ComputerBase Menü
Aktuelles

DIY Router Mainboard

C

confuso

Lieutenant
Registriert
Feb. 2012
Beiträge
719
Hi,
ich plane mir meinen eigenen Router zu basteln und möchte dabei auf stromsparende Hardware setzen. Es gibt ja auch kleine Routermainboards für DYI Projekte, vielleicht könnt ihr mir eins empfehlen?

Anforderungen:
- Anschlüsse
* Notfalls würden 2 GB-LAN Ports reichen. Aus Stromspargründen, um einen Switch einzusparen, sollten es aber lieber 6 Ports sein (Server, NAS, Drucker, PC, WAN, 1x Reserve)
* WiFi Onboard wäre gut - es sollte aber leistungsfähig sein. Ansonsten lieber 5 LAN Ports, damit ich noch einen Access Point anschließen könnte.
* On-Board DSL Modem wäre spitze, wenn auch unrealistisch :(

- Leistung
* Natürlich sollte der Router nicht der Flaschenhals sein, aber auch nicht zuviel Strom ziehen.
* Er sollte schon eine 100mbit Leitung voll auslasten können, bei der Verwendung von mindestens 3 VLANS, 10 Clients (Smartphones, PCs, PS3, Tablet, usw), IPv6 Betrieb
* Dienste werden natürlich eine Firewall sein, ein VPN Gateway, einen Radiusserver, ggf. ein Proxy und über VoIP Dienste müsste ich noch nachdenken
* Das ganze sollte kompatibel mindestens mit Linux sein, ggf. würde ich aber auch auf ein BSD System gehen.
* Ein paar Leistungsreserven natürlich auch noch

Was ich bisher gefunden habe:
https://geizhals.de/supermicro-x10s...10sdv-2c-tp8f-o-a1425069.html?hloc=at&hloc=de
Ein bisschen zu groß denke ich und vorallem zu teuer. Dafür 6x LAN + 2x SFP

https://geizhals.de/supermicro-a1sr...srm-ln5f-2358-o-a1186533.html?hloc=at&hloc=de
Schon besser, 5x LAN, 7W. Preis immer noch nicht günstig, aber soll ja auch ein bisschen was können. 7 Jahre Garantie... RAM wäre extra, wieviel würdet ihr empfehlen?

https://geizhals.de/banana-pi-r1-router-board-bpi-r1-a1202036.html?hloc=at&hloc=de
Banana Pi... 5x LAN + WiFi... aber hat der genügend Leistung?

Bei 4x GB Lan wird man dann schon mit Möglichkeiten erschlagen....

Naja, vielleicht hat ja jemand schon Erfahrungen gesammelt und kann mir was empfehlen... Danke!

Schöne Grüße,
confuso

Edit: Sehe gerade, demnächst kommt die nächste Version des Banana Pi Routerboards.. http://www.banana-pi.org/r2.html
Das sieht ja doch schon ganz nett aus...
 
Zuletzt bearbeitet:
Welche Software willst du einsetzen? Pfsense, Ipcop, Ipfire und Co laufen auf keinem Banana Pi bzw ARM Hardware.

IPFire scheinbar doch, zumindest aufm R1

Ansonsten HP T5740 mit PCIE Expansion, Intel Quadport Netzwerkkarte und Opnsense :)

Der IPV6 Support ist mir allerdings bisher aber nur bei IPFire positiv aufgefallen. :(
 
Zuletzt bearbeitet:
Die Supermicroboards für x86 Server sind zwar wirklich nette Dinger, als Router mit Teilübernahme des Jobs eines Switches sind sie aber alles, nur nicht effizient. Weder bei den Anschaffungskosten noch im Betrieb*. Der Banana Pi Router ist dann wirklich die die günstigste und vollständigste Lösung. Das Problem ist bei den Dingern jedoch, dass die Treiber für die verwendeten SoCs nicht im mainline Kernel von Linux landen. Damit hängt man dann auf den Kernelversionen fest, die auf den SoCs mit den Treiberblobs laufen. Mit Updates von Kernel und teils auch von Paketen wird es dann beizeiten recht mau, oder aber man muss selbst Arbeit reinstecken.


Alternativen:

Ein Router der mit OpenWRT kompatibel ist. Die Dinger gibt es teils mit Modem und integriertem Switch und du kannst als root genauso in den Systeminnereien herumbasteln. Der Nachteil ist, dass typische Consumer Router recht bescheidene Spezifikationen haben. Ein VPN samt Verschlüsselung bekommen diese Geräte meist nicht im Bereich von 100Mbit/s hin. Da müsstest du dich aber spezfisch in deren Community und Dokumentation schlau machen. Ich verfolge dort die Entwicklung nicht all zu gut.
Als Luxuslösung dern OpenWRT Router wäre da dann der Turris Omnia zu nennen: https://omnia.turris.cz/en/
Leider ohne Modem solang du nicht eine Glasfaser per SFP Port anstöpseln kannst. Die Leute von diesem Projekt sind dabei total nett! Mit etwas Optimierung könnte der Omnia die 100Mbit für verschlüsselte VPNs knacken.

x86 Experimentierboard: up-Board2 http://www.up-board.org/upsquared/
Hat 2x 1GBe, hat 1x mPCIe und 1x m.2 mit PCIe
Da das Ding als stinknormaler x86 Rechner mit Intel Atom CPU daherkommt sollte jeder x86_64 geeignete Kernel und jede entsprechend Linuxdistribution sowie jedes BSD-Derivat damit laufen. Einzig der auf der Platine sitzende FPGA braucht bisher einen Blob (für deine Zwecke egal). Rechenwumms haben auch die kleinen Versionen der Platine in ausreichendem Maß. Du brauchst zusätzlich einen Switch und ein Modem.

Alternativ ein µATX bzw. ITX Board mit einer aufgelöteten CPU. Da könntest du sowas wie das PCIe Modem von Draytek stecken: http://www.draytek.co.uk/products/business/vigornic-132 und der 1GBe Port des Boards ginge dann zum Switch / Lan. Der Vorteil ist hier, dass deine Auswahl an Hardware größer wird.

Nachteile der x86 Lösungen ist das liebe Wlan, hier muss man sehr gut suchen, welche Wlan-Adapter mit welchen Chipsetz welche Fähigkeiten als Accesspoint bieten und gegebenenfalls per DKMS dann auch noch midifizierte Treiber einbinden. https://wikidevi.com/wiki/Main_Page und https://wireless.wiki.kernel.org/en/users werden neben Google dann deine liebsten Spielgefährten.
Hinweis: 2,4GHz Band können irgendwie die meisten Chips. Typischerweise gibt es aber erhebliche Limitierungen im 5GHz Band und bei der Anzahl an Geräten die ein Wlan-Adapter im AccessPoint Modus verwalten kann.




*Die 7W TDP des Atoms aus der C2000er Serie gelten nur für die CPU und selbst die darf diesen Wert gelegentlich übersteigen. Die ganze Peripherie auf dem Board frisst dann locker nochmal soviel wie die CPU. Dabei sind die DualCore Atoms aus der Generation vergleichweise lahm.
 
Zuletzt bearbeitet:
PC Engines APU.2C2 oder APU.2C4

Mit Dual bzw. Quad Core AMD Jaguar und 2/4GB RAM sowie 3x Gigabit Ethernet (Intel i211AT).
Achtung: Die APU.2D2 und 4 Boards haben Realtek NICs.

Gehäuse gibt es in mehreren Farben um je 13€.

Beispiele:
http://varia-store.com/Hardware/PC-...U2C2-System-Board-3x-LAN-2-GB-RAM::28430.html
http://varia-store.com/Hardware/PC-...U2C4-Systemboard-3x-LAN-4-GB-DRAM::28431.html

Gehäuse:
http://varia-store.com/Hardware/PC-...X-2D13-Board-3x-LAN-1x-USB-2x-WLAN::1226.html

Wifi (kompatibel mit pfSense):
https://varia-store.com/Hardware/Mi...a-b-g-n-miniPCI-Express-Radio-Card::3140.html
(+ Pigtail-SMA und Antennen)

NT:
http://varia-store.com/Hardware/PC-...rnetzteil-12V-1-5A-5-5-x-2-5-x-11mm::487.html

Für das OS am besten eine kleine mSATA SSD mit 16/32GB.

Weitere Infos vom Hersteller:
http://www.pcengines.ch/apu2.htm

Funktioniert mit pfSense in dieser Kombination und haben wir selbst im produktiven Einsatz - auch bei Kunden. Ist halt eine vergleichsweise günstige Möglichkeit um komplexere VPN und VLAN Strukturen abzubilden.

Gibt es bei varia-store auch als Sets. Natürlich ebenso bei anderen Händlern. Erstere sind aber auch ganz gut um sich mal einen Überblick zu verschaffen (DYI).
 
Zuletzt bearbeitet:
Super Antworten, danke!

xammu schrieb:
Welche Software willst du einsetzen? Pfsense, Ipcop, Ipfire und Co laufen auf keinem Banana Pi bzw ARM Hardware.

Der IPV6 Support ist mir allerdings bisher aber nur bei IPFire positiv aufgefallen. :(
Zum Vergrößern anklicken....

Grundsätzlich hätte ich auch nichts dagegen, eine schmale Distribution zu nehmen und dann mit PacketFilter oder Iptables selber etwas zu konfigurieren.

Aber eigentlich ja auch doof.. hab mal deine Vorschläge angeschaut und die sehen ja alle ganz gut aus. IPFire zurzeit der Favorit und aufgrund der ARM Ports vermutlich auch die einzige Möglichkeit. Dass die (außer IPFire) IPv6 nicht ordentlich supporten, ist echt traurig..


Piktogramm schrieb:
Die Supermicroboards für x86 Server sind zwar wirklich nette Dinger, als Router mit Teilübernahme des Jobs eines Switches sind sie aber alles, nur nicht effizient. Weder bei den Anschaffungskosten noch im Betrieb*. Der Banana Pi Router ist dann wirklich die die günstigste und vollständigste Lösung. Das Problem ist bei den Dingern jedoch, dass die Treiber für die verwendeten SoCs nicht im mainline Kernel von Linux landen. Damit hängt man dann auf den Kernelversionen fest, die auf den SoCs mit den Treiberblobs laufen. Mit Updates von Kernel und teils auch von Paketen wird es dann beizeiten recht mau, oder aber man muss selbst Arbeit reinstecken.
Zum Vergrößern anklicken....

Gute Hinweise. Der alte Banana Pi wird's sowieso nicht, dann müsste ich beim neuen mal schauen ob es besser wird. Oder halt doch einen Atom...

Als Luxuslösung dern OpenWRT Router wäre da dann der Turris Omnia zu nennen: https://omnia.turris.cz/en/
Leider ohne Modem solang du nicht eine Glasfaser per SFP Port anstöpseln kannst. Die Leute von diesem Projekt sind dabei total nett! Mit etwas Optimierung könnte der Omnia die 100Mbit für verschlüsselte VPNs knacken.
Zum Vergrößern anklicken....

Cooles Teil, wobei etwas Overkill... naja und 100Mbit über VPN brauch ich dann zum Glück doch nicht, dass wäre dann "nur" für's normale Routing relevant.

x86 Experimentierboard: up-Board2 http://www.up-board.org/upsquared/
[...]
Alternativ ein µATX bzw. ITX Board mit einer aufgelöteten CPU.
Zum Vergrößern anklicken....

Die Draytec Dinger (aber auch das up-Board2) sehen natürlich schon gut aus. Wenn ich mir dann aber einen Managed-Switch besorgen muss, geht das ganze doch etwas stärker ins Geld. Zumal ich mich dann nochmal mit dem Stromverbrauch usw genauer auseinandersetzen müsste.
Den FPGA, kann ich mir den nicht sogar noch nützlich machen? :D Wird ja in vielen Switches zum switchen verwendet... naja gut, erstmal klein Anfangen, hab keine Ahnung von FPGAs

Nachteile der x86 Lösungen ist das liebe Wlan, hier muss man sehr gut suchen, welche Wlan-Adapter mit welchen Chipsetz welche Fähigkeiten als Accesspoint bieten und gegebenenfalls per DKMS dann auch noch midifizierte Treiber einbinden. https://wikidevi.com/wiki/Main_Page und https://wireless.wiki.kernel.org/en/users werden neben Google dann deine liebsten Spielgefährten.
Hinweis: 2,4GHz Band können irgendwie die meisten Chips. Typischerweise gibt es aber erhebliche Limitierungen im 5GHz Band und bei der Anzahl an Geräten die ein Wlan-Adapter im AccessPoint Modus verwalten kann.
Zum Vergrößern anklicken....

Auch noch ein wichtiger Hinweis, danke.


YforU schrieb:
PC Engines APU.2C2 oder APU.2C4

Mit Dual bzw. Quad Core AMD Jaguar und 2/4GB RAM sowie 3x Gigabit Ethernet (Intel i211AT).
Achtung: Die APU.2D2 und 4 Boards haben Realtek NICs.

Gehäuse gibt es in mehreren Farben um je 13€.

Beispiele:
http://varia-store.com/Hardware/PC-...U2C2-System-Board-3x-LAN-2-GB-RAM::28430.html
http://varia-store.com/Hardware/PC-...U2C4-Systemboard-3x-LAN-4-GB-DRAM::28431.html
Weitere Infos vom Hersteller:
http://www.pcengines.ch/apu2.htm
Zum Vergrößern anklicken....

Die sehen auch sehr interessant aus! Werde ich auf jedenfall mit berücksichtigen und es gibt ja viele Konfigurationen. Und die explizite pfsense Unterstützung ist auch super.

Also danke nochmal, hat mir schonmal einen guten Überblick im Routerdschungel verschafft.
 
confuso schrieb:
Die Draytec Dinger (aber auch das up-Board2) sehen natürlich schon gut aus. Wenn ich mir dann aber einen Managed-Switch besorgen muss, geht das ganze doch etwas stärker ins Geld. Zumal ich mich dann nochmal mit dem Stromverbrauch usw genauer auseinandersetzen müsste.
Zum Vergrößern anklicken....
Wieso manages Switch? Bei Einfachen Konfigurationen von Wan - Router - Lan braucht es kaum managed Switches, wenn dir dein Router die V-Lans verwaltet.

Den FPGA, kann ich mir den nicht sogar noch nützlich machen? :D Wird ja in vielen Switches zum switchen verwendet... naja gut, erstmal klein Anfangen, hab keine Ahnung von FPGAs
Zum Vergrößern anklicken....
Das wird nicht sinnvoll machbar sein. Die NICs hängen direkt an der CPU und wenn die Daten von den NICs einmal von der CPU angepackt wurden ist es dann auch recht egal ob die CPU dem Routing der Pakete auseinandersetzt oder die Daten erst noch zu einem FPGA verschiebt. FPGA bis ASICs bringen für Netzwerkkram in der Regel nur etwas, wenn diese die Datenverarbeitung vom ohne diesen riesen Umweg bewerkstelligen können. Der FPGA auf dem up-Board wird im Großen und Ganzen nicht von großem Nutzen sein.
 
confuso schrieb:
n.

Aber eigentlich ja auch doof.. hab mal deine Vorschläge angeschaut und die sehen ja alle ganz gut aus. IPFire zurzeit der Favorit und aufgrund der ARM Ports vermutlich auch die einzige Möglichkeit. Dass die (außer IPFire) IPv6 nicht ordentlich supporten, ist echt traurig..
Zum Vergrößern anklicken....

Es wird von allen supported, ich habe nur beispielsweise bei meiner Opnsense (bei PFsense genauso) das Problem, dass mein WAN nicht immer eine IPV6 Addresse bekommt und dadurch auch intern kein IPV6 geht.

Ob das nun an 1und1 oder meine Konfig liegt, kann ich nicht sagen. Ich habe momentan auch nicht die Zeit, dass rauszuknobeln.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
Switch für den Carport gesucht
Antworten
7
Aufrufe
841
broten
B
Q
neuer Server und Intel VROC
Antworten
9
Aufrufe
613
Skysnake
S
X
17" Bildbearbeitung, Lightroom, ca. 1000€
2
Antworten
31
Aufrufe
1.555
Xav
X
A
Kaufberatung Router VDSL 250 mbits
2 3
Antworten
50
Aufrufe
3.696
norKoeri
N
J
OCR-Empfehlung (Texterkennung/Dokumentenarchivierung)
Antworten
16
Aufrufe
529
sandreas
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz