BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra
💭

MiniPC con OPNsense como router en fibra Adamo

1
el-brujo
7

Finalmente he decidido cambiar el router Asus para que sólo haga de punto de acceso Wifi (AP) y conectar directamente la ONT a un mini-PC fanless (Intel n100) con OPNsense.

La verdad es el router Asus con firmware Asuswrt Merlin es bastante estable, no me ha dado ningún problema, pero depende mucho del modelo y su configuración, en mi caso uso un RT-AX86U Pro.

Los nuevos routers Asus ya vienen con el nuevo firmware que permite bastantes nuevas opciones como VLANs para wifi invitados entre muchas otras cosas, los modelos RT Pro y otros modelos de gama media-alta también podrán instalar el nuevo firmware que usan los modelos ExpertWifi.

En mi caso me interesaba usar OPNsense por las buenas críticas que he leído en varios foros y para poder usar las dos IP's públicas que proporciona Adamo (VLAN 603, IP DHCP del teléfono) y VLAN 605 (IP fija, que se paga a parte) con el mismo cable WAN (usando un bridge en OPNsense).

De momento muy contento con el rendimiento, pero he tenido que desactivar varios logs del firewall porque al tener un relé de Tor el SSD echaba humo xD con logs de 1GB diario con sólo tráfico bloqueado, y además de tener un honeypot también influye en recibir tráfico no deseado.

Texto alternativoTexto alternativoTexto alternativo
sergioam

Vaya… parece que tenemos por aquí un listillo con ganas de hacerme gastar dinero…

(Llevo años queriendo hacer lo mismito que has hecho tu, pero no me lanzo a ello porque no tengo claro ver mucha mejoría con mi actual setup de Linksys WRT3200ACM + OpenWrt, que la habrá, pero no sé si justifica el gasto. Desde luego este post no ayuda a contenerme hehe)

🗨️ 5
el-brujo

bueno depende de los requerimientos de tu "setup" que tengas o quieras montar… por ejemplo con el router Genexis de Adamo pues le puse un relé de Tor y con 15k se queda frito, el router Asus ni se inmuta.

La velocidad máxima de internet que vas a obtener es la misma, pero claro con OPNsense puedes instalar Suricata (IDS/IPS), VPN, VLANs, manejar más paquetes (pps) para ataques DDoS, y muchas más cosas.

Al final el mini-PC con un Intel N100 con 16gb ram ddr5 y un SSD 512gb (marca desconocida) con 4 puertos 2,5Gbps pues valía 270€ en el Black Friday, es un Glovary, marca china.

En mi caso quería conectar dos IP's WAN a la vez en el mismo cable, y no quería usar ningún switch por en medio (aunque tengo un Tp-Link administrable con VLANs), ya que prefería conectar directamente el ONT al OPNsense y sin virtualizar (sin proxmox)

La verdad es que recibí un ataque DDoS directo a la IP layer 4, sin pasar por cloudflare (layer 7) y el router Asus se quedó frito también,sin responder (monitorizado vía SNMP con Telegraf-InfluxDB y visualizado con Grafana)

Se supone que el procesador n100 (máx tdp 6w) es de bajo consumo pero más que suficiente para hacer tareas de enrutado.

🗨️ 4
sergioam

Desde luego, es overkill un equipo así para uso doméstico incluso con uso intensivo, la cosa es que mi Linksys también le doy cera y aguanta.

Como dije llevo tiempo mirando de pillar un N100 casi igual al que has pillado, o bien el típico Mikrotik RB5009, pero entre unas cosas y otras se van 200ypico € que más allá de seguir trasteando y conocer cosas nuevas, a nivel de funcionamiento para mi equipamiento en casa da lo que tengo.

PERO VAMOS, que llevo todo el día mirando cacharros… esas capturas no ayudas a mi cartera.

🗨️ 3
sergioam
sergioam
🗨️ 1