Router im Eigenbau oder doch nicht?

Alcbottle

Cadet 4th Year
Registriert
Sep. 2017
Beiträge
89
Hallo!

Nachdem mein ASUS AC87U schön langsam als eigentlicher Router in den Ruhestand geschickt werden soll, muss ich mich nach einer Alternative umsehen. Da ich von ASUS generell in letzter Zeit enttäuscht bin, wollte ich gleich die Chance nutzen und einen Router von einem anderen Hersteller mit OpenWRT bespielen. PFSense klingt auch sehr interessant, scheint aber anscheinend nur 1 Prozessorkern nutzen zu können und dies scheint wohl für höhere Übertragungsgeschwindigkeiten über den LAN Anschluss ein riesiger Nachteil zu sein. (kann das irgendwer bestätigen?)
Jetzt stellt sich mir allerdings die Frage: warum einen fertigen Router kaufen, wenn ich das doch mit einer VM realisieren kann? WLAN ist absolut nicht notwendig, da ich dieses mit dem TP-Link Deco P9 realisieren werde. (sofern nötig)

Als erstes fiel mir der Banana Pi R2 Router auf. Hat genau das, was ich brauche, ABER: ich möchte nebenbei auch noch die Nextcloud und Pihole drauf laufen lassen. Derzeit hab ich alles über Hyper-V laufen und bin auch halbwegs zufrieden damit, allerdings benötigt der Rechner doch verhältnissmäßig viel Strom um 24/7 zu laufen: ca 40W bei 2 VMs unter Last. Deswegen starte ich den Rechner über WOL, wenn ich mal unterwegs die Cloud beruflich brauche. Der jetzige AC87U benötigt nur 11 W im Betrieb.

Bevor nun die Frage auftaucht: nein, den AC87U kann ich nicht mit OpenWRT flashen, da weder die 2,4GHz noch die 5GHz WLAN von OpenWRT auf diesem Gerät unterstützt werden. Somit fällt der also leider weg.


Was wäre also eine sinnvolle Variante?
1.) alte Hardware hernehmen (Intel i7 4770K, 16GB DDR3, etc.) und zusätzliche Netzwerkkarte nachrüsten? (+TP-Link Deco P9)
2.) Banana Pi R2 kaufen + Raspberry Pi für Nextcloud und Pihole? (+TP-Link Deco P9)
3.) 2 TP-Link Archer kaufen, OpenWRT flashen und zusätzlich einen Raspberry Pi kaufen (um Nextcloud und Pihole laufen zu lassen)
4.) Ganz was anderes machen?
 
Wie schnell soll die Internetverbindung denn werden?

Ein Archer C2600 mit OpenWRT soll ca. 500 MBit/s machen. Eine x86 Maschine wird schneller sein. Dedizierte Router Hardware wäre z. B. die PC Engines APU2, der Turris Omnia läuft auch auf einem OpenWRT Derivat. Ansonsten gibts von Shuttle auch passiv gekühlte Mini PCs mit Dual Intel NICs. Gab dazu grad vor ein paar Tagen einen ähnlichen Thread.
 
Ein i7-4770K als Router/Firewall ist total überdimensioniert und auch vom Stromverbrauch her nicht zu verachten.

Habe pfsense mit einem verhältnismässig schwachen Celeron U in einem Shuttle DS77U im Einsatz (siehe Signatur), der schafft problemlos 1 Gbit/s WAN, IGMP Proxy (für Multicast) und hat noch massig CPU Kapazität z.B. für VPN Verschlüsselung (auch dank AES-NI werden da problemlos mehrere hunderte Mbit/s drin liegen).

Der hier wurde vor ein paar Tagen auch vorgestellt: https://www.computerbase.de/2020-06/odroid-h2-plus-mini-pc-ubuntu-20.04-lts-intel-gemini-lake/
Der hätte mit dem QuadCore Celeron und dem 2.5 Gbit/s LAN noch mehr Kapazität - sehr interessant wenn das System noch als NAS fungieren soll. Für pfsense/opensense müsstest vorher klären ob das mit den 2 x Realtek NICs überhaupt geht, früher gabs da noch Probleme.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Raijin
Grundsätzlich läuft open-wrt auf dem Router nur eben ohne vernünftiges WLAN - sollte doch egal sein wenn du es über das TP-Link Mesh machst.
Opnsense ist ein Fork von Pfsense beide laufen unter Freebsd und können multicore.
Aber Openvpn skaliert ziemlich schlecht weil sie keine Threads verwenden (egal auf welchem OS)

Ob der Odroid-H2
H2 plus dafür die beste Wahl ist muss sich erst zeigen weil Realtek NICs gerne zicken unter Freebsd.

Ich persönlich verwende pfsense statt opnsense wegen dem pfBlockerNG package das ähnliche Features wie pi-hole bietet (
https://docs.netgate.com/pfsense/en/latest/packages/pfblocker.html)
Das ganze läuft auf einem pc-engines APU2 Board (und als Backup noch als VM)
Die Hardware ist nicht die schnellste allerdings ist es auch nur ein Router. Für alles außer VPN ist Performance ziemlich unwichtig.
Für meinen DSL Anschluss (100/20) reicht die VPN Performance leicht.
Wenn dein dein Internet nicht mehr als 50mbit upload hat sollte es egal sein welche Hardware du nutzt.
 
Würde ein SoC nehmen wie z.B. Intel Atom C Boards von ASrock Rack mit 8 Kernen bei ca. 20 Watt. Damit kann man allerhand realisieren. Sei es weiterhin mit Hyper-V, oder Proxmoxx oder meinem Favoriten Unraid. Mit Unraid habe ich da eine Sophos SG / XG als Firewall VM laufen, piHole DNS und NextCloud als Docker. Und man hat noch immer Reserven für andere Sachen wie eine Windows VM z.B.
 
till69 schrieb:
Klingt interessant, wird aber wohl erst die Zeit zeigen, ob die Realtek Chips Probleme bereiten oder nicht.

Sykehouse schrieb:
Wie schnell soll die Internetverbindung denn werden?

Ein Archer C2600 mit OpenWRT soll ca. 500 MBit/s machen. Eine x86 Maschine wird schneller sein. Dedizierte Router Hardware wäre z. B. die PC Engines APU2, der Turris Omnia läuft auch auf einem OpenWRT Derivat. Ansonsten gibts von Shuttle auch passiv gekühlte Mini PCs mit Dual Intel NICs. Gab dazu grad vor ein paar Tagen einen ähnlichen Thread.
Derzeit hab ich eine 80 Down und 20 Up Leitung. Spätestens im nächsten Jahr sollte dann aber endlich mal Glasfaser bei uns angekommen sein und ich rechne dann mit mehr als 150 Download.

Turris Omnia hab ich auch schon gesehen, jedoch ist die Preis/Leistung (vor allem wenn schon Hardware vorhanden ist) alles andere als gut, wenn man auf die WLAN Funktion nicht angewiesen ist.

Richtig: es gab dazu einen ähnlichen Thread. Aber halt nur ähnlich und beantwortet nicht alle oben gestellten Probleme.

Nizakh schrieb:
Hast du dazu eine Quelle? Mir ist dazu nichts bekannt.

Bzw. schau mal in folgenden Performance-Guide:
https://docs.netgate.com/pfsense/en/latest/book/hardware/hardware-sizing-guidance.html
Wenn ich die Quelle wieder finde, reiche ich sie gerne nach. (war wohl am Firmenrechner, wo ich das gefunden habe). Der Grund hierfür war laut den Aussagen FreeBSD.

Lawnmower schrieb:
Ein i7-4770K als Router/Firewall ist total überdimensioniert und auch vom Stromverbrauch her nicht zu verachten.

Habe pfsense mit einem verhältnismässig schwachen Celeron U in einem Shuttle DS77U im Einsatz (siehe Signatur), der schafft problemlos 1 Gbit/s WAN, IGMP Proxy (für Multicast) und hat noch massig CPU Kapazität z.B. für VPN Verschlüsselung (auch dank AES-NI werden da problemlos mehrere hunderte Mbit/s drin liegen).

Der hier wurde vor ein paar Tagen auch vorgestellt: https://www.computerbase.de/2020-06/odroid-h2-plus-mini-pc-ubuntu-20.04-lts-intel-gemini-lake/
Der hätte mit dem QuadCore Celeron und dem 2.5 Gbit/s LAN noch mehr Kapazität - sehr interessant wenn das System noch als NAS fungieren soll. Für pfsense/opensense müsstest vorher klären ob das mit den 2 x Realtek NICs überhaupt geht, früher gabs da noch Probleme.

Jop, der 4770K ist absolut überdimensioniert. Aber er liegt halt hier rum und macht genau gar nix außer einem schlechten Eindruck. (auch, wenn ich ihn mittlerweile auf 40W runtergeprügelt habe)


cloudman schrieb:
Grundsätzlich läuft open-wrt auf dem Router nur eben ohne vernünftiges WLAN - sollte doch egal sein wenn du es über das TP-Link Mesh machst.
Opnsense ist ein Fork von Pfsense beide laufen unter Freebsd und können multicore.
Aber Openvpn skaliert ziemlich schlecht weil sie keine Threads verwenden (egal auf welchem OS)

Ob der Odroid-H2
H2 plus dafür die beste Wahl ist muss sich erst zeigen weil Realtek NICs gerne zicken unter Freebsd.

Ich persönlich verwende pfsense statt opnsense wegen dem pfBlockerNG package das ähnliche Features wie pi-hole bietet (
https://docs.netgate.com/pfsense/en/latest/packages/pfblocker.html)
Das ganze läuft auf einem pc-engines APU2 Board (und als Backup noch als VM)
Die Hardware ist nicht die schnellste allerdings ist es auch nur ein Router. Für alles außer VPN ist Performance ziemlich unwichtig.
Für meinen DSL Anschluss (100/20) reicht die VPN Performance leicht.
Wenn dein dein Internet nicht mehr als 50mbit upload hat sollte es egal sein welche Hardware du nutzt.

Das APU2 Board sieht interessant aus. Darauf werd ich wohl noch einen Blick werfen.
Upload ist derzeit bei 20 MBit/s.


donativo schrieb:
Würde ein SoC nehmen wie z.B. Intel Atom C Boards von ASrock Rack mit 8 Kernen bei ca. 20 Watt. Damit kann man allerhand realisieren. Sei es weiterhin mit Hyper-V, oder Proxmoxx oder meinem Favoriten Unraid. Mit Unraid habe ich da eine Sophos SG / XG als Firewall VM laufen, piHole DNS und NextCloud als Docker. Und man hat noch immer Reserven für andere Sachen wie eine Windows VM z.B.

Bin sehr skeptisch, ob ein Intel Atom wirklich das richtige ist. Die Idee mit Unraid oder Proxmoxx hat auch was für sich
 
Alcbottle schrieb:
Der Grund hierfür war laut den Aussagen FreeBSD.
Das muss dann aber vor 2003 gewesen sein, da ab Version 5 von FreeBSD Mehrprozessor- und Multithread-Unterstützung kein Thema mehr war. Aktuell ist es FreeBSD 12.
 
  • Gefällt mir
Reaktionen: Nizakh
Ohne konkrete Anforderungen an bestimmte Features lohnt es sich meines Erachtens nicht, sich einen Router selbst zu bauen. Grundsätzlich setze ich zudem ein umfassendes Basiswissen voraus, wenn man solche Pläne verfolgt.

In der Welt der Fertig-Router, wenn man ich sie mal so nennen darf, gibt es ja nicht nur die Consumer-Kisten von Asus, AVM, TP-Link und Co. Es gibt auch Ubiquiti, MikroTik und dergleichen. Gerade MikroTik hat für so ziemlich jedes Szenario ein passendes Modell im Angebot. Wenn man nicht ganz penibel auf den Verbrauch der einzelnen Komponenten achtet und "rumliegende" Hardware nutzt, wird das auch auf der Stromrechnung teuer werden.
 
Zurück
Oben