/u/362236/logo.JPG?f=community){kind=logo}
Ik zou graag mijn bestaand netwerk wat upgraden. Vooral security wise is dit momenteel niet veel soeps. Even een overzicht van de huidige situatie:
Zoals je ziet is het een vrij basic setup, met de Belgacom Router (b-box 3) die eigenlijk een 2 in 1 Sagem modem is, die het WiFi netwerk (2.4 en 5 GHz) verzorgt waar laptops, smartphones en een tablet aan verbonden zijn. Daarnaast verzorgt de switch het bekabeld CAT5E netwerk. Aangezien er onder andere een NAS aan het netwerk hangt had ik graag de veiligheid wat verhoogd door tussen de router en switch een firewall te plaatsen.
Mijn voorkeur gaat er zelfs naar uit om de huidige b-box enkel nog dienst als modem te laten doen, vervolgens er een apparaat in bridged mode (zodat ik nog het DSL signaal krijg) tussen te hangen die dienst doet als zowel router EN firewall. Een kort lijstje van enkele functies die ik mis in mijn huidige setup en dus graag had gehad:
Zoals je ziet is het een vrij basic setup, met de Belgacom Router (b-box 3) die eigenlijk een 2 in 1 Sagem modem is, die het WiFi netwerk (2.4 en 5 GHz) verzorgt waar laptops, smartphones en een tablet aan verbonden zijn. Daarnaast verzorgt de switch het bekabeld CAT5E netwerk. Aangezien er onder andere een NAS aan het netwerk hangt had ik graag de veiligheid wat verhoogd door tussen de router en switch een firewall te plaatsen.
Mijn voorkeur gaat er zelfs naar uit om de huidige b-box enkel nog dienst als modem te laten doen, vervolgens er een apparaat in bridged mode (zodat ik nog het DSL signaal krijg) tussen te hangen die dienst doet als zowel router EN firewall. Een kort lijstje van enkele functies die ik mis in mijn huidige setup en dus graag had gehad:
- Traffic monitoring per host: ook al is mijn huidige router absoluut geen hoogvlieger, een zeer handige functie is dat kan zien wie er momenteel verbonden is. Zowel via WiFi en Ethernet. Ik krijg mooi het IP en MAc adres te zien. Ik zou dit graag willen doortrekken en zoek iets die het gebruik (totaal upload/download) per host kan monitoren. Realtime monitoring zou mooi zijn, maar is waarschijnlijk niet echt haalbaar?
- Betere WiFi-dekking: kan op zich opgelost worden met een AP, maar dat zijn weer extra kosten. Eventueel een model die een sterk signaal heeft en dualband is, al gebruiken we hier momenteel enkel 2.4GHz aangezien 5GHz vooral goed is voor nieuwere apparaten, of zie ik dit verkeerd?
- Firewall functie: pfSense is blijkbaar erg populair. IPFire zou een mooi alternatief zijn. Aangezien ze beiden zijn bedoeld als firewall software schieten ze waarschijnlijk iets te kort in het "router" gebied. OpenWRT, DD-WRT, Tomato zijn dan weer meer router gericht... ik vind het een wat moeilijke keuze rekening houdende met mijn eisen.
- Hardware: hier tast ik in het duister. Over MikroTik en Ubiquiti (EdgeRouter) lees ik gemengde dingen. Die hebben dan ook weer een eigen OS. Zelfbouw heeft eigenlijk stiekem mijn voorkeur. Aangezien ik slechts een 5-6 tal Ethernet poorten heb ik kan er eventueel mijn Switch zelfs volledig tussenuit laten, al moet ik dan wel Gigabit poorten hebben. Een simpel Atom bordje met een pico PSU is denk ik een goede basis. Dit moet ik nog wat verder uitspitten.
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
/u/138339/crop5edaa1d094734_cropped.png?f=community)
:strip_exif()/u/101509/Avatar.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/6406/Image3.jpg?f=community)
:strip_icc():strip_exif()/u/506130/keitjes.jpg?f=community)
Ik dacht aan iets onder de 150 EUR.
:strip_icc():strip_exif()/u/23263/crop619cf05922b03_cropped.jpg?f=community)