Come funzionerebbe Raspberry Pi come router / firewall?

Stavo pensando di sostituire il mio attuale router wireless. Potrei usare un vecchio laptop o un Raspberry Pi. Mi sto sporgendo verso il lampone Pi a causa del suo basso consumo energetico.

Stavo pensando di eseguire IPFire. Vorrei utilizzare le funzionalità di base del router e il firewall e forse impostare openVPN. Potrei aggiungere un bilanciamento del carico WAN e Bittorent in futuro.

Il lampone PI è "potente" abbastanza per fare tutto questo?

In teoria, il Pi può fare tutti i lavori che chiedi, anche simultaneamente. Ma tieni presente che si tratta di un piccolo computer da 700 mhz con Ethernet sul bus USB (che di per sé non è il più veloce). Inoltre è limitato a velocità 10/100 Lan.

IPFire con Firewall e OpenVPN in esecuzione potrebbe andare bene. Per la parte torrent, preparati a massimizzare a 100 connessioni e circa da 1 a 3 mb / s. Il collo di bottiglia qui è sicuramente la CPU e sperimenterai la mancata risposta.

Sono un amministratore firewall per 100k + cluster di firewall di Juniper, Cisco + Checkpoint. Il Rasperry Pi (che esegue Linux o bsd) può essere un eccellente firewall domestico che su scala ridotta può fare la maggior parte delle cose che faccio con questi su base giornaliera. Ma devi chiederti se sai cosa stai facendo o se vuoi investire nel tempo per rendere il tuo pi un firewall adatto. Puoi creare un firewall solo con semplici regole di tabelle ip. Ma è una conoscenza approfondita di regole, NAT, ALG, ipv6 se utilizzati, creazione di politiche ecc., Tipi di risposta, utilizzo del traffico ecc. Che rende alcune piattaforme più facili di altre.

Ho configurato il mio raspberrypi 3 come router wireless e la velocità di Internet è vicina a 20 Mbit / s. In termini di prestazioni della CPU, ogni volta che utilizzo il comando "top", "top" stesso è sempre in cima alla lista, anche quando funziona a piena velocità a 20Mbit / s. Ogni altro processo non richiede più dell'1% o del 2% di CPU. Tendo a credere che il tuo sia raspberrypi 2 e che tu voglia eseguire un servizio VPN lì, c'è ancora molta energia dalla CPU.

Non preoccuparti di IPFire sul Pi se hai bisogno di più di 2 interfacce (Verde + Rosso) poiché l'aggiunta di una terza interfaccia (Blu o Arancione) lo blocca. Gli sviluppatori di IPFire sono a conoscenza di questo bug ma non sembrano propensi a risolverlo. OpenWRT dovrebbe funzionare su un Pi ma non l'ho ancora provato - ho perso solo 2 settimane cercando di far funzionare IPFire. :-(

La wiki ufficiale di OpenWrt mantiene un elenco di hardware . Come puoi leggere tu stesso, un Raspberry offre abbastanza potenza per agire come un router. Inoltre, tieni presente che un router commercialmente venduto in genere fornisce un'interfaccia web e quindi deve eseguire un server web. Quel web server aumenta inutilmente i requisiti hardware. Così fanno altri servizi ridondanti aggiunti dal produttore come script per la configurazione del firewall ecc.

Dato che vuoi mantenerlo semplice, un dispositivo con una sola interfaccia Ethernet non è un'opzione. Ciò causerà solo un lavoro aggiuntivo che non è applicabile a topologie più impegnative. Nessuno preferirebbe un router su una chiavetta a un dispositivo normale, anche se consente EoUSB.

Dato che hai menzionato BitTorrent: dedica il tuo Raspberry a uno o più servizi, collegalo a uno switch e mantienilo in funzione.

Raspberry Pi come router / firewall è un'ottima idea, ma è limitato e non pensato per questo. Solo vedere che ha un 100/10 nic è sufficiente per allontanarmi. Possiedo diversi Raspberry Pi ma ognuno di essi è destinato a un determinato compito e lo fanno in modo superbo. A mio avviso, la migliore opzione è quella di trovare un Netndear wndr3700 e inviarlo con l'ultima versione di DD-WRT. Ho il wndr3700 da anni ed è solido come una roccia, inoltre ha tutte le funzionalità necessarie e puoi eseguire script Linux per altri servizi come proxy o minidlna. Molte cose sono supportate da getgo come Open VPN e FTP / NAS.