Goedkope hardware aanraders voor OPNsense / PFsense router

Hallo iedereen,
Ik ben aan het denken om te beginnen met een OPNsense zelfbouw router/firewall (vooral om goed de beschikbare bandbreedte (een magere 90Mbps ) te beheren en de toegang van mijn kinderen te beperken tijdens de "huiswerk uren" en volledig af te sluiten tijdens de "we moeten slapen en niet stiekem zitten gamen uren"

Wat zeker moet kunnen ;
Chromecasts van mijn vrouw en mijn RaPi met Kodi voorang op de internet bandbreedte voor het TV kijken,
Toestellen van iedereen de bandbreedte beheren zodat wanneer iemand een game update de rest nog kan werken, wel niet constant afgeknepen zodat als niemand anders internet gebruikt het wel "snel" gaat (90Mbps dus )
Toegang tot bepaalde site's beperken van toestellen van bepaalde gebruikters tijdens bepaalde uren,
deze toestellen ook s'nachts volledig ZONDER toegang zetten, naar zowel internet als lokaal naar onze Jellyfin server met films en serie's


Ik ga nu even OPNsense testen op een gewone recyclage PC met twee NIC's (ik heb wat zitten rondkijken en denk dat mijn voorkeur naar OPNsense gaat ipv PFsense)

Als de optie's en mogelijkheden mij bevallen ben ik van plan om speciale hardware hiervoor te kopen, liefst iets met een zuinige intel of AMD CPU met een 5tal intel NIC's met minimum 2.5Gbps (ik kan dromen dat er hier ooit nog eens fiber in de straat komt)

En nu dus mijn vraag, zeker omdat het mijn eerste project hiervan is zou ik hardwarematig niet meer dan 100-200 euro willen spenderen, voor die prijsklasse's vind ik zo meteen enkel iets met mijn nodige spec's bij onze vrienden van Aliexpress,
Dit bijvoorbeeld : https://nl.aliexpress.com...%3Asearch%7Cquery_from%3A

Heeft er iemand tips voor mij waar ik zeker op moet letten van type's hardware ? (welke CPU's, NIC's, ....) en vooral of er iemand tips heeft hoe ik snel addertjes onder het gras kan ontdekken, want ik heb bij Ali al goed spul gehad, maar ook al serieuze rommel/scam's

als er iemand weet heeft van zeer goed betrouwbaar spul dichter bij huis wil ik er ook zeker naar kijken, maar als ik bijvoorbeeld naar de officiële hardware van OPNsense en PFsense kijk dan ben ik al snel 400+ euro kwijt voor iets gelijkaardigs

Alle tips zijn welkom,

alvast bedankt,

Hans

Frogmen schreef op vrijdag 23 februari 2024 @ 11:44:
Normaal werd er altijd veel geregeld door op Macadres zaken in te stellen, maar met telefoons gaat dat niet meer (hebben een random Macadres) dan moet je zaken op netwerk en aansluiting niveau gaan regelen. Kortom Vlan's en meerdere SSID voor wifi. Kortom het kan allemaal maar je bent er wel even mee bezig.
Voor content afscherming kan het op site niveau (maar een VPN naar vriendje omzeilt dit).
Anders gezegd weet waar je aan begint, overigens zijn er genoeg mogelijkheden op device niveau van Google Apple en Microsoft om het gebruik door kinderen te beperken, gewoon netjes een family account onder je eigen account maken en je kan alles controleren gratis en heel erg effectief.
Met je router config ga je heel snel merken dat kinderen ineens heel slim en resource vol kunnen zijn. Persoonlijk ga ik vooral met ze in gesprek en zijn de tijd beperkingen er vooral zodat ze de tijd niet vergeten.

Bedankt voor de info, Ja ik blijf voorlopig op MAC adres niveau werken (privacy modus staat uit op de smartphone's die dit kunnen) want voor Vlan's moet ik anders nog zitten investeren in een managed switch.

De kinderen weten ook heel goed dat als ze die zaken proberen te omzeilen er snel een "net nanny" op hun toestellen zal staan, en dat willen we allemaal vermijden, ik laat ze liever vrij op dat gebied.

Ik ga al zeer lang in gesprek met hun, en ben hun ook al meer dan een jaar aan het waarschuwing dat ik het nu ok vind (zelf gamer zijnde) dat ze 5-10 minuten over hun tijd gaan als de match nog niet gedaan is, maar tegenwoordig starten ze nog een match 1 minuut voor ze moeten gaan slapen en het begint er over te gaan, zal spijtig zijn als dan 2 minuten voor de match gedaan is hun internet uitvalt, maarja, ze waren gewaarschuwd

Ik wil ze net niet beperken in wat ze kunnen doen (porno wordt ook NIET geblokked bij ons, maar ze weten wel dat porno NIET de echte wereld is

Maar ik wil wel aan hun schoolresultaten kunnen vasthangen hoeveel ze op het "internet niet voor school zaken" kunnen gaan en er ook wat voor zorgen dat ze op tijd hun bed in gaan en ook in hun bed blijven. (overlaatst ging om 3 uur s'nachts toen ik ging slapen en mijn openmediaportal uitzette deze 5 minuten daarna terug aan (WOL), gezien omdat ik toevallig nog in de garage drinken ging bijvullen !!!!!!! , ga ik naar boven zit er eentje doodleuk the walking dead te kijken !!!! , op zich geen probleem, als het niet die zou zijn dat dan de dag erna niet naar school zou kunnen omdat hij "hoofdpijn heeft" als zijn wekker om 7 uur afloopt !!!!!


maar het belangrijkste is eigenlijk goed efficiënt bandbreedte beheer , dat valt wat tegen nu op mijn TP-Link Omada "business" router, ik denk dat dit met OPNsense een pak beter in te stellen gaat zijn als ik zo wat lees.

Frogmen schreef op vrijdag 23 februari 2024 @ 12:42:
Voor bandbreedte beheer moet je iets van QoS gebruiken maar dat is in de praktijk toch wat beperkt. Kijkt vooral naar protocollen volgens mij.

Van wat ik gelezen had zou ik met Weights en/of queues wel iets moeten kunnen bereiken,

Komt er eigenlijk op neer dat ik dus groepen ga maken

- 1 groep met alle Chromecast en IPTV streamers
- 1 groep per gebruiker met de toestellen van 1 gebruiker


Wat ik wil bekomen ;

de groep met de chromecasts heeft ALTIJD voorrang , die krijgen zoveel Mbps als ze vragen.

wat overblijft mag verdeeld worden tussen de andere groepen van elke gebruiker.
Elk van deze groepen heeft een minimum beschikbaar (als ze dit nodig hebben)

Voorbeeld ;
Er is in totaal 90Mbps beschikbaar
Mijn vrouw is TV aan het kijken en gebruikt 2Mbps
1 zoon is aan het gamen en gebruikt 8Mbps
de andere zoon begint te downloaden, die krijgt dan maximum 80Mbps (omdat er in totaal al 10Mbps gebruikt wordt) indien dan mijn vrouw plots 12Mbps zou nodig hebben, dan krijgt ze dat en gaat de download van de 2de zoon naar 70Mbps

Met de omada router krijg ik het nu enkel geregeld dat van moment er bijvoorbeeld 80Mbps gebruikt wordt, automatisch ikzelf en mijn twee zonen afgeknepen worden naar 30mbps per groep maximum zodat mijn vrouw nooit problemen heeft (zij staat op maximum 1Gbps )
Dit werkt, MAAR probleem is dat er dan constant ongebruikte bandbreedte is, want als 1 zoon begint te downloaden, dan gaat dit maximum aan 30mbps (ook al is er dan in totaal maar 40 van de 90 in gebruik !!
Ook als iedereen slapen is en ik wil iets downloaden zit ik ofwel aan max 30Mbps, ofwel moet ik inloggen en even de limiet afzetten (wat irritant is)

Ik vermoed dat ik het met OPNsense beter ga kunnen doen,

ChaserBoZ_ schreef op woensdag 28 februari 2024 @ 12:53:
[...]


Ik gebruik deze in mijn huis; TL-SG108E. Op een aantal ervan (centraal punt, zolder etc), van daar uit zijn TPlink EAP accesspoints aangesloten welke meerdere SSID's uitsturen (ieder SSID gekoppeld aan een vlan).

Let op dat switch met vlan ondersteuning geen L3 switch hoeft te zijn, een L3 switch kan ook routeren. Je pfsense doosje gaat je enige router zijn lijkt me, meer heb je niet nodig, dus gebruik gewoon een L2 switch.

Bedankt , ik zie het nu , de Easy Smart reeks heeft Vlan ondersteuning, ja het was me niet allemaal duidelijk welke switch nu welke functie's had

Dan zal ik mijn huidige TL-SG1024D TP-link switch moeten vervangen door de TL-SG1024DE valt wel mee in prijs een 100-130 euro

Bedankt voor de info