Toon posts:

[project] Eigen router setup maken en instellen van A tot Z

Pagina: 1
Acties:

zondag 30 januari 2022 18:45

Acties:
  • +5 Henk 'm!
  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
Hallo en wat leuk dat je in dit topic komt kijken!

Voordat ik los brand in dit topic, wil ik in elk geval even gezegd hebben dat ik voordat ik dit topic startte even contact heb gehad met @rens-br over het onderstaande vraagstuk, gezien het een algeheel project is waarbij ook hardware aanschaf gaat komen.

Wat is de bedoeling van dit topic?

De bedoeling is plain and simple. Nu de vrije modemkeuze een feit is, ik momenteel meerdere apparaten heb om mij in mijn internet en netwerkbehoeften te voorzien, wil ik dat simpelweg "opschonen". Uiteindelijk heb ik nu drie apparaten, die elk iets doen, terwijl dat prima in 1 apparaat kan. Wel wil ik dat (het liefst) zo zuinig mogelijk doen.

Wat is de huidige situatie?

De huidige situatie is als volgt:
  • 1Gbit glasvezel internet, provider is Jonaz, hierdoor heb ik een ZTE F668 v3 modem (specificaties aldus mijn ISP) in bruikleen, die sinds het begin in bridge draait voor...
  • Een ASUS AC68U router, die dienst doet als router tbv internet en wifi access point
  • Een Raspberry Pi 3b, die dienst doet als Pi-Hole (DNS) en DSMR reader
Schematisch ziet dat er als volt uit, hopelijk verduidelijkt dit het een en ander. De apparaten die ik genummerd heb, zou ik dan bij voorkeur in 1 apparaat willen zien. De Pi 3B is hier dan wel optioneel (vergeten aan te geven in het schema).

Afbeeldingslocatie: https://tweakers.net/i/5bkwmcrSTqDnUK1yJaurMqN1aCQ=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/4sd82fE2QQPQws4YB6ML57uD.png?f=user_large

De 8p gigabit switch is dus een non-managed 8-poorts gigabit switch, waar ik even het merk en type niet van weet, maar is niet heel spannend, want gaat toch niet weg. Tekening gemaakt met behulp van draw.io!

Wat is de wenselijke situatie?

Simpel gezegd denk ik dat bovenstaande lijst best afgehandeld kan worden door 1 apparaat. Ik ben dus op zoek naar hardware om dit goed en toekomst proof te kunnen doen, bij voorkeur in een compact formaatje. Het moet uiteindelijk de volgende zaken gaan doen:
  • Internet gateway, het wordt het centrale punt dat de internet toegang regelt
  • Ad blocking DNS
  • Wifi access point
  • P1 reader

Hoe denkt @CH4OS dat voor zich te zien dan?

Vooralsnog zit ik te denken om het eigenlijk op te splitsen. De DSMR-reader draai ik momenteel in een Docker container en wil dat eigenlijk blijven doen. Voor het netwerk gedeelte zit ik te denken om OPNsense te gaan draaien. Doordat OPNsense gebaseerd is op BSD, heeft het dus geen Docker support. Hierdoor zit ik eigenlijk te denken om het als volgt aan te pakken:

Ik ga met een hypervisor (welke maakt an sich niet heel veel uit, zolang ik eea wel kan doorgeven middels passthrough) twee VM's maken. Een VM die drie NICs middels passthrough krijgt zodat deze via LAN het netwerk van internet kan voorzien (1 NIC voor internet, 1 NIC voor LAN) en 1 NIC tbv het wireless accesspoint. Voor het beheer van de hypervisor gebruik ik dan gewoon de onboard NIC.

De andere VM (ik denk dat ik daarvoor Debian ga gebruiken) om Docker te draaien waarin ik dus in elk geval DSMR-reader in read "stand" ga draaien, om mijn andere DSMR reader container (die op een andere machine draait) van data te voorzien. Eventueel een container met Pi-Hole, maar daarover straks meer.

Wat mag het kosten?

Ik heb niet echt een maximum budget in gedachten, duizenden euro's wil ik er echter ook niet aan spenderen. Maar wat voor mij wel belangrijk is, is dat een goede prijs/kwaliteit verhouding wil hebben en het liefst ook een beetje zuinig. Qua grootte zou het fijn zijn als het in een klein kastje kan passen, zodat ik deze PC in de meterkast kwijt kan (aangezien daar ook mijn slimme meter met P1-aansluiting zit).

Hoe wil je dat gaan doen qua hardware?

Dit is een interessant vraagstuk. Ik heb momenteel al een server draaien (zie ook in mijn inventaris: VMWare 2.0) die ik hiermee ook kan gaan belasten. Deze draait overigens ook al een VM met Debian en een DSMR-instance. Echter staat deze machine in mijn voorraad kast en heeft geen directe toegang tot de P1-naar-USB kabel.

Ik kan eventueel ook mijn desktop upgraden (zie ook in mijn inventaris: PC-GJ) en deze hardware dan doorschuiven naar mijn VMWare machine. Wat ik ook doe, ik zal sowieso een lijst moeten maken voor hardware, maar wil eerst een weloverwogen besluit maken over wat ik exact ga doen en daarvoor is o.a. dit topic bedoelt: advies inwinnen over wat het handigste is om te doen voor mijn doel(en).

Ik vind het in elk geval heel dubbel wat nu wijsheid is; de huidige server ervoor gaan gebruiken? Hardware doorschuiven, of toch direct voor deze machine hardware aanschaffen? Als ik dit laatste ga doen, weet ik ook niet echt wat voldoende snelheid heeft om 1Gbit te draaien via glasvezel en dat maakt het voor mij lastig om (nu al) een lijstje te maken met hardware. Wel lijkt het mij handig om te kijken in topics zoals Het grote zuinige server topic - deel 3 voor inspiratie. Ik zal voor deze optie ook even goed rondkijken wat voor mijn casus handig is en met een voorstel komen. Dit doe ik echter later, ik moet mijzelf eerst even verdiepen in de hardware weer.

Hoe lang gaat dit duren?

Het is voor mij redelijk nieuw om zelf een eigen centraal netwerkpunt te maken en het leek mij leuk om jullie mee te nemen gedurende het hele project, van (eventuele) aanschaf van hardware (en welke hardware dan) tot en met de uiteindelijke inrichting van het geheel. Ik heb niet echt een deadline waarop ik een en ander gereed wil hebben, ik wil het vooral "goed" doen en iets hebben wat bij voorkeur zuinig is en toekomstbestendig werkt.

Waar ben ik nu naar op zoek?

Vooral informatie en advies; wat zouden jullie doen in een vergelijkbare situatie en waarom? Mijn uiteindelijke doel is dus om drie apparaten te consolideren naar eentje.

Heb ik verder nog wensen?

Jazeker, doordat ik OPNsense mogelijk ga gebruiken, kan ik ook met RADIUS en eventueel een captive portal gaan werken. Ik zou het dan gaaf vinden om een WIFI op te zetten dat alleen voor gasten is en uitsluitend toegang tot internet heeft. Een ander WIFI netwerk voor bijvoorbeeld de eigen apparaten, die wel toegang heeft tot het lokale LAN-netwerk. Het zou mooi zijn als dit er in zit, maar is geen vereiste.

Additionele informatie en links

Algemene vragen vooraf

Momenteel heb ik inderdaad ook al wat vragen en zou graag ook willen weten wat het wijste is om te doen.
  • De gelinkte pagina hierboven van Jonaz (mijn ISP) schrijven ze dat het internet untagged is. Er is dus geen VLAN nodig voor internet. Betekend dit, dat ik eventueel ook de glasvezel direct in het apparaat kan duwen met een glasvezel nic? Dat zou interessant zijn als dat zo is, maar welke glasvezel nic is dan interessant en toekomst bestendig? Mocht bijvoorbeeld 10Gbit gaan komen, wil ik niet opnieuw moeten beginnen of een andere, dure glasvezel NIC te moeten scoren. Of kan ik inderdaad beter af zijn met een mediaconverter? Hier ook graag wat advies over.
  • Is het (E)DROP systeem van OPNsense inderdaad op de manier te gebruiken zoals ik denk en kan ik daarin ook lijsten zoals https://dbl.oisd.nl aan toevoegen? Of zal ik toch een Pi-Hole container (moeten) draaien om het mijzelf gemakkelijker te maken? Ook hier graag advies!
Ik heb in elk geval geprobeerd zoveel mogelijk informatie die ik op voorhand heb te delen, ik sta uiteraard open voor vragen, adviezen en feedback. Ik hoop uiteindelijk met de hulp van jullie iets moois neer te kunnen zetten, waar ik uiteindelijk (stiekem) ook best trots op zal wezen.
Ik zal gaandeweg ook de nodige informatie delen en met updates komen mocht dat voor het topic interessant zijn, zodat anderen ook gebaad zijn bij dit topic en eventueel kunnen leren van de ervaringen alhier. :)

Ook zal ik posts met nuttige informatie pinnen, zodat die ook gemakkelijker terug te vinden zijn door het gehele topic, zodat ik ook beter te zien is waarop beslissingen e.d. op gebaseerd zijn en dergelijken. de gepinde posts in dit topic bekijken.

TLDR

Ik ben op zoek naar informatie en advies voor de volgende zaken:
  • Het opzetten van een machine dat als gateway gaat fungeren voor mijn internet toegang en dienst kan doen als wifi access point
  • Tevens ben ik op zoek naar informatie en advies met betrekking tot de hardware om bovenstaand te kunnen doen. Ik kan bestaande hardware gebruiken, maar er is wellicht ook wat voor te zeggen om toch nieuwe hardware te halen voor de machine die dienst gaat doen met bovenstaand doel.
Zelf zal ik ook zoveel mogelijk informatie die ik vind delen, zodat in de toekomst iemand anders dit topic als nuttige bron van informatie kan gebruiken.

Door mede-tweakers gestelde wedervragen

Belangrijke wedervragen geef ik hier een plekje, zodat alles bij elkaar staat en de vraag niet per se opnieuw gesteld hoeft te worden.
donny007 schreef op zondag 30 januari 2022 @ 22:05:
Zijn er eventueel nog wensen qua VPN (client en/of server)? Een VPN-verbinding met > 100 Mbps aan throughput vereist namelijk wel aardig wat CPU-kracht (uiteraard is dit protocolafhankelijk).
Als ik al iets met VPN zou gaan doen (doe ik momenteel vrij weinig tot niet) dan zal dat vooral als server zijn. Dat kan OPNsense dan mooi afhandelen, performance daarvoor is dan ook niet heel belangrijk. Ik zou dat vooral voor mijzelf gaan gebruiken. Ik zal het in de TS opnemen, dank voor de vraag!
zaadstra schreef op maandag 31 januari 2022 @ 21:44:
Interessant, ik lees mee 8)

Ik zie geen tv in je verhaal voorkomen, die functie van de ZTE gaat vervallen? Dat zie ik eigenlijk als het grootste struikelblok voor het vrije modem bij Jonaz. Draai nu bridged mode.
Dank voor de vraag, ik heb echter geen TV in mijn pakket zitten, dus ik heb geen TV via hen of wie dan ook. Momenteel draai ik inderdaad ook bridged, met dus de AC68U er achter.

[ Voor 21% gewijzigd door CH4OS op 03-03-2022 10:08 ]

dinsdag 1 februari 2022 00:03

Acties:
  • +1 Henk 'm!
  • hindrik123
  • Registratie: November 2016
  • Laatst online: 09-06-2023

hindrik123

ik lees dat je centraal ook je wifi wilt beheren. Je kan dan bij twee merken zijn dat is mikrotik of ubiquiti. beiden leveren access points voor mikrotik kan capsman gebruikt worden en unifi de unifi controller.

Bij mikrotik is erg technisch je moet dan echt wel netwerk kennis hebben. met mikrotik zou ik voor een pricewatch: MikroTik RB5009UG+S+IN 1 sfp+ poort of pricewatch: MikroTik CCR2004-16G-2S+ 2 sfp+ gaan. De software van mikrotik heet routeros. het nadeel van de mikrotik optie is dat er nog geen officieele docker support is. Het zat in een beta release van routeros 7. maar werd er uitgegooid voor veiligheidsreden. omdat ze toen wilden focussen om routeros 7 officieel te releasen. Als het goed is wordt het binnenkort uitgebracht. maar dat kan even duren. kwa stabiliteit en kwa mogelijkheden is mikrotik beter als ubiquiti. maar minder gebruiksvriendelijk. ubiquiti dreammachine pro is ook optie heeft een ingebouwde unifi controller dus het kan makkelijk centraal unifi producten regelen. Kwa firewall lijkt hij meer op een pfsense/opensense dan mikrotik. voor meer informatie zou ik even op internet opzoek gaan. beiden hebben ook nog een ingebouwde switch. van de bovenstaande mikrotik routers weet ik dat alle poort aan een switchchip zijn gekoppeld en die met een 10 gigabit interface zijn als een soort router on a stick hieronder laat ik wel wat blockdiagrammen zien van mikrotik en van de udm pro. Afbeeldingslocatie: https://tweakers.net/i/j1yPi0eSqCf1r2WxOVsa3BAts-8=/800x/filters:strip_exif()/f/image/6GuRGqVOJAoutCJZXILXazJi.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/fWmLxGkwLy3XGMf-HUWhVgNoirI=/800x/filters:strip_exif()/f/image/yz3gwfqZEQvo0hVjNycNvA2M.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/fgUiYEG7dR8JY-lI6DeGMI6XrXg=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/CIpJEeBXvfmWbxjbCicuD9CP.png?f=user_large

dinsdag 1 februari 2022 01:16

Acties:
  • +1 Henk 'm!
  • hindrik123
  • Registratie: November 2016
  • Laatst online: 09-06-2023

hindrik123

unifi dream machine heeft een 4 port gigabit switch en een 4x4 wifi ap ingebouwd en 1 wan port 1000mbps.
de udm pro heeft 2 sfp+, gigabit poort en een 8 port gigabit switch. Hieronder een uitgebreide lijst van de twee.

Ik zou ook even kijken naar mikrotik. Hun WiFi access points/routers (HAP AC2) zijn niet de beste wireless access points maar zijn wel 70 euro per stuk. ik zeg router erbij omdat alle apparaten waar een cpu inzit Routeros draait. de hap ac2 is eigenlijk een soho router maar heeft dezelfde soc als hun accesspoints de CAP AC maar die zijn erg in prijs gestegen. en slecht beschikbaar zijn.
Is te vergelijken met Unifi AP-AC-LITE.
Unifi AP pricewatch: Ubiquiti UniFi AP-AC LITE (1-Pack)
mikrotik hap ac2 pricewatch: MikroTik hAP ac2
mikrotik cap ac pricewatch: MikroTik cAP ac
https://www.reddit.com/r/.../cap_ac_vs_unifi_uapaclr/

Afbeeldingslocatie: https://tweakers.net/i/OlnfgHHIyGg8HVytmS0Zx9UK-QI=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/zf2xosayI3lk6ib1uw2Ojvod.png?f=user_large

[ Voor 52% gewijzigd door hindrik123 op 01-02-2022 01:43 ]

dinsdag 1 februari 2022 13:41

Acties:
  • 0 Henk 'm!
  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
Frogmen schreef op dinsdag 1 februari 2022 @ 13:36:
Maak een foto van je aansluiting heel simpel ze willen niet dat je aan de mediaconverter (ONT) komt dus die kan en mag je niet vervangen. Dat komt bij meer providers voor en dat is prima er kan teveel fout mee gaan.
Afbeeldingslocatie: https://tweakers.net/i/Z86MMpmrxRqAOcmpjkjk-WCY6pg=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/gxTSDKJOZlcVaVF5xPTqGbje.jpg?f=user_large

De UTP links gaat dan dus naar mijn AC68CU router. De glasvezel kabel gaat dan naar de NTU die er onder hangt. De zwarte is de spanning vanuit de adapter.

[ Voor 3% gewijzigd door CH4OS op 01-02-2022 13:43 ]

dinsdag 1 februari 2022 15:19

Acties:
  • 0 Henk 'm!
  • hindrik123
  • Registratie: November 2016
  • Laatst online: 09-06-2023

hindrik123

Ik snap het heb gekeken sfp module met singlemode is een verreiste met 1490nm sfp's, dan zou het kunnen. Ze willen het niet omdat iemand een random multimode module er in gaat zetten en daan gaat het fout.

bron: http://www.jonaz.nl/modems/zte-f668-v3/
Afbeeldingslocatie: https://tweakers.net/i/F9ErdUEYyPYCCGwoDDHjwm6kemo=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/31NDRg7kQnP5C780JhIj9H3y.png?f=user_large

[ Voor 4% gewijzigd door hindrik123 op 01-02-2022 15:49 ]

woensdag 2 februari 2022 21:01

Acties:
  • 0 Henk 'm!
  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
donny007 schreef op woensdag 2 februari 2022 @ 17:34:
Even over aan andere boeg: met alternatieve firmware op die Asus RT-AC68U kun je de Raspberry Pi misschien al elimineren.

Die "P1 kabel" is een simpele USB naar serieel adapter op basis van een FTDI-achtige chip, als je geluk hebt zit hiervoor een driver in Asuswrt-merlin. Zo niet dan kun je die misschien zelf compileren voor de juiste architectuur (it's just Linux, right).

Na het flashen van Merlin plug je die "P1 kabel" in de USB-poort van de Asus en gebruik je een utility als ser2net om de DSMR-berichtjes van de seriële poort, over het netwerk, naar de DSMR-reader applicatie op een andere server te sturen.
De P1-kabel heeft naar mijn weten geen chip, ik zou althans zo 1 2 3 niet weten waar die moet zitten, misschien bij de USB stekker in de buurt? Ik heb echt een simpel dingetje wat dat betreft. Ik draai al wel Merlin op mijn router, maar de software voor mijn router wordt al even niet meer ondersteund. Ik denk dat mijn hardware revisie te oud is. Het is in elk geval al even dat het geen updates meer krijgt.
Met een beetje experimenteren/tweaken kun je misschien al één apparaat besparen.

De DNS-blocking die je wilde doen kan misschien ook met Merlin (of anders in een aparte VM of container).
Ik heb dit vorig jaar getest, maar dat vond de router totaal niet fijn om custom software te draaien, het CPU-gebruik ging omhoog en de algehele internet snelheid ging omlaag. Ik zie dat dus niet echt als oplossing.

Zoals beloofd, een schema, hopelijk verduidelijkt dit het een en ander. De apparaten die ik genummerd heb, zou ik dan bij voorkeur in 1 apparaat willen zien. De Pi 3B is hier dan wel optioneel (vergeten aan te geven in het schema)

Afbeeldingslocatie: https://tweakers.net/i/5bkwmcrSTqDnUK1yJaurMqN1aCQ=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/4sd82fE2QQPQws4YB6ML57uD.png?f=user_large
De 8p gigabit switch is dus een non-managed 8-poorts gigabit switch, waar ik even het merk en type niet van weet, maar is niet heel spannend, want gaat toch niet weg. Tekening gemaakt met behulp van draw.io!

[ Voor 5% gewijzigd door CH4OS op 02-02-2022 21:03 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq