Eigen router Build log

Door 42dpi op donderdag 19 oktober 2017 17:31 - Reacties (6)
Categorie: -, Views: 3.892

Na dat mijn WRT1900AC was gesneuveld en ik geen zin had weer zo apparaat te kopen, heb ik de keuze gemaakt om zelf een systeem te bouwen.

Waarom deze buildlog? Gewoon voor mijzelf en misschien andere te inspireren om het ook zelf te doen.


Pro's
-Meer opties
-Eigen hardware keuze
-Sneller
-beheer
Con's
-kan duurder zijn (in mijn geval valt dat mee)
-Meer apparaten dan alles in 1 (3 stroom aansluitingen)
-meer stroom verbruik (keuze natuurlijk voor niet ultra hardware valt dit nog wel mee)
-onderhouden
-bouwen en installeren (zonder kennis kan dit wel een hele lang leermoment zijn)

Eisen:
-Alles op 1Gbit minimaal bedraad
-WIFI 650Mbit+
-Helezooi aan Wifi clients kunnen bedienen stabiel
2x sonos
2x laptops
2x console
1x smartphone


Mijn keuze viel voor pfsense een uitgebreid pakket en heel veel opties.
Voorwaarde was wel goedkoper dan de 249,- euro kostende WRT1900AC

Hardware:
Intel Mini-ATX 2GB ram , ATOM 330 dualcore 1.6Ghz 1Gbit NIC (Van mede tweaker overgenomen 14,- met verzendkosten)
Intel pro 1Gbit NIC PCI (had ik nog kosten tweedehands 10/20 euro
SSD 128 samsung ( had ik nog, ivm loggen en gebruik misschien niet handig voor slijtage van SSD, tweedehands 30/40 euro )
Voeding 400Watt (overkill maar had ik nog liggen compleet schoongemaakt en andere fan in gezet die niet tikte, tweedehands 10/15 euro )
Lian lee mini ATX tower (had ik nog kosten 20/30 tweedehands)
5 poort switch unmanaged (had ik nog, kosten tweedehands 20/25 )

TP-link Deco Wifi AP (voldeed aan mijn eisen kosten 99,- p/s per 3 269,- 16-10-17)

Qua kost prijs zit ik dan op 220,- werkelijke uitgeven kosten 113,-

https://tweakers.net/ext/f/VEKCjkTOlqsfXxmINVEKWq6I/medium.png


https://tweakers.net/ext/f/TozmGHYNYSqD0Yx083H8yjtI/thumb.png

https://tweakers.net/ext/f/YLsMP1TrNX60pzO22XNbnzXS/thumb.png

Installatie pfsense:
Image gebrand op USB met linux builder, ging iets verkeerd wss omdat de builder dacht dat het een live cd was en toen boot error.

Rufus er bijgepakt en pfsense starte, installatie is beetje klikken en accepteren, vrij duidelijk.

Configuratie:
Ik had eerst een 10/100 NIC PCI gebruikt maar pfsense gaf aan deze niet te zien, intel pro 100/1000 bij gepakt en in we zijn in business.

Toewijzen van NIC is vrij simpel Mocht je twee de zelfde chipsset NIC's hebben is het even uitvogelen wel nou welke is maar paar keer kabel er in en er uit en pfsense geeft up of down aan.

In mij geval een intel en realtek re0 en em0.

Probleem waar ik tegen aan liep was als je de WAN aansluit op je bestaande router en via de LAN wil inloggen op pfsense gaat de firewall van pfsense moeilijk doen, niet aansluiten dus alleen lan.

via 192.168.1.1 begint het configureren van pfsense, wizard doorlopen is een fluitje van een cent, even zoeken naar de PPPoE settings en alles is up!

(ik heb een experia box V8 welke in bridge modus staat, dit gebruik ik al bij de WRT1900AC en even met de WRT54G heel blij hier weer van af te zijn damn wat is die traag nu)

Instellen van de DECO m5, dit apparaat is alleen in te stellen via bluetooth en de DECO app, en je moet een TP-link account maken (beetje vraagtekens waarom een account, leuke voor linken van home demotica maar verder?! Ik ga nog uitzoeken wat dit apparaat allemaal naar huis bellen doet, via wireshark of package inspection van pfsense kom ik er wel achter, ik heb de hele voorwaarden van tp-link gelezen maar wordt er niet echt wijzer uit wat ze nou bedoelen met ''gebruikers data en logs'' Ik heb de anonieme setting al aanstaan en wil niet mee doen met ''verbeteren van app dingen''

Verder instellen van de wifi settings is vrij simpel, alleen jammer dat je niet 2.4 en 5Ghz apart kan instellen en de cap van 5Ghz 900+ Mbit is.


In praktijk:

De ruimte die alles betrekt is ongeveer 70m2 met gipsmuren weinig weerstand voor wifi, centraal staat de 1xTp-link Deco m5

Ik stream vanaf mijn nas graag films naar mijn laptop of desktop/Beamer.
Heb een NAS/server quadcore 2Ghz 8Gb ram 10TB aan opslag

Dingen die ik dagelijks of vaak doe:
Films of serie kijken op mijn laptop (I5 G4, met 4GB ram 1080p scherm intel wireless nic, via netflix hele grote verbetering in de verbinding bufferen gaat sneller laden gaat sneller en skippen werkt feilloos
Streamen via VLC 6GB AVI bestand super snel laden, kon zonder package loss van begin tot einde in de film instappen bufferen was instant.

In de ochtend als ik wakker wordt check ik altijd 9gag even 10min scrollen en doen, voorheen gifjes laden duurde 10sec nu klikken en afspelen.

Data oversturen
Avi bestand van 700+Mb van af mijn server naar desktop dit is de slechte tot nu toe, tijdens iets stream zit de snelheid op 75Mb alleenstaand 100Mb
https://tweakers.net/ext/f/6Wa3EQOsgUWP1esNpAhWueal/medium.png

Alles wat je wel kan verwachten van een 1Gbit netwerk


Problemen nog:
Ik draaien een eigen web/FTP server port forward FTP geen probleem http en https een ander verhaal, door het kiezen van de standaard HTTP optie en je wil van buiten af naar mijn server, vangt pfsense het op stuurt dit door naar zijn eigen https pagina en heeft DNS intruder error, handmatig port 80 ingesteld en van buitenaf kom je uit op mijn website alleen intern blijft pfsense dit opvangen wss een settings ergens (nog niet gevonden)

Https optie weggehaald en chrome schiet in de stress en wil niet meer laden of inloggen en bij port instellen 404

Firefox accepteert dit wel en kan inloggen (niet mijn voorkeur, wil gewoon via Chrome werken)

Weg zetten van de router, deze gaat naar de meterkast of ergens waar die lekker z'n werk kan doen en alles door bekabeld in de buurt van mijn desktop (wifi en switch)

Monitoren nog instellen, hoef zo zeer niks te loggen maar wil wel monitoren, verkeer/gebruikt/piek

Voeding is wel te hoorbaar, misschien met weerstand of dimmer aanpassen, of een pico voeding nemen (pico omdat alleen mobo en een SSD van power te voorzien hoeven te worden)


Onder construction nog foto's volgen en verdere info komt nog en verbetering aan text beetje klad wijze nu.

Volgende: Pirate PI based on Raspberry PI 04-'12 Pirate PI based on Raspberry PI

Reacties


Door Tweakers user SuperKevin, vrijdag 20 oktober 2017 09:45

Let op dat voor toekomstige versies pfSense gaat eisen dat je CPU beschikt over AES-NI. Verder wel een leuke blog, echter vanwege de spelling en grammatica soms lastig lezen.
Ik draaien een eigen web/FTP server port forward FTP geen probleem http en https een ander verhaal, door het kiezen van de standaard HTTP optie en je wil van buiten af naar mijn server, vangt pfsense het op stuurt dit door naar zijn eigen https pagina en heeft DNS intruder error, handmatig port 80 ingesteld en van buitenaf kom je uit op mijn website alleen intern blijft pfsense dit opvangen wss een settings ergens (nog niet gevonden)
pfSense op een andere poort instellen. Heeft met NAT loopback te maken:
System > Advanced -> Admin Access -> TCP Port

[Reactie gewijzigd op vrijdag 20 oktober 2017 09:45]


Door Tweakers user 42dpi, vrijdag 20 oktober 2017 10:02

SuperKevin schreef op vrijdag 20 oktober 2017 @ 09:45:
Let op dat voor toekomstige versies pfSense gaat eisen dat je CPU beschikt over AES-NI. Verder wel een leuke blog, echter vanwege de spelling en grammatica soms lastig lezen.


[...]

pfSense op een andere poort instellen. Heeft met NAT loopback te maken:
System > Advanced -> Admin Access -> TCP Port
Hmm AES verhaal kende ik nog niet, qua opmaak is het even heel ruw als kladblok opgeschreven, ga ik weer mee verder als ik tijd heb.

TCP poort gedaan, en daar schiet chrome van in de stress en kan ik niet meer inloggen via chrome.

Door Tweakers user SuperKevin, vrijdag 20 oktober 2017 10:10

42dpi schreef op vrijdag 20 oktober 2017 @ 10:02:
[...]


Hmm AES verhaal kende ik nog niet, qua opmaak is het even heel ruw als kladblok opgeschreven, ga ik weer mee verder als ik tijd heb.

TCP poort gedaan, en daar schiet chrome van in de stress en kan ik niet meer inloggen via chrome.
Heb je toevallig aan staan dat hij alleen maar via HTTP verbindingen maakt?
Wel HTTPS aanzetten uiteraard.

Door Tweakers user Waarnemer, vrijdag 20 oktober 2017 10:12

wrt1900AC is nu 187,95 bij cool blue.......165 bij Max ICT , maar die vind ik niet zo fijn.

wel ver onder jou geschatte kosten van 220,-

met een flash naar http://www.dd-wrt.com/ en je hebt keuzes zat...

intel atom 330? er zijn snellere.

Lees ook dit https://data.kommago.nl/f...link_decom5_datasheet.pdf
kijk naar de data rates. 867(5)+400(2.4)

wellicht is dit wat? scheelt je ook nog een paar tientjes... die kun je wellicht gebruiken in een nic met PoE zodat je het met een voeding minder kan?

https://www.wifishop.nl/t...-802-11-a-b-g-n/pid=51323

Door Tweakers user 42dpi, vrijdag 20 oktober 2017 10:40

.
SuperKevin schreef op vrijdag 20 oktober 2017 @ 10:10:
[...]


Heb je toevallig aan staan dat hij alleen maar via HTTP verbindingen maakt?
Wel HTTPS aanzetten uiteraard.
Nu wel ja daar doet die het wel op alleen naar webserver krijg ik dan Potential DNS Rebind attack detected, see link (nog niet naar gekeken) op https zelfde zonder port met TCP port flip chrome dus.
Waarnemer schreef op vrijdag 20 oktober 2017 @ 10:12:
wrt1900AC is nu 187,95 bij cool blue.......165 bij Max ICT , maar die vind ik niet zo fijn.

wel ver onder jou geschatte kosten van 220,-

met een flash naar http://www.dd-wrt.com/ en je hebt keuzes zat...

intel atom 330? er zijn snellere.

Lees ook dit https://data.kommago.nl/f...link_decom5_datasheet.pdf
kijk naar de data rates. 867(5)+400(2.4)

wellicht is dit wat? scheelt je ook nog een paar tientjes... die kun je wellicht gebruiken in een nic met PoE zodat je het met een voeding minder kan?

https://www.wifishop.nl/t...-802-11-a-b-g-n/pid=51323
Mijn WRT1900 is overleden dus beetje inleving dat die al wat ouder was dan gisteren en toen de tijd 249,- heeft gekost. Zie dit verhaal

DD-WRT heeft limitaties op x86, en ik wou wat anders.
330 ja tuurlijk zijn er snellere had er ook wel een I7-8700K in kunnen doen maar dan ga ik wel ver over mijn budget zitten ;) voor een dualcore op 1.6Ghz doet die prima zijn werk en was 14 euro all in vond ik ook wel een dingentje.

Data rates ja? was is daar mee? Alles wat ik heb behalve dan de ps4 zit op 5Ghz en omdat ik geen obstakels heb werkt dat uitstekend op max 867Mbit theoretische snelheid, praktijk 650Mbit is altijd nog 81MB. WRT had 600 en nu op 400 2.4Ghz kan ik prima meeleven is voor thuis, ik heb geen datacenter.

TP-Link EAP245 !? driemaal raden waarom die in de aanbieding is lees maar eens wat reviews.

Deco ben ik nog aan het testen maar tot nu toen prima apparaat

[Reactie gewijzigd op vrijdag 20 oktober 2017 10:54]


Door Tweakers user TunderNerd, woensdag 25 oktober 2017 11:30

Het leukste is, dat je nu in je router spam / reclame etc kan blokken!

Om te kunnen reageren moet je ingelogd zijn. Via deze link kun je inloggen als je al geregistreerd bent. Indien je nog geen account hebt kun je er hier één aanmaken.