Tipps für Router im Eigenbau

fluffy-bunny

New Member
Hallo zusammen!

Ich überlege, meine Fritzbox zu ersetzen und mir einen Router selber zu bauen...

Dabei bin ich durch einen Artikel auf Heise (http://www.heise.de/open/meldung/Open-Source-Firewall-Neuer-Major-Release-von-OPNsense-fuer-mehr-Sicherheit-3280812.html)
auf OPNsense gestoßen und daher am überlegen, diese als Router-Betriebssystem einzusetzen....
Jedoch habe ich mich gefragt, was ich mir zusätzlich an Hardware dafür anschaffen muss und wie hoch der Administrationsaufwand ist? Kann ich den Router - vorausgesetzt er ist einmal richtig konfiguriert - einfach nur ans Stromnetz anschließen und er verrichtet sowohl für ein Wlan als auch klassisch über Netzwerkkabel angeschlossene Geräte seinen Dienst?
Oder muss man sehr sehr viel konfigurieren?
Ich frage deswegen, weil meine Freundin im Notfall auch damit umgehen können soll :P :)....

Ich hoffe, ihr könnt mir Anregungen geben und von eigenen Erfahrungen berichten....

Vielen Dank und VG fluffy-bunny
 
Wenn es einmal läuft, läuft es :)
Falls die Box doch mal crashen sollte, kannst du den Stecker ziehen und neu starten.

Allerdings unterstützt FreeBSD / {pf,OPN}sense nur WLAN bis zum 802.11n Standard. Den schnellen 802.11ac gibt es nicht. Falls dir das egal ist, spricht aber nichts dagegen.
 
und selbst 802.11n macht nur mit sehr weniger Karten Spaß. Viele gehen gar nicht, einige spinnen immer wieder mal rum. Hatten wir hier im Forum in der letzten Zeit öfters mal, ich hab meinen Alix mit pfSense vor einigen Wochen gegen eine Fritzbox getauscht. Achja WLAN Karten mit 3x3 MIMO sind auch selten, spontan fällt mir gar keine ein.

Bedenke übrigens, dass du in jedem Fall ein DSL Model brauchen wirst. Deine Fritzbox kannst du z.B. im Modem Modus betreiben, es gibt auch dedizierte Modems aber die kosten idR fast so viel wie ein Router. Reine VDSL Modems hab ich auch noch gar keine gefunden. Wenn du VoIP machst, brauchst du auch noch ne Basistation, weil dein Modem dann nicht mehr dafür her halten kann.

Kurzum: wenn du - vom Spieltrieb abgesehen - nicht wirklich ein Feature brauchst, was deine Fritzbox nicht kann, dann würde ich davon abraten.
 
und vor einigen Jahren bin da jedenfalls mal mit so einer Sache konfrontiert worden und lernte, dass es spezielle SW für verschiedene Fritz-Box Modelle gibt, die es dann erlaubt, auch spezielle Sachen zu installieren und sich von dem Telekom-(SW-)Image unabhängig zu machen.
In jedem Fall würde ich mir einen fertigen Router nehmen (wenn es nicht wirklich spezielle Gründe gibt) und evtl zusätzliche Sicherheits-Stufen (firewall, proxy...) davor setzen, wenn es dafür Bedarf gibt.
 
Ich glaube mich auch erinnern zu können, dass auch nicht alle DSL Anbieter dir einen freien Zugang gewähren. Hatte das Projekt seiner Zeit deswegen dann aufgegeben und mir den Standard Router des Anbieters geholt.
 
Grundsätzlich ist ein selbstgebauter Router zum lernen wie der krams zusammenhängt (Paketfilter, Firewall, ggf. NAT, Wireless-Gateway, DNS, DHCP e.t.c.) teilweise extrem interressant.

Oder aber auch, wenn man besondere Anforderungen z.B. an die Sicherheit, Flexibilität e.t.c.hat kann das im Privatbereich interressant sein. Idr. wird man aber mit einer guten Fritzbox o.ä. deutlich mehr spaß und weniger ärger haben, gerade auch in hinblick auf VoIP, WLAN AC, Stromverbrauch e.t.c.
 
moin

nix fuer ungut , auch wenn ich mit meiner meinung allein stehe.

die Fritzbox ist das grauen , gute hardware verkrüppelt mit schlechter software.

das fängt schon damit an das eine reine NAT lösung als Sicherheit verkauft wird, selbst bei der Portforwarding lösung kann man nicht einschränken von wo diese
valide ist.

mein aewin router mit openbsd drauf verbraucht nicht mehr als 20W ... , und damit kann ich prima leben ........ da ist noch ne olle 2.5" 60GB HD drin und es werden
alle interface verwendet. ( AEWIN SCB-6980C-M16 )

von daher , trau keiner firewall die du nicht selber aufgesetzt hast.

idie Fritzbox ie ich habe ( eine Aktuelle 7490 ) nutze ich nur als WLAN Hotspot und als Telefonie Server ,

Wenn hier mal OpenBSD vernüftig laufen würde (vermutlich scheitert das zz. an der Unterstützung der Hardware ) würde ich meinen Zentralen Router / Firewall
ablösen.


ansonsten nix ist so geil wie OpenBSD mit 2x !00Mbit ( !x Kabel , 1x VDSL ) in rdomains verpackt.

Holger
 
  • Like
Reaktionen: jmt
Also ich nutze ein Gerät von TP-Link mit OpenWRT drauf: Günstig, es geht alles und es ist auch noch einfach zu bedienen. Und auf die Konsole kann ich auch noch ;)
 
moin

nix fuer ungut , auch wenn ich mit meiner meinung allein stehe.

die Fritzbox ist das grauen , gute hardware verkrüppelt mit schlechter software.

das fängt schon damit an das eine reine NAT lösung als Sicherheit verkauft wird, selbst bei der Portforwarding lösung kann man nicht einschränken von wo diese
valide ist.

mein aewin router mit openbsd drauf verbraucht nicht mehr als 20W ... , und damit kann ich prima leben ........ da ist noch ne olle 2.5" 60GB HD drin und es werden
alle interface verwendet. ( AEWIN SCB-6980C-M16 )

von daher , trau keiner firewall die du nicht selber aufgesetzt hast.

idie Fritzbox ie ich habe ( eine Aktuelle 7490 ) nutze ich nur als WLAN Hotspot und als Telefonie Server ,

Wenn hier mal OpenBSD vernüftig laufen würde (vermutlich scheitert das zz. an der Unterstützung der Hardware ) würde ich meinen Zentralen Router / Firewall
ablösen.


ansonsten nix ist so geil wie OpenBSD mit 2x !00Mbit ( !x Kabel , 1x VDSL ) in rdomains verpackt.

Holger

Den ganzen Schwachsinn hab ich auch gemacht, lange Jahre. Ehrlich, ich verstehe das und habe deshalb betont das das "mehr" an Sicherheit auch im Privatbereich interressant sein kann.

So richtig lohnt sich das aber imho nicht, hier mal die nachteile:

  • Selbst konfigurieren, Aufsetzen und vor allem auch immer Updaten - das ist schon ein gewisser Zeitfaktor
  • Mehrere Geräte die alle für sich dtl. mehr Strom verbrauchen, und die man auch immer Updaten, verwalten und im Fehlerfall Kontrollieren muss. (VOIP, WLAN, MODEM, Router e.t.c.)
  • Aktuelle Fritzboxen verwenden soweit ich das sehe einen ganz normalen Paketfilter vorm NAT, bei IPv6 auch ohne NAT relativ umfangreich konfigurierbar (Natürlich nicht so Flexibel wie pf mit vollem root-zugriff, klar, aber für "Block in all allow out all" durchaus ausreichend")
  • Um nen paar Windows-Büchsen, 2,3 Smartphones und 2,3 BSD/Linux-Notebooks "abzusichern" in meinem fall völlig ausreichend - mit was für extrem spannenden Angriffen rechnest du denn auf das klassische soho szenario?
Meinst du mit "selbst bei der Portforwarding lösung kann man nicht einschränken von wo diese valide ist." Meinst du damit die source-addresse "aus dem internet"? Das wäre doch für den "Home" gebrauch um "mobil" einzelne Dienst im Heimnetz zu erreichen doch eher wenig Zweckdienlich?
 
Also ich persönlich würde mir nicht die Mühe machen einen Router selbst zusammen zubauen und mit eigener Software was basteln. Zum einen ist es sehr teuer zum anderen nicht gerade sparsam. Wenn man wirklich Dinge machen möchte die ein Router von der Stange nicht kann, dann macht es Sinn gleich ein Gerät zu kaufen das z.B openWRT oder dd-wrt fähig ist, dann kann man eigene Dinge problemlos nachrüsten, hat aber gleichzeitig eine solide Grundlage. Ich selbst habe hier einen Banana Pi Router mit openWRT und bin damit sehr zufrieden. Mit einer 500 gb Festplatte dient das Gerät so gleich als NAS und Proxy. Kannst dir das Gerät ja mal ansehen z.B hier https://www.reichelt.de/?ARTICLE=150228&PROVID=2788&wt_mc=amc141526782519998 Wobei sich der Preisvergleich da lohnt und z.B bei Ebay auch mal Sets zum gleichen Preis mit Netzteil und Gehäuse auftauchen.

Aber ganz grundsätzlich gilt das ein Router alleine nur ein kleiner Teil eines Sicherheitskonzeptes sein kann.
 
dient das Gerät so gleich als NAS und Proxy.

So etwas macht in meinen Augen viel mehr Sinn, als einen reinen Router zum Internet zu bauen.
Das ist oben vielleicht etwas untergegangen.
Ein router muss nicht unbedingt ins Internet laufen, bzw kann man ja einen (oder mehrere) router davor schalten und so den Internet-Router zu einem einzigen Gerät verbinden und von hier aus die zusätzlichen Funktionen realisieren. Mit zwei Netzwerkkarten kann man dann routen, außerdem einen proxy einbauen, eine Firewall, ein asterix, FAX-Server, Scann-Server, File-Server, was weiß ich. Jenachdem, was man da alles vorhat, muss dann die HW schon ein wenig üppiger ausfallen und das wird sicher mehr Strom kosten. Aber man kann frei basteln und extrem viele Projekte hineinpacken, hat seine Sicherheit, falls gebraucht und nutzt zum Internet eben den vorhandenen Internet-Router weiter.
 
Ich finde es eher fragwürdig ob man nach mehr Sicherheit rufen kann und gleichzeitig alles mögliche an Funktionen auf seinen Router packt... Ich finde das widersprüchlich.

Ich würde dir in deinem Fall aber auch dazu raten, kauf dir ne fertigen Router und richte ihn entsprechend ein. Eine umfangeriche und sichere Umgebung zu bauen ist nicht ganz trivial. Zudem sagst du deine Freundin soll im Notfall das Ding auch bedienen können. Wenn deine Freundin nicht gerade IT-afin ist kannst du das mit dem Eigenbau ziemlich vergessen. Für ne Fritz-Box bekommt die Freundin auch mal schnell in nem Forum Hilfe.
 
Ich finde es eher fragwürdig ob man nach mehr Sicherheit rufen kann und gleichzeitig alles mögliche an Funktionen auf seinen Router packt... Ich finde das widersprüchlich..

Dem kann ich nichts hinzufügen, als "NAS" und für 2,3 andere sachen betreibe ich einen kleinen Stromsparenden Server mit OpenBSD.
 
Moin,

auch ich hatte bis vor zwei Monaten noch meinen Router auf FreeBSD-Basis (i386). Den hatte ich mir zu einer kleinen Firewall mit Paket-Filter, Spamfilter, Webfilter, Viren-Filter für Mail und Web aufgebohrt. Das Teil hat nicht viel Strom benötigt. Unsere liebe Telekom hat dann den Anschluß auf VoIP umgestellt und so musste ich - vorerst - zu einer Fritzbox 7430 greifen und auf zuvor genannten Annehmlichkeiten zum Teil verzichten. Aber ich grüble zur Zeit an einem Konzept, den alten Komfort wieder herzustellen. Dann allerdings nicht mehr mit einem Siemens Futro s100 als Router, sondern mit einem Futro S400/450/500 als Sicherheitsschleuse. Der Stromverbrauch dürfte niedriger sein als beim alten Konzept.

Grüßle

Jürgen
 
Moin,

auch ich hatte bis vor zwei Monaten noch meinen Router auf FreeBSD-Basis (i386). Den hatte ich mir zu einer kleinen Firewall mit Paket-Filter, Spamfilter, Webfilter, Viren-Filter für Mail und Web aufgebohrt. Das Teil hat nicht viel Strom benötigt. Unsere liebe Telekom hat dann den Anschluß auf VoIP umgestellt und so musste ich - vorerst - zu einer Fritzbox 7430 greifen und auf zuvor genannten Annehmlichkeiten zum Teil verzichten. Aber ich grüble zur Zeit an einem Konzept, den alten Komfort wieder herzustellen. Dann allerdings nicht mehr mit einem Siemens Futro s100 als Router, sondern mit einem Futro S400/450/500 als Sicherheitsschleuse. Der Stromverbrauch dürfte niedriger sein als beim alten Konzept.

Grüßle

Jürgen
Solltest du ein Smartphone besitzem könntest du das u.U. als VoIP Client Konfigurieren, das war damals mein Alternativkonzept.
 
Ich bin Android Nutzer, da ist das wohl sogar schon im OS drinne ;)
(Ich hab mich letztendlich aber doch für die FritzBox-eigene-DECT-Lösung entschieden - hab der Fritzbox aber einige dinge erstmal abgewöhnt wie z.B. das upnp-geraffel)
 
Ich hab hier OpenBSD laufen und für den All-IP Telefonanschluß wählt hier ein Asterisk los (Mobiltelefonempfang ist hier nicht gut und wie der Nachbar mich aus dem Dachfenster lehnen für Empfang hab ich keine Lust).

Das hier alle die Fahne für OpenWRT hochhalten kann ich nicht so ganz nachvollziehen. Als alleiniger AP mit v6 fummelt mir die Büchse selbst als AP only nach deren Wiki aufgesetzt so dermaßen in die autoconfig und auch sonst sind die Anleitungen dort eher, naja, sagen wie eigen....

Zeitaufwand und Stromverbrauch kann ich auch nicht nachvollziehen. Die Büchse ist einmal eingerichtet und läuft und läuft und läuft ... Wenn man ein wenig auf sparsame Hardware achtet, liegt auch hier der Stromverbrauch im vertretbaren Bereich. Wartungsaufwand ist bis auf die sechsmonatigen Updates bestenfalls überschaubar. Eine Fritzbox hatte ich bisher glücklicherweise noch nicht und habe auch nicht allzuviel gutes gehört, außer den Sicherheitslücken oder Unzulänglichkeiten in der Konfiguration.

Achja, demnächst gibt's hier FTTH, und ich plane weiterhin mit OpenBSD für Routing und SIP :)
 
Ich bin Android Nutzer, da ist das wohl sogar schon im OS drinne ;)
(Ich hab mich letztendlich aber doch für die FritzBox-eigene-DECT-Lösung entschieden - hab der Fritzbox aber einige dinge erstmal abgewöhnt wie z.B. das upnp-geraffel)

moin

viel spass mit upnp abschalten, sag bescheid wenn und wie du es geschafft hast.

ich habe alle hacken aus ,und trotzdem wirft das ding mit upnp packeten umsich ............. nachzuvollziehen mit tcpdump.

deswegen lebt das ding , bei mir , auch in einer rdomain.

das permanete funken gen AVM geht mir auch auf den aller wertesten.


holger
 
Es kommt auf Deinem Provider an.

Auch mit dem Gesetz gegen Routerzwang sind die Hürden, die Provider aufbauen immer höher.
Leider wird mittlerweile auch bei den mir bekannten Kabelanbietern bei neuen Tarifen kein Kabelmodem mehr unterstützt. Ich habe keine an meinem Standort keine Alternative und auch dass Netzwerk Passthrough wird nach meinem derzeitigen Stand von diesem Provider unterstützt. Von dem Thema DS Light wollen wir gar nicht erst anfangen.

Seit mehr als 5 Jahren rennt hier abwechselnd ein WRAP oder ALIX Board. Maximal erzielte Uptime (SixXs) 3 Jahre. Ich tausche die Boards halbjährlich, das dauert wenn die Konfiguration fertig ist max 5 Minuten.
Die Ausfälle des Kabelproviders und gelegentliche Stromsausfälle (Blitzschlag) waren bisher meine größten Problem.

Es ist halt ein Hobby bei dem man viel leren kann, andere kaufen sich Manger Schallwandler, ich bau halt gerne Firewalls aus OpenBSD Quellen.
 
Laut Datenblatt wird das Device von FreeBSD unterstuetzt.

Die Firmware bzw. das OS vom Device nennt sich
"Dray OS" und basiert (interessanterweise) _nicht_
auf diesen (sogenannten) Linux Kernel. :)

Das Device erscheint gegenueber dem FreeBSD
Kernel als Ethernet NIC und kann entweder per
if_bridge(4) oder per ng_pppoe(4) "verwendet"
werden.

Was ist mit "integrierten Voice" gemeint? Etwa VoIP?

VoIP ist doch Element von Applikation layer.

DOCSIS3? Leider unwahrscheinlich. :(
 
Ich überlege, meine Fritzbox zu ersetzen und mir einen Router selber zu bauen...

Nun, eine Fritzbox kann ja noch für VOIP (IP-Client) genutzt werden.

Hier mal eine Alternative zur APU2:

Jetway HBJC313U591-3160B Intel Braswell Celeron N3160 Dual Intel LAN Fanless NUC PC.

http://www.jetwaycomputer.com/spec/JBC313U591.pdf

Hat auch AES-NI schlägt die APU2 aber im Prozessortakt. Man hängt z. B. die Fritzbox hinter das Teil und hat dann noch ein paar LAN-Ports nebst WLAN zur Verfügung.

Das Teil ist auch preislich nicht sehr abgehoben.

Nutze ich dieses Teil? Nein.
Werde ich es nutzen?
Ich bin mir nicht sicher.
 
Nach rund einem Jahr dürfte das Problem gelöst sein ;)
Mit meinen Fritzen bin ich immer Out of the Box klar gekommen, nur die Fritzen ansich starben irgendwann (Überspannungen auf Telefonleitung?)

Old-Papa
 
Zurück
Oben