Главная » Роутеры

Pfsense роутер своими руками

На чтение 11 мин Просмотров 1 Опубликовано
Содержание
  1. Я построил свой собственный супер-роутер из старых частей ПК и никогда не чувствовал себя таким мощным
  2. [Блог/кратко] Наконец-то собрал себе pfSense маршрутизатор
  3. PfSense — Роутер своими руками
  4. Зачем все это надо или 3 варианта решения проблем
  5. Самодельный домашний роутер
  6. Выбор программного обеспечения для домашнего маршрутизатора
  7. Требования к железу для домашнего роутера
  8. Минимальные требования к аппаратному обеспечению для использования ПО PFSENSE
  9. Для установки на жесткий диск
  10. Для встроенной системы
  11. Выбор Pfsense для маршрутизатора
  12. Как записать Compack Flash для встроенной системы Pfsense
  13. Первый запуск PfSense
  14. Настройка PFSENSE
  15. Настройка WAN порта pfsense
  16. Настройка LAN порта PfSense
  17. Настройка L2TP Pfsense для подключения к интернету
  18. Тестирование производительности маршрутизатора на базе pfsense

Я построил свой собственный супер-роутер из старых частей ПК и никогда не чувствовал себя таким мощным

Я не могу сказать вам, сколько часов – дней – своей жизни я потратил на то, чтобы возиться с подключением к Интернету на протяжении многих лет. Я, должно быть, тысячу раз отключал и выключал модем и маршрутизатор, надеясь, что отключение и повторное подключение в правильном порядке восстановит медленное соединение. Пытаюсь настроить параметры качества обслуживания, чтобы поддерживать стабильное соединение, когда трое соседей по комнате в колледже задерживали загрузку. Установка кастомной прошивки на старый черно-фиолетовый роутер Linksys и увеличение мощности антенны, чтобы попытаться получить лучший сигнал Wi-Fi. Всегда есть что-то это меня раздражает, и я чувствую, что это почти универсальный опыт: сколько бы вы ни тратили на роутер, он все равно каким-то образом сделает вашу жизнь несчастной.

Это ужасная правда. Маршрутизаторы – отстой. Они плохие. Их интерфейсы медленные. Их проблемы большинству людей невозможно диагностировать. Я потратил годы, пытаясь улучшить свои маршрутизаторы, думая: Там должен быть лучший путь. Может, если я положу его в нужное место, может, если найду правильные настройки, может быть, если я потрачу больше денег.

Оказывается, есть лучший способ, гораздо лучший способ сделать ваше интернет-соединение намного лучше и стабильнее. Вы строите свой собственный роутер.

Это может показаться невозможным или выходящим за рамки вашей лиги, но я обещаю вам, что это не так. Если у вас в шкафу есть старые компоненты для ПК или вы готовы потратить немного денег на ПК с небольшим форм-фактором, например Intel NUC, вы можете построить маршрутизатор, который избавит вас от всего, что вы когда-либо покупали в магазине. хранить. Все, что вам нужно, – это скромное оборудование и программное обеспечение для маршрутизации с открытым исходным кодом под названием pfSense. Это может звучать или выглядеть устрашающе, но на самом деле его действительно легко настроить и легче устранять неполадки, чем у любого купленного в магазине маршрутизатора, который у меня когда-либо был.

Источник

[Блог/кратко] Наконец-то собрал себе pfSense маршрутизатор

Дальше поверхностно запарюсь по части сетевой безопасности и можно продолжить проект на малинке и апельсине.

Теперь у тебя есть быстрый интернет в мире, где Россию отключили от всех сервисов. Достойно уважения! 😁

Теперь я могу и сам стать своего рода сервисом

Я вот сейчас спрошу. А не проще/дешевле было купить нормальный роутер с гигабитными портами?

Проще, конечно
Но дураку надо же было занять руки)

Понятно. Просто, со стороны, странно смотрится железо под такой девайс. К АРМ нельзя подцепить гигабитный контроллер ? Или дороже такой конструктор?

Читайте также:  Маршрутизатор cisco asa 5510

Когда смотрел последний раз цены на АРМ конструкторы маршрутизатора, увидел banana pi доску за 11 тысяч. Условная малинка, если мне память не изменяет, имела проблемы со скоростью обработки пакетов/передачи данных
Решил, что дешевле или также выйдет своё собрать. У меня были проц, мать, оперативка, бп. Докупил ссд, сетевое оборудование, откопал старый корпус и вот)
В теории, по затратам получилось даже дешевле качественного маршрутизатора (не считая цены остальных компонентов)

11к. Писос.
Я переехал недавно. Бывший владелец оставил роутер microtic hap lite. Это первый роутер на моей памяти, который даёт натуральные 300 Мбит по вафле как по проводу. Я аж обалдел. И сетевой экран встроен. Отличная калабашка. Бывает ещё не lite версия с гигабитными портами.
Я не в теме. Есть какая то принципиальная разница по эффективности фильтрации трафика через роутер плюс маршрутизатор или просто через роутер?

Микротик — это красиво. Владелец, видимо, угарал по технике или сисом был.

По условной технике безопасности, рекомендуют разделять нагрузку. Т.е. условный вайфай роутер должен быть подключен к маршрутизатору и выполнять свою работу, а маршрутизатор уже к внешней сети, выполняя работу фаервола.
К маршрутизатору так же проводят провода от пк, чтобы вайфай роутер проводным соединением не грузить.

Ох, только недавно наткнулся на сборку на ютубчике, тоже заинтересовало. Есть пару вопросов:
— сколько заплатил за маршрутизатор?
— сколько ушло времени на разобраться/настроить с нуля?
— пропущен уже какой-то впн через маршрутизатор? И какой / какой планируешь?

Собрал из того, что было под рукой (старый комп).

— Pentium g4560, Asus h11m-plus, 8gb ddr4 kingston hyperx.
— Докупил ssd Patreot на 128 с 3d nand (заказчик США, производство Тайвань, производителя памяти не выслеживал).
— Два коммутатора D-Link DGS-1005D/J2A (скорость обслуживания пакетов по отношению к цене хороша) и две сетевые карты TP-LINK TG-3468 (честно, не помню почему, кроме цены).
— Корпус сейчас Zalman z1 громоздкий, хочу Jonsbo C2 из Китая заказать.

Если отталкиваться от цен тех дней, выйдет примерно столько же, сколько стоит готовая pf машинка с Али на селероне
Возможно даже дешевле (если заказать, допустим, Рязань с Али)

Касательно настройки, если покупной — то достаточно мастера настройки для выхода в интернет. Если самосборка, надо будет в самой системе pf (не в веб-интерфейсе) сначала указать wan/lan интерфейсы, но это лишних 2-3 минуты.

Касательно виртуальной защищенной, пока не углублялся. Я себе это добро собрал, чтобы на полной скорости обеспечить серверную составляющую и домашнюю сеть. Сначала продумаю карту сети, а там уже посмотрим)

Источник

PfSense — Роутер своими руками

Домашние роутеры старше 2-х лет перестали справляться с современными тарифами предлагаемыми провайдерами. А именно режут скорость за долго до ограничений по тарифному плану. Эта статья для тех, кому поставщик интернета предоставляет трафик сравнимый со скоростью Ethernet порта, а именно 100 Мегабит в секунду. Причем с использованием ресурсоемких для домашних маршрутизаторов протоколов L2TP и PPTP.

Я все свои эксперименты проводил с провайдером Коламбия-Телеком предоставляющим услуги доступа к сати интернет в Волгограде под торговой маркой Next-one. Но подойдет и для Beeline. И для всех провайдеров, которые предоставляют доступ к интернету по протоколам L2TP или PPTP.

Читайте также:  Настроить роутер mercusys ac 1900

Зачем все это надо или 3 варианта решения проблем

Чтобы выжать все из своего провайдера есть три варианта:

  1. Подключить ethernet кабель напрямую в компьютер. Идеальный вариант, если у вас только один стационарный компьютер. Если же в доме есть планшеты, телефоны и прочая мобильность то этот вариант не для вас.
  2. Купить более мощный маршрутизатор. Я держал в руках только две модели которые в плотную подошли к 100 Мб/с на протоколе L2TP. Это ASUS RT-N56U и UPVEL UR-325BN. При этом первый долгое время был совсем не дешев, а второй не балует качеством.
  3. Собрать роутер самостоятельно из подручных средств. При наличии старого хлама абсолютно бесплатный вариант.

Самодельный домашний роутер

Я остановил свой выбор на третьем варианте. Так как в доме много железок нуждающихся в интернете, а тратить деньги на покупку нового маршрутизатора не хотелось. Тем более, что после ревизии в кладовке были найдены материнская плата на атоме и оперативная память.

Выбор программного обеспечения для домашнего маршрутизатора

Как оказалось, не надо изобретать велосипед, все необходимое уже давно написано. Более того является абсолютно свободным и бесплатным для домашнего использования. В этой статье речь пойдет о pfSense — дистрибутиве для создания межсетевого экрана/маршрутизатора, основанного на FreeBSD. Который имеет удобный web интерфейс и позволяет произвести необходимые настройки обычному пользователю.

Подробнее на Википедии.
Pfsense поддерживает необходимый мне протокол L2TP.

Требования к железу для домашнего роутера

Я его слепил из того, что было. Материнка на Атоме Intel(R) Atom(TM) CPU 230 @ 1.60GHz + 512 мегабайт оперативной памяти. В качестве накопителя было решено использовать старую карту флеш-памяти CompactFlash на 512 МегаБайт из старого фотоаппарата. Чтобы использовать ее как жесткий диск с IDE разъемом ATA необходимо приобрести переходник.

Ну и естественно необходимо иметь две сетевые карты. Одна будет смотреть в сторону провайдера, а вторая в вашу домашнюю сеть.

Минимальные требования к аппаратному обеспечению для использования ПО PFSENSE

Для установки на жесткий диск

Для встроенной системы

Выбор Pfsense для маршрутизатора

На официальном сайте pfsense.org для скачивания представлены несколько вариантов в зависимости от архитектуры процессора и типа установки. Для встроенной системы необходимо выбирать файлы в зависимости от размера флешки. Усли у вас CF объемом 1 ГБ, то следует выбрать прошивку в названии которой присутствует 1g. Соответственно для 512 МБ — 512mb и так далее.
Так же в названии прошивки присутствует значение архитектуры, можно использовать i386 как универсальное значение. Так как команды i386 поддерживаются как процессарами Intel, так и AMD, и Cyrix (VIA).
И последний параметр — это тип консоли, VGA или последовательный порт. Я использую более привычный VGA. Название файл в моем случае для CF объемом 512 МБ выглядит так: pfSense-2.1-RELEASE-512mb-i386-nanobsd_vga.img

Как записать Compack Flash для встроенной системы Pfsense

Запись CF для встроенной системы не столь тривиальна, как может показаться, простое копирование и обычные программы для записи образов на диск не помогут.
Воспользуемся утилитой physdiskwrite и инструкцией.

Первый запуск PfSense

При первом запуске будет необходимо ответить на пару глупых вопросов. Поэтому как минимум один раз понадобятся монитор и клавиатура. Суть предварительной настройки — это указать какая сетевая карта будет смотреть в сторону провайдера, то есть будет WAN портом, а какая — в локальную сеть, то есть — LAN. Так же можно выбрать тип IP адресов на каждом интерфейсе, статика или динамика. И в случае статики присвоить конкретный адрес. К сожалению PfSense не имеет настроек по-умолчанию. Поэтому в случае полного сброса к заводским настройкам Вам придется подключать монитор и клавиатуру. PfSense просто не продолжит работу пока вы не произведете настройку этих параметров.
В дальнейшем, как только Вы произвели базовые настройки, то есть присвоили IP адреса интерфейсам все настройки можно производить из web оболочки и локальные монитор и клавиатура нам не понадобятся.

Читайте также:  Роутер пингуется через раз

Настройка PFSENSE

Набираем в браузере адрес LAN порта компьютера, а теперь уже роутера pfsense. И вводим параметры авторизации. Значения по-умолчанию admin#pfsense

И должны увидеть примерно следующее:

Настройка WAN порта pfsense

Параметры порта WAN настраиваем в соответствии с требования вашего провайдера. В моем случае провайдер раздает по DHCP серые адреса из сети 10.0.0.0/8
Поэтому произведем соответствующие настройки

Особо обратите внимание на две галочки в самом низу. Первая блокирует весть трафик из серых сетей, то есть отданных для локальных сетей. Вторая блокирует весь трафик из неизвестных сетей, то есть из еще нераспределенных.

Для начала рекомендую убрать обе галочки. А потом когда все настроите и все заработаете, то можете поэкспериментировать.
Подключите сетевой кабель провайдера в WAN порт. Зайдите в меню Status—>Interfaces и убедитесь, что все работает:

Настройка LAN порта PfSense

LAN порт будем настраивать по своему усмотрению. Я предпочитаю использовать статический адрес (не следует путать с DHCP сервером для клиентов локальной сети).

Скорее всего в интерфейсе LAN уже все будет настроено так как надо еще с момента установки pfSense, когда мы вводили параметры в консоль. Поэтому просто проверьте значения.

Настройка L2TP Pfsense для подключения к интернету

Вот мы и подошли к самому главному. А именно к настройке L2TP тоннеля для подключения к интернету.
Однако в самом начале нам стоит прописать статический маршрут до L2TP сервера провайдера, который в моем случае имеет белый адрес и естественно недоступен из серой сети System—>Routing вкладка Routers:

После чего поверх WAN порта настроим еще одно соединение. Заходим в меню Interfaces—>assign, выбираем вкладку PPPS и жмем плюсик и настраиваем соединение в соответствии с требованиями провайдера:

Переходим на первую вкладку (Interface assignments) и нажатием на «+» добавляем новый интерфейс из созданного нами L2TP соединения. Сейчас он называется OPT1.

Переходим в меню Interfaces—>OPT1, включаем его (Enable interface).

Поля авторизации будут автоматически заполнены из созданного вами соединения.

После этого нам следует изменить шлюз по-умолчанию. Чтобы все запросы уходили в интернет необходимо сделать шлюзом по-умолчанию интерфейс OPT1. Для это заходим в его настройки System—>Routing
Выбираем редактировать WAN (default) и убираем «Default gateway»
Выбираем редактировать OPT1 (default) и ставим «Default gateway»

Вот собственно и всё, роутер в минимальной конфигурации у нас уже есть. Остается только его перезагрузить и убедиться в работоспособности.

Тестирование производительности маршрутизатора на базе pfsense

Самодельный маршрутизатор показал скорости на протоколе L2TP близкие к скорости Ethernet порта.
Было (для тарифа 100 Мбит/сек) на роутере DIR-620:

Стало (для тарифа 100 Мбит/сек) на самодельном роутере PfSense:

Источник

Оцените статью
© 2023 Posetke
Adblock
detector