Projekt: OpenBSD Router/Server.

zyon

zyon

Rule Zero
Hallo,

ich packe das mal in diesen Bereich rein. Wird schon der Richtige sein. Ich brauche eurer Knowhow um die richtige Hardware für einen Router Projekt zu finden.

Es soll so ablaufen. Ich möchte mir für mein Privat Heimnetz ein Router/Server mit OpenBSD 3.9 zusammen bauen. Die Anforderungen sind:

SCHNITTSTELLE:

4xRJ45 Ethernet (100Mbit oder 1Gbit, lieber 1Gbit)
Min 54 Mbit/s WLAN (WPA-PSK or WPA2)
USB 2.0
Wenn möglich ein ADSL-Modem. (Kann aber auch extern gekauft werden)

DIENSTE:

WLAN AP
DHCP
VPN Gateway
Internet-gateway
Firewall
Printserver (1 USB Drucker)
Fileserver (1 USB HDD soll Daten bereitstellen)

.. könnte noch etwas hinzukommen. Aber nix wildes. Das Teil soll eigentlich das tun was die derzeitigen Router auf dem Markt auch können. Vielleicht etwas mehr :) Die Konfiguration sollte per SHH von einem anderen PC ablaufen.

Ich sehe dieses Projekt als ein privates Projekt und will damit eigentlich nur meine wissen erweitern und natürlich wenn der Router/Server sauber läuft denn auch nutzen.

Hat da jemand Vorschläge welche Hardware ich wo kaufen könnte um das zu realisieren?

Würde mich sehr über eure Vorschläge freuen.


Gruß

zyon
 
Egal in welchem Unterforum das nun steht...

Ich bin gerade dabei mir eine Firewall zusammenzuschrauben. Welches *BSD draufkommt spielt hier erstmal keine Rolle :)
An Hardware verwende ich folgendes:
- olles QDI Explorer Mainboard mit 4x PCI und 3x ISA (<-- wird aber nicht genutzt werden)
- Pentium S (rennt im "Turbo-Modus" mit 75MHz :D)
- 32MB RAM
- 428MB Festplatte (ich hab aber noch Platz fuer weitere 3 Stueck falls irgendwann mal noch was dazukommen sollte :))
- 2x Intel Pro 100/S
- 1x Parallel und 2x RS232 sind rausgefuehrt

Das lag noch so rum bei mir :D Fuer die reine Firewall-Arbeit sollte das Ding ausreichend sein, ein Intranet-Webserver koennte es auch noch packen.
Wenn du einen Fileserver aufziehen willst, dann bau die Platte lieber in den Rechner ein als sie ueber USB anzubinden - die Transferraten sind besser :)

Mit Hardwareempfehlung ist das IMO immer so ne Sache, schau einfach mal was bei dir daheim noch so rumsteht und fang damit mal das experimentieren an. Wenn diese Loesung dann irgendwo einen Flaschenhals hat, kannst du mit neuen Komponenten an genau dieser Stelle nachbessern. :) Das ist meiner Ansicht nach besser als Hardware zu kaufen die dann hinterher nicht die gewuenschte Leistung bringt.

Was vielleicht auch noch sinnvoll ist (aus Sicherheitsgruenden), ist Firewall/Router/Gateway und File-/Printserver zu trennen. Da bin ich persoenlich zu paranoid um so eine Kombination einzusetzen...

Ich hoffe es bringt dir was. :)
Gruss,
Philipp
 
huhu
ich verwende als Privaten Router:

(Standard-PC-Komponenten)
Pentium II 300
1x Intel-nic 100baseT(pppoe interface, DSL)
1x 3com 100baseT (AFAIR) (Internes netz)
1x 3com 100base2 -> DMZ
128 MB ram
20 gig Festplatte
"normale" Grafikkarte
CD-Rom

neben Routing/NAT/PF läuft nur noch der Interne DNS-Server dadrauf

auch bei voller last DMZ <-> Internes netz ist das ding nicht mal ansatzweise ausgelastet, eigentlich wüde es vermutlich auch ein deutlich langsamerer Rechner (selbst ein 133er ist kaum ausgelastet, denke ich) tun, der war aber gerade "so schön" zurhand, als ich den Gebaut hatte ...

Für Gigabit Routing bei voller Auslastung wirst du aber vermutlich mehr leistung brauchen, und natürlich sind Gute Netzwerkkarten Pflicht

evtl. wäre es auch sinvoll einen alten Server zu "missbrauchen", insb. wenn du das ding in einem Professionellen Umfeld verwenden möchtest (gerade bei alten Komponente könnte man die Ausfallsicherheit z.B. mit Raid/redundanten netzteil stark erhöhen.)

/edit Print und Fileserver würde ich aus verschiedenen Gründen auslagern ... lieber 2x etwas langsame Komponeten, dafür dann aber getrennt ... es sei denn natürlich, das ist aufgrund des Netzaubaus zwingend notwendig ...
 
Zuletzt bearbeitet:
Danke für eure Antworten, echt super.

So wie ihr das gemacht habt, dass ihr alte kiste dafür vergewaltigt (ist ja richtig so) habt wollte ich es eigentlich nicht machen. Ich hatte eigentlich an soetwas gedacht:

http://soekris.kd85.com/images/tn/DSC04892.med.JPG

weiß jedoch nicht was das für Hardware ist, wo das system installiert wird usw. Sprich ich habe zu wenig infos darüber. Ihr habt mich überzeugt das es nur ein "Firewall/Router/Gateway" werden soll. Trotzdem soll es die Möglichkeit haben ein USB-stick/HDD anzuschliessen.


gruß

zyon
 
zyon schrieb:
http://soekris.kd85.com/images/tn/DSC04892.med.JPG

weiß jedoch nicht was das für Hardware ist, wo das system installiert wird usw. Sprich ich habe zu wenig infos darüber. Ihr habt mich überzeugt das es nur ein "Firewall/Router/Gateway" werden soll. Trotzdem soll es die Möglichkeit haben ein USB-stick/HDD anzuschliessen.
Zum Vergrößern anklicken....

Das duerfte ein Soekris net4801 nebst angeflanschtem Quad-NIC sein. Kann man auch in ein kleineres (und billigeres) Gehaeuse einbauen.

Technische Daten, soweit sie nicht schon bei Wim (kd85.com) genannt werden, gibt's auf www.soekris.com.

AFAIK haben die Soekrisen aber nur maximal USB-1.1, insofern duerftest Du mit einer Platte am USB-Port wenig Freude haben.

Ich habe hier selbst seit einiger Zeit ein net4801 mit einem externen DSL-Modem am laufen und bin rundum zufrieden damit. OpenBSD ist auf einer 256-MB CF-Karte installiert, geloggt wird remote auf einen PC, der eh dauernd laeuft, und um weitere Schreibzugriffe auf die CF-Karte zu vermeiden, habe ich ein 32MB grosses tmp als mfs gemountet und entsprechende Symlinks von /var/irgegendwo nach /tmp/var/irgendwo angelegt. Alles kein Drama.
 
Wenn du ne Soekris mit so nem grossen Gehaeuse nimmst dann installier dir OpenBSD auf Festplatte (damit umgehst du das Problem dass man CF-Karten nicht unendlich oft beschreiben kann). :)
IIRC hat der Hauptentwickler von ProFTPD selbst ne Soekris als Webserver im Einsatz und faehrt damit ganz gut. ;)

Und zur "Hardware-Vergewaltigung": Ich seh es nicht ein fuer neue Hardware Geld hinzulegen wenn es alte auch noch tut. :)
 
danke kili, -Daemon-.

@kili, nun ja usb 1.1 sollte für einen usb-stick, mit wenig/kleinen Daten reichen :)

@-Daemon-
werde mir dann wohl das große OpenBSD gehäuse zulegen. Und dann deien Ratschlag befolgen und das OpenBSD auf eine HDD packen. Passt da eine normale HDD rein oder muss es eine Notebook-HDD sein? Der Platz sollte ja reichen für eine HDD.

Leider habe ich auch Soekris.com und kd85.com nix wegen WLAN finden können. hat da jemand einige Tipps für mich?


Was es dann für ein Soekris wird, dass wird die Planung und der Geldbeutel noch zeigen.

Gruß

zyon
 
zyon schrieb:
@-Daemon-
werde mir dann wohl das große OpenBSD gehäuse zulegen. Und dann deien Ratschlag befolgen und das OpenBSD auf eine HDD packen. Passt da eine normale HDD rein oder muss es eine Notebook-HDD sein? Der Platz sollte ja reichen für eine HDD.
Zum Vergrößern anklicken....

Uuh, da fragste mich jetzt was... :D Ich hab selber (noch) keine solche Kiste. Wenn das Gehaeuse 1 U hoch ist, sollte eine normale 3.5"-Festplatte reinpassen. Wie es mit den Anschluessen an der Soekris aussieht, kann ich dir leider nicht sagen. So wie es auf diesem Bild hier aussieht, sollte es keine grossen Probleme geben. Nagel mich aber bitte nicht fest. :)

Gruss,
Philipp
 
zyon schrieb:
...
Passt da eine normale HDD rein oder muss es eine Notebook-HDD sein? Der Platz sollte ja reichen für eine HDD
....
Zum Vergrößern anklicken....
Ich kenne das Gehäuse selber nicht aber bei dem Geäuse was ich hier nutze war das kein Problem ;-)
 

Anhänge

  • soekris4801_1U.jpg
    soekris4801_1U.jpg
    146,7 KB · Aufrufe: 548
paefchen schrieb:
Ich kenne das Gehäuse selber nicht aber bei dem Geäuse was ich hier nutze war das kein Problem ;-)
Zum Vergrößern anklicken....
Was macht den deine kiste alles?

Ist es möglich da auch irgendwi ein ADSL-Modem reinzubekommen ? Oder gibts sowelche module überhaupt?
 
zyon schrieb:
Was macht den deine kiste alles?
Zum Vergrößern anklicken....
Hmm sie routet 4 Netze hin und her und ins iNet und da alles pöse ist macht sie noch bisschen Paket schupsen dazu ;)
Na ja und halt son bisschen Trafik counting und andere kleine Aufgaben.

zyon schrieb:
Ist es möglich da auch irgendwi ein ADSL-Modem reinzubekommen ? Oder gibts sowelche module überhaupt?
Zum Vergrößern anklicken....
hmm hier ist SDSL dran und das funktioniert in dem Fall ein bisschen anders.

So eine Soekris ist halt nicht ohne ende erweiterbar. Ich denke mal es gibt ADSL Modems für PCI, dann darfst Du natürlich nicht wie ich da eine weitere Netzwerkkarte drinnen haben, wie da dann die Unterstützung solche Hardware von OpenBSD ist weis ich aber nicht.

Grüße paefchen
 
ich hab die allgemeine erfahrung gemacht (nicht OS spezifisch) das die externen, per ethernet angeschlossenen "standard" Modems so ziemlich am stabilsten laufen ... und so groß sind die auch garnet mehr ... auch sehr praktisch zur fehlersuche, oder wenns mal schnell ersetzt werden soll.
 
CommanderZed schrieb:
ich hab die allgemeine erfahrung gemacht (nicht OS spezifisch) das die externen, per ethernet angeschlossenen "standard" Modems so ziemlich am stabilsten laufen ... und so groß sind die auch garnet mehr ... auch sehr praktisch zur fehlersuche, oder wenns mal schnell ersetzt werden soll.
Zum Vergrößern anklicken....

CommanderZed da hat du sicher Recht. Aber soviel ADSL modems findet man nicht mehr :) Das schaut noch ganz nützlich aus.: MOD D-Link DSL-360T ADSL Modem Annex B

Aber nun mal ne Frage die wohl untergegangen ist. WLAN und Soekris? Ist da was möglich und wenn ja auch WPA2/WPA-PSK möglich (Ist ja immer eine Sache der Treiber)!?

gruß

zyon
 
paefchen schrieb:
Das ist eine Soekris 4801
Zum Vergrößern anklicken....

Das wird es wohl auch bei mri sein.

net4801-50 Board only EUR 182
POE Power Supply, 48V, IEC320/7 inlet EUR 20
http://www.kerberos.si/ENG/Soekris19.htm -> krb_191_C EUR 100 EUR

sind ja auch gute 302 Euro.

Werde erst das net4801-50 Board only + Netzteil kaufen. Das ganze mit einer 20 GB HDD die ich hier rumliegen habe zum laufen bringen. Und wenn das Teil sauber läuft wird eine 2.5 Zoll HDD + das OpenBSD Gehäuse von kerberos gekauft und die lan1641, PCI Quad Ethernet board. Und fertig zusammen gebaut. Dann kann man ja weiter dran basteln.
 
Der Beitrag ist zwar alt, jedoch wollte ich keinen neuen Starten.

Und zwar würde Folgende Config reichen:


OS: "3 mal dürft ihr Raten"
Code: 
4501-30 Board and Case

Power Supply, 12V, 1.5A, IEC320/7 inlet

802.11b/g RAL miniPCI card, pigtail and 8.0 dBi Patch Antenna

3 drilled holes for one RP-TNC connector in a 4501 or 4801 case

Silicon Systems SiliconDrive Compact Flash card 256 MB Industrial Grade

1.8m null modem cable FDB9 to FDB9

Aufgabe:

Internet Gateway
Firewall (pf)
DNS
DHCP
WLAN-Gateway mit IPSec.

das ganze nur für mich zu hause. Also
2 - 3 Rechner
1 bis max. 2(3) Wlan Verbindunen diese dann im Tunnel Modus (VPN)


Würde das von der Rechenleitung passen?

Gruß

zyon
 
Sorry wegen OT

Um Geld zu sparen geht auch "Transcend Industrial CF Card"

2.000.000 Schreibzyklen und -40 bis 85 Grad usw, sind ähnliche Spezifikationen und sicherlich um einiges billiger als die angesprochene:

Silicon Systems SiliconDrive Compact Flash card 256 MB Industrial Grade :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben