Bagaimana Raspberry Pi berfungsi sebagai router / firewall?

13

Saya sedang berpikir untuk mengganti router nirkabel saya saat ini. Saya bisa menggunakan laptop lama atau raspberry Pi. Saya condong ke arah raspberry Pi karena konsumsi dayanya yang rendah.

Saya sedang berpikir untuk menjalankan IPFire. Saya akan menggunakan fungsionalitas router dasar dan firewall dan mungkin mengatur openVPN. Saya mungkin menambahkan penyeimbang beban WAN dan Bittorent di masa depan.

Apakah PI raspberry "kuat" cukup untuk melakukan semua itu?

networking Nithin
sumber
4
mengapa Anda tidak mengganti router lama dengan yang baru? solusi yang murah, sederhana dan 100% dapat diandalkan dan bekerja.
lenik
Yah .. Saya bisa menggunakan router nirkabel lama sebagai AP plus apakah ada router nirkabel "murah" dengan kemungkinan firewall yang bagus, VPN, penyeimbang beban WAN dan bahkan mungkin proxy web yang bisa saya tambahkan nanti? Dan apakah saya menyebutkan hal pengalaman belajar?
Nithin
Karena dengan Linux dia dapat menginstal OPenVPN, SSH ke dalamnya dari luar, meng-host beberapa halaman web ringan, memiliki kontrol penuh atas semuanya. Menggunakan Raspbian akan semua sampah tambahan mungkin menjadi masalah, tetapi ini harus baik untuk digunakan di rumah karena router biasa menggunakan proses MIPS 300mhz ~ 600mhz dengan ram 32 / 64mb. Jelas OS pada mereka adalah Linux mikro atau kernel kustom.
Piotr Kula

Jawaban:

5

Secara teori, Pi dapat melakukan semua pekerjaan yang Anda minta, bahkan secara bersamaan. Tetapi perlu diingat bahwa ini adalah komputer 700mhz kecil dengan Ethernet pada USB-Bus (yang itu sendiri bukan yang tercepat). Juga terbatas pada kecepatan 10/100 Lan.

IPFire dengan Firewall dan OpenVPN berjalan mungkin baik-baik saja. Untuk bagian torrent, bersiaplah untuk memaksimalkan pada koneksi 100 dan sekitar 1 hingga 3 mb / s. Hambatan di sini jelas adalah CPU dan Anda akan mengalami responsif.

Gotschi
sumber
Kedua koneksi WAN berada di bawah 10 Mbps. Saya punya saklar gigabit terpisah. Jadi secara teknis Pi tidak pernah harus menangani lalu lintas mendekati 100 mbps. Saya juga khawatir tentang torrents. Jadi jika saya memindahkan torrents ke kotak lain di dalam jaringan, apakah itu akan membuat perbedaan? Bagaimana dengan load balancing, yang akan membutuhkan 2 port ethernet usb tambahan?
Nithin
1
pergi dengan router dan letakkan openwrt di atasnya! Anda tidak akan jauh-jauh dengan raspberry sebagai perangkat ethernet ...
Gotschi
Router yang saya miliki, memiliki ddwrt .. versi 4mb. Tidak ada VPN dan itu menjatuhkan koneksi juga .. apakah openwrt akan berbeda?
Nithin
tergantung pada router dan konfigurasi, OpenVPN berfungsi dengan baik pada WNDR3700 saya.
Gotschi
Tetapi tidak akankah memiliki router terpisah dan router nirkabel yang bertindak seperti AP memecahkan masalah koneksi yaitu memberikan kinerja nirkabel yang lebih baik dengan perangkat keras yang ada?
Nithin
2

Saya seorang administrator firewall untuk 100k + cluster firewall oleh Juniper, Cisco + Checkpoint. Rasperry Pi (menjalankan linux atau bsd) dapat menjadi firewall rumah yang luar biasa yang dalam skala yang lebih kecil dapat melakukan banyak hal yang saya lakukan dengan ini setiap hari. Tetapi Anda harus bertanya pada diri sendiri apakah Anda tahu apa yang Anda lakukan atau jika Anda ingin berinvestasi pada waktu untuk membuat pi Anda firewall yang cocok. Anda dapat membuat firewall dari aturan tabel ip sederhana saja. Tapi itu adalah pemahaman menyeluruh tentang aturan, NAT, ALG, ipv6 jika digunakan, membuat kebijakan dll, tipe respons, penggunaan lalu lintas dll yang membuat beberapa platform lebih mudah daripada yang lain.

b-bagus
sumber
2

Saya mengkonfigurasi raspberrypi 3 saya sebagai router nirkabel, dan kecepatan internet saya hampir 20Mbit / s. Dalam hal kinerja CPU, setiap kali saya menggunakan perintah "top", "top" itu sendiri selalu berada di bagian atas daftar, bahkan ketika itu bekerja dengan kecepatan penuh pada 20Mbit / s. Setiap proses lainnya membutuhkan tidak lebih dari 1% atau 2% CPU. Saya cenderung percaya meskipun milik Anda adalah raspberrypi 2, dan Anda ingin menjalankan layanan vpn di sana, masih ada banyak daya dari CPU.

Samuel Li
sumber
3
Ini tidak terlalu berguna tanpa informasi tentang lalu lintas khas Anda dan peranti lunak perute yang Anda gunakan. Cukup mengkonfigurasi sesuatu sebagai router tidak mengkonsumsi siklus CPU apa pun.
Dmitry Grigoryev
1
@DmitryGrigoryev Anda meningkatkan poin yang baik. Saya telah memperbarui jawaban saya untuk memasukkan kecepatan lalu lintas.
Samuel Li
1

Jangan repot-repot dengan IPFire pada Pi jika Anda membutuhkan lebih dari 2 antarmuka (Hijau + Merah) karena menambahkan antarmuka ketiga (Biru atau Oranye) menguncinya. Pengembang IPFire mengetahui bug ini tetapi tampaknya tidak cenderung mengatasinya. OpenWRT seharusnya bekerja pada Pi tetapi saya belum mencobanya - hanya membuang waktu 2 minggu mencoba menjalankan IPFire. :-(

GC
sumber
Jadi apa yang akhirnya Anda lakukan? Jadi saya kira laptop lama adalah cara untuk saya.
Nithin
0

Wiki OpenWrt resmi menyimpan daftar perangkat keras . Seperti yang dapat Anda baca sendiri, Raspberry menawarkan daya yang cukup untuk bertindak sebagai router. Selain itu, perlu diingat bahwa router yang dijual secara komersial biasanya menyediakan antarmuka web dan oleh karena itu perlu menjalankan server web. Server web itu secara tidak perlu meningkatkan persyaratan perangkat keras. Begitu juga layanan berlebihan lainnya yang ditambahkan oleh pabrikan seperti skrip untuk konfigurasi firewall dll.

Karena Anda ingin membuatnya tetap sederhana, perangkat yang hanya memiliki satu antarmuka Ethernet bukanlah pilihan. Ini hanya akan menyebabkan Anda pekerjaan tambahan yang tidak berlaku untuk topologi yang lebih menuntut. Tidak ada yang lebih suka router pada tongkat daripada perangkat biasa, meskipun memungkinkan EoUSB.

Karena Anda menyebutkan BitTorrent: Dedikasikan Raspberry Anda ke satu atau lebih layanan, colokkan ke sakelar dan biarkan tetap berjalan.


sumber
0

Raspberry pi sebagai router / firewall adalah ide bagus, tetapi terbatas dan tidak dimaksudkan untuk itu. Hanya melihat bahwa ia memiliki 100/10 nic sudah cukup untuk membuat saya pergi. Saya memiliki beberapa raspberry pi tetapi masing-masing ditujukan untuk satu tugas yang diberikan dan mereka sangat hebat dalam hal itu. Menurut pendapat saya, pilihan terbaik Anda adalah menemukan Netgear wndr3700 dan mem-flash-nya dengan versi terbaru DD-WRT. Saya memiliki wndr3700 selama bertahun-tahun dan sangat solid, ditambah lagi memiliki semua fitur yang diperlukan dan Anda dapat menjalankan skrip linux untuk layanan lain seperti proxy atau minidlna. Banyak hal yang didukung dari getgo seperti Open VPN dan FTP / NAS.

Noel
sumber