motsvarande router-OS på Linux-sidan, OpenWrt/DD-WRT och de andra liknande systemen är nerdummade en hel del för att fungera på mer energieffektiv hårdvara, framför allt finns sällan någon riktigt bra automatuppdatering.

I början av millenniet körde jag NetBSD som brandvägg/NAT mm framför en ADSL-lina. Lärorikt men inte särskilt bekvämt och väldigt lätt att skjuta sig i foten säkerhetsmässigt när man skriver brandväggsregler manuellt. Men kul.

Permalänk
Medlem

Tack för tipsen!
Lär väl bli att fortsätta med PfSense då.
Sen måste jag bara lära mig hur jag konfigurerar upp VPN också.

Permalänk
Medlem

Jag har kört OPNsense i några år nu utan problem.
Har inte upplevt några prestandaproblem.
Kör på en gammal Core i5 2500 med 4GB RAM och OS på USB-pinne.
Stabilt och bra men tycker det är lite trixigt att konfigurera brandväggsregler via webbinterfacet.
Men har lyckats öppna portar, lägga in VPN-server och sådant.
När det gäller Wifi så köpte jag en accesspunkt som jag anslöt med nätverkskabel till min switch.

Permalänk
Medlem

Jag tänkte installera från USB-minne. Är en ganska gammal dator så det är väl VGA som gäller då va?
Serial är om man har displayport till skärmarna?

Är det fortfarande Deamontools som gäller för att göra USB-minnet bootbart med IMG-filen eller finns det något smidigare idag?

Permalänk
Skrivet av Jappmannen:

Jag tänkte installera från USB-minne. Är en ganska gammal dator så det är väl VGA som gäller då va?
Serial är om man har displayport till skärmarna?

Serial är om man har en terminal (-emulator?) kopplad till en serieport på datorn.

Permalänk
Skrivet av Jappmannen:

Är det fortfarande Deamontools som gäller för att göra USB-minnet bootbart med IMG-filen eller finns det något smidigare idag?

För att ”bränna” iso till usb (i windows) brukar jag köra rufus.

Permalänk
Medlem

Intressant, tittar själv på detta nu och för min del känns OPNsense som en stark kandidat.
Frågan för min del är snarare... ska jag köra detta i proxmox eller KVM, så jag kan köra mina dockergrejer parallellt....

Permalänk
Skrivet av tuomi:

Intressant, tittar själv på detta nu och för min del känns OPNsense som en stark kandidat.
Frågan för min del är snarare... ska jag köra detta i proxmox eller KVM, så jag kan köra mina dockergrejer parallellt....

Hur beroende är du av att ha tillgång till Internet även om din hypervisor är nere, och vad har du för sorts redundans om detta är ett potentiellt problem för dig? Det är den negativa aspekten.
Den positiva är att om något händer med din hypervisor lyfter du över dina diskar - eller läser in dina backuper - på en annan dator, och så är du igång igen med samma konfig.

Permalänk
Medlem
Skrivet av Det Otroliga Åbäket:

Hur beroende är du av att ha tillgång till Internet även om din hypervisor är nere, och vad har du för sorts redundans om detta är ett potentiellt problem för dig? Det är den negativa aspekten.
Den positiva är att om något händer med din hypervisor lyfter du över dina diskar - eller läser in dina backuper - på en annan dator, och så är du igång igen med samma konfig.

Bra poäng, blir att backupa konfigen för nuvarande routern som blir AP för att ha som backup om något skiter sig.
Utöver att ha backup för aktuell setup dvs. men i väntan på ersättningshårdvara eller vad som kan gå fel.

Permalänk
Medlem
Skrivet av hasenfrasen:

pfsense har en avknoppning som heter opnsense jag provade ett kort tag innan jag tyckte att det var för mycket lek med nytt - och gick tillbaks till pfsense som jag kört på i 10 år nu, virtuellt. Har inga som helst funderingar på att byta i närtid. Det funkar.

Vad var det som fick dig att gå tillbaka till Pfsense?

Jag har funderat på att testa Opensens. Mitt främsta bekymmer med Pfsense är att UI;t är sjukt rörigt och svårbegripligt. Det har ändå funkat hittills men jag kan inte alltid påstå att jag har stenkoll på vad jag håller på med där. Opensense verkar ha ett bätter U, fast samtidigt vet jag inte om det bara är inbillning eller om jag kan få samma funktionalitet (exempelvis Pfblocker och Suricata).

Permalänk
Medlem
Skrivet av DasIch:

Vad var det som fick dig att gå tillbaka till Pfsense?

Ungefär som gamla ingångna skor, man byter dem inte gärna. Jag har sex installationer på olika platser att ta hand om. OpnSense hade då inget speciellt "nytt bättre" som gav någon wow-känsla. Set-and-forget funkar för mig tills man får mail om att ny version är tillgänglig. Wireguard möjligen, men då ett par används på mindre företag där man bara har råd med 10/10 Mbit, what's the point.

Permalänk
Medlem

Själv är jag något skeptisk mot FreeBSD överlag efter att det framkommit hur usel deras kodgranskning är (allt runt in-kernel wireguard) men företaget bakom PFsense är rejält sketchy och jag kan inte rekommendera användning av något de gör så Opnsense hellre än PFsense alla dagar i veckan.

https://opnsense.org/opnsense-com/
https://arstechnica.com/gadgets/2021/03/buffer-overruns-licen...

Permalänk
Medlem
Skrivet av KAD:

Om man vill köra någorlunda modern WiFi i samma burk (AP) så ska man välja Linux framför BSD på grund av drivrutiner.

Skrivet av Jpau94:

Själv är jag något skeptisk mot FreeBSD överlag efter att det framkommit hur usel deras kodgranskning är (allt runt in-kernel wireguard) men företaget bakom PFsense är rejält sketchy och jag kan inte rekommendera användning av något de gör så Opnsense hellre än PFsense alla dagar i veckan.

IPFire

https://www.ipfire.org

Permalänk
Medlem
Skrivet av Jappmannen:

Jag tänkte installera från USB-minne. Är en ganska gammal dator så det är väl VGA som gäller då va?
Serial är om man har displayport till skärmarna?

Är det fortfarande Deamontools som gäller för att göra USB-minnet bootbart med IMG-filen eller finns det något smidigare idag?

Skrivet av Gubbjekeln:

För att ”bränna” iso till usb (i windows) brukar jag köra rufus.

Jag slår ett slag för Ventoy om du har ett någorlunda stort USB eller kör med extern HDD/SSD över USB.

När det är klart är det bara att kopiera in ISO filer och behöver inte bränna om varje gång.

https://ventoy.net/en/index.html