1

Onderwerp: Thuis netwerkje, wie knutseld ook?

Ik vroeg mij af of er nog meer mensen waren die gebruik maken thuis van DD-WRT en PFsense?
Beide heb ik nu draaien. Pfsense als FW en een TP-Link Archer C7 V2 geflashed met DD-WRT.

Reden waarom ik dit vraag, is dat ik zit te dubben om hier wat artikeltjes over te schrijven, ook over de tekortkoming of mijn gebrek aan kennis. Dit, omdat het mij niet gelukt is en volgens mij onmogelijk is om VLANS te maken met de router. Wat enorm jammer is.
Verder heb ik backups voor zowel DD-WRT als PFsense kunnen automatiseren, nadat ik de zoveelste fuck up had gemaakt :-).

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

2 Laatst bewerkt door QzZRBNMdJdsCmwx (12 Feb 2017 09:18:47)

Re: Thuis netwerkje, wie knutseld ook?

Ik vraag me af, als je die weg gaat, waarom je niet gewoon een heel erg zuinige mini PC neemt (Intel NUC oid?). Dat geeft je veel meer resources om VPNs (per AES-NI) te doen e.d. Of evt. een Edgerouter Lite, want die schijnt Debian te draaien.

Helaas heb ik geen tijd voor dit soort hobby's wink, dus een Fritz!Box en een Airport moeten het werk doen. Maar anders zou ik definitief die route gaan.

Re: Thuis netwerkje, wie knutseld ook?

Beat you to the punch wink. Ik heb een Fujitsu Thin Client die 16 wat trekt. Wat ik graag wil is kijken of ik de dd-wrt router er tussen uit kan trekken, maar eerst even de FW goed in het netwerk drukken en dan kijken of ik aan energie besparing kan doen.  Overigens wil ik niets meer van Debian hebben wink het is of BSD of Rhel achtige distro's.

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: Thuis netwerkje, wie knutseld ook?

Bij een van mijn vorige werkgevers werkte men veel met pfsense op mini-pc's. Betrouwbaar! Men wilde bij klanten een veilig vpn-kastje om netwerken en servers te monitoren. Opzet werkte prima.

Re: Thuis netwerkje, wie knutseld ook?

Ik twijfel zelf nog tussen obsd en pfsense....

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: Thuis netwerkje, wie knutseld ook?

Met beide experimenteren... je hebt vast genoeg ervaring dat je op gevoel kunt kiezen.

Re: Thuis netwerkje, wie knutseld ook?

devtroll schreef:

Ik twijfel zelf nog tussen obsd en pfsense....

FreeBSD heeft de laatste tijd wel wat security problemen gehad, waar heel erg traag op gereageerd werd (met wat zoeken op lobste.rs vind je de posts wel). Dus als het geen Linux is, zou ik zeker voor OpenBSD gaan.

(Overigens zou ik voor Linux gaan. Misschien Alpine?)

8 Laatst bewerkt door devtroll (13 Feb 2017 08:19:55)

Re: Thuis netwerkje, wie knutseld ook?

FreeBSD heeft de laatste tijd wel wat security problemen gehad, waar heel erg traag op gereageerd werd (met wat zoeken op lobste.rs vind je de posts wel). Dus als het geen Linux is, zou ik zeker voor OpenBSD gaan.
(Overigens zou ik voor Linux gaan. Misschien Alpine?)

Ik snap je punt, ben er een beetje bekend mee door mijn werk. Ik vroeg mij af wat voor perfomance hit je krijgt met oBSD, aangezien deze nog geen multi threading aan kon. Zover ik ingelezen ben, begreep ik dat FreeBSD FW heeft geforked in 2009 en daar is dus weer PFsense op gebaseerd. Met alle pride and prejustice er om heen. Wat mij enorm bevalt met PFsense is het PKI management gedeelte. Gisteren bedacht ik mij dat ik de router er tussen uit ga slopen. Dit, omdat ik geen wifi aan mijn interne netwerk wil hangen. Gasten + Chromecast en allerlei andere onbetrouwbare apparaten kunnen gebruik maken van de ISP router. De reden waarom ik een FW er tussen wil hebben, is dat ik veel VPN verbindingen heb (5 stuks) en dat het opbrengen toch aardig wat tijd kost en dat het soms niet lekker gaat na een reboot. Een ander dingetje is nog dat de ISP in kan loggen op hun router en mij dat geen lekker gevoel geeft. PF vangt dat af. Aangezien ik de router eruit ga slopen vanwege het niet gebruiken van de WIFI en de onmogelijkheid om VLAN'ing te doen (kwam ik gisteren achter), denk ik dat ik voor deze ga: http://nl.tp-link.com/products/details/ … 016DE.html . Wat een ander leuk project is een degelijke IDS  (Surricata) die ik er tussen heb gezet. Hierdoor kan ik bijvoorbeeld observeren hoe mijn smart tv zich gedraagt en waarom ik die NOOIT aan het internet zou willen hangen. De laatste stap om de cirkel volledig te krijgen is OSsec agents deployen op al mijn workstations.

Met betrekking tot "Geen tijd". Ik leer zo ontzettend veel en ik hoef niet gelijk in productie te morrelen. Wat een fijner gevoel geeft, dat geeft mij ook de liberty om eens te spelen met technieken die wij niet gebruiken op het werk en als het stuk gaat, tja dan gaat het maar stuk wink Ik snap dat het waarschijnlijk door veel mensen wordt gezien als 'over' engineering. Tegen argument: Door al die 'over' engingeering en geknutsel heb ik wel een mooie baan smile.

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."