@miggi
Blog (3)
Komentarze (135)
Recenzje (1)

Domowy router/firewall/AP ze złomu

@miggiDomowy router/firewall/AP ze złomu08.10.2018 12:48

[img=c1b3be24-9b20-4219-9182-bd4b48348ec2 id=281349]

Przedmowa

Mając Internet w domu zwykle kupujemy (lub dostajemy od operatora) jakieś urządzenie dostępowe, którego zadania ograniczają się do routingu, przydzielania adresów IP, rozsyłania sygnału WiFi, wystawiania ewentualnie jakiś usług (portów) na zewnątrz. Firewall, monitorowanie ruchu, analiza pakietów czy harmonogramy dostępów w urządzeniach za około 100zł są funkcjonalnościami raczej niedostępnymi. Jeśli nasze urządzenie jest na liście kompatybilności z oprogramowaniem typu OpenWRT czy DD-WRT to wyciągniemy z niego dużo więcej niż dawał nam producent. Jest też inna możliwość. Jest wiele dystrybucji UNIX/Linux, które ze zwykłego komputera, zrobią nam pełnoprawny router/firewall. A jaki jest tutaj haczyk? Taki sprzęt będzie zwykle duży (wielkość zwykłego PeCeta), głośny i prądożerny. No ale nikt nie każe na router używać blaszaka - są przecież laptopy.

Niecny plan

Po tak przydługim wstępie czas przedstawić bohaterów tej opowiastki, a są nimi: oprogramowanie (system?) pfSense, otrzymany od szwagra netbook Samsung N110 i szafa 19'' w domowym warsztacie. Z pfSensem jestem związany już od kilku lat używając go w różnych miejscach jako podstawowe urządzenie zabezpieczające połączenie sieci lokalnej z Internetem. Wiem jak ładnie ten system się skaluje, więc naturalnie zapragnąłem mieć też takie coś w domu. Głównie chodziło o to aby posiadać kanał VPN do swojej sieci oraz zabezpieczyć łącze, szczególnie dla sprzętów użytkowanych przez córki. Oczywistą zaletą pfSensa jest brak kosztów licencyjnych oraz możliwość postawienia tego na słabszym sprzęcie.  Netbooka dostałem, bo miał zbitą matrycę, brakowało dysku, zasilacza oraz baterii. Jego konfiguracja w zasadzie eliminowała go z codziennej pracy dla tego, że przycinał na Youtube nawet w 480p. No cóż, procesor Intel Atom N270 i 1 GB RAM potrafią być zabite samym systemem AV i wyświetleniem 2-3 stron internetowych.

Netbook od środka
Netbook od środka

Plan więc polegał na postawieniu pfSense na pozostałościach z netbooka i zamknięciu całości w obudowie po jakimś przełączniku z mocowaniami do szafy 19''.

Ale czy to zadziała?

Już raz podchodziłem do postawienia w domu pfSense na starym laptopie i niestety wtedy nic z tego nie wyszło. System nie wykrywał prawidłowo dysku twardego ani dodatkowej karty sieciowej na złączu PCMCIA. Na początek więc trzeba było wszystko sprawdzić. Do tego potrzebowałem jednak jakąś matrycę (bo netbook nie dawał obrazu na złączu D-Sub), dodatkową kartę ethernet na USB oraz obudowę aby upchnąć wszystkie elementy.  Instalacja przebiegła bezproblemowo i po przypisaniu interfejsów można było zalogować się do webowej. Tam jeszcze pobranie kilku pakietów i ich konfiguracja i można działać.

Netbook bezproblemowo działający z matrycą 15,6''
Netbook bezproblemowo działający z matrycą 15,6''
Testy przy podłączeniu "na pajączka"
Testy przy podłączeniu "na pajączka"

Montujemy

Skoro w wersji "gołej" wszystko działało, to czas na umieszczenie całości w obudowie. Tutaj z pomocą przychodzą portale aukcyjne, gdzie bez problemu (i w bardzo niskiej cenie) znajdziemy różne, uszkodzone przełączniki. Na początek trzeba wypruć wnętrzności i zacząć rozmieszczać elementy w obudowie. W założeniu router miał mieć jeden port WAN, jeden LAN, gniazdo USB i wyjścia na anteny zewnętrzne dla sieci WiFi. No to czas uruchomić lutownicę, pistolet z gorącym klejem, pilniki i wiertła. Najpierw do powiększenia poszły otwory na gniazda RJ-45, tak aby pasowały tam gniazda z mocowaniem Keystone. Rozwiercenie mocowania portu COM dało miejsce na gniazda antenowe SMA-RP. Gorącym klejem udało się zabezpieczyć gniazdo zasilania, do którego przylutowałem mocno skrócony przewód od zasilacza. Gniazdo USB zostało zabezpieczone niezawodnymi trytytkami. Należało jeszcze wyprowadzić włącznik netbooka. Oryginalny włącznik jest w formie mikrostyku z diodą stanu, więc albo mogłem pozostawić wszystko jak jest, albo zabawa z lutownicą i kabelkami pod dopasowany do obudowy mikrostyk. Nie mając pod ręką sensownego przełącznika monostabilnego zostałem przy pierwszej, mniej eleganckiej wersji (co widać na pierwszej fotce tego wpisu). Aby polepszyć odprowadzenie temperatury dokleiłem mały radiator, co pozwoliło obniżyć temperaturę procesora o kilka stopni. Pozostał problem ziejących pustką otworów po gniazdach przełącznika. Rozwiązaniem okazał się kawałek aluminiowej blach pozyskanej ze starej matrycy i nożyce do cięcia blachy.

Całość zamontowana w obudowie.
Całość zamontowana w obudowie.
Pierwsze uruchomienie w zamkniętej obudowie
Pierwsze uruchomienie w zamkniętej obudowie

Podsumowanie

To pierwszy taki projekt więc na przyszłość wiem, co mógłbym zrobić inaczej. Traktuję to jako dobrze działający prototyp i gdy wpadnie mi w ręce jakiś inny sprzęt to powstanie wersja 2.0. Dla mnie najważniejsze jest to, że pfSense mam zainstalowany na własnej maszynie i od teraz będzie zabezpieczał moją domową sieć.

A ile to kosztowało. No to małe wyliczenie:

  1. Netbook Samsung N110 - w moim przypadku 0 zł, a na aukcjach podobne konstrukcje od 40 do 150 zł (w zależności od stanu);
  2. Obudowa przełącznika - na aukcji za 25 zł;
  3. Gniazda RJ-45 Keystone - w moim przypadku 0 zł (miałem stary zapas), ale normalnie od 3 do 20 zł (w zależności od firmy i kategorii);
  4. Gniazda SMA-RP ze złączami u.FL IPX - na aukcji za 35 zł;
  5. Karta ethernet na USB - 20 zł.

Tak więc w moim przypadku projekt zamknął się kwotą nie przekraczającej 100 zł.

I na koniec pozostał montaż w szafie 19''.

No właśnie. Ta szafa to tak na prawdę szafka pod TV, która po wywierceniu kilku otworów technicznych i dodaniu mocowań, stała się szafą "serwerową".

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.