Router selber bauen – Anforderungen & Betriebssystem

This entry is part [part not set] of 4 in the series Router selber bauen

Moin zurück!

In diesem Artikel geht es um die Anforderungen an den Router und die Auswahl eines geeigneten Betriebssystems. Die Anforderungen werden aufgeteilt in die Anforderungen an die Hardware, sowie Anforderungen in Bezug auf Software. Das Thema Hardware ist durch die Vielfalt an Hardware-Systemen und Umsetzungsmöglichkeiten sehr umfangreich. Zudem hat auch das Thema Software bzw. das zu verwendende Betriebssystem Einfluss auf die einzusetzende Hardware. Darum sollte an dieser Stelle schon bewusst sein, welches Betriebssystem später auf der Hardware laufen soll. Im ersten Schritt werden jedoch erstmal die generellen Anforderungen aufgenommen. Anschließend wird ein Betriebssystem ausgewählt, das den Anforderungen entspricht.

Anforderungen

Zur Erarbeitung der verschiedenen Anforderungen haben wir über die devLUG ein Kick-Off Meeting veranstaltet, an dem jeder teilnehmen konnte um seine Anforderungen und Präferenzen zu äußern. Im Stile des Brainstormings haben wir verschiedene Anforderungen aufgenommen.
Das Ziel war möglichst viele verschiedene Wünsche, Anregungen und Anforderungen zusammenzutragen, sodass über die eigenen Anforderungen hinaus möglichst viele andere Use-Cases abgefangen werden.

Hardware Anforderugen

  • AES instruction set Implementation für ordentenliche VPN-Geschwindigkeit und -Kompatibilität.
  • Es sollen mehrere Access-Points eingerichtet werden können
  • Der Router selbst sollte mindestens über 4 LAN Ports verfügen
  • 2,4 GHz W-LAN Unterstützung
  • 5 GHz W-LAN Unterstützung
  • Möglichst geringen Stromverbrauch – 24/7 Betrieb
  • LTE Unterstützung
  • Im besten Falle Open Hardware

Software Anforderungen

  • Ausschließlich Open Source Software verwenden
  • V-LANs müssen konfigurierbar sein
  • Firewall
  • DMZ realisierbar
  • Virtualisierung
  • Möglichst intuitiv bedienbar
  • IPSEC
  • Instrusion detection & prevention system
  • Web Filter
  • VPN
  • Ausfallsicherheit
  • Captive Portal

Selbstverständlich decken beide Listen nicht den gesamten Funktionsumfang, der benötigt wird, ab. Speziell die Software die schlussendlich eingesetzt wird, kann in der Regel noch vieles mehr! Jedoch werden dadurch „Leitplanken“ gebildet, die einen guten Eindruck darüber bringen, wo die Reise hingehen soll.

Betriebssystem

Auch in der Auswahl des Betriebssystems hat man wieder die „Qual der Wahl“. Zur Auswahl stehen dabei:

  • OPNsense
  • pfSense
  • openWRT
  • Debian/Ubuntu/…./… etc.
  • hardenedBSD/FreeBSD/…./… etc.

Die Betriebssysteme OPNsense und pfSense bauen auf einem HardenedBSD bzw. FreeBSD auf. OpenWRT hingegen baut auf ein Linux Betriebssystem auf. Allgemein kann also gesagt werden, dass sich bezogen auf die Hardware prinzipiell zwischen den Betriebssystemen BSD und Linux entschieden werden muss. Denn beide Systeme bringen verschiedene Software und Umsetzungsmöglichkeiten mit, die ihre eigenen Vor- und Nachteile besitzen.

Linux

  1. OpenWRT
  2. Installation einer Linux Distribution

BSD

  1. OPNsense
  2. pfSense
  3. Installation einer BSD Distribution

Abwägungsgründe

Wie ich eingangs schon erwähnte, kann auch die Auswahl des Betriebssystems Auswirkungen auf die Hardware nehmen. Grundlegend kann gesagt werden, dass die Auswahl der Hardware am unkompliziertesten wird, wenn ein Linux verwendet wird. Das hängt mit den Treiber für die Hardware zusammen. Bei der Unterstützung von Hardware Treibern hat Linux die Nase, gegenüber BSD, ganz weit vorn! Während der Recherche und Unterhaltungen mit Wissenden, sind explizit zwei Aspekte immer wieder angesprochen worden. Dabei geht es zum einen um die Unterstützung von Netzwerkkarten und zum anderen um die Durchsatz Thematik mit BSD.

Durchsatz Thematik mit BSD

Aktuell ist der maximale Durchsatz, der mit einem BSD Betriebssystem erreicht werden kann, signifikant geringer als mit einem Linux Betriebssystem. Im Speziellen wurde mir dabei von einer Messung berichtet, bei der mit einem Linux System und dem APU.4D4 maximal 140 mbps Durchsatz erreicht werden konnten. Bei der gleichen Hardware hat das BSD System (pfSense) maximal 100 mbps erreicht. Der Grund dafür soll im Kernel liegen. Mit der nächsten Kernelversion soll das Problem bzw. dieser Unterschied abgeschafft werden, wodurch BSD dann die selbe Leistung wie Linux erreichen soll.

Wichtig hierbei ist zu erwähnen, dass es beim Surfen oder normalen Office Arbeiten keinen Unterschied machen wird, ob 100 mbps oder 140 mbps möglich sind. Ohne Gbit-Leitung werden diese Werte genrell nicht erreicht.

Unterstützung von Netzwerkkarten

Auch bei der Unterstützung der Netzwerkkarten hat Linux die Nase klar vorn. Während Linux sehr viele verschiedene Netzwerkkarten und damit auch die Standards 802.11ac/a/b/g/n (Wi-Fi 5) unterstützt, sind jedenfalls in Bezug auf den APU Board Vorschlag „nur“ die Standards 802.11a/b/g/n (Wi-Fi 4) verfügbar. Jedoch soll daran auch schon seit längerem gearbeitet werden. Scheinbar soll es für das Thema W-Lan bei BSD nur einen Maintainer gegeben, der daran in seiner Freizeit arbeitet. Sodass eine Lösung hierfür noch etwas auf sich warten lassen könnte.

Jedoch auch hier macht es im „normalen“ Haushalt keinen Unterschied, da auch hier die meisten Haushalte nicht an das Limit kommen werden. Außerdem könnte im Falle des APU-Boards auch ganz auf die Netzwerkkarte verzichtet und ein externer AP (bspw. mit openWRT) angeschlossen werden, wodurch man sich bei aktuellen Geräten keine Sorge um die Leistung und WiFi 5 machen müsste. Eine andere Möglichkeit wäre das APU Board mit bis zu 2 Netzwerkkarten und insgesamt 6 Antennen auszustatten, wodurch theoretisch eine Leistung von 6 x 100 mbps (max. WiFi 4) erreicht werden könnte.

Entscheidung – OPNsense

Um es gleich vorweg zu nehmen, ich werde ein OPNsense einsetzen. Bevor ich meine Entscheidung gefällt habe, habe ich mir verschiedene Tutorials zu den einzelnen Distributionen angeschaut. Ebenso habe ich einen Blick in die Wikis und restlichen Dokus geworfen, um mir auch davon ein Bild zu machen. Dabei hat sich für mich herausgestellt, dass der Einsatz von OPNsense gleich mehrere Vorteile hat.

Zum einen hat OPNsense meiner Meinung nach die intuitivste und vom „Look & Feel“ her modernste/angenehmste  Weboberfläche zur Konfiguration des Routers. Des Weiteren deckt die OPNsense sämtliche Features ab, die ich im späteren Verlauf gerne nutzen möchte. Auch die Doku und das Wiki wirken modern, übersichtlich und leicht verständlich. Zudem kann man, sollte mal etwas nicht in der OPNsense Doku vorhanden sein, in der Regel auf die Doku der pfSense zurückgreifen.

Die beiden Abwägungsgründe machen mir in meinem Haushalt keine Sorgen, da ich weder über eine Gbit-Leitung noch über eine sehr umfangreiche/komplexe Infrastruktur verfüge. Zudem wird seit langer Zeit an beiden Aspekten gearbeitet, sodass ich davon ausgehe, dass die Maintainer von BSD auch diese Punkte in den Griff bekommen.

Das soll’s nun auch zum dem Kapitel Anforderungen und Betriebssystem sein. Im nächsten Artikel wird es dann um das Thema Hardwareauswahl gehen. Wer nicht warten mag, kann gerne schon in der Doku weiterlesen. Bis dahin, bleibt gesund!

Series Navigation

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert