Eigenbau Router

[eXactA!m]

Hallo alle miteinander!

Bei uns im Haus sollen demnächst 2 PCs, 3 Notebooks, 1 Netbook, 2 iPhones und 3 Android-Handys zusammen ins Netz. Die Handys natürlich komplett über WLAN, die PCs über Kabel, die Notebooks und das Netbook wohl zu 80% im WLAN, sonst auch per Kabel.

Dazu möchte ich mich nun an ein neues Projekt wagen. Ich habe bereits ein selbstgebautes NAS (Mini-ITX Board mit Atom-CPU und 3 SATA-Platen mit Ubuntu 11.04) stehen und möchte das nun komplett neu entwerfen. Mit zusätzlichen Funktionen

Geplant sind folgende Neuanschaffungen:
- Board + CPU = Intel D2500CCE (https://www.computerbase.de/preisvergleich/695388)
- Gehäuse = Lian Li PC-Q07B (https://www.computerbase.de/preisvergleich/429663)
- SSD = Kingston SSDNow V+ 200 60GB (https://www.computerbase.de/preisvergleich/726938)

Geplante Funktionen:
- soll die Fritz-Box ersetzen (DSL-Einwahl, DNS, DHCP, Portfreigabe)
- irgendwie muss da auch noch die analoge Telefonanlage dran (hängt bisher an der Fritz-Box)
- Netzwerkspeicher (2-TB-Platte hab ich schon, diese wird als Speicher genutzt)
- Proxy (Squid, explizit dafür die schnelle SSD)
- Printserver
- evtl. nen Apache + PHP + MySQL

Der Rechner soll dann quasi als Router und Server dienen. Im ersten LAN-Port steckt das Kabel vom Splitter, der zweite führt zum Switch, der dann wiederum die anderen PCs und den externen WLAN-Access-Point mit Internet und Netzwerk versorgt.

Nun steh ich aber vor nem großen Problem.
Welches Betriebssystem soll ich nutzen? Ich hab schon viel von IPCop, m0nowall, etc. gelesen, bin aber mit keinem der beiden vertraut. Kenn mich nur mit Debian Server und Ubuntu Server + Desktop aus.
Geht das denn ohne weiteres, dass ich meine Zugangsdaten dort dann eingebe (T-Online, DSL 16.000) und fertig ist mein Router?

Ich möchte, wenn es denn realisierbar ist, hier eine sehr ausfühliche und bebilderte Anleitung machen, diese soll dann hier ins Forum.

Ich hoffe ihr könnt mir helfen!

 

[copernix]

IPFire wäre vielleicht etwas für dich, speziell wenn ich mir den Funktionsumfang so ansehe, den du stellst.

 

[PCProfi]

Was du brauchst is IPFire. Habe ich selber testweise eingesetzt. Kann ich nur empfehlen.

 

[BlubbsDE]

Geplante Funktionen:
- soll die Fritz-Box ersetzen (DSL-Einwahl, DNS, DHCP, Portfreigabe)

Hallo,

das wird wohl so nichts werden. Welches DSL Modem soll sich denn dann mit dem DLSAM verbinden?

Die FritzBox solltest Du vielleicht behalten und den Rest mit Deinem Mini PC regeln.

Grüße,

Blubbs

 

[eXactA!m]

Welches DSL Modem soll sich denn dann mit dem DLSAM verbinden?

Ich dachte, das übernimmt dann die Software. Ist der mini-PC nicht dann sowas wie ein großer Router mit nem ordentlichen Leistungsschub? Auf den Leistungsschub wollte ich eigentlich nicht verzichten

 

[Filbo]

Hallo,

so einfach wie du dir das vorstellst ist das leider nicht. Du kannst nicht einfach den DSL Port des Splitters mit der Netzwerkkarte verbinden, da muss zwingend ein DSL-Modem zwischen.

Des weiteren sind die meisten fertigen UTM/Firewall/Router-Distributionen für deinen Einsatzzweck ungeeignet. Am besten wäre dafür eine universelle Distribution wie Debian/Ubuntu/etc, da du ja unter anderem noch Dienste, wie Apache, MySQL, ausführen möchtest.

Zudem erfordern solche Sachen wie Portforwarding einigermaßen gute Kenntnisse in NAT und deren Umsetzung durch Software wie iptables.

Alles in allem kann man sagen, dass sich ein so umfangreiches Projekt für SOHO Umgebungen nicht lohnt. Der Verwaltungsaufwand ist enorm, da man jede kleine Einstellung über die Konsole oder Config-Dateien tätigen muss. Vielleicht reicht dir ja schon ein herkömmlicher Router mit einer Custom-Firmware wie DD-WRT/openWRT. Dann wirst du zwar auf den Netzwerkspeicher verzichten müssen, da du aber schon einen Server bei dir stehen hast, lässt sich das sicher auch auf diesem implementieren.

Grüße,
Filbo

 

[Kraligor]

Wie stellst Du dir den "Leistungsschub" vor? Schnelleres Internet? Schnelleres Intranet? Wird alles nicht eintreffen.

 

[eXactA!m]

Okay, ich kann ja die Fritz-Box als DSL-Modem nutzen. Bringt mir das denn einen Stabilitäts- und Geschwindkeitsvorteil gegenüber der Variante Fritz-Box als Router zu nutzen?

PS: Es mir klar, dass ich keine DSL 16.000 Leitung zu VDSL beschleunigen kann

 

[BlubbsDE]

Ist der mini-PC nicht dann sowas wie ein großer Router mit nem ordentlichen Leistungsschub?

Hallo,

Leistungsschub? Was die DSL Geschwindigkeit angeht, wird Dein Mini PC nicht schneller sein, als es die FritzBox ist.

Und ja, Dein Mini PC ist ein vollwertiger Router. Aber die FritzBox ist nicht NUR eine Router, sondern auch noch ein DSL Modem.

Vielleicht noch mal etwas in die Materie einlesen. Ein Router ist ein Router. Der kann keine DSL/VDSL/KABEL(DSL) Verbindungen aufbauen.

Grüße.

 

[Filbo]

Wie schon geschrieben, bringt dir diese Bastelei höchstens Geschwindigkeitseinbußen. Es erweitert höchstens den Funktionsumfang des Routers. Die Frage ist, ob sich das für dich lohnt, da so ein Projekt mit sehr viel Arbeit verbunden ist, wenn man es denn richtig machen möchte.

 

[skiperr]

Ich hab mir mal einen eigenbau-router gebaut. Alix board (von pcengines.ch), betrieben mit pfsense. funktioniert bis heute tadellos und ist tatsächlich schneller als mein alter router. Der alte war aber absolut schlecht.

Router und Server zu vereinen ist eben keine gute Idee, und das aus sehr vielen Gründen (performance, security, ausfallsicherheit...).

Lass doch deinen jetzigen fileserver all die spassigen features übernehmen, es bringt nichts diese in einen router zu zwängen - die sind dann nicht "schneller" im internet. dafür muss der pc immer laufen, sonst hat niemand mehr internet. also zb bist du in den Ferien und die Platte in deinem "router-server" fällt aus. Da bleiben deine Mitbewohner einfach ohne inet? unmenschlich

edit:
um 100mbit zwischen 10 clients zu routen brauchst du keinen Rechner. einfaches routen (ohne verschlüsselung) ist überhaupt nicht rechenaufwendig, der prozessor wird da von langweile eingehen du kannst ja ausrechnen was die Performance sein sollte, und messen was du mit deinem herkömmlichen router erreichst. potentiell kannst du ja nur diesen unterschied aufholen. es gibt kein "turbo", welches man mit sehr viel rechenpower erreichen kann.

 

[westef]

Noch dazu sollte man die Stromkosten betrachten. So eine Fritzbox braucht vllt. ein paar Watt (Ich schätze mal 5-10 Watt), während ein PC mindestens 15 W im Idle braucht. Hast du das mal hochgerechnet, wieviel Stromkosten du da in einem Jahr zusammen hast?

 

[eXactA!m]

Und wenn ich nun ein DSL-Modem als PCI-Karte einbaue und darüber meine Internetvebindung beziehe?

 

[Diggo]

Sollte gehen, sofern deine Distribution die Karte unterstützt. Du hättest aber noch die Wahl die Fritzbox einfach als Modem zu nutzen - der Modus nennt sich "PPPoE-Passthrough" -> Damit baut dein Eigenbaurouter die Verbindung über die Fritzbox als Modem auf.

 

[mensch183]

Welches Betriebssystem soll ich nutzen? Ich hab schon viel von IPCop, m0nowall, etc. gelesen, bin aber mit keinem der beiden vertraut. Kenn mich nur mit Debian Server und Ubuntu Server + Desktop aus.
Geht das denn ohne weiteres, dass ich meine Zugangsdaten dort dann eingebe (T-Online, DSL 16.000) und fertig ist mein Router?

Nimm für so einen Rechner ein ganz normales Debian, keine spezialisierte auf klein getrimmte "Router-Distribution" mit extra GUI. Wie schon von anderen erklärt: Die Fritzbox als reines "dummes" DSL-Modem nutzen. Die Einwahl via PPPoE macht dann dein Atom-Rechner. Er bekommt also die öffentliche IP und ist von außen direkt erreichbar.

Okay, ich kann ja die Fritz-Box als DSL-Modem nutzen. Bringt mir das denn einen Stabilitäts- und Geschwindkeitsvorteil gegenüber der Variante Fritz-Box als Router zu nutzen?

Die Fritzbox hat vor allem zu wenig RAM für komplexere Sachen. Dein squid brauch eine ganze Menge RAM für seinen Index. Einige zig GB Webcache via Squid auf der Platte sind mit dem bischen RAM einer Fritzbox nicht zu machen.

Schneller ist der Atom-Rechner zwar, aber die Fritzbox wird die DSL-Übertragung auch nicht ausbremsen. Du wirst also keine schnellere Übertragung sehen. Der große Vorteil der Linux-Kiste ist die Möglichkeit, jede nur denkbare Software darauf laufen zu lassen. Ich würde meinen Linux-Router/-Server jedenfalls nie gegen eine Box ala Fritz + irgendeinen extra Server eintauschen wollen.

Was hier im Thread noch völlig fehlt ist die Telefonseite. Was für einen Telefonanschluß hast du? Einen "richtigen" oder VoIP? Was für Telefone möchtest du versorgen?

Das verlinkte Intel-Board hat kein WLAN. Wenn du das via Steckkarte nachrüstest, bist du noch flexibler bei der Konfiguration als mit deinem Vorschlag (Accesspoint am Switch) - falls das räumlich bei dir aufgeht.

Router und Server zu vereinen ist eben keine gute Idee, und das aus sehr vielen Gründen (performance, security, ausfallsicherheit...).

Quark. Alles in einer Kiste ist klasse für den üblichen DialUp-Internetanschluß mit nur einer öffentlichen IP-Adresse. Nur eine Baustelle statt mehreren. Keine IP-forwarding-Krüppelei nach innen für irgendwelche Serverdienste. Traffic shaping läßt sich prima realisieren (A will ein Onlinespiel zocken, B macht Download aus dem Internet, C führt via VoIP ein Gespräch, D saugt am Filesever). Der Server spielende Rechner ist IMMER leistungsfähig genug, nebenbei Router zu spielen.

Es besteht ein großer Unterschied zwischen "alles geht irgendwie" und "alles geht angenehm und ggf. auch ohne Stress gleichzeitig". Mit _einer_ Linuxkiste bekommt man letzteres gut hin. Mit einer auf mehrere Kisten verteilten Installation wird es um Welten schwerer, insbesondere wenn ein Teil der Kisten nicht frei konfigurierbar ist sondern etwa eine Krankheit ala Fritzbox mit Standardfirmware ist.

Und wenn ich nun ein DSL-Modem als PCI-Karte einbaue und darüber meine Internetvebindung beziehe?

Spart zwar paar Watt ggü. einer zusätzlichen Fritzbox als Modem, aber den Preis der DSL-Karte bekommst du durch diese Einsparung "nie" wieder rein. Es sei denn, du wirst die Fritzbox für einen guten Preis los.
Ich würde wohl einen Steckplatz des Mainboards für einen Doppel-DVB-Tuner reservieren, um den Rechner auch als Videorecorder und Zuspieler für Fernsehen/Radio an alle Rechner zu nutzen.

 

[westef]

Keine IP-forwarding-Krüppelei nach innen für irgendwelche Serverdienste.

Du lässt deinen Router/Server also einfach so auf Internetports lauschen ohne zusätzliche Absicherung?

 

[eXactA!m]

Danke erstmal für Eure Kommentare!

Sollte gehen, sofern deine Distribution die Karte unterstützt. Du hättest aber noch die Wahl die Fritzbox einfach als Modem zu nutzen - der Modus nennt sich "PPPoE-Passthrough" -> Damit baut dein Eigenbaurouter die Verbindung über die Fritzbox als Modem auf.

Meinst du das hier? http://www.abload.de/img/fritzboxywpum.png

Nimm für so einen Rechner ein ganz normales Debian, keine spezialisierte auf klein getrimmte "Router-Distribution" mit extra GUI. Wie schon von anderen erklärt: Die Fritzbox als reines "dummes" DSL-Modem nutzen. Die Einwahl via PPPoE macht dann dein Atom-Rechner. Er bekommt also die öffentliche IP und ist von außen direkt erreichbar.

Klingt erstmal OK, aber gibts da nicht Sicherheitsbedenken? Ich lasse zwar nur nen apache, vsftpd und passwortgeschützten squidproxy laufen, aber so komplett offen, geht das denn gut?

Was hier im Thread noch völlig fehlt ist die Telefonseite. Was für einen Telefonanschluß hast du? Einen "richtigen" oder VoIP? Was für Telefone möchtest du versorgen?

Unser Telefon im Haus ist ein Siemens GigaSet A265 (http://www.amazon.de/Siemens-Gigaset-Schnurloses-DECT-Telefon-Anrufbeantworter/dp/B000EU8B9I). Bisher hängt das an der Fritz-Box. Was hab ich denn da für Möglichkeiten, das weiter zu nutzen?

Das verlinkte Intel-Board hat kein WLAN. Wenn du das via Steckkarte nachrüstest, bist du noch flexibler bei der Konfiguration als mit deinem Vorschlag (Accesspoint am Switch) - falls das räumlich bei dir aufgeht.

Die FritzBox steht bisher im Erdgeschoss im Gästezimmer. Der AccessPoint steht im oberen Stockwerk, da sich dort die WLAN-Empfänger am häufgisten aufhalten - Stichwort Signalreichweite. Kabel liegt dort schon und der AccessPoint funktioniert auch seit mehreren Monaten ohne Probleme. Das wollte ich eigentlich so belassen.

Ich würde wohl einen Steckplatz des Mainboards für einen Doppel-DVB-Tuner reservieren, um den Rechner auch als Videorecorder und Zuspieler für Fernsehen/Radio an alle Rechner zu nutzen.

Ich hab ne VU+ Solo, die nimmt als Aufnahmespeicher mein Eigenbau-NAS. Das soll auch so bleiben :-)

 

[Diggo]

Sorry war länger weg. Ja genau das sollte es sein. Meist muss man dann an bei den Routerdistributionen explizit den Port angeben, auf welchem PPPoE aufgebaut werden soll (bei IPcop/IPfire z.b. "rot").

 

[flo1977]

wenn du alles in einem gerät vereinen willst, wäre die kapselung des routers in ner VM sinnvoll. ich hab vor längerer zeit mehrere kombinationen von routerSW und VMs getestet und betreibe nun seit jahren meinen server mit kubunu und pfsense in ner virtualbox. nebenbei laufen div. dienste wie torrent, webserver, teamspeak, div. gameserver, ... ausserdem nutze ich das ding auch noch als mediaplayer fürs tv.

edit:
je nachdem wie viele dienste du laufen lassen willst, würd ich dann aufgrund der möglichkeit das ding mit 4gb ram bestücken zu können eher auf den hier ausweichen:
https://www.computerbase.de/preisvergleich/746927
allerdings müsstest du noch nen netzwerkadapter dazu kaufen