Anfänger baut leistungsstarken DualWanRouter im Selbstbau

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Anfänger baut leistungsstarken DualWanRouter im Selbstbau

      Die Überschrift sagt es schon : ich wage es einen "besseren Router" zusammenzubasteln der locker 100MBit Wandurchsatz mitmacht. Das Kabelmodem könnte maximal 200MBit.

      Leider leider habe ich Null Linuxkenntnisse, geschweige denn Router Selbstbaukenntnisse.
      Aber Verständnis für die Software und von der Hardware genug Ahnung. (Also nicht hoffnungslos - oder?)

      Im Prinzip habe ich die ähnlichen Beweggründe zum Selbstbau wie "jeti-power", volle Kabelmodemsspeed schaffen die wenigstens Router.
      Einsatz im privaten Bereich mit nur 4 Teilnehmern, aber einigen Servern, Webcams, etc.
      Mein Problem liegt ganz klar bei der Software und Einrichtung - ich hoffe sehr hier im Forum die fehlenden Informationen zu ergattern... :D

      Der Vollständigkeit halber zur Hardware :
      Ich bevorzuge ältere Hardware weil zum einen Endian ja nicht auf dem aktuellen Stand der Hardware ist, und zum anderen setze ich lieber Bewährtes ein - ohne Kinderkrankheiten.
      Diese Hardware bestellte ich :
      Mainboard : GA-EP31-DS3L Gigabyte, günstig (47Euro) 3 PCI-Slots, ICH7, 4 Fananschlüsse mit Drehzahlüberwachung, Dualmemory
      Prozessor : Intel® Pentium® E5300 2,6GHz FSB800 , 2MByte Cache > in der Regel übertaktbar >3GHz falls nötig.
      2X 1GByte DDR2 Ram 800 , schneller Type mit Latenzeiten 4-4-4-12
      Industrienetzteil 24/7, Fa.Biker, echte 460Watt, aktiv PFC , bessere Qualität , herausgeführte Lüfterdrehzahlüberwachung
      1x Sata HDD 160GB und 1X Pata HDD 160GB , zusammengeschaltet zu Raid1 mittels Endiansoftwareraid. (Dieses dient nur der höheren Ausfallsicherheit)
      2 PCI Gigabit Lankarten mit 8169 Chip und 1X PCI Fastethernet mit Realtekstandardchip. (diese Karten funktionieren als PCI mit Endian von selbst)
      Grafikkarte nur bis Endrian installiert ist, dann ohne. Selbiges passiert dem CD-Rom.

      Besonderheiten : der Router kommt in den Keller und soll wie ein embedded Router jahrelang funktionieren und nur per Webinterface eingestellt werden.
      Deswegen werden auch der tempgest. Netzteilüfter, tempgest. CPU-Lüfter und 2 (drehzahlreduzierte) Systemlüfter drehzahlüberwacht mit akustischer Anzeige bei Ausfall.

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Grenzwert ()

    • Bis jetzt das einzige Hardwareproblem :

      Auf dem Board ist eine Realtek 8111C Gigabitnetzwerkarte, die ich schon gerne benutzen würde. (Mitbezahlt ist mitbezahlt :) )

      Ich las hier im Forum das einige das selbe Problem haben.
      Sobald dieser Chip am internen PCI-e Bus hängt wird er falsch erkannt.

      Es gibt Lösungen dafür, "jeti-power" beschrieb es auch sehr schön in seinem Blog.
      Aber ich bin ja ein "Linux Analphabet".
      Ich will ja gar nichts vom BS - es sollte mir hoffentlich reichen mich nur bei Endian einzulernen.

      Aber für diesen Treiber reicht es eben nicht.
      Jetzt sehe ich es als Herausforderung, mir das so zu erklären, das ich es als Unbedarfter trotzdem hinbekomme. Sieht sich jemand dazu bereit? Bettel, bettel...

      Die perfekte Lösung wäre natürlich wenn ich nur eine Datei auf der Installationscd austauschen müßte, das wäre so einfach...

      Damit es nicht so "trocken" ist knipste ich den "Übeltäter"

    • Endian Verständnisfragen:

      Um die Wartezeit auf den die richtige Hardware zu erleichtern, fing ich schon erste Gehversuche auf Endian mit einem alten PC an.
      Diese Kenntnisse erleichtern mir später die "scharfe" Einrichtung.

      Schon kommen Fragen auf:

      Ich muß einigen PC`s bzw. Servern den Zugriff auf das Internet verbieten.
      Die MAC-Adressen der betroffenen NIC`s liegen vor.

      Wie gehe ich am besten vor ? Nach welchem Konzept sperre ich diese NIC`s aus?
      Firewallregel ? Blacklist?

      --------------------------------------------------------------------------------------------------------------------

      Wie schalte ich im Router einer WEBCAM den HTTP Port in`s Internet frei damit ich von außerhalb zugreifen kann ?
      Geht das auch wenn man nur eine rote und eine grüne Zone hat?
      Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.
    • Re: Anfänger baut leistungsstarken DualWanRouter im Selbstbau

      Hallo,

      klar geht das, wobei würde ich die Kamera wenn möglich in die Orange Zone packen.

      Das ganze geht bei Firewall ==>erstes von oben. Dort kannst du das einrichten ist aber
      hier im Forum soweit ich weiß auch schon mal beschrieben worden.

      Netzwerkkarten kannst du via Proxy kicken,gibt n ]HowTo
      das ganze sollte das gleiche sein anstatt mit Domains mit MAC adressen, wobei du in der FW einfach eine regel ansetzt Port 80 nach ROT verbieten für MAC XX:XX....
      probiers mal sollte klappen.


      gruß
      Mein Computer kann alles, wegen seiner 32 Bit!
      Wenn ich 32 Bit intus habe, kann ich auch alles!
    • Re: Anfänger baut leistungsstarken DualWanRouter im Selbstbau

      Hallo wolfili,

      ich habe die von dir verlinkte Anleitung zur Macsperre, mit diesem Trick des alle Seiten sperrens und nur das Eingetragene durchlassen, getestet.
      Auf dem PC funktioniert es wie es soll.

      Am Server muß ich es noch testen ob dieser dann trotzdem per TCP/IP in grün von grün erreichbar bleibt.

      Die Orangene Zone kann ich aus "gewachsenen" Struckturgründen nicht verwenden.


      Soweit mal ein Dankeschön an dich. :D

      Gruß
    • Mittlerweile wurde es konkret und im Moment steuert der Endian hier das ganze Netzwerk.
      So sieht der PC aus - ich baute viel Kühlung ein, allerdings drehen alle Lüfter nur leise und gemütlich und leben dadurch lange.
      Ganz unten sind drei Netzwerkkarten, die Onboard konnte ich nicht benutzen - es gab für mich keine Hilfe das es funktioniert.
      Da sich Gigabitnetzwerkkarten stark erwärmen, spendierte ich dort auch noch einen Lüfter.

      Was aber echt schief lief:

      Sobald die Grafikkarte fehlt funktioniert Endian nicht mehr. Im Biossetup steht extra bei keinem Fehler anhalten.
      Endian bootet auch vollständig und piept auch wie gewohnt nach dem fertigbooten. Allerdings ist dann kein Einloggen mehr per Browser möglich. Ebenso routet er nicht. DHCP ist tod.
      Serielle Konsole nicht vorhanden.
      Das kann doch nur ein BUG sein ?

      Daher auch der Stromverbrauch jetzt 70 Watt anstelle von 61Watt ohne Grafikkarte.
      Der Dualcoreprozi läuft hervorragend auf 3,1GHz. Habe viele Streßtests vorher bei 3,4GHz durchgeführt. Der Prozi ist einfach genial.

      Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.
    • Re: Anfänger baut leistungsstarken DualWanRouter im Selbstbau

      Hallo Grenzwert,
      warum hast du den Prozessor übertaktet ? Das frist natürlich auch Strom, ich denke mal das die 2 x 2600 Mhz auch reichen.

      Gruß Sabine
      EFW Version im Einsatz:

      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.0.5
      2 x 2.5.1
      8 x 2.2 Final
      1 x 2.3 Für mobilen Einsatz
    • Re: Anfänger baut leistungsstarken DualWanRouter im Selbstbau

      Hallo Sabine,

      da ich alles an Schutzvorrichtungen eingeschaltet habe was geht... dazu die Wörterüberwachung etc. liegt er bei 100MBit/s bei 90% CPU-Last. Und das bereits um 20% übertaktet.
      Zudem taktet das Board den Prozessor ja eh automatisch auf 1,4GHz runter wenn keine volle CPU-Leistung benötigt wird.

      Am meisten Strom frißt aber die Grafikarte nach deren Ausbau Endian nicht mehr ansprechbar ist. Gibt es dazu schon Kenntnisse?
    • Re: Anfänger baut leistungsstarken DualWanRouter im Selbstbau

      Upps, das ist heftig !
      Wie viel User hast du am surfen ? Wie viel gleichzeitige Verbindungen hast du da am laufen ?
      Hatte die Tage 15000 gleichzeitige Verbindungen und ohne Snort 25% Prozessorauslastung !

      Gruß Sabine
      EFW Version im Einsatz:

      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.0.5
      2 x 2.5.1
      8 x 2.2 Final
      1 x 2.3 Für mobilen Einsatz
    • Re: Anfänger baut leistungsstarken DualWanRouter im Selbstbau

      Ja Snort war natürlich auch an. Sozusagen der Worstcase für jede CPU.

      Das war beim Einzeldownload.

      Allerdings ist die CPU Anzeige jetzt nicht so reproduzierbar. Kommt vielleicht auch darauf an ob FTP oder Webdownload.
      Heute ist es beim gleichen Test nur die Hälfte Auslastung. Allerdings ist auch erst seit heute eine Gigabitleitung zum Modem in Betrieb.
      Also ich gebe da nicht so viel auf die Anzeige... CPU-Auslastung PMPO... :D
      Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.
    • Re: Anfänger baut leistungsstarken DualWanRouter im Selbstbau

      Jetzt wollte ich die Webcam in der grünen Zone für die rote Zone freischalten.

      Sprich von Außerhalb auf meien Cam durch Eingabe meiner momentanen Internet IP zugreifen.

      In der Cam ist ein normaler, kleiner Webserver - nur HTTP.

      Das Problem ist das sie mit Endian nicht von draußen erreicht wurde.

      Ich öffnete alles was ich an Ports und Richtungen und Zonen etc. finden konnte für diese eine interne LanIP der Cam.
      Zudem stand jede Regel an erster Stelle.
      Trotzdem war von draußen kein Zugriff möglich.

      Was mache ich falsch ?

      Wie geht es richtig?

      P.S. Mit einem anderen Router lief die Webcam schon mit Zugriff von außerhalb und entsprechender Portweiterleitung im Router.
    • Re: Anfänger baut leistungsstarken DualWanRouter im Selbstbau

      Hallo Grenzwert,
      Die Webcam in der Grünen Zone ist keine gute Idee weil dann alle Rechner im internen Lan auf diesen Port angreifbar sind.
      Du solltest die Cam ins Orange Netz hängen und dort eine Regle unter Portweiterleitung machen.

      Gruß Sabine
      EFW Version im Einsatz:

      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.0.5
      2 x 2.5.1
      8 x 2.2 Final
      1 x 2.3 Für mobilen Einsatz
    • Re: Anfänger baut leistungsstarken DualWanRouter im Selbstbau

      Hallo,
      also unter Firewall – Portweiterleitung - Eine neue Portweiterleitungsregel hinzufügen – Protokol = TC/IP, Eingehen IP = Any Uplink,
      Eigehender Port = 80, Ziel-IP-Adresse = Die IP deiner Webcam, Aktiviert einen Haken setzen. Fertig.

      Gruß Sabine
      EFW Version im Einsatz:

      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.0.5
      2 x 2.5.1
      8 x 2.2 Final
      1 x 2.3 Für mobilen Einsatz
    • Re: Anfänger baut leistungsstarken DualWanRouter im Selbstbau

      Hallo Sabine, das war jetzt etwas schwieriger.

      Ich probierte so lange herrum bis es endlich ging. Erst nach den Einträgen Zugriff von und Ziel auf "jeder Uplink" ging es.
      Deine Beschreibung konnte ich leider nicht 1:1 übernehmen da die Eingabemasken doch anders aussehen.
      Ich weiß auch nicht ob es jetzt korrekt ist - aber es funktioniert. :D
      Hier mal der dazugehörige Screenshoot:

      Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.
    • Re: Anfänger baut leistungsstarken DualWanRouter im Selbstbau

      Hallo Grenzwert,
      anscheinend hast du die 2.3, habe hier zur Zeit nur die 2.2 zur Verfügung.
      Das sieht soweit richtig aus, obwohl mir das <JEDER Uplink> mir etwas Kopfschmerzen macht,
      aber du hast ja unten noch mal die IP der Webcam eingegeben.

      In der 2.2 würde das so aussehen :

      Gruß Sabine
      Bilder
      • Portvorwarding.JPG

        61,28 kB, 980×575, 242 mal angesehen
      EFW Version im Einsatz:

      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.0.5
      2 x 2.5.1
      8 x 2.2 Final
      1 x 2.3 Für mobilen Einsatz
    • Re: Anfänger baut leistungsstarken DualWanRouter im Selbstbau

      Hallo Sabine, jepp das erklärt natürlich alles. :D

      Ich hätte gerne die "übersichtlichere" Eingabemaske gehabt...


      Ist es eigentlich schon allgemein bekannt das der Service DYNDNS bei der 2.3 den IP-Wechsel überhaupt nicht spannt und deswegen auch nicht funktioniert?
      Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.