Toon posts:

Een Linux router bouwen

Pagina: 1
Acties:
  • 530 views sinds 30-01-2008
  • Reageer

zaterdag 25 augustus 2007 01:23

Acties:

Verwijderd

Topicstarter
zoals de tital al aangaf ben ik de gewone routers en de standaard mogelijkheden beu, en wil voor ons home netwerk over gaan naar een linux router.

de hele setup zal bestaan uit deze onderdelen:
Moederbord: http://www.picco.nl/product_info.php?products_id=2331
Voeding: http://www.picco.nl/product_info.php?products_id=2454
RAM: http://www.picco.nl/product_info.php?products_id=283
Flash Disk: http://www.picco.nl/product_info.php?products_id=2563

Hierbij komt nog een 2TB NAS bij ook, uiteraard alles op gigabit ethernet.

Nu heb ik al wat rondgezocht met google en heb reeds verschillende linux router projecten gezien, maar wil ik eens horen of hier mensen zijn die dit al hebben gedaan en enige ervaring reeds hebben.

Welke functies ik zeker nodig heb zijn:
- quality of service
- UpNP (universal plug and play, hoofdzakelijk voor MSN enzo)
- DMZ
- NAT / firewall
- mogelijkheid om fixed ip's toe te wijzen aan specifieke systemen, met de bijkomende functie dat je internet toegang kan instellen tussen bepaalde uren.

tnx voor alle input :)

zaterdag 25 augustus 2007 01:34

Acties:
  • BarthezZ
  • Registratie: Juli 2004
  • Niet online

BarthezZ

anti voetbal en slechte djs!

Draai zelf naar tevredenheid Clarkconnect.

Het mist alleen een goede implementatie van QoS, voor de rest werken dingen als UPNP, DMZ, Nat, Firwall, port forwarding, etc. perfect.

In de dhcp configuratie kan je gewoon instellen dat een mac adres altijd hetzelfde Ip moet krijgen etc.

zaterdag 25 augustus 2007 01:41

Acties:
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Al eens naar OpenBSD gekeken? Superveilig, en brute Packet Filter!
Fixed IPs; dat is DHCP, geen routeirng.

zaterdag 25 augustus 2007 09:01

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 25-12 10:01

TrailBlazer

Karnemelk FTW

Ik draai al tijden gewoon een debian servertje die voor mij DHCP/DNS/firewall en E-Mail regelt. Geen speciale distributie en gewoon alles lekker via de command line.

Waarom overigens je topictitel in het Engels.

zaterdag 25 augustus 2007 09:06

Acties:
  • Mitch
  • Registratie: April 2001
  • Laatst online: 25-12 23:43

Mitch

pfsense is denk ik wel geschikt voor wat je wilt, op bsd gebaseerd en met modules uit te breiden.

zaterdag 25 augustus 2007 09:10

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 08:46

Koffie

Koffiebierbrouwer

Braaimeneer

Move NT > NOS

Tijd voor een nieuwe sig..

zaterdag 25 augustus 2007 09:14

Acties:
  • wica
  • Registratie: Februari 2002
  • Laatst online: 06-11 20:29

wica

De duivel jacht op me

Waarom wil je hem zelf bouwen? Heb je aan een ASUS WL500GP niet genoeg?
Hier kan je namelijk openwrt opdraaien. En aan je wensen voldoet.
Hij heeft wel geen Gbit netwerk aan sluiting, maar ik denk dat je dat niet nodig hebt voor thuis.

RFC | The Linux Document Project | gentoo.

zaterdag 25 augustus 2007 11:07

Acties:

Verwijderd

Topicstarter
BarthezZ schreef op zaterdag 25 augustus 2007 @ 01:34:
Draai zelf naar tevredenheid Clarkconnect.

Het mist alleen een goede implementatie van QoS, voor de rest werken dingen als UPNP, DMZ, Nat, Firwall, port forwarding, etc. perfect.

In de dhcp configuratie kan je gewoon instellen dat een mac adres altijd hetzelfde Ip moet krijgen etc.
ziet er leuk uit, vaste ip's hebben wij nodig omdat dit makkelijker is om een computer remote aan te spreken.

is het ook mogelijk om time slots in te stellen zodat bepaalde ip's maar tussen bepaalde uren over internet beschikken (maar eventueel voor de rest wel over alle netwerk mogelijkheden) ?
TrailBlazer schreef op zaterdag 25 augustus 2007 @ 09:01:
Ik draai al tijden gewoon een debian servertje die voor mij DHCP/DNS/firewall en E-Mail regelt. Geen speciale distributie en gewoon alles lekker via de command line.
heb er geen er mee eventueel command lines te gebruiken, maar ben nu met ale info die ik in dit topic krijg de mogelijkheden op een rijtje aan het zetten, 'k kan dan nog verschillende setups een proberen he :)
Waarom overigens je topictitel in het Engels.
uit gewoonte, I guess... |:(
Mitch schreef op zaterdag 25 augustus 2007 @ 09:06:
pfsense is denk ik wel geschikt voor wat je wilt, op bsd gebaseerd en met modules uit te breiden.
ziet er ook leuk uit, maar ik zie in de lijst met features niet direct UpNP staan, ik neem aan dat u dit gebruikt? Ik heb voornamelijk UpNP nodig voor msn (en consoorten) passive connections met bvb eMule, torrents... dit is een van de hoofdredenen dat we willen overgaan naar een geavanceerd systeem aangezien onze USR router momeneel soms last heeft van drop outs...
wica schreef op zaterdag 25 augustus 2007 @ 09:14:
Waarom wil je hem zelf bouwen? Heb je aan een ASUS WL500GP niet genoeg?
Hier kan je namelijk openwrt opdraaien. En aan je wensen voldoet.
Hij heeft wel geen Gbit netwerk aan sluiting, maar ik denk dat je dat niet nodig hebt voor thuis.
vooral omdat ik mij ervoor interesseer om zelf aan de slag te gaan om iets op maat te maken wat perfect voldoet aan wat ik in gedachten heb.

plus, op zo'n soort PC'tje kan je doen wat je wil, en kan je gebruiken wat je wil zonder ja aan een pakket te moeten houden.

gigabit is echt wel een vereiste aangezien wij onze 2TB NAS hoofdzakelijk gaan gebruiken als real time data backup en system backup. iets sneller gaan is altijd handig.
het moederbord van de pc die ik in elkaar ga zetten heeft 2Gbit ethernet poorten dus da's ideaal. :)

zaterdag 25 augustus 2007 11:40

Acties:
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

mja je hebt dan meer aan 2 echte gbit NICs want meeste onboard chap overleeft dat niet hoor :) althans daar ga je geen gbit doorheen sleuren.

zaterdag 25 augustus 2007 11:47

Acties:
  • Marzman
  • Registratie: December 2001
  • Niet online

Marzman

They'll never get caught.

Verwijderd schreef op zaterdag 25 augustus 2007 @ 01:23:
Welke functies ik zeker nodig heb zijn:
- quality of service
- UpNP (universal plug and play, hoofdzakelijk voor MSN enzo)
- DMZ
- NAT / firewall
- mogelijkheid om fixed ip's toe te wijzen aan specifieke systemen, met de bijkomende functie dat je internet toegang kan instellen tussen bepaalde uren.

tnx voor alle input :)
Geen antwoord op je vraag, maar op zich kan een routertje met dd-wrt firmware al deze dingen (en nog veel meer). Alleen bij de Linksys routertjes zul je voor een NAS moeten solderen (op het Asusmodel waar deze firmware op zit zit een usb-aansluiting die hiervoor gebruikt kan worden). Allen de gigabit aansluiting heb je dan niet.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

zaterdag 25 augustus 2007 12:48

Acties:

Verwijderd

Verwijderd schreef op zaterdag 25 augustus 2007 @ 11:07:
ziet er leuk uit, vaste ip's hebben wij nodig omdat dit makkelijker is om een computer remote aan te spreken.
Daar hebben ze toch DNS voor uitgevonden?
vooral omdat ik mij ervoor interesseer om zelf aan de slag te gaan om iets op maat te maken wat perfect voldoet aan wat ik in gedachten heb.
Juist daarom kun je beter kiezen voor een standaard Debian/xBSD opstelling. Je kunt de boel tweaken zoveel als je wilt, en je maakt toch gebruik van standaard componenten. Kies je voor obscure OS'en, dan leer je jezelf hun methode/afwijkingen aan. Probeer het zo open mogelijk te houden.

[ Voor 45% gewijzigd door Verwijderd op 25-08-2007 12:52 ]

zaterdag 25 augustus 2007 12:56

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 25-12 10:01

TrailBlazer

Karnemelk FTW

Verwijderd schreef op zaterdag 25 augustus 2007 @ 12:48:
[...]

Daar hebben ze toch DNS voor uitgevonden?
Een server draai je nu eenmaal niet op een dynamisch IP adres.
[...]

Juist daarom kun je beter kiezen voor een standaard Debian/xBSD opstelling. Je kunt de boel tweaken zoveel als je wilt, en je maakt toch gebruik van standaard componenten. Kies je voor obscure OS'en, dan leer je jezelf hun methode/afwijkingen aan. Probeer het zo open mogelijk te houden.

zaterdag 25 augustus 2007 13:33

Acties:
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Verwijderd schreef op zaterdag 25 augustus 2007 @ 12:48:
[...]

Daar hebben ze toch DNS voor uitgevonden?
nee.
Dns is puur hostname->ip translatie

wat jij bedoelt is ddns gok ik ;)

zaterdag 25 augustus 2007 13:39

Acties:
  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

Verwijderd schreef op zaterdag 25 augustus 2007 @ 01:23:
Welke functies ik zeker nodig heb zijn:
- quality of service
- UpNP (universal plug and play, hoofdzakelijk voor MSN enzo)
- DMZ
- NAT / firewall
- mogelijkheid om fixed ip's toe te wijzen aan specifieke systemen, met de bijkomende functie dat je internet toegang kan instellen tussen bepaalde uren.
zit me ff iets af te vragen. Is er ondertussen geen oplossing voor msn? Dat je niet perse Universal Plug 'n Pray nodig hebt om msn volledig werkend te krijgen?
Desnoods een volwaardig alternatief voor msn dat vaste/instelbare poorten gebruikt

[ Voor 6% gewijzigd door Raven op 25-08-2007 13:39 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

zaterdag 25 augustus 2007 13:44

Acties:

Verwijderd

DNS caching is overigens merkbaar veel sneller maar DMZ vereist helaas ClearOS Professionele Editie.

[ Voor 230% gewijzigd door Verwijderd op 08-09-2016 13:52 ]

zaterdag 25 augustus 2007 13:48

Acties:
  • needless to say
  • Registratie: Juni 2004
  • Laatst online: 28-11 16:00

needless to say

Als je écht een geavanceerde Linux-router wil bouwen, dan raad ik je aan om naar de Click modular router te kijken: http://read.cs.ucla.edu/click/

Ik heb dat gebruikt voor mijn thesis om meerdere DSL-modems te bundelen tot 1 grote internetlijn.

Standaard heb je daarin routing, NAT, etc.... Maar je kan zelf onderdelen programmeren die elk pakket bewerken zoals jij het zelf wil. Je kan elk pakket manipuleren: bitjes in headers veranderen, header bijplakken, pakketten splitsen, bits/bytes in pakketdata veranderen....

zaterdag 25 augustus 2007 13:49

Acties:

Verwijderd

Debian, shorewall, dhcpd en bind9 de beste combo, ik zet er binnen een uur een firewall, dhcp en dns mee op.

zaterdag 25 augustus 2007 14:25

Acties:
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Lupare, dan mis je imo wel wat wat features van pf , zoals authpf ;)

zaterdag 25 augustus 2007 14:38

Acties:

Verwijderd

Topicstarter
Boudewijn schreef op zaterdag 25 augustus 2007 @ 11:40:
mja je hebt dan meer aan 2 echte gbit NICs want meeste onboard chap overleeft dat niet hoor :) althans daar ga je geen gbit doorheen sleuren.
we zullen zien waar het ons brengt, in ieder geval hoe sneller hoe beter, lijkt mij dan ook wel wat bedrieglijk om te zeggen dat ze gigabit aankunnen en dat in de praktijk niet zo is.

mochten ze niet goed blijken te zijn kan ik nog altijd een ethernet adapter inbouwen, er is een PCI uitbreidignsslot :-)
Verwijderd schreef op zaterdag 25 augustus 2007 @ 12:48:Juist daarom kun je beter kiezen voor een standaard Debian/xBSD opstelling. Je kunt de boel tweaken zoveel als je wilt, en je maakt toch gebruik van standaard componenten. Kies je voor obscure OS'en, dan leer je jezelf hun methode/afwijkingen aan. Probeer het zo open mogelijk te houden.
daar heb je wel een punt, op zich is het dus mogelijk door mits wat research alle functies die ik zoek in zo'n configuartie te implementeren?
bartgrefte schreef op zaterdag 25 augustus 2007 @ 13:39:
zit me ff iets af te vragen. Is er ondertussen geen oplossing voor msn? Dat je niet perse Universal Plug 'n Pray nodig hebt om msn volledig werkend te krijgen?
Desnoods een volwaardig alternatief voor msn dat vaste/instelbare poorten gebruikt
ja er is een oplossing voor msn, er er zijn ook alternatieven (zoals bvb mercury wat ik gebruik als msn client op mijn macbook en ook voor win32 bestaat) maar liever als de software aanpassen heb ik liefst dat de hardware compatibel is. dit is ook een voordeel voor torrents en andere file sharing applications waaronde eMule dat ik heel frequent gebruik. (al zit ik momenteel wel in DMZ met mijn download pc omdat ik dan actief ip kan krijgen)
Verwijderd schreef op zaterdag 25 augustus 2007 @ 13:44:
Noot: Als je DMZ wil moet je de betaalde editie pakken. uPnP en QoS kun je d.m.v. een "apt-get install" installeren.
ziet er wel leuk uit, maar ik heb principieel iets tegen modified open source apps waarvoor je moet betalen. zioals hier al aangegeven is zijn alle functies perfect zelf samen te stellen zonder dat je afhankelijk bent van een verkoper.
needless to say schreef op zaterdag 25 augustus 2007 @ 13:48:
Als je écht een geavanceerde Linux-router wil bouwen, dan raad ik je aan om naar de Click modular router te kijken: http://read.cs.ucla.edu/click/

Ik heb dat gebruikt voor mijn thesis om meerdere DSL-modems te bundelen tot 1 grote internetlijn.
multiple wan hebben we nog een tijdje van zin geweest omdat we een extra verbinding hadden speciaal voor een VPN, maar je kon er ook gewoon mee op het net


nogmaals bedankt voor alle reacties, er bestaat blijkbaar veel meer dan wat ik tot nu toe al had gevonden, vanals de hardware toegekomen is ga ik denk ik gewoon wat experimenteren en de verschillende mogelijkheden als doende leren en zien hoe ze functioneren. mijn 2GB flash disk zal wel voldoende groot zijn om met een grub in de beginfase verschillende mogelijkheden te testen :-)

zaterdag 25 augustus 2007 21:30

Acties:
  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

Verwijderd schreef op zaterdag 25 augustus 2007 @ 14:38:
[...]
ja er is een oplossing voor msn, er er zijn ook alternatieven (zoals bvb mercury wat ik gebruik als msn client op mijn macbook en ook voor win32 bestaat) maar liever als de software aanpassen heb ik liefst dat de hardware compatibel is. dit is ook een voordeel voor torrents en andere file sharing applications waaronde eMule dat ik heel frequent gebruik. (al zit ik momenteel wel in DMZ met mijn download pc omdat ik dan actief ip kan krijgen)
mercury... is dat een volwaardige vervanger? Kan dus ook audio/video/(snelle)filetransfer verbindingen met messenger/live clients verbinding maken zonder UPnP nodig te hebben?
Wat betreft emule, daar heb ik helemaal geen UPnP/DMZ voor nodig om 'm werkend te krijgen, gewoon poorten forwarden en het is goed, High ID :)

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

zondag 26 augustus 2007 01:20

Acties:

Verwijderd

Topicstarter
ik gebruik momenteel niet de laatste versie van mercury maar, ik dacht dat audio/video nog niet ging. file transfer werkt en is naar mijn idee stabieler als die van microsoft... (hoe kan het ook anders)

voor mac is er nog adium ook, ik gebruik ze beiden voor als ik eens op msn zit op mijn laptop.
adium heeft beetje meer de iChat look, maar langs een kant heb ik liever mercury die meer details laat zien en ook wat opties heeft vergelijkbaar met messenger plus.

eMule heb ik momenteel dus in de dmz zitten voor een high id te krijgen, miss dat dit niet meer nodig zal zijn met mijn nieuwe setup, tnx voor de tip :-)

zondag 26 augustus 2007 11:06

Acties:

Verwijderd

Boudewijn schreef op zaterdag 25 augustus 2007 @ 14:25:
Lupare, dan mis je imo wel wat wat features van pf , zoals authpf ;)
Dat kan ook met shorewall imho ;)

zondag 26 augustus 2007 11:15

Acties:
  • H!GHGuY
  • Registratie: December 2002
  • Niet online

H!GHGuY

Try and take over the world...

Ik draai thuis een Gentoo-based router.
dhcp, dns, subversion/apache etc.

Kies gewoon de distro die je het best kent. De applicaties zijn meestal toch dezelfde.

ASSUME makes an ASS out of U and ME

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq