¿Cómo funcionaría Raspberry Pi como enrutador / firewall?

13

Estaba pensando en reemplazar mi enrutador inalámbrico actual. Podría usar una computadora portátil vieja o una Raspberry Pi. Me estoy inclinando hacia la frambuesa Pi debido a su bajo consumo de energía.

Estaba pensando en ejecutar IPFire. Usaría las funcionalidades básicas del enrutador y el firewall y tal vez configuraría openVPN. Podría agregar un equilibrador de carga WAN y Bittorent en el futuro.

¿La PI de frambuesa es lo suficientemente "poderosa" para hacer todo eso?

networking Nithin
fuente
44
¿Por qué no reemplaza un enrutador viejo por uno nuevo? Solución barata, simple y 100% confiable y de trabajo.
lenik
Bueno ... podría usar el viejo enrutador inalámbrico como un AP plus. ¿Hay un enrutador inalámbrico "barato" con la posibilidad de un buen firewall, VPN, balanceador de carga WAN y tal vez incluso un proxy web que pueda agregar más adelante? ¿Y mencioné lo de la experiencia de aprendizaje?
Nithin
Porque con Linux puede instalar OPenVPN, SSH desde afuera, alojar algunas páginas web ligeras, tener control total sobre todo. El uso de Raspbian hará que toda la basura adicional pueda ser un problema, pero esto debería estar bien para uso doméstico ya que los enrutadores típicos usan procesos MIPS de 300mhz ~ 600mhz con 32 / 64mb ram. Obviamente, el sistema operativo en esos es micro Linux o núcleos personalizados.
Piotr Kula

Respuestas:

5

En teoría, el Pi puede hacer todos los trabajos que solicite, incluso simultáneamente. Pero tenga en cuenta que esta es una pequeña computadora de 700mhz con Ethernet en el bus USB (que en sí no es la más rápida). También está limitado a velocidades de Lan 10/100.

IPFire con Firewall y OpenVPN en ejecución podría estar bien. Para la parte de torrents, prepárate para alcanzar un máximo de 100 conexiones y alrededor de 1 a 3 mb / s. El cuello de botella aquí es definitivamente la CPU y experimentarás falta de respuesta.

Gotschi
fuente
Ambas conexiones WAN están muy por debajo de 10 Mbps. Tengo un interruptor gigabit separado. Por lo tanto, técnicamente, el Pi nunca tiene que manejar el tráfico cerca de 100 mbps. También estaba preocupado por los torrentes. Entonces, si muevo torrents a un cuadro diferente dentro de la red, ¿hará alguna diferencia? ¿Qué pasa con el equilibrio de carga wan, que necesitará 2 puertos usb ethernet adicionales?
Nithin
1
¡ve con un enrutador y pon openwrt en él! de todos modos no
llegarás
El enrutador que tengo, tiene ddwrt .. la versión 4mb. No hay VPN y también deja caer las conexiones ... ¿Sería diferente openwrt?
Nithin
depende del enrutador y la configuración, OpenVPN funciona perfectamente bien en mi WNDR3700.
Gotschi
Pero, ¿no tendría un enrutador separado y un enrutador inalámbrico que actúen de la misma manera que el AP resolvería problemas de conexión, es decir, proporcionaría un mejor rendimiento inalámbrico con el hardware existente?
Nithin
2

Soy administrador de firewall para más de 100k clústeres de firewall de Juniper, Cisco + Checkpoint. El Rasperry Pi (ejecutando linux o bsd) puede ser un excelente cortafuegos para el hogar que, en menor escala, puede hacer la mayoría de las cosas que hago a diario. Pero debe preguntarse si sabe lo que está haciendo o si desea invertir tiempo para hacer de su pi un firewall adecuado. Puede hacer un cortafuegos solo con reglas simples de tablas de ip. Pero es una comprensión profunda de las reglas, NAT, ALG, ipv6 si se usa, creación de políticas, etc., tipos de respuesta, uso de tráfico, etc., lo que hace que algunas plataformas sean más fáciles que otras.

d-nice
fuente
2

Configuré mi raspberrypi 3 como un enrutador inalámbrico, y mi velocidad de internet es cercana a 20Mbit / s. En términos de rendimiento de la CPU, cada vez que uso el comando "top", "top" en sí mismo siempre está en la parte superior de la lista, incluso cuando funciona a toda velocidad a 20Mbit / s. Cualquier otro proceso no requiere más del 1% o 2% de CPU. Tiendo a creer que aunque el tuyo es raspberrypi 2, y quieres ejecutar un servicio vpn allí, todavía hay mucha potencia de la CPU.

Samuel Li
fuente
3
Esto no es muy útil sin información sobre su tráfico típico y el software exacto del enrutador que está utilizando. Simplemente configurar algo como un enrutador no consume ningún ciclo de CPU.
Dmitry Grigoryev
1
@DmitryGrigoryev Estás planteando un buen punto. He actualizado mi respuesta para incluir la velocidad del tráfico.
Samuel Li
1

No se moleste con IPFire en el Pi si necesita más de 2 interfaces (Verde + Rojo) ya que agregar una tercera interfaz (Azul o Naranja) lo bloquea. Los desarrolladores de IPFire son conscientes de este error, pero no parecen dispuestos a abordarlo. Se supone que OpenWRT funciona en un Pi, pero aún no lo he probado, solo perdí 2 semanas tratando de hacer funcionar IPFire. :-(

GC
fuente
Entonces, ¿qué terminaste haciendo? Así que supongo que el viejo portátil es el camino a seguir para mí.
Nithin
0

El wiki oficial de OpenWrt mantiene una lista de hardware . Como puede leer usted mismo, una Raspberry ofrece suficiente potencia para actuar como enrutador. Además, tenga en cuenta que un enrutador vendido comercialmente generalmente proporciona una interfaz web y, por lo tanto, necesita ejecutar un servidor web. Ese servidor web aumenta innecesariamente los requisitos de hardware. También lo hacen otros servicios redundantes agregados por el fabricante, como scripts para la configuración del firewall, etc.

Dado que desea que sea simple, un dispositivo que solo tenga una interfaz Ethernet no es una opción. Esto solo le causará trabajo adicional que no es aplicable a topologías más exigentes. Nadie preferiría un enrutador en un palo a un dispositivo normal, aunque permite EoUSB.

Como mencionó BitTorrent: dedique su Raspberry a uno o más servicios, conéctelo a un conmutador y manténgalo en funcionamiento.


fuente
0

Raspberry pi como enrutador / firewall es una gran idea, pero es limitada y no está pensada para ello. Solo ver que tiene un nic 100/10 es suficiente para alejarme. Soy dueño de varios pi de frambuesa, pero cada uno de ellos está diseñado para una tarea determinada y lo hacen excelente. En mi opinión, su mejor opción es encontrar un Netgear wndr3700 y actualizarlo con la última versión de DD-WRT. Tengo el wndr3700 durante años y es sólido como una roca, además tiene todas las características necesarias y puede ejecutar scripts de Linux para otros servicios como proxy o minidlna. El getgo admite muchas cosas, como Open VPN y FTP / NAS.

Navidad
fuente