Router, Bandbreite und Hardware

[dufty2]

Und wie sieht dann IPv6 aus?

EDIT::
Und bekommen dann die einzelnen LAN-Ports auch unterschiedlichen MAC-Adressen - Stichwort "Layer 2 isolation" - z.B. durch MAC-Spoofing?

Dem VLAN sollte man auch eine IPv6-Adresse zuordnen können wie einem "normalen" interface auch.
Unterschiedliche MACs braucht man dann natürlich auch.
IIRC haben ganz billige Switches (10 €-Teile) keine MACs, die sind aber auch nicht "managebar".

[BenutzerGa4gooPh]

@ ingo2:
VLANs arbeiten auf OSI-Layer 2 (getaggte Ethernet-Frames) und interessieren sich nicht für den Inhalt höherer Protokolle (IPv4, IPv6, http, smtp usw). Das Routing-Modul kümmert sich um die Adressierung der Router-Subinterfaces und damit der durch verschiedene VLANS getrennten Switch Interfaces. Die VLANS wirken nur geräteintern zur logischen Trennung der Switch-Ports auf Layer 2 bis zum Routing-Modul, Tagging muss am Switchport entfernt werden, da angeschlossene PCs und nicht-vlanfähige Switches damit nicht umgehen können.

Außer eben bei deinem WAN-Interface. Dort muss Outgoing das Tagging erhalten bleiben zur Trennung der VLANs und unterschiedlicher Verarbeitung der Datenstöme durch den Provider, dessen Access-Gerät das erwartet. Incoming müssen die vom Provider getaggten VLANs auf verschiedene Subinterfaces des Routing-Moduls gemappt werden.

Habe aber keine Ahnung, inwieweit IPv6 und äußeres Tagging mit Debian, OpenWRT & Co. klappt. (Im Netz findet man Tests, welcher SOHO-Router IPv6 mit Herstellersoftware kann. Waren damals nur Fritzbox und einige LANCOMs, auf denen IPv6 zufriedenstellend funktionierten.) Ich würde bei Voice und IPTV das Providergerät (möglichst Modem) nutzen und einen Privatrouter dahinter. Außerdem haben offene Boards kaum (nie?) einen xDSL-Port, die meisten, von offener Routersoftware unterstützten Router sind ohne xDSL. Siehe Supported Devices von OpenWrt, DDWrt.

@ catdog2:

Nein, der "WAN Port" gehört bei den Dingern idr. zum Switch.

Danke für die Info. Der WAN-Port ist meist etwas entfernt zu den LAN-Switch-Ports angeordnet, daher mein Irrtum. Beweis wäre aber eigentlich ein Bild der Ports mit zugeordneten Chipsets, könnte bei manchen Geräten unterschiedlich sein, also mach dir keine Mühe.

[ingo2]

@ ingo2:
Habe aber keine Ahnung, inwieweit IPv6 und äußeres Tagging mit Debian, OpenWRT & Co. klappt. (Im Netz findet man Tests, welcher SOHO-Router IPv6 mit Herstellersoftware kann. Waren damals nur Fritzbox und einige LANCOMs, auf denen IPv6 zufriedenstellend funktionierten.) Ich würde bei Voice und IPTV das Providergerät (möglichst Modem) nutzen und einen Privatrouter dahinter. Außerdem haben offene Boards kaum (nie?) einen xDSL-Port, die meisten, von offener Routersoftware unterstützten Router sind ohne xDSL. Siehe Supported Devices von OpenWrt, DDWrt.

Danke für die ausführliche Aufklärung zu VLANs!
Dein Vorschlag, den Provider-Router vorzuschalten (sowohl zum Auftrennen von VDSL und IP-TV als auch für die Telefonanlage) ist eigentlich genau das, was ich durch einen Eigenbau-Router vermeiden will.

Das Problem bei meinem "Speedport W724V Typ A" ist nämlich seine Firewall. Die blockt allen IPv6-Traffic incoming komplett und das ist nicht abschaltbar. Als nächstes routet der alle für IP-Telefonie zuständigen UDP-Ports auf die interne Telefonanlage, das ist nicht konfigurierbar. Der einzige Weg, mit einem externen IP-Telefon da durchzukommen (z.B. Linphone), ist die Verwendung von TCP statt UDP.
Du siehst, der Speedport hat so wesentliche Einschränkungen, daß ich genau den ersetzen möchte.

Gruß,
Ingo

EDIT:
Und nur als Modem läßt sich der Speedport nicht konfigurieren, und sein WLAN ist (wegen interner Antennen) mieserabel.

[BenutzerGa4gooPh]

Tja ingo2: Die sicherste Lösung für dich (mit DSL und Voice) wäre m. E. eine Fritzbox. Mit der Herstellerfirmware kann man nicht viel falsch machen, und ich habe von Mitteln und Wegen gelesen, dass man auf der auch alternative Firmware einsetzen kann. Allerdings aus gewissen Gründen nur mit Selberkompilieren, was aber sicher nicht das Problem darstellt. Damit hättest Du alle Wege offen, könntest beides testen - ohne Fehlinvestitionen. Ob ich jetzt google oder du, ist wohl egal?!
Na teile mal dein Ergebnis mit. Und schaue dir unbedingt mal den Link von letzter3 an, dort steht was zu deiner Konstellation. Vielleicht wissen andere hier auch mehr.
(Bin schon etwas länger aus dem Fach raus und habe keine Erfahrung mit Consumer-Routern. Die Prinzipien, die die Leute hier schreiben, verstehe ich noch gut.)

[wanne]

Die "Router" Fritzbox kann kein Routing mit IPv6. Kaputter geht eigentlich nicht. Auch DHCPv6 ist dadurch broken (Prefix Delegation geht wegen fehlendem support für Routing nicht. Das webinterface bietet das schon an es tut dann nur nicht.)
Der Linux Kernel bietet seit 2001 (bzw. seit 2003 stabiel) vollen support für IPv6 ohne Einschränkungen.
Damit gilt das eigentlich entsprechend für OpenWRT. Allerdings wurde für die kleinen Geräte mit 4MiB Flash (WRT54G usw.) wenn ich mich richtig erinnere IPv6 support abgestellt. Musste man neucompillieren.

[wanne]

Port1 192.168.0.1/24
Port2 192.168.1.1/24
Port3 192.168.2.1/24
Port4 192.168.3.1/24
?
Und wie sieht dann IPv6 aus?

2001:db8:1::/48
2001:db8:2::/48
2001:db8:3::/48
?
(Anmerkung das Netz 2001:db8::/32 ist Beispielen vorbehalten. Genau das ist also doof. Für private Netze willst ein zufälliges aus fc00::/7. Sinnvoller weise unterteilt man eher einfach das Prefix vom Provider in weitere Subnetze per DHCPv6.)

[BenutzerGa4gooPh]

wanne hat Erfahrung, ich kann nur googeln. IPv6 wird wohl von unbenutzbar über rudimentär bis gut implementiert. Der verlinkte Artikel bezieht sich auf Herstellerfirmware und ist von 2013, schlechter sollte es mit der IPv6-Implementierung nicht geworden sein.
http://www.heise.de/ct/ausgabe/2013-2-T ... 31200.html
Quintessenz: Wenn ingo2 eine FB flasht, hat er beide Möglichkeiten, Herstellerfirmware und OpenWrt und xDSL-Anschluss ohne Modem.
In einer der letzten c'ts war ein ausführlicher, diesmal aber ein Fach-Artikel zu IPv6, die FB hatte noch leichte Mängel, alles klappte nicht, was der Autor tun wollte. Kommt halt drauf an, was man machen will.

[ingo2]

Für private Netze willst ein zufälliges aus fc00::/7.

Das habe ich jetzt schon, liefert mir der Speedport:

Code: Alles auswählen

ULA prefix is fd96:328:3428:abcd

wobei die /48 fest sind (vielmehr sein sollten, aber dank Firmware-Bug bei jedem Reboot des Routers neu gewürfelt werden). Die letzten 16 Bit 'abcd' des /64-Prefix kann ich im Router selbst fix wählen, Nur bekommen alle Ports des Routers das gleiche Prefix, so daß ich dazwischen nicht routen/isolieren kann.

Sinnvoller weise unterteilt man eher einfach das Prefix vom Provider in weitere Subnetze per DHCPv6.)

Genau das ist mein Ziel. Ich erhalte vom Provider ein /56-Prefix, aus dem ich für die einzelnen LAN-Ports je ein /64-Prefix für ein Subnet vergeben möchte. Zwischen diesen Ports mit /64-Prefix möchte ich dann routen, bzw. eine Firewall errichten.

[catdog2]

Sinnvoller weise unterteilt man eher einfach das Prefix vom Provider in weitere Subnetze per DHCPv6.)

Oder beides

[ingo2]

Quintessenz: Wenn ingo2 eine FB flasht, hat er beide Möglichkeiten, Herstellerfirmware und OpenWrt und xDSL-Anschluss ohne Modem.
In einer der letzten c'ts war ein ausführlicher, diesmal aber ein Fach-Artikel zu IPv6, die FB hatte noch leichte Mängel, alles klappte nicht, was der Autor tun wollte. Kommt halt drauf an, was man machen will.

Habe nochmals die Suchmaschinen gefragt bezüglich Fritz!Box und
1. OpenVpn-Server
2. IPv6 Prefix-delegation
Da sieht es ganz mau aus. Als VPN-Server hat die FB nur ein proprietäres Protokoll, welches nur mit den eigenen Clients funktioniert.
Die IPv6 Prefix-delegation scheint zwar an sich zu funktionieren, aber man kann keine Weiterleitungen anlegen, sodaß man nicht von extern auf interne Hosts per IPv6 zugreifen kann.

Ok, das klann man alles mit Frickeln und manueller (nicht via Web-Interface) irgendwie hinbekommen, aber das ist wirklich nicht meine Vorstellung. Da kann man sogar die eingebaute Telefonanlage de-aktivieren, so daß auch der Port 5060 UDP im lokalen LAN verfügbar ist - ist exakt mein Problem beim Speedport, nur kann ich da nicht frickeln.

Dazu gibt's einen interessanten Beitag zu genau meiner Idee:
https://blog.veloc1ty.de/de/2015/08/22/ ... -fritzbox/
Dann bleibt aber von der FB praktisch nur das Modem übrig und ich kann mir gleich zulegen:
1. Ein VDSL-Modem (z.B. Vigor 130
2. pfSense auf einem ALIX oder APU-Board
3. Eine IP-Telefon(anlage) mit DECT-Basis, z.B. Gigaset "N510 IP Pro" oder "GO-Box 100 mit DECT-Telefon"

Ingo

[wanne]

z.B. Vigor 130

Interessantes Produkt, kann jemand definitiv sagen, wo das ding hier in dt. funktioniert? Ich meine sie sagen sie können VDSL Annex J und vectoring. Ich hätte ztotzdem mal ganz gerne einen Erfahrungsbericht.

[ingo2]

So, hier ein Security alert:
http://www.heise.de/security/meldung/AV ... 32343.html
Das kommt davon, wenn der Hersteller meint, mit einer besonders großen Featureitis besonders gut zu sein, statt Basisfunktionen ordentlich zu implementieren und zu warten. Das ist auch der Grund, warum so ein rotes UFO bei mir nicht ins Haus kommt.
Mit einem Speedport ist man wenigstens auf der sicheren Seite - nur fehlen halt mir wichtige Netzwerkfunktionen.

[BenutzerGa4gooPh]

@ MSFree und @ wanne:

Ich würde mich fast für das APU-Board entscheiden, kostet mit Gehäuse, Netzteil, WLAN Karte 2,4/5Ghz MIMO2x2, Antennen und Pigtails und 2 GB RAM 200 Euro, mit 4 GB RAM 220 Euro.
http://www.pcengines.ch/apu2b2.htm

Würde es allerdings nicht mit Servern in der DMZ einsetzen (Webserver, Mailserver, Einsatz nur für Router/NAT/Firewall, derzeit nur IPv4 nötig). Für öffentliche Server habe ich keinen Bedarf und demzufolge fehlt mir auch das (Sicherheits-) Wisssen. Der Grund wäre, das Board eventuell mal irgendwann als Home-Server einzusetzen - wobei dann vlt. ein Banana-Board oder Vergleichbares billiger (ca. 100 Euro) und zweckmäßiger aufgrund der Displayanschlüsse wäre.

Ein aktueller Grund ist für mich die diskrete WLAN-Karte des Boards: 2,4 und 5 GHz gehen nicht gleichzeitig, ich habe also 2 Anschlüsse für exteren Antennen für momentan benötigte 2,4 GHz, für späteren Bedarf auch 5 GHz. Damit habe ich bei aktuell benötigten 2,4 GHz einen Gewinn von 3dbi durch externe, billige Standard-Stab-Antennen. Mit anderen Antennen auch mehr. (Ideal wäre eine halbkugelförmige Richtcharakteristik, 6dBi Gewinn dadurch, Router mit WLAN auf Dachboden, Holzdecke, erreicht das ganze Obergeschoss. (Geht jetzt schon mit Stabantennen des WLAN-Accesspoints vom Provider.) Die WLAN-Karte kann ich für künftige WLAN-Technologien einfach mal wechseln. So es dann noch welche im notwendigen Format des Boards gibt.

Vorteil vom Plastikrouter:
- Kriege ich fix und fertig für 100 bis 150 Euro.
- mit OpenWrt Einzelport-Routing der einen Switchports, andere kann man switched lassen
- Nachteil: Nur 256MB RAM, Gerät nur für einen Einsatzzweck

Jetzt meine Fragen - oder Bedenken:

1. Sehe ich das mit den Vorteilen einer diskreten WLAN-Karte des APU-Boardes richtig?

2. Plastikrouter können mit OpenWrt und internen VLANs Einzelportrouting der Switch-Ports, also alles gut. (Hat wanne schön und mehrfach erklärt, danke.) Plastikrouter haben doch aktuell 3 externe Antennen für 5 GHz und 3 interne für 2,4 GHz und demzufolge im aktuell von mir benötigten 2,4-GHz-Band die annähernd gleiche und oft bemängelte Reichweite einer Fritzbox mit ausschließlich internen Antennen? Ist das richtig und kann man die Plastikrouter nachrüsten, trotzdem diese schon 3 Antennen für 5 GHz besitzen? Z. B. Durch 2,4-GHz-Stabantennen oder auch nur eine 2,4-GHz-Halbkugel-Richtantenne?

3. Lohnt sich das o. g. Board preislich und ausstattungsmäßig denn wirklich, wenn ich erst für später eventuell mal einen Einsatz als Home-Server oder derzeit unspezifizierbares Debian-Bastelprojekt erwäge? Welcher Home-Server brauchst gar nicht fragen, derzeit keine Ahnung, mir fällt erstmal nur File- und Streaming-Server für Fernsehen ein. Board ist dann bestimmt schon wieder hoffnungslos veraltet?

4. Wenn doch APU-Board - dann mit 2 oder 4 GByte RAM (nicht nachrüstbar, Preisunterschied 20 Euro)? Übrigens machen die jetzt wohl Boards mit 4-Kern-CPU. Weiß nur nicht, inwieweit schon ausgegoren und von openwrt unterstützt. Was meinst Du, MSFree? Das ältere mit APU1D und 2 Kernen oder APU2C mit 4 Kernen?
http://www.apu-board.de/

5. Wer mag oft und gern an einer eierlegenden Wollmilchsau basteln, die ein Router-Bord ist und bei jedem Fehler sind Internetzugang und Tutorials erst mal weg? Gerät vom Boden holen ... Scheiß-Ausziehtreppe ... Dafür gibt es sicher Lösungen, macht aber Umstände ...

Ui viel Text, viele Fragen, hoffentlich versteht ihr mich ... Ihr habt mich auf Ideen gebracht, jetzt müsst ihr es ausbaden.

[ingo2]

2. Plastikrouter können mit OpenWrt und internen VLANs Einzelportrouting der Switch-Ports, also alles gut. (Hat wanne schön und mehrfach erklärt, danke.) Plastikrouter haben doch aktuell 3 externe Antennen für 5 GHz und 3 interne für 2,4 GHz und demzufolge im aktuell von mir benötigten 2,4-GHz-Band die annähernd gleiche und oft bemängelte Reichweite einer Fritzbox mit ausschließlich internen Antennen? Ist das richtig und kann man die Plastikrouter nachrüsten, trotzdem diese schon 3 Antennen für 5 GHz besitzen? Z. B. Durch 2,4-GHz-Stabantennen oder auch nur eine 2,4-GHz-Halbkugel-Richtantenne?

Zur Richtigstellung:
Alle Antennen von Plastikroutern und auch AP's sind Dual-Band Antennen, d.h. arbeiten auf 2,4 und 5 GHz gleichzeitig. Mehrere Antennen heißt mehrere Streams gleichzeitig, heißt auf 2,4GHz nur mehrere Clients, da dort in der Praxis wegen dichter Belegung nur ein Kanal nutzbar ist, also 150Mbit/s bei 802.11n. Der Nachteil von 5GHz gegenüber 2,4GHz ist die generell erheblich höhere Dänpfung durch Wände/Hindernisse im Funkweg, weshalb man entweder stark bündeln muß (Richtantenne) oder die Leistung und Empfindlichkeit erhöhen muß

3. Lohnt sich das o. g. Board preislich und ausstattungsmäßig denn wirklich, wenn ich erst für später eventuell mal einen Einsatz als Home-Server oder derzeit unspezifizierbares Debian-Bastelprojekt erwäge? Welcher Home-Server brauchst gar nicht fragen, derzeit keine Ahnung, mir fällt erstmal nur File- und Streaming-Server für Fernsehen ein. Board ist dann bestimmt schon wieder hoffnungslos veraltet?

4. Wenn doch APU-Board - dann mit 2 oder 4 GByte RAM (nicht nachrüstbar, Preisunterschied 20 Euro)? Übrigens machen die jetzt wohl Boards mit 4-Kern-CPU. Weiß nur nicht, inwieweit schon ausgegoren und von openwrt unterstützt. Was meinst Du, MSFree? Das ältere mit APU1D und 2 Kernen oder APU2C mit 4 Kernen?

Hier in gutes Review dazu mit dem Fazit:: 1 schneller Kern ist besser als mehrere langsamere, da die meiste Last single-threaded ist. http://planet.ipfire.org/post/pc-engines-apu1c-a-review
Wenn ich mir so ein APU-Board zulege, sollte man das Gehäuse wohl mit der Rückseite und Wärmeleitkleber auf einen ordentlichen Rippenkühlkörper kleben und senkrecht an die Wand hängen - oder ein anderes Gehäuse suchen.- das thermische Problem ist nicht zu verachten.

Ingo

[catdog2]

Alle Antennen von Plastikroutern und auch AP's sind Dual-Band Antennen,

Das ist quastsch, ist zwar oft so aber gibts durchaus auch anders.

[ingo2]

Alle Antennen von Plastikroutern und auch AP's sind Dual-Band Antennen,

Das ist quastsch, ist zwar oft so aber gibts durchaus auch anders.

Da nenne doch bitte mal ein Beispiel. Wir reden hier auf jeden Fall von externen Antennen, nicht von eingebauten, die über interne Frequenzweichen angeschlossen sind

[catdog2]

Wir reden hier auf jeden Fall von externen Antennen, nicht von eingebauten, die über interne Frequenzweichen angeschlossen sind

Der hat z.B. getrennte Antennen, je nach Ausführung intern 2.4, extern 5ghz oder beides getrennt extern: https://wiki.openwrt.org/toh/tp-link/ar ... c7-wdr7500

[ingo2]

Jo, da hast du gewonnen.
Aber in meinen Augen ist das Spielerei, zumal die Antennen scheinbar noch fest verbaut/montiert sind - sonst brauchte man nich so ein riesen Paket. http://www.cnx-software.com/2014/09/28/ ... er-review/ . Zitat daraus:

Finally, I ended up buying TP-Link TL-WDR7500, the Chinese version of Archer C7 with 6 Wi-Fi antennas instead of 3, for $94.32 including shipping on Aliexpress.

also ein echtes Billigmodell.

In wie weit das überhaupt sinnvoll ist, vielleicht in den Anfangszeiten von 802.11ac, als die WLAN-Module noch getrennt für 2,4 und 5GHz waren und man dafür 2 Stück benutzt hat. Heute haben aktuelle WLAN-Module 2 oder 3 Anschlußbuchsen für Antennen oder Pigtails und die führen 2,4 und 5 GHz gleichzeitig auf dem selben Kabel.

[MSfree]

Vorteil vom Plastikrouter:
- Kriege ich fix und fertig für 100 bis 150 Euro.

Vorteil: er funktioniert (hoffentlich) out-of-the-box mit geringem Konfigurationsaufwand.

Nachteil: er macht eben nur genau das, wofür er hergestellt wurde. Eine fein granulierte selbstkonfigurierte Firewall ist damit nicht machbar, Extradienste nicht nachrüstbar.

- Nachteil: Nur 256MB RAM, Gerät nur für einen Einsatzzweck

256MB RAM sind schon OK. Viele dieser Plastikteile haben nur 32MB RAM und 8MB Flash, und das ist wirklich extrem wenig.

4. Wenn doch APU-Board - dann mit 2 oder 4 GByte RAM (nicht nachrüstbar, Preisunterschied 20 Euro)?

Der geringe Preisunterschied verleitet natürlich schnell dazu, gleich 4GB zu nehmen, nötig ist das aber definitiv nicht. Meine Router laufen alle mit 512MB RAM und nutzen davon 350MB für den Dateisystemcache, trotz Software wie Squid und Dovecot, Bind, DHCPd, SSH OpenVPN.... Mit der Grundausstattung von 2GB ist wirklich schon mehr als genug RAM vorhanden.

Übrigens machen die jetzt wohl Boards mit 4-Kern-CPU. Weiß nur nicht, inwieweit schon ausgegoren und von openwrt unterstützt.

Ich habe mich bisher nicht mit openwrt beschäftigt. Gibt es das überhaupt für x86/x64-Architektur?

Das ältere mit APU1D und 2 Kernen oder APU2C mit 4 Kernen?

Überdimensioniert sind sie beide, ich komme immer noch mit einem 500MHz Single-Core aus.

5. Wer mag oft und gern an einer eierlegenden Wollmilchsau basteln, die ein Router-Bord ist und bei jedem Fehler sind Internetzugang und Tutorials erst mal weg?

Da ist wohl der Unterschied zwischen Plastikkiste und anständiger Hardware. Plastikkisten streiken alle paar Tage/Wochen mal. Die Rekord-Uptime für meinen Epiarouter liegt bei über 5 Jahren und dann hat mein Stromversorger wohl ein Problem gehabt und fast ein Stunde Stromausfall verursacht.

Gerät vom Boden holen ... Scheiß-Ausziehtreppe ... Dafür gibt es sicher Lösungen, macht aber Umstände ...

Naja, eigentlich sollte dann ein Reset reichen, den Rest macht man per SSH.

[catdog2]

Nachteil: er macht eben nur genau das, wofür er hergestellt wurde. Eine fein granulierte selbstkonfigurierte Firewall ist damit nicht machbar, Extradienste nicht nachrüstbar.

Ich gehe mal schon davon aus, dass der mit OpenWRT o.ä. betrieben werden soll und dann entsprechend weitreichend konfigurierbar ist.

Ich habe mich bisher nicht mit openwrt beschäftigt. Gibt es das überhaupt für x86/x64-Architektur?

ja gibts. Ist auch nur ein Linux und sollte entsprechend prinzipiell auch mit mehreren Kernen können. Die Distribution ist aber sehr auf die Routerfunktionalität und die Limitierungen von Plastikroutern (v.a. nur wenige MB Flash speicher) ausgelegt. Zumindest wenn man noch viel zusätzliche Dienste installieren will ist man mit einer "normalen" Distribution vmtl. besser aufgehoben, wenn man die entsprechende Hardware hat. OpenWRT hat zwar einiges an Paketen im Angebot aber so gut gepflegt wie in Debian sind die Sachen natürlich lange nicht.

Der geringe Preisunterschied verleitet natürlich schnell dazu, gleich 4GB zu nehmen, nötig ist das aber definitiv nicht. Meine Router laufen alle mit 512MB RAM und nutzen davon 350MB für den Dateisystemcache, trotz Software wie Squid und Dovecot, Bind, DHCPd, SSH OpenVPN.... Mit der Grundausstattung von 2GB ist wirklich schon mehr als genug RAM vorhanden.

Mit einem kleinen "Homeserver" 2GB zu sprengen da muss man sich schon gewaltig anstrengen das stimmt, wobei die 4GB auch kaum schaden natürlich.

Naja, eigentlich sollte dann ein Reset reichen, den Rest macht man per SSH.

Wenn man sich nicht aussperrt oder das Netzwerk kaputt Konfiguriert ja.

//edit:

Plastikkisten streiken alle paar Tage/Wochen mal.

Nö nicht unbedingt, der TP-Link mit OpenWRT läuft und läuft und läuft.

Epiarouter liegt bei über 5 Jahren und dann hat mein Stromversorger wohl ein Problem gehabt und fast ein Stunde Stromausfall verursacht.

Kernelupdates sind überbewertet, gell?

[BenutzerGa4gooPh]

Nachteil: er macht eben nur genau das, wofür er hergestellt wurde. Eine fein granulierte selbstkonfigurierte Firewall ist damit nicht machbar, Extradienste nicht nachrüstbar.

Ich gehe mal schon davon aus, dass der mit OpenWRT o.ä. betrieben werden soll und dann entsprechend weitreichend konfigurierbar ist.

Na, aber selbstverständlich und nur so. Dazu habe ich den Netgear R7000 für etwa 150 Euronen in Erwägung gezogen. (Nach einigen Recherchen habe ich festgestellt, dass der ein sehr beliebtes "Flash-Objekt" ist: DDWrt, OpenWrt, Tomato etc. und nach wannes Beiträgen damit auch DMZ per internem VLAN auf den Switchports funktioniert. (Brauche ich absehbar zwar nicht, aber jeder hat seine Hobbies und Macken. Bei mir eben Routing.)

Der Hinweis von ingo2 bezüglich Wärmementwicklung war auch interessant: Zum APU-Board gibt es ein Blechgehäuse, dass ableiten soll. Allerdings zog ich in Erwägung, den Router auf einen unisolierten Dachboden zu stellen, im Sommer über 40 Grad. Werden weder APU-Board in Herstellergehäuse noch ein Plastikrouter mögen. Dann doch besser Arbeitszimmer, erreicht mit 2,4 GHZ auch das ganze Obergeschoss. Tablet irgendwo soll auch gehen.

Ist ja schwierig, MSFree und ingo2 haben ganz andere, vielseitigere Technik /Routerboards in' s Spiel gebracht, an die ich vor der Thread-Eröffnung gar nicht dachte. Mit MSFrees eben gemachten Aussagen würde es nur unwesentlich teurer. Allerdings brauche ich dann für einen kleinen Home-Server kein Routerboard mit mehreren Schnittstellen und kann mir - wenn es mal soweit ist - ein spezielles, aktuelles Board besorgen.

Die Diskussion zwischen ingo2 und catdog2 war auch interessant, ich nahm immer an, das würde wegen 2 Frequenzbändern immer mit externen und internen Antennen gemacht, der R7000 hat wohl auch wechselbare Universalantennen (2,4/5GHz gemeinsam):
http://www.smallnetbuilder.com/wireless ... s-rt-ac68u

Ich warte mal noch auf wanne, dann entscheide ich mich. Dank erstmal für eure Antworten.

[MSfree]

ja gibts. Ist auch nur ein Linux

Daß das auch nur Linux ist, war mir klar. Allerdings wird das ja auch von einer Entwicklergemeinde vorangetrieben, die sich auf gängige Plastikksten konzentrieren und Plastikkisten mit x86 sind doch eher selten.

Vor allem, wenn man schon einen x86 als Router nimmt, kann man auch gleich eine richtige Distribution aufsetzen, Plattenplatz bzw. SSD-Größe spielt dann ja keine Rolle mehr, für einen Debianrouter braucht man immer noch unter 1GB Plattenplatz und mit 4GB Plattenplatz ist genug Speicher für 5 Jahre Logfiles und 1GB Squid-Cache vorhanden.

Kernelupdates sind überbewertet, gell?

Die meisten Kernelupdates beziehen sich auf Unterstützung neuer Hardware bzw. Fehlerkorrekturen in Kernelmodulen, die von mir nicht genutzte Hardware betreffen. Da sich die Hardware bei mir nicht geändert hat, brauche ich auch keinen neuen Kernel.

Und ja, die wirklichen Sicherheitsprobleme behalte ich natürlich im Auge, betroffen hat mich das bisher aber nicht, weil es sich auch hier in der Regel um local Exploits gehandelt hat. Wenn der Eindringling es schafft, sich lokal als Benutzer anzumelden, ist sowieso alles zu spät.

Einbruchsversuche habe ich reichlich, da gibt es hunderte am Tag, die per SSH, Telnet, FTP, OpenVPN versuchen, auf meine Kiste zu kommen. Gelungen ist das bisher keinem. Telnet und FTP ist sowieso bei mir gesperrt. SSH und OpenVPN wird erst via Pingknocking aufgemacht, viel Spaß beim knacken.

Apropos Pingknocking, das ist so wertvoll und extrem nützlich, daß ich schon aus dem Grunde kein openwrt will. Die Software habe ich selbst geschrieben, es gibt da leider nichts fertiges, und auf eine Portierung auf eine mir sonst nicht zugänglich Architektur nur mit Crosscompiler und ohne Testumgebung habe ich wenig Lust. Portknocking ist keine sinnvolle Lösung, weil die Ports, die man zum Anklopfen braucht, durch Firmenfirewalls blockiert werden.

[ingo2]

Kurze Ergänzung:

Habe jetzt lange recherchiert, um ein Gehäuse mit besserer Kühlung für das APU-1D zu finden. Es gibt praktisch keines mit integriertem Kühlkörper, ist wohl echt nicht erforderlich. Aber ein sehr ordentlich ausssehndes "Desktop-Gehaüse" gibt's hier:
http://shop.meconet.de/Gehaeuse/Desktop ... 9pclf2lr96
@ catdog2:
das hat sogar Durchbrüche für 6 Antennen/SMA-Buchsen auf der Rückseite, jemand könnte ja 2 WLAN-Kärtchen einbauen

[BenutzerGa4gooPh]

Und was spricht (thermisch) gegen die originalen Gehäuse für 13 Euro? http://www.apu-board.de/produkte/case-alix2d3-blue.html
Gut, die von dir genannten sind schon etwas eleganter ... beschriftet ... Festplatteneinbau vorbereitet.

[ingo2]

Das Gehäuse sollte nureine Alternative sein. Wenn du wirklich besser kühlen willst, hilft vielleicht dies:
http://www.fischerelektronik.de/web_fis ... ndex.xhtml
Wenn man mit ca. 2 K/Watt rechnet, ergibt das bei 10W abzuführender Verlustleistung eine Temperaturdifferenz von 20°C, ist also deutlich besser als die Standard-Kühlung.
Den Kühlkörper mit Wärmeleitkleber auf die Unterseite kleben. Achtung: ich weiß nicht, ob man den evtl. etwas bearbeiten muß oder etwas kleiner wählen muß, weil die Befestigungsschrauben auf der Bord-Unterseite vorstehen. Mit den Rippen senkrecht an der Wand hängend, wird das wegen der Konvektion sichr noch viel besser.