Wie würde sich Raspberry Pi als Router / Firewall verhalten?

13

Ich dachte daran, meinen aktuellen WLAN-Router auszutauschen. Ich könnte entweder einen alten Laptop oder einen Himbeer-Pi benutzen. Ich neige wegen seines geringen Stromverbrauchs zum Himbeer-Pi.

Ich dachte daran, IPFire zu betreiben. Ich würde die grundlegenden Fräserfunktionalitäten und die Brandmauer verwenden und openVPN möglicherweise gründen. Ich könnte in Zukunft einen WAN-Load-Balancer und Bittorent hinzufügen.

Ist der Himbeer-PI "leistungsfähig" genug, um all das zu tun?

Nithin
quelle
4
Warum ersetzen Sie einen alten Router nicht durch einen neuen? billige, einfache und 100% zuverlässige und funktionierende Lösung.
Lenik
Nun, ich könnte den alten WLAN-Router als Zugangspunkt verwenden. Gibt es einen "billigen" WLAN-Router mit der Möglichkeit einer guten Firewall, eines VPN, eines WAN-Lastenausgleichs und vielleicht sogar eines Web-Proxys, den ich später hinzufügen könnte? Und habe ich die Lernerfahrung erwähnt?
Nithin
Unter Linux kann er OPenVPN und SSH von außen installieren, einige einfache Webseiten hosten und die volle Kontrolle über alles haben. Die Verwendung von Raspbian ist möglicherweise problematisch, dies sollte jedoch für den Heimgebrauch in Ordnung sein, da typische Router 300 MHz ~ 600 MHz MIPS-Prozesse mit 32/64 MB RAM verwenden. Offensichtlich handelt es sich bei dem Betriebssystem um Micro-Linux oder angepasste Kernel.
Piotr Kula

Antworten:

5

Theoretisch kann der Pi alle gewünschten Aufgaben auch gleichzeitig ausführen. Beachten Sie jedoch, dass dies ein kleiner 700-MHz-Computer mit Ethernet am USB-Bus ist (der selbst nicht der schnellste ist). Es ist auch auf 10/100 Lan-Geschwindigkeiten begrenzt.

IPFire mit Firewall und OpenVPN läuft möglicherweise einwandfrei. Stellen Sie sich für den Torrent-Teil auf eine maximale Geschwindigkeit von 100 Anschlüssen und etwa 1 bis 3 mb / s ein. Der Engpass hier ist definitiv die CPU, und Sie werden feststellen, dass Sie nicht mehr reagieren.

Gotschi
quelle
Beide WAN-Verbindungen sind deutlich unter 10 Mbit / s. Ich habe einen separaten Gigabit-Switch. Technisch gesehen muss der Pi also niemals Datenverkehr mit einer Geschwindigkeit von annähernd 100 Mbit / s verarbeiten. Ich war auch besorgt über die Ströme. Wenn ich Torrents auf eine andere Box im Netzwerk verschiebe, macht das dann einen Unterschied? Was ist mit WAN Load Balancing, für das 2 zusätzliche USB-Ethernet-Ports benötigt werden?
Nithin
1
geh mit einem router und lege openwrt drauf! mit der
himbeere
Der Router, den ich habe, hat ddwrt .. die 4mb-Version. Kein VPN und es bricht auch Verbindungen ab. Wäre openwrt anders?
Nithin
Abhängig vom Router und der Konfiguration funktioniert OpenVPN auf meinem WNDR3700 einwandfrei.
Gotschi
Aber würden ein separater Router und der WLAN-Router, die nur als Zugriffspunkt fungieren, keine Verbindungsprobleme lösen, dh mit der vorhandenen Hardware eine bessere WLAN-Leistung erzielen?
Nithin
2

Ich bin ein Firewall-Administrator für über 100.000 Firewall-Cluster von Juniper, Cisco + Checkpoint. Der Rasperry Pi (unter Linux oder BSD) kann eine hervorragende Heim-Firewall sein, die in kleinerem Maßstab die meisten Dinge kann, die ich täglich damit mache. Aber Sie müssen sich fragen, ob Sie wissen, was Sie tun, oder ob Sie in die Zeit investieren möchten, um aus Ihrem Pi eine geeignete Firewall zu machen. Sie können eine Firewall nur aus einfachen Regeln für IP-Tabellen erstellen. Aber es ist ein gründliches Verständnis der Regeln, NATs, ALGs, IPv6, wenn verwendet, Erstellen von Richtlinien usw., Antworttypen, Verkehrsnutzung usw., was einige Plattformen einfacher macht als andere.

d-schön
quelle
2

Ich habe meinen raspberrypi 3 als WLAN-Router konfiguriert und meine Internetgeschwindigkeit liegt nahe bei 20 Mbit / s. In Bezug auf die CPU-Leistung steht bei jedem Befehl "top" "top" an erster Stelle, auch wenn es mit voller Geschwindigkeit bei 20 Mbit / s arbeitet. Jeder andere Prozess benötigt nicht mehr als 1% oder 2% CPU. Ich neige dazu zu glauben, dass es sich bei Ihrer um Raspberrypi 2 handelt und Sie dort einen VPN-Dienst betreiben möchten. Die CPU liefert immer noch genügend Strom.

Samuel Li
quelle
3
Dies ist ohne Informationen über den typischen Datenverkehr und die von Ihnen verwendete Routersoftware nicht sehr nützlich. Durch einfaches Konfigurieren eines Routers werden keine CPU-Zyklen verbraucht.
Dmitry Grigoryev
1
@DmitryGrigoryev Sie sprechen einen guten Punkt an. Ich habe meine Antwort aktualisiert, um die Verkehrsgeschwindigkeit einzuschließen.
Samuel Li
1

Machen Sie sich keine Sorgen mit IPFire auf dem Pi, wenn Sie mehr als 2 Schnittstellen (Grün + Rot) benötigen, da eine dritte Schnittstelle (Blau oder Orange) dies verhindert. Die IPFire-Entwickler sind sich dieses Fehlers bewusst, scheinen jedoch nicht geneigt zu sein, ihn zu beheben. OpenWRT soll auf einem Pi funktionieren, aber ich habe es noch nicht ausprobiert - ich habe nur 2 Wochen damit verbracht, IPFire zum Laufen zu bringen. :-(

GC
quelle
Also, was hast du getan? Ich nehme an, der alte Laptop ist der richtige Weg für mich.
Nithin
0

Das offizielle OpenWrt-Wiki unterhält eine Hardware- Liste . Wie Sie selbst lesen können, bietet eine Himbeere genug Leistung, um als Router zu fungieren. Beachten Sie außerdem, dass ein im Handel erhältlicher Router in der Regel eine Webschnittstelle bietet und daher einen Webserver ausführen muss. Dieser Webserver erhöht die Hardwareanforderungen unnötig. So auch andere vom Hersteller hinzugefügte redundante Dienste wie Skripte für die Firewall-Konfiguration usw.

Da Sie es einfach halten möchten, ist ein Gerät mit nur einer Ethernet-Schnittstelle keine Option. Dies verursacht nur zusätzlichen Arbeitsaufwand, der bei anspruchsvolleren Topologien nicht erforderlich ist. Niemand würde es vorziehen, einen Router an einem Stick einem normalen Gerät vorzuziehen, obwohl dies EoUSB ermöglicht.

Da Sie BitTorrent erwähnt haben: Weisen Sie Ihre Himbeere einem oder mehreren Diensten zu, schließen Sie sie an einen Switch an und lassen Sie sie laufen.


quelle
0

Raspberry Pi als Router / Firewall ist eine gute Idee, aber es ist begrenzt und nicht dafür gedacht. Nur zu sehen, dass es eine 100/10 Nic hat, reicht aus, um mich abzuweisen. Ich besitze mehrere Himbeer-Pis, aber jeder von ihnen ist für eine bestimmte Aufgabe bestimmt und sie machen es hervorragend. Meiner Meinung nach ist es am besten, einen Netgear wndr3700 zu finden und ihn mit der neuesten Version von DD-WRT zu flashen. Ich habe die wndr3700 seit Jahren und ist absolut solide, plus es hat alle erforderlichen Funktionen und Sie können Linux-Skripte für andere Dienste wie Proxy oder Minidlna ausführen. Viele Dinge werden von getgo unterstützt, wie Open VPN und FTP / NAS.

Noel
quelle