[linux-l] Hausgemachter Router welche Hardware

Lutz Willek lutz.willek at belug.de
Mi Jun 21 07:58:44 CEST 2017 

Moin,

Am 21.06.2017 um 04:01 schrieb Peter Ross:
> Der übliche ADSL-Anschluss braucht ein ATM-Interface?

Hach, schön wärs. Heute wird ADSL in Deutschland üblicherweise an 
analogen Anschlüssen als ADSL-over-POTS (Annex A) realisiert, an 
digitalen und NGN-Anschlüssen wird ADSL-over-ISDN (Annex B) eingesetzt. 
Wikipedia hat einen schönen Artikel dazu: 
https://de.wikipedia.org/wiki/Asymmetric_Digital_Subscriber_Line

> In meiner jetzigen Arbeitsumgebung haben wir übrigens pFSense-Firewalls 
> und FreeNAS. Beides "FreeBSD-Distributionen" angepaßt für Firewalls und 
> SAN/NAS-Storage.

Wenn Du pfsense als Firewall magst, dann schau Dir bitte mal OPNsense 
an, Du wirst es lieben. Ich habe von monowall gewechselt und es nicht 
bereut. --> https://opnsense.org/

Zur Hardware-Frage, dem eigentlichen Thema dieses Threads:

Das kommt auf die eigenen Ansprüche und Fähigkeiten an, oder auch was 
man wie in welcher Qualität tun möchte. Oder auch: Wie viel Zeit man 
selbst in die Einarbeitung stecken möchte. Oder auch: Wie viel Geld man 
ausgeben möchte, Stichwort TCO, neudeutsch auch LCC genannt: 
https://de.wikipedia.org/wiki/Life_Cycle_Costing
Oder auch: Wie viel Zeit man zur Einarbeitung investieren möchte.

Folgendes geht von der Annahme aus, das die Firewall auf jeden Fall mit 
freier Software betrieben werden soll. Weiterhin soll der Router günstig 
sein. Die Zeit zur Einarbeitung ist mit 40 Stunden angesetzt, aber nicht 
eingepreist.

Sicherlich genügt bei Einsatz eines OpenWRT ein günstiger Plastikrouter, 
der käuflich für ab ca. 30 Euro zu haben ist. Kompatible Modelle findet 
man unter https://wiki.openwrt.org/toh/start, auch jeder Freifunker 
berät dazu gerne, da dort üblicherweise die gleichen Geräte eingesetzt 
werden.
Mit einer ausreichend dimensionierten Hardware (ab ca. 50 Euro) ist 
openWRT für den Heimgebrauch vollkommen ausreichend. Ich selbst spiele 
seit über 10 Jahren mit openWRT und finde das Projekt sehr gut.

Ehrlicherweise muss hier auch der Zeitaufwand zur Einarbeitung erwähnt 
werden, der bei komplexen Szenarien schon sehr groß werden kann. Das 
gilt auch bei Einsatz der grafischen Oberfläche, bei openWRT 
üblicherweise LUCI genannt. Bei komplexen Szenarien ist mir persönlich 
openWRT inzwischen zu unstabil, deshalb verwende ich es inzwischen nur 
noch privat, jedoch nicht mehr beim Kunden. Für einfache Setups (Nur ne 
olle Firewall mit VPN, DHCP und DNS) ist das aber vollkommen ausreichend.

Etwas weniger Zeitaufwand zur Einarbeitung wird bei Einsatz von 
openWRT-Derivaten benötigt, die üblicherweise auf der gleichen Hardware 
lauffähig sind. Hervorheben möchte ich hier 
https://www.gargoyle-router.com, da es eine sehr aufgeräumte (andere 
bezeichnen das auch als altmodische) grafische Oberfläche mitbringt und 
dennoch die vollen Fähigkeiten von WRT hat. Für den Anwendungsfall "Ich 
will schnell und günstig zum Ziel kommen" wäre das also Mittel der Wahl.

Wie gesagt, für WRT und seine Derivate ist ein Plasikrouter ausreichend, 
z.B. für ca. 30 Euro der https://www.amazon.de/dp/B011RACHN4 ,siehe auch 
https://wiki.openwrt.org/toh/tp-link/tl-wa901nd

Ich persönlich würde jedoch zu etwas höherpreisiger Hardware tendieren, 
z.B. https://www.amazon.de/dp/B002YLAUU8 bzw. 
https://wiki.openwrt.org/toh/tp-link/tl-wr1043nd, Preis ca. 40 Euro.

Der effektiv erreichbare Firewall-Durchsatz dieses einfachen Geräts ist 
etwa 12-15Mbit, bei Verzicht auf VPN etwa 40-80 Mbit, also ausreichend 
schnell für typische heutige VDSL50 Anschlüsse.

Die Laufzeit solcher Geräte beträgt typischerweise nur 12-24 Monate. Bei 
einer Laufzeit von 2 Jahren und Anschaffungspreis der Hardware von 30 
Euro ergibt das eine TCO von knapp unter 50 Euro/Jahr, bei 
Anschaffungskosten von 40 Euro ergibt sich eine TCO von ca. 55 Euro/Jahr.

Bei Kauf über Amazon bitte nicht vergessen die Belug zu unterstützen, 
entweder über bildungsspender.de oder ganz neu, auch über 
smile.amazon.de. Einfach die "Belug e.V." als zu unterstützende 
Organisation auswählen, Danke.
Mehr Infos dazu: https://belug.de/ev-der-verein-spenden.html

Wer mehr Ansprüche an Performance, Langlebigkeit und Zuverlässigkeit 
hat, der benutzt keinen Plastikrouter mit WRT, sondern ein richtiges 
Betriebssystem und vernünftige Hardware, z.B. BSD und ALIX-Boards. Auf 
lange Sicht gerechnet zahlt sich das auch aus: Ich bekomme *jetzt* noch 
Ersatz für mein über 10 Jahre altes Alix-Board. Ich benötige das jedoch 
nicht, da meine alte Hardware immer noch vollkommen zufriedenstellend 
funktioniert.
Die Performance ist Plastikroutern natürlich bei weitem überlegen, 
gleiches gilt dann auch für den Anschaffungspreis von mind. 150 Euro. 
Ich persönlich würde für Setups bis zu geplant 100Mbit 
Firewall-Durchsatz folgende Hardware empfehlen:

1x https://www.alix-board.de/produkte/alix2d13.html (ca. 125 Euro)
1x https://www.alix-board.de/produkte/case-alix2d2-black.html (ca. 13 Euro)
1x https://www.alix-board.de/produkte/18vnetzteil.html (ca. 6 Euro)
1x https://www.alix-board.de/produkte/sandisk_cf-u.html (16 GB, ca. 25 Euro)
1x https://www.alix-board.de/produkte/compexwlm200nx.html (ca. 25 Euro)
2x https://www.alix-board.de/produkte/ufl-rp-sma-pigtail.html (ca. 8 Euro)
2x https://www.alix-board.de/produkte/5dBi-DualBand.html (ca. 8 Euro)

Gesamtpreis: 125+13+6+25+25+8+8=210 Euro.
Bei einer Laufzeit von geplant 10 Jahren ergibt sich eine TCO von ca. 39 
Euro/Jahr.
Fairerweise würde ich jedoch nur eine Laufzeit von 5 Jahren annehmen, 
damit ergibt sich eine TCO von 60 Euro/Jahr.


Bei mehr Anspruch muss man von ALIX zu APU wechseln:
1x https://www.apu-board.de/produkte/apu1d.html (175 Euro)
1x https://www.apu-board.de/produkte/compexwle200nx.html (ca. 30 Euro)
2x https://www.alix-board.de/produkte/ufl-rp-sma-pigtail.html (ca. 8 Euro)
2x https://www.alix-board.de/produkte/5dBi-DualBand.html (ca. 8 Euro)
Gesamtpreis: 175+30+8+8=221 Euro. Bei 5 Jahren Laufzeit ergibt sich eine 
TCO von etwas unter 85 Euro/Jahr

Noch mehr Anspruch auf Performance (Deutlich über 100 Mbit effektiver 
Firewall-Durchsatz mit Dual-Wan und HA) ist für typische Heimsetups 
nicht von Interesse, deshalb verzichte ich hier mal auf eine genaue 
Aufzählung. Grundlage wäre jedenfalls 2x 
https://www.apu-board.de/produkte/apu2c4-bundle.html. Reine 
Einkaufskosten von etwa 500 Euro, da noch Kleinteile wie 19"-Halter dazu 
kommen. Die TCO dieses Setups ist jedenfalls mit weit unter 2000 
Euro/Jahr für Firmen unschlagbar, wenn denn ein Admin mit BSD-Kenntnis 
verfügbar ist. (In dem Preis ist dann auch die Arbeitszeit mit 
eingerechnet, falls sich jetzt einer über den hohen Preis wundert) Wie 
gesagt, für Heimanwender ist das nicht von Interesse.

Explizit *warnen* möchte ich vor dem Recycling eines alten Standard-PC 
als neuer Router. Der Grund: Stromverbrauch. Typischerweise haben alte 
Rechner mind. 50 Watt Verbrauch, oft auch deutlich mehr. Selbst wenn der 
Anschaffungspreis des alten Rechners mit 0 Euro angesetzt wird, ergibt 
sich aufgrund des Stromverbrauchs eine TCO von ca. 130 Euro/Jahr. Das 
vermeintliche Schnäppchen wird so sehr schnell sehr teuer.

Soweit mal, hoffe das ist hilfreich für Euch

Gruß Lutz

Mehr Informationen über die Mailingliste linux-l