Zelfbouw Router

qua software zal ik ook naar IPCop kijken. Dit heb ik jaren gebruikt op een NeoStation 3000 en nu ook virtueel op mijn VMWare ESXi server. Werkt ook perfect.

Kijk hier en hier eens voor hardware

Verder zijn m0n0 of pfsensee echt perfecte pakketten. Als het eenmaal draait dan blijft het draaien, en rockstable.

Is een thinclient niet iets voor jou? Zijn meestal voor <100 euro op marktplaats verkrijgbaar. Ze bevatten meestal genoeg flashgeheugen om een Linux distro op te installeren. Je zult er dan nog wel een switch achter moeten hangen aangezien zo'n thinclient meestal maar 1 netwerkpoort heeft.

Misschien omslachtig, maar volgens mij zijn UTP-poort -> USB adaptertjes niet duur meer. Misschien is dat een oplossing? Heb je in ieder geval twee poorten. Dan nog een switch en klaas is kees Proxx.

Edit:

(Klikbaar)


Ik denk alleen wel dat dit nog duur is, maar dan weet je in ieder geval wat ik bedoel.

[ Voor 52% gewijzigd door Exception op 21-07-2009 15:43 ]

Switch met VLANs is eventueel ook een optie als je met 1 netwerkkaart moet werken, als je googlet op "router on a stick" kun je hier een hoop over vinden.

[ Voor 14% gewijzigd door Anoniem: 191050 op 21-07-2009 15:37 . Reden: typo ]

m0n0wall beviel mij enorm; heeft hier een tijd gedraait om uit te sluiten dat de modem/ziggo/mijn pc/de switch defect was; en daarna toen het internet nooit meer uitviel of inzakte met m0n0 is dat zo gebleven

Hier staan ook erg leuke kastjes waar je zelf uitgebreide routers mee kunt maken. Het zijn bordjes met een Geode LX800 X-86 chipje met 1 tot 3 Lan poortjes en 1 of 2 mini pci aansluitingen. Hierdoor heb je volledige vrijheid om een leuke router te bouwen. Je kunt er gewoon een CF kaartje in proppen met je linux distro en gaan met die banaan.

Ik draai nu virtueel PFSense en hij bevalt me erg goed. Hij is eenvoudig uit te breiden met standaard packages en de ontwikkeling ervan is nog erg actief volgens mij.

Proxx schreef op dinsdag 21 juli 2009 @ 16:56:
[...]


volgens mij zijn dit dus 500mhz bordjes als ik het goed heb opgezocht. voor router moet het meer als voldoende zijn lijkt me. wireless n pci kaart met 2lekker antennas. 2gb compact flash en gaan met de banaan.

ziet er allemaal niet zo slecht uit nee

180 euro heb ik eigenlijk alles wat ik moet hebben.

mooi kastje
500mhz x86 / 256mb
2gb CF kaart
Wifi a/b/g/N
2x 5DB antennes
3x gigabit verbinding

daar bij wil ik er een Gbit switch bij zetten.

die 500Mhz zou toch geen problemen moeten leveren in een Gbit netwerk toch ?

Ben ik nu zo scheel als een banaan of zie ik alleen 3 x 10/100 LAN poorten en geen Gbit dingen?

Ik heb hier een Sitecom WL-342 met een 384Mhz CPU en die trekt makkelijk 100Mbit (in testomgeving, that is). Het zou dus zo maar kunnen dat die 500MHz voldoende kan zijn voor het wat zwaardere routingwerk.

Proxx schreef op dinsdag 21 juli 2009 @ 16:56:
[...]


volgens mij zijn dit dus 500mhz bordjes als ik het goed heb opgezocht. voor router moet het meer als voldoende zijn lijkt me. wireless n pci kaart met 2lekker antennas. 2gb compact flash en gaan met de banaan.

ziet er allemaal niet zo slecht uit nee

180 euro heb ik eigenlijk alles wat ik moet hebben.

mooi kastje
500mhz x86 / 256mb
2gb CF kaart
Wifi a/b/g/N
2x 5DB antennes
3x gigabit verbinding

daar bij wil ik er een Gbit switch bij zetten.

die 500Mhz zou toch geen problemen moeten leveren in een Gbit netwerk toch ?

Meeste routers hebben door de band genomen een zwakkere non-x86 CPU (MIPS) die een stuk lager geklokt is dan 500 Mhz. Ik denk dat mijn 802.11g router 300 Mhz is, en 32 MB RAM.

Deze lijst lijkt me een mooi startpunt om te kijken naar hardware voor je project. Waarom wil je per se x86? Er zijn architecturen die een stuk minder stroom vreten. Ik weet wel niet hoe het met m0n0wall/pfsense zit qua architectuurondersteuning .

Proxx schreef op dinsdag 21 juli 2009 @ 23:29:
mijn router die ik nu heb heeft ook 500ghz en performed ook wel lekker. maar ik wou het toch vragen

Das een beste router, met 500 ghz

Soekris e.d. bieden vaak geïntegreerde oplossingen, en er zijn nog producenten die dat doen. Best wel de moeite waard om es naar te kijken, rekening houdend met de hardware-eisen van de software die je wil gebruiken.

De kant van je clients blijft gewoon Gbit.

Mooi topic, ik zit hier ook al ff aan te denken, zeker omdat de snelheden van de ISP's de komende tijd dermate omhoog gaan dat de 'simpele consumenten' routers deze niet meer aan kunnen.

UPC: 120Mbit
Ziggo: Najaar 80Mbit, begin 2010 boven de 100Mbit.

Gbit poorten aan de WAN en LAN kant zijn dus een vereiste.

Nu dus een beetje aan zoeken naar een knappe router met ondersteuning voor bijvoorbeeld DD-WRT en soortgenoten. Zelfbouw is absoluut een optie, als het maar stil is en niet teveel stroom gebruikt.

Eigenlijk is de vraag, wat is de huidige bottleneck van de 'af fabriek consumtent routers' en is daar met zelfbouw(goedkoop) omheen te werken?

[ Voor 4% gewijzigd door Boboga op 22-07-2009 14:03 ]

Proxx schreef op woensdag 22 juli 2009 @ 09:03:
[...]
als ik van de ene gbit client naar de andere wil kopieren is dit toch met gbit snelheid. of wordt het netwerk gedowngrade naar de snelheid van de router ?

Tuurlijk niet.. Als je een 1,5mbit adsl lijn hebt wordt je interne LAN toch ook niet 'gedowngrade' naar die snelheid? Die hangt gewoon op een losse switchchip.

Boboga schreef op woensdag 22 juli 2009 @ 14:02:
Eigenlijk is de vraag, wat is de huidige bottleneck van de 'af fabriek consumtent routers' en is daar met zelfbouw(goedkoop) omheen te werken?

Mmh, denk processor en in mindere mate geheugen NAT tabellen). 'Goedkoop' erom heen werken is een router die die speeds WAN -> LAN haalt of met laag-wattage x86 hardware bezig gaan.

Load balancing met failover

Ziet er niet verkeerd uit, maar je gaat snel tegen de 100MBit aan lopen ben ik bang.

Proxx schreef op woensdag 22 juli 2009 @ 14:57:
alleen is het de vraag of dat het al door pfsense en monowall ondersteund wordt!!!!
ik heb een mailtje naar die site toe gestuurd en wacht dat nog even af.

Traditiegetrouw zijn zulke projecten qua hardware-ondersteuning uitvoerig gedocumenteerd. Het zou me dan ook verbazen als je meer zou terugkrijgen dan 'check the documentation'.

Des te meer omdat jij een model doorgeeft (of helemaal niks?) en iedereen die een beetje met draadloos werkt op non-Windows OSes weet dat één modellijn verschillende chips kan hebben (zelfde chip maar andere revisie, of andere producent die de chip aanlevert).

Waarom sla je niet gewoon een WRT600N aan de haak (of een WRT610N als je dat meer bevalt) en zet je er DD-WRT op? Je kan die dingen op eBay krijgen, preflashed met DD-WRT. Biedt je een hoop meer mogelijkheden dan de standaard firmware (en dat is best wat, geloof me).

[ Voor 16% gewijzigd door Borromini op 22-07-2009 16:19 ]

As for hardware, bij Picco hebben ze een industrieel moederbord genaamd "IM-945GSE-A" van GigabyteMSI.
Stroomverbruik: 15-20 watt, singlecore Atom cpu, 2* onboard Intel Gbit LAN.

Ideaal voor een router

[ Voor 15% gewijzigd door Raven op 22-07-2009 16:25 ]

die 500MHz bordjes zullen wrs. geen wirespeed gaan doorrouten nee, maar stabiel is 't wel (en mja, Pfsense draait er natuurlijk gewoon op).

Then again, mensen die met PCI kaarten in de weer gaan: Voor die 120mbit (over de bus effectief ~240) maakt het niet zo uit, maar je zit wel aan die PCI bus vast qua snelheid waar ook nog andere apparaten aanhangen, denk IDE-poortjes enzo.

Raven schreef op woensdag 22 juli 2009 @ 16:24:
As for hardware, bij Picco hebben ze een industrieel moederbord genaamd "IM-945GSE-A" van GigabyteMSI.
Stroomverbruik: 15-20 watt, singlecore Atom cpu, 2* onboard Intel Gbit LAN.

Ideaal voor een router

Hier werkt PFSense 2.0 ALPHA dan weer wel mee
http://forum.pfsense.org/index.php/topic,13098.0.html

En 1.2.3 RC1, oudere ondersteunen de NIC's niet.

Overigens is er verder geen (voor zover ik weet) kant en klaar "router-OS" (buiten Pfsense) dat die NIC's ondersteund...

[ Voor 58% gewijzigd door Raven op 22-07-2009 16:34 ]

Ondersteuning is heel gemakkelijk op te zoeken, even kijken naar de chipset die op de WIFI of interne LAN poorten gebruikt word(en) en kijken of er linux ondersteuning is. Zo ja gewoon even die module er in hangen en klaar is Clara. Dat PfSense ietwat moeilijk KAN gaan doen vind ik niet zo gek als je gaat kijken naar de recommended specs voor dat pakket. Daar heb je gewoon als je alles wilt gaan gebruiken een productie XEON server voor nodig.

Mijns inziens zijn er voor het doel dat je hebt veel "lichtere" pakketten verkrijgbaar zoals MonoWall, Shorewall en vele andere firewall linux oplossingen.

Compex a.b.g.n kaartje direct van de site

Driver information
Linux, Windows XP, Windows 2000, Windows Vista

Zo te zien kun je de Ath9k driver onder FreeBSD gewoon compileren en installeren.

Wat ik een beetje mis hier zijn gespecificeerde eisen mbt WAN-to-LAN throughput (maw hoe snel kan dat kreng routeren) en stroomverbruik.

Zelf heb ik meerdere dhz-routers in elkaar gezet, en ben ik bezig m'n volgende te plannen (al duurt het allicht een paar maanden voor ik er geld voor over heb).

Even drie voorbeelden (past, present & future):

1) verleden:
Compaq Deskpro EN SFF 533MHz
Specs:

• SFF behuizing, dus <uATX formaat
• P3-533EB (14W TDP) _{was van plan het op 66MHz FSB dus 266MHz te draaien, maar Compaq BIOS stond dat niet toe}
• passieve CPU koeling (enorm Athlon 80mm heatsink zonder bijbehorende fan)
• noisy 80mm Compaq PSU fan vervangen door temp-gestuurde stille Arctic Cooling
• onboard Intel e100 NIC
• losse Compac NC3121 PCI NIC met Intel e100 erop
• OS op 4GB CF kaart via IDE->CF adapter
• Debian Linux (Etch) op kaart, Smoothwall firewall, verder gewoon IPtables routing

Prijs:

• Deskpro EN SFF EUR 15 (kan tegenwoordig zelfs gratis)
• NC3121 NIC EUR 2.50 bij kringloopwinkel
• Arctic Cooling fan EUR 1.50 (PC Dump)
• CF kaart EUR 5
• IDE-CF adapter EUR 5
• Totaal EUR 29

Prestaties:

• volstrekt geruisloos
• verbruik rond de 20W
• WAN-to-LAN routing van rond de 50Mbit/s
• CPUgebruik daarbij verwaarloosbaar (<5%), dus *zat* vrij voor services

Helaas was 50Mbit/s beetje weinig voor m'n nieuwe 120Mbit/s internetverbinding, dus opnieuw aan de slag:

2) heden:
Atom/ITX geval
Specs:

• Morex Cubid 2688 mITX behuizing
• Intel D945GCLF (Atom 230) mobo
• passieve CPU koeling, passieve chipsetkoeling dmv grote heatsink
• twee snerpventilatoren in de kast noodzakelijk ivm grote hitteproductie heatsink
• onboard Realtek RTL8101C NIC
• losse 3Com 3C996C-T Gbit NIC (ja, 64b kaart in 32b PCI slot)
• OS op 60GB 2.5" SATA HDD
• Debian Linux (Etch) op HDD, Smoothwall firewall, verder gewoon IPtables routing
• aangezien de fans toch herrie maken heb ik er een 500GB SATA schijf voor NAS toegevoegd

Prijs:

• D945GCLF EUR 50
• Morex Cubid 2688 EUR 70
• 3C966 EUR 5 (PC Dump)
• 60GB SATA 2.5" EUR 25
• 500GB Seagate EUR 50
• Totaal EUR 200

Prestaties:

• snerpfans zijn jammer
• zelfs met die fans kan de boel op warme dagen vastlopen wegens chipset (verbruik >20W, CPU gebruikt maar 4W )
• verbruik rond de 30W
• WAN-to-LAN routing strak 94Mbit/s (theoretische max 100Mbit WAN NIC)
• CPUgebruik daarbij verwaarloosbaar (<5%), dus *zat* vrij voor services

Hitteproblemen en 100Mbit WAN maken dit geen ideale oplossing, ook zuinigheid laat te wensen over. Daarom plannen voor opvolging:

3) toekomst:
Atom/ITX geval
Specs:

• Morex Cubid 2688 mITX behuizing
• MSI IM-945GSE-A mobo met N270 Atom
• passieve CPU koeling, passieve chipsetkoeling dmv grote heatsink
• hopelijk kunnen de ventilatoren uit ivm veel lagere warmteproductie
• twee onboard Intel e1000e NICs
• OS op 60GB 2.5" SATA HDD
• Debian Linux (Lenny) op HDD, Smoothwall firewall, verder gewoon IPtables routing
• 1.5TB WD Green Power HDD voor NAS

Prijs:

• IM-945GSE-A EUR 150
• Morex Cubid 2688 EUR 70
• 60GB 2.5" SATA EUR 25
• 1.5TB WD GP EUR 100
• Subtotaal voor upgrade vanaf huidig sys: EUR 250
• Totaal (from scratch): EUR 445

Verwachte prestaties:

• nagenoeg totale stilte
• verbruik rond de 15W
• WAN-to-LAN routing zeer hoog (iig ruim boven de 120Mbit/s)
• CPUgebruik daarbij verwaarloosbaar (<5%), dus *zat* vrij voor services

Bijkomend voordeel van dit laatste sys is dat er nog een Expresscard slot over is waar een WiFi NIC met AP-support ingeprikt kan worden, en het een header heeft voor parallelle poort, wat voor CUPS icm een oude, spotgoedkope laserprinter nuttig is

Ik heb ook eens naar die embedded dingen gekeken, maar voorzover ze opgeven wat hun realiseerbare WAN-to-LAN is, blijft dat ergens rond de 50Mbit/s hangen. Dat is voor ADSL zat, maar voor glasvezel of ED3.0 helaas onvoldoende.

[ Voor 3% gewijzigd door dion_b op 23-07-2009 23:33 ]

Als ik jullie was zou ik toch eens gaan kijken naar de al eerder genoemde router on a stick constructie. Je maakt dan gebruik van een switch met vlan ondersteuning en meerdere logische interfaces op je NIC die dan dus WAN en LAN tegelijkertijd doet. Het scheelt je een nic in je systeem. Nadeel is wel dat de 1e switch met vlan ondersteuning pas begint bij een euro of 80. Ik zou overigens wegblijven bij de linksys slm reeks daarvan zijn er bij mij al 2/3 gensneuveld.
Verder werkt deze setup prima onder debian.

Proxx schreef op vrijdag 24 juli 2009 @ 14:15:
500Mhz / 256MB = 54mbit
1000Mhz / 256MB = 90mbit
1500Mhz / 512MB = 150mbit

Hou er wel rekening mee dat dit alleen opgaat bij de gebruikte CPU en (belangrijker) bij de gebruikte NICs

De keuze van NIC maakt enorm uit; de beste Gb NICs kunnen prima Gbit prestaties leveren met een CPU van <1000MHz, terwijl ik een Via Rhine III heb gezien die doodleuk een P4 3GHz volledig op z'n knieen kreeg bij 50Mbit/s (en dat is niet bij het routeren, maar gewoon als client )

Zeker aangezien je bij routers doorgaans wel stil wilt staan over stroomverbruik is het erg belangrijk om eerst de NIC te kiezen en dan pas naar CPU te kijken, want zelfs een "hete" NIC vreet in de verste verte niet zoveel stroom als een zwaardere CPU die bij een shitNIC nodig is.

Bij de beste NICs (even clichematig Intel, 3Com, Broadcom, AMD en DEC noemen - het zijn er meer, maar tenzij je 20-jaar oude gedrochten erbij gaat pakken zijn deze altijd safe) wordt de CPU eigenlijk alleen met volledig verwerkte data lastiggevallen en kun je dus ook bij CPUs rond de GHz makkelijk >100Mb routeren. Omgekeerd doen de slechtste NICs (Via's Rhine II en III voorop, maar ik zou ook de Realtek RTL8139 en SiS900 noemen) voor werkelijk elk wissewasje een interrupt, waardoor zelfs krachtige CPUs plattrekken. Daardoor zijn ze bij uitstek ongeschikt voor zo'n router. Toch zie je vaak met name RTL8139's omdat ze zo idioot goedkoop zijn. Het is vaak een eye-opener om eens (indien mogelijk) een RTL8139 uit te wisselen voor pakweg een 3Com 3C905C-TXof willekeurige Intel e100-based NIC. Kijk naar CPU usage voor en na. I rest my case

Heb je even specs van CPU + NICs voor die snelheden die je hierboven neerzet?

Maar, ja.. Stel je hebt e100'jes en route bij wijze van spreken ~50mbit tops met een load van 5%, *waar* in de hardware zit die 50mbit limitatie 'm dan?

dion_b schreef op vrijdag 24 juli 2009 @ 14:52:
kun je dus ook bij CPUs rond de GHz makkelijk >100Mb routeren.

Hell, als je een fatsoenlijke NIC (TOE) pakt kan een P2-300 nog 100+ Mb/s routeren. Voor Gbit-snelheden raad ik je aan om je te verdiepen in TOE (Tcp/ip Offloading Engine).

dion_b schreef op donderdag 23 juli 2009 @ 23:29:
Bijkomend voordeel van dit laatste sys is dat er nog een Expresscard slot over is waar een WiFi NIC met AP-support ingeprikt kan worden, en het een header heeft voor parallelle poort, wat voor CUPS icm een oude, spotgoedkope laserprinter nuttig is

Expresscard? mini-PCIe bedoel je denk ik

Annyway, kun je elke WiFi NIC daarvoor gebruiken?

Raven schreef op zondag 26 juli 2009 @ 22:25:
[...]

Expresscard? mini-PCIe bedoel je denk ik

Annyway, kun je elke WiFi NIC daarvoor gebruiken?

Nee, alleen WiFi NIC's die AP mode accepteren..

Ok.

Nu maar eens kijken welke dat ondersteunen, lijkt me niet iets dat in de specs staat...

Broadcom 43xx sowieso als ik het goed heb. Sommige Intel-kaartjes zouden dat ook moeten aankunnen als ik me niet vergis.

Je mist eigenlijk nog de twee beste software oplossingen beschikbaar in de opensource wereld : pfSense en Vyatta. De eerste FreeBSD gebaseerd, de tweede Debian Lenny. pfSense werkt vooral via de web-interface en Vyatta met een Cisco IOS achtige CLI, zeer knap. Deze producten bieden top-notch functionaliteit, Vyatta profileert zichzelf als de ontdekker van netwerk virtualisatie (hardware- en virtual- appliances) en voert directe competitie met Cisco.

ps. op de site van Vyatta is een paper te vinden met hardware vereisten voor een bepaalde routing troughput.

[ Voor 11% gewijzigd door analog_ op 27-07-2009 22:51 ]

Erg interessant topic moet ik zeggen.
Misschien een stomme vraag, maar wat is eigenlijk het nut van een zelfbouw router wanneer je voor 90 euro een klein/zuinig routertje koopt wat 200+ mbit kan routeren?
Mij is het even ontgaan, misschien heb ik over iets heen gelezen.
En is de afbeelding in de TS niet gewoon wat een router hoort te doen? Ik zie er namelijk niet iets speciaals aan.
Ik snap dat we op tweakers zitten dit is dan ook gewoon puur hobbymatig denk ik ?

Moduleerbaarheid neem ik aan... De reden waarom veel mensen liever ook een servertje installeren dan voor een kant-en-klare NAS te gaan (al spelen aanschafkosten en recuperatie van bestaande hardware daar ongetwijfeld ook in mee).

Mr.SiS schreef op maandag 27 juli 2009 @ 22:50:
Je mist eigenlijk nog de twee beste software oplossingen beschikbaar in de opensource wereld : pfSense en Vyatta.

Gevalletje TL;DR?

Topicstarter geeft al in z'n eerste post aan dat hij zit te twijfelen over pfSense of M0n0wall...

[ Voor 25% gewijzigd door Borromini op 28-07-2009 02:35 ]

caspergt schreef op dinsdag 28 juli 2009 @ 02:24:
Erg interessant topic moet ik zeggen.
Misschien een stomme vraag, maar wat is eigenlijk het nut van een zelfbouw router wanneer je voor 90 euro een klein/zuinig routertje koopt wat 200+ mbit kan routeren?
Mij is het even ontgaan, misschien heb ik over iets heen gelezen.
En is de afbeelding in de TS niet gewoon wat een router hoort te doen? Ik zie er namelijk niet iets speciaals aan.
Ik snap dat we op tweakers zitten dit is dan ook gewoon puur hobbymatig denk ik ?

Waarom maken we HTPC's terwijl je een alles in 1 speler kan kopen.. Waarschijnlijk omdat we tweakers zijn. We willen zelf bepalen wat wel en niet mogelijk is

Verder vind ik het zeer interessant om zelf een router te maken, omdat je dan gewoon weet wat er gebeurt, en wat er mogelijk is. Bovendien is de mogelijkheid om je WiFi op een apart netwerk te draaien (fysiek gescheiden van de rest van je interne lan) een groot pluspunt.
WiFi zie ik gewoon niet als veilig. Natuurlijk kan je er WPA2 + AES encryptie overheen gooien, maar dit is straks niet veilig genoeg meer. Er van uitgaan dat het een onveilig netwerk is, levert je genoeg stof op om over na te denken als je gaat kijken naar een firewall/router.

Een gescheiden netwerk waarover je alleen kan internetten (ergo: tcp poort 80, 443 en 53 voor DNS) wat je natuurlijk wel beveiligt tegen oneigenlijk gebruik lijkt me zeer interessant.

* Equator moet binnenkort aan nieuwe router, en volgt dit topic op de voet

Vanaf het forum van DD-WRT een lijstje met mogelijk interessante bordjes:

[List of Atom motherboards or mini PC's]
• IBASE MI812 | (1) 100mbit | (1) 1GbE | (1) PCI slot | (1) PCIe 1x!
• Jetway | NC92 Atom Motherboard & PDF With one 1GbE interface. Here on newegg for $140 no case)
| - 3 port GbE expansion daughter card for the NC92 MB.
• Advantech ARK-6310-3M04E | Dual Gigabit Ethernet!
• BCM MX945GSE - Product page here | Dual Intel 82574L 1GbE ports, 1 PCI, 1 Mini PCIe, no PCIe 1x
• MSI-945GSE0A
• MSI IM-945GSE-A | 945GSE, 2 Intel GbE, 1 PCI slot, 1 Mini PCIe) found Here and Here on mini-box.com
• Foxconn RS233 ITX-Barebone system. $110 and includes a low profile PCI slot which means for +$10 you've got (2) GbE ports.
• Jetway NF94-270-LF

Nadeel van deze bordjes (als je dat tenminste als een nadeel mag zien) is dat ze een (S)ATA aansluiting hebben, waar een hdd/ssd op moet.
Dat maakt het weer wat prijziger. Voor een router is een stukje flash voldoende. Wil je het ding ook als server gebruiken, dan slaat mijn opmerking natuurlijk nergens op

Sowieso zijn deze bordjes duurder dan de embedded bordjes van de topicstarter. Maar dat ligt er natuurlijk aan wat je er mee wil gaan doen.

Je zou gebruik kunnen maken van een SATA --> CF adapter uiteraard

Maar het wordt in 1 klap wel weer een stuk duurder inderdaad, maar een aantal van deze bordjes hebben wel weer 2x Gbit aansluiting

Oh dit wordt een leuk topic... nostalgie, 10 jaar geleden toen ik ook nog zelf routers maakte.
Het leeft nu ook weer helemaal bij me met de huidige kabel/UPC doorvoer snelheden.

* B2 bookmarked.

Equator schreef op dinsdag 28 juli 2009 @ 10:06:
Nadeel van deze bordjes (als je dat tenminste als een nadeel mag zien) is dat ze een (S)ATA aansluiting hebben, waar een hdd/ssd op moet.

Voordeel van deze bordjes is juist dat ze meerdere (S)ATA aansluitingen hebben

Natuurlijk kun je met veel reguliere routers met USB prutsen, maar hier kun je gewoon willekeurig welke desktop HDD erin vrotten.

Ander voordeel is dat je gewoon een x86 systeem hebt met aardig wat kracht onder de motorkap. Je kunt dus ook makkelijk andere taken doen naast het routeren zonder dat performance in het gedrang komt.

Zeker bij steeds sneller wordende internetsnelheden (nu al 120Mbit/s, wie weet over een paar jaar alweer twee keer zo snel) is het geen overbodige luxe om flink wat headroom te hebben.

Als je een "echte" linux distro is er zat wat je kunt doen om voor flash te optimaliseren. Zie o.a.:
SSD's en Linux: tips en trucs
(niet dat dat op die custom dingen niet kan, maar vaak moet je dan juist buiten je distro om werken, wat dermate irritant is dat je net zo goed gelijk een general purpose distro kunt nemen)

Welke pci wifi kaart is aan te raden om in AP mode te draaien? De router gaat waarschijnlijk op Cent-os (lees redhat) draaien. Ga waarschijnlijk het e.e.a rond een Jetway NC62K bordje met AMD CPU bouwen. Geen Atom voor mij omdat het ook mn Usenet download client wordt.

Oh ja, liefst een N-draft kaart met een beetje power. Moet genoeg zijn om mn 60Mbit verbinding buiten een beetje goed door te kunnen krijgen.

[ Voor 21% gewijzigd door B2 op 30-07-2009 15:00 ]

B2 schreef op donderdag 30 juli 2009 @ 14:47:
Welke pci wifi kaart is aan te raden om in AP mode te draaien? De router gaat waarschijnlijk op Cent-os (lees redhat) draaien. Ga waarschijnlijk het e.e.a rond een Jetway NC62K bordje met AMD CPU bouwen. Geen Atom voor mij omdat het ook mn Usenet download client wordt.

Oh ja, liefst een N-draft kaart met een beetje power. Moet genoeg zijn om mn 60Mbit verbinding buiten een beetje goed door te kunnen krijgen.

Ik heb zelf de Engenius EPI-9701 al gevonden. Ondersteund AP-mode, maar zit alleen op de 2,4Ghz frequentie, dus geen snelheden hoger dan 130Mbps. (Hierdoor dus geen snelle LAN doorvoer)

Andere kaarten die ik gevonden heb zijn de Netgear WN311B, D-link Rangebooster 650N en de Linksys WMP600N maar hier kan ik nog geen informatie over vinden of ze geschikt zijn om als AP te gebruiken en of er drivers voor in de linux kernel zitten.

Hmz er lijkt weinig leven in dit topic te zitten...
Ik zit zelf ook nog te kijken naar PCI express wlan kaarten die Access Point mode ondersteunen, iemand hier al ervaring mee?

Na m'n enorme miskoop van een Dlink DIR-655 ga ik ook m'n eigen router in elkaar schroeven. Ik heb dit topic nog maar heel vluchtig doorgelezen, maar ik verbaas mij over dion_b z'n post:

Compaq Deskpro EN SFF 533MHz, P3 533

en dan vooral dit:

•WAN-to-LAN routing van rond de 50Mbit/s
•CPUgebruik daarbij verwaarloosbaar (<5%), dus *zat* vrij voor services

Waar komt die 50 Mbit/s limiet vandaan?

Als je een erg mooie router wilt en er toch een PC voor gaat neerzetten dan moet je hier ook zeker even naar kijken:

http://www.untangle.com/

Dit is meer dan alleen router maar is zeker de moeite waard...

Enkele voorbeelden:

Spam filtering
Virus scanning
Spyware filtering
Webfiltering
VPN server/client (OpenVPN)

Zeer nette logging en reporting...

ik zal mijn eigen systeempje ook maar even laten zien:

http://tweakers.net/gallery/sys/21283

in de omschrijving staat dat hij m0n0wall draait op een 32MB CF kaartje, maar dat is niet meer het geval. er draait nu pfsense op met een 512MB CF kaartje. het geheel verbruikt 11 Watt en bij een 16mbit download gebruikt hij 75% CPU. m0n0wall is een stuk zuiniger met resources, deze verbruikt bij 16mbit ongeveer 40% CPU.

Leuk topic! Bij toeval gevonden, maar daarom niet minder leuk

Ik ben al tijden bezig met het samenstellen van een DIY router. Zat eerst te denken aan een Alix embedded, maar omdat ik Ziggo Extra 50/5 krijg wil ik een krachtige setup die ook mee kan groeien als Ziggo de snelheden verder omhoog gooit. Verder moeten hoge snelheden over VPN mogelijk zijn, en dat is niets voor die Alix-jes, gaan plat over de encryptie.

Zojuist heb ik dan ook de volgende hardware besteld:

• MSI IM-945GSE-A mobo
• Antec ISK 300-65 kast met externe PSU
• 1024MB Kingston SO-DIMM DDR2 RAM (KVR533D2S4/1G)
• DeLock IDE Flash Module 40Pin 1024MB
• 1x Intel PRO/1000GT PCI Single Port Desktop Adapter RJ45 (Low Profile)

Ik zal wel de case nog wat modden, want in reviews wordt de lawaaiierige Antec fan niet erg gewaardeerd. Heb nog zo'n Fanmate controllertje liggen, moet dus wel wat te temperen zijn.

Dus in totaal 3 NIC's, eentje WAN, eentje LAN, en eentje voor dedicated Linksys WiFi AP (had geen zin te klooien met de toch al niet briljante support voor Wifi AP's in FreeBSD 7.1). Voordeel is dat ik een captive portal setup kan doen op de dedicated AP-poort (hoe veilig wil je het hebben ).

E.e.a. gaat draaien op pfSense 1.2.3.

Zodra ik kan benchen zal ik wat scores posten.

edwardVdV schreef op dinsdag 25 augustus 2009 @ 13:37:
E.e.a. gaat draaien op pfSense 1.2.3.

Zodra ik kan benchen zal ik wat scores posten.

Ik ben nog steeds aan het orienteren voor welke software ik zal gaan. Waarom heb jij voor pfsense gekozen?

Heb hier ook een MSI IM-945GSE-A mobo aangeschaft icm Minibox M350 kast. pfSense 1.2.3 draait er moeiteloos op, ben alleen nog niet zover om het in productie te zetten.

Mobo werd in ieder geval zonder problemen herkend, je moet alleen wel even de serial ports uitzetten in je bios.

Anarchy 99 schreef op dinsdag 25 augustus 2009 @ 15:03:
[...]

Ik ben nog steeds aan het orienteren voor welke software ik zal gaan. Waarom heb jij voor pfsense gekozen?

Waarschijnlijk omdat pfsense voor zover ik weet de enigste kantenklaar-router OS is die de NIC's van dat moederbord ondersteund

Wolly schreef op dinsdag 25 augustus 2009 @ 15:13:
Heb hier ook een MSI IM-945GSE-A mobo aangeschaft icm Minibox M350 kast. pfSense 1.2.3 draait er moeiteloos op, ben alleen nog niet zover om het in productie te zetten.

Mobo werd in ieder geval zonder problemen herkend, je moet alleen wel even de serial ports uitzetten in je bios.

Ik moet er juist een aan hebben, anders wou pfsense embedded niet starten en was die ook niet in te stellen om de webinterface benaderbaar te krijgen
De initial setup (of hoe je dat ook wilt noemen) en de text-based userinterface (dat menuutje) is bij de embedded versie alleen via een compoort te bereiken...

[ Voor 52% gewijzigd door Raven op 25-08-2009 18:58 ]

pfsense is een stuk uitgebreider dan monowall (denk aan upnp en dergelijke) monowall daarentegen is een stuk zuiniger in resources. ik draai nu pfsense en dat bevalt prima, vooral de rrd grafiekjes zijn erg leuk.

Raven schreef op dinsdag 25 augustus 2009 @ 18:54:

Ik moet er juist een aan hebben, anders wou pfsense embedded niet starten en was die ook niet in te stellen om de webinterface benaderbaar te krijgen
De initial setup (of hoe je dat ook wilt noemen) en de text-based userinterface (dat menuutje) is bij de embedded versie alleen via een compoort te bereiken...

Ahh..ik heb gewoon de full versie genomen, met vga output enzo.

Wolly schreef op dinsdag 25 augustus 2009 @ 21:30:
[...]


Ahh..ik heb gewoon de full versie genomen, met vga output enzo.

Keej.
Maar heb jij er dan een HDD erin? Ik heb pfsense draaiende vanaf een CF kaartje, dan is de embedded versie beter omdat die weinig tot geen schrijfacties heeft...

edwardVdV schreef op dinsdag 25 augustus 2009 @ 13:37:
Leuk topic! Bij toeval gevonden, maar daarom niet minder leuk
....
Zojuist heb ik dan ook de volgende hardware besteld:

• MSI IM-945GSE-A mobo
• Antec ISK 300-65 kast met externe PSU
• 1024MB Kingston SO-DIMM DDR2 RAM (KVR533D2S4/1G)
• DeLock IDE Flash Module 40Pin 1024MB
• 1x Intel PRO/1000GT PCI Single Port Desktop Adapter RJ45 (Low Profile)

...
Zodra ik kan benchen zal ik wat scores posten.

En? Al in staat om wat te zeggen over hoe deze combinatie zich gedraagt? Ik zit nml met precies dezelfde gedachte te spelen. Momenteel heb ik een VIA Samuel 2 533 Mhz Mini ITX board (CV860A van Lex Computech) draaien maar deze trekt het maar tot ongeveer 20Mbit op dit moment. Ik draai er OpenWRT 8.09.1 met wat kleine aanpassingen op omdat ik OpenWRT een zeer prettige en handige distributie vindt welke zeer makkelijk aan te passen is.

Hein

Morgen komt-ie waarschijnlijk binnen, anders dinsdag. Heb deze week weinig tijd om ermee te klooien...

Zodra ik wat heb, horen jullie het.

Anoniem: 151270 schreef op vrijdag 28 augustus 2009 @ 22:54:
[...]


En? Al in staat om wat te zeggen over hoe deze combinatie zich gedraagt? Ik zit nml met precies dezelfde gedachte te spelen. Momenteel heb ik een VIA Samuel 2 533 Mhz Mini ITX board (CV860A van Lex Computech) draaien maar deze trekt het maar tot ongeveer 20Mbit op dit moment. Ik draai er OpenWRT 8.09.1 met wat kleine aanpassingen op omdat ik OpenWRT een zeer prettige en handige distributie vindt welke zeer makkelijk aan te passen is.

Hein

Raven schreef op woensdag 26 augustus 2009 @ 13:08:
[...]

Keej.
Maar heb jij er dan een HDD erin? Ik heb pfsense draaiende vanaf een CF kaartje, dan is de embedded versie beter omdat die weinig tot geen schrijfacties heeft...

Yep, kleine 2,5'' schijf die ik nog had liggen.Verbruik is (met PicoPsu) max 14 watt.

Waarom een zelfbouw?

Omdat ik een hele zooi prefab routers (de gebruikelijke linksys en draytek meuk) heb gehad, die allemaal óf kapot gingen óf te beperkt waren. Ik wil zelf alles graag in de hand houden. Daarnaast draai ik graag *nix based, waar ik zelf bij kan via de CLI

De paketten die ik in de loop der jaren heb geprobeerd:

- FreeSCO
- Smoothwall
- m0n0wall

laatste draait nu op een soekris bordje, echter heb nu een ziggo 50/5 liggen, dus dat trekt ie niet meer en wil ik ook meer opties hebben (dual wan o.a.), m0n0wall is heel "puur" w.b.t. functies. Er komt een 19" dell bak aan en daar wil ik pfsense op draaien, of vyatta (had ik overigens nog nooit van gehoord) het geheel wel op VMWare ESXi.

Weet iemand of er nog dingen zijn waar ik op moet letten bij het draaien van een router op ESX?

Anarchy 99 schreef op vrijdag 21 augustus 2009 @ 17:21:
Na m'n enorme miskoop van een Dlink DIR-655 ga ik ook m'n eigen router in elkaar schroeven. Ik heb dit topic nog maar heel vluchtig doorgelezen, maar ik verbaas mij over dion_b z'n post:

[...]

en dan vooral dit:

[...]

Waar komt die 50 Mbit/s limiet vandaan?

CPU usage. Hoewel de twee NICs beide goed offloaden, moet het routeren zelf door de CPU gedaan worden (bijhouden van alle IP tables etc). Mogelijk dat er meer te optimaliseren is (ik heb het gebouwd toen ik een 6Mbit/s verbinding had, en bij m'n 120Mbit/s verbinding ben ik gelijk met andere dingen verder gegaan zonder er al teveel tijd in te steken), maar wat ook meespeelt is dat dit een general-performance CPU is. Hij kan dus van alles en nogwat, maar kan op specifieke taken (routeren in dit geval) mogelijk minder dan een veel specialistischere, zuinigere router CPU.

Maarja, het was bij benadering gratis, en dan is die snelheid en veelzijdigheid nog altijd erg goed te doen

Heb hier een T5500 HP Thin Client, 32MB onboard flash, 256MB Ram, Proc loopt volgens mij op 1Ghz.

Hier heb ik een netwerkkaart via zo'n dikke buik bijgezet, dus de onboard nic plus een pci nic.
Via een bootable stick heb ik m0n0wall op het interne flashgeheugen geinstalleerd.

Booten gaat in een seconde of 30, beide nic's werden automagisch gedetecteerd.

Nu heeft Ziggo de snelheid verhoogd naar 20Mb, en het apparaat trekt het nog steeds probleemloos, CPU load komt niet boven een kwart, dus ik denk dat er nog heel wat rek in zit.

Ik zal eens kijken hoe ver ik het ding kan pushen, maar minimaal 100Mb/s moet toch wel mogelijk zijn.

Dit soort Thin Clients zijn via MP vaak voor een schijntje te krijgen.

De bijbehorende adapter is 12v 5A, ongeveer 60W bij full load, ik heb het nooit gemeten, maar volgens mij komt ie hier nooit aan.

Het is meer werk (onderhoud?) dan een kant en klare router, maar ongeveer voor dezelfde prijs.
De mogelijkheden zijn wel veel groter als die van een standaard router (Tomata etc daargelaten), denk hierbij aan PPTP server, SMTP info, Captive portal etc etc.

Deze opstelling kan ik iig iedereen aanraden.

Goed. Eindelijk tijd om wat te posten.

Deze config:
* MSI IM-945GSE-A mobo
* Antec ISK 300-65 kast met externe PSU
* 1024MB Kingston SO-DIMM DDR2 RAM (KVR533D2S4/1G)
* DeLock IDE Flash Module 40Pin 1024MB
* 1x Intel PRO/1000GT PCI Single Port Desktop Adapter RJ45 (Low Profile)

Met wat aanpassingen:
* mobo header voor powerled aangepast van 3-pin naar 2-pin
* Sharkoon Silent Eagle 80x25x25mm 17dbA fan ter vervanging van de Antec fan

Draait zonder problemen pfSense NON-embedded:
* eerst serial ports uitschakelen!
* installatie op flash zonder pagefile
* custom aanpassingen voor ondersteuning OpenDNS/dnsomatic.com
* custom packages

Boot in 30-35 seconden. 100MBit wordt zonder problemen gehaald. PPTP server draaien had als nadeel dat benaderen van PPTP servers op het internet onmogelijk is (zie pfSense PPTP FAQ), dus ik heb gekozen voor IPSEC tunnelling met road warrior setup en dat werkt prima.

Ik ben erg tevreden. Het kost wat, maar dan heb je ook wat :-)

Als jullie meer info willen, laat het dan weten.

pfSense non-embedded is niet echt geschikt voor flash he

Ik ga vanmiddag eens proberen een van pfSense's embedded nanobuilds te installeren, icm met datzelfde moederbord..
Deze nieuwere embedded variant bied itt de vorige variant wél ondersteuning voor uitbreiding met packages.

edwardVdV schreef op dinsdag 25 augustus 2009 @ 13:37:
Leuk topic! Bij toeval gevonden, maar daarom niet minder leuk

Ik ben al tijden bezig met het samenstellen van een DIY router. Zat eerst te denken aan een Alix embedded, maar omdat ik Ziggo Extra 50/5 krijg wil ik een krachtige setup die ook mee kan groeien als Ziggo de snelheden verder omhoog gooit. Verder moeten hoge snelheden over VPN mogelijk zijn, en dat is niets voor die Alix-jes, gaan plat over de encryptie.

Zojuist heb ik dan ook de volgende hardware besteld:

• MSI IM-945GSE-A mobo
• Antec ISK 300-65 kast met externe PSU
• 1024MB Kingston SO-DIMM DDR2 RAM (KVR533D2S4/1G)
• DeLock IDE Flash Module 40Pin 1024MB
• 1x Intel PRO/1000GT PCI Single Port Desktop Adapter RJ45 (Low Profile)

Ik zal wel de case nog wat modden, want in reviews wordt de lawaaiierige Antec fan niet erg gewaardeerd. Heb nog zo'n Fanmate controllertje liggen, moet dus wel wat te temperen zijn.

Dus in totaal 3 NIC's, eentje WAN, eentje LAN, en eentje voor dedicated Linksys WiFi AP (had geen zin te klooien met de toch al niet briljante support voor Wifi AP's in FreeBSD 7.1). Voordeel is dat ik een captive portal setup kan doen op de dedicated AP-poort (hoe veilig wil je het hebben ).

E.e.a. gaat draaien op pfSense 1.2.3.

Zodra ik kan benchen zal ik wat scores posten.

Wat..... Niet briljante AP support in FreeBSD 7.1?
hostapd draait hier al jaren prima met een Atheros mini-PCI kaartje! Vanaf 6.1 al. Gewoon een Atheros kaartje op de kop tikken op eBay (10$ met een 5$ shipping = 10€). Ben nu aan het kijken of ik naar een Wireless-N kaartje kan upgraden.

Raven schreef op vrijdag 11 september 2009 @ 11:31:
pfSense non-embedded is niet echt geschikt voor flash he

Ik ga vanmiddag eens proberen een van pfSense's embedded nanobuilds te installeren, icm met datzelfde moederbord..
Deze nieuwere embedded variant bied itt de vorige variant wél ondersteuning voor uitbreiding met packages.

Whatever

Ik wilde custom packages. Kan niet met embedded versie.
Logfile writing gebeurt in RAM. En daarbij heb ik een backupflash.

Interessant Topic. Draai al jaren IPcop op een P1 100Mhz 32 mb 1 GB harddisk met 3 nics.

Wil eigenlijk de machine uitzetten en de boel overzetten naar een VM.

Mooi moment ook om eens wat andere router/fw's te proberen.

Momenteel ben ik aan het experimenteren met http://www.zeroshell.net/eng/. Veel verder dan op hyper-v installeren ben ik nog niet. maar de mogelijkheden zien er goed uit.

edwardVdV schreef op vrijdag 11 september 2009 @ 09:30:
Goed. Eindelijk tijd om wat te posten.
.........
Boot in 30-35 seconden. 100MBit wordt zonder problemen gehaald.
........

100Mbit? Is dat dan LAN->WAN of WAN->LAN?
Ik had wat meer verwacht, of is dat een ruwe eerste test? (En hoe heb je dan getest?)

edwardVdV schreef op vrijdag 11 september 2009 @ 16:31:
[...]


Whatever

Ik wilde custom packages. Kan niet met embedded versie.
Logfile writing gebeurt in RAM. En daarbij heb ik een backupflash.

Van custom packages weet ik het niet, maar gewone packages moeten met de huidige embedded versies werken als het goed is, alleen zullen er wel wat tussen zitten die iets tegen hebben op het beperkt/niet kunnen schrijven naar CF.

Alleen is de embedded nano-build reeks nog niet geheel bugvrij...

[ Voor 10% gewijzigd door Raven op 12-09-2009 12:12 ]

Even een kort vraagje aangezien ik er niet zo heel veel kaas van heb gegeten. Ik heb hier een pc staan met Pfsense, alles doet het aardig alleen me NT6tunnel niet waarmee ik connect naar een ipv6 newsserver. Verbinding werkt wel als ik rechstreeks op het modem zit maar dus niet met pfsense er tussen.

Ik zou me god niet weten wat ik aan moet zetten of welke rules ik moet aanmaken in pfsense. Iemand een idee?

vandaag toch besloten om niet msi im-945gse-a te kopen maar een "normale" Netgear WNDR3700 router. Dit nadat ik op het smallnetbuilder forum las dat deze intern vanaf de fabriek gewoon OpenWRT draait. Dus daar kan ik dan het zelfde mee als dat ik momenteel kan met mijn VIA PC, maar dan met de nieuwe Netgear hardware er onder.

Review WNDR3700
WNDR3700 Bootlog

Volgens de review doet deze router ruim 400Mbps beide kanten op, dus dat is voor zolang DOCSIS 3 draait ruim voldoende. Ook prijs technisch een goede keuze : WNDR3700 pricewatch

Het zou mij niet verbazen als deze router uitgaat groeien tot de nieuwe WRT54G.

mij leek dit wel een leuk bordje: pricewatch: Asus ITX-220

welk enkel gbit, maar pci slot dus de 2e kan altijd toegevoegd worden. voordeel is de prijs, en de celeron 220 die sneller is dan de atom 230.

LinuZZ schreef op woensdag 30 september 2009 @ 20:01:
mij leek dit wel een leuk bordje: pricewatch: Asus ITX-220

welk enkel gbit, maar pci slot dus de 2e kan altijd toegevoegd worden. voordeel is de prijs, en de celeron 220 die sneller is dan de atom 230.

Is die CPU ook zuinig ?

Iemand tips met betrekking tot behuizing en voeding ?

[ Voor 4% gewijzigd door Anoniem: 73362 op 30-09-2009 20:25 ]

Niet dat ik van plan was zelf een router te bouwen, maar mogelijk dat dit interessant is voor enkelen hier:

http://open-rd.org/

Is een 1.2GHz ARM doosje met 2 NIC's, een sloot USB aansluitingen, eSata (homeserver) etc. etc.
Zuinig en toch behoorlijk snel.

Anti-XP schreef op woensdag 30 september 2009 @ 20:36:
Niet dat ik van plan was zelf een router te bouwen, maar mogelijk dat dit interessant is voor enkelen hier:

http://open-rd.org/

Is een 1.2GHz ARM doosje met 2 NIC's, een sloot USB aansluitingen, eSata (homeserver) etc. etc.
Zuinig en toch behoorlijk snel.

Ook een leuke oplossing, met verzendkosten kom je op 200 Euro uit.
Alleen vind ik dat er nog weinig info over te vinden is...

Andere optie: RouterBoard (http://www.routerboard.com)
http://www.routerboard.com/index.php?showProduct=52
De performance zit ook wel goed: http://www.routerboard.com/pdf/tests_april_2009.pdf

Shop: https://shop.meconet.de/

[ Voor 6% gewijzigd door Anoniem: 73362 op 01-10-2009 10:32 ]