Habt ihr nicht auch schon immer davon geträumt, einen Router zu haben, der alles kann was ihr wollt, den ihr euren Wünschen nach anpassen könnt und der erweiterbar ist? Enterprise-Netzwerk auch daheim? Nein? Dann wirds ziemlich langweilig in den folgenden Zeilen.

Ich habe bei meinen Eltern ein eigenes Subnet, da ich auch öfter mal Geräte anschließen muss, die nicht unbedingt mit den anderen Geräten kommunizieren müssen und/oder die in unserem Hauptnetzwerk nichts zu suchen haben. Da Fritz!Boxen soweit ich informiert bin keine VLANs können und ich sowieso gerne bastele, dachte ich mir, ich baue mir einfach meinen eigenen Router. Sollte ja eigentlich easy sein.

Ich habe lange eine ZyXEL ZyWall USG-20 benutzt. Die ging mir aber nach kürzester Zeit ziemlich auf die Nerven da das altbackene Konfigurationsinterface, die ziemlich zu wünschen übrig lassende Geschwindigkeit des Systems und der Lüfter mir die letzte Geduld aus der Nase zogen. Ich wollte einen Router, der folgende Anforderungen erfüllt:

  • Erweiterbar mit Softwarepaketen
  • Leise
  • Konfigurationsoptionen ohne Ende
  • Aufrüstbar (Hardware)
  • Möglichkeit, einen eigenen WLAN AP zu errichten

Und so machte ich mich auf die Suche. Bei Amazon wurde ich fast sogar fündig. Ein kleiner GL.iNET WLAN Access Point mit OpenWRT. Der hätte fast alles gekonnt, hatte aber nur 2 Ethernet-Ports und hätte sich für mich nur gelohnt, wenn ich öfter mal unterwegs wäre, da er auch einen Akku mitbringt. Einen Computer nur dafür bauen hielt ich für recht unsinnig, denn dann hätte ich einen weiteren Rechner der 24/7 am rumrödeln wäre, eine Menge Strom verbraucht und mir im Endeffekt nicht viel mehr bringt.

Also kam ich auf die Idee: Thin clients! Die sind klein vom Formfaktor her, ziemlich Energieeffizient, und haben oft sogar normale x86 Hardware. Also einfach mal bei eBay „thin client“ eingegeben und sich erstmal gewundert, was es da alles für Plattformen und Angebote gab. Als System wollte ich OPNsense einsetzen, also begab ich mich auf die Seite und schaute mich nach den Hardwareanforderungen um. Meistens hing es am Speicher. Für eine volle Installation wollte OPNsense mindestens 4 GB Speicherplatz. Viele Thin Clients kamen aber mit 2GB Flash, was eher suboptimal wäre, da dieser auch mit der Zeit abgenutzt wird.

Doch irgendwann war er da, der Thin Client, der für mich perfekt wäre: Ein Advantech SYS-2USM02. Intel Atom D510. 2 GB RAM. Und 8 GB SSD! Das beste: Es sah aus, als wären sogar schon zwei 4-Port Ethernet Karten eingebaut. Außerdem hat das Teil 2x Gigabit-Ethernet onboard. Das wäre ja perfekt. Gekauft, für 27,90€. Zwei Wochen später, weil DHL die Pakete irgendwie verloren hatte, kam er an. Nachdem ich ihn erst einmal aufschraubte und inspizierte, war ich eigentlich ziemlich zufrieden damit.

Als erstes wollte ich natürlich wissen, was Sache ist, schloss also VGA, eine Tastatur und Strom an und fuhr ihn hoch. Als erstes war ich von den ziemlich lauten Server-Lüftern genervt. Dem würde ich mich später noch widmen. Es bootete eine uralt-Version von SuSE Linux Enterprise mit Kernel 3.4, und ich hatte kein root-Passwort. Ich habe einige Dinge ausprobiert um das Passwort von extern zu ändern, allerdings ist das System mit pam.d abgesichert – es war mir auch eigentlich zu blöde, mich damit noch weiter zu befassen. Die SSD habe ich mit Clonezilla geimaged, um vielleicht später nochmal damit herum zu experimentieren.

Nachdem ich einige Stunden verschwendet hatte, haute ich mir OPNsense auf einen USB-Stick und installierte dies. Internet ging und ich konnte auch herum konfigurieren, aber meine Netzwerkkarte(n) wurden irgendwie nicht erkannt. Danach bootete ich noch einmal Linux und schaute mir das genauer an. Eingebaut waren zwei Digium-Karten. Eine mit 4x RJ45, eine mit 4x RJ11. Die RJ45-Karte identifizierte sich unter Linux auch als „Ethernet“, eine Google-Suche nach dem Aufkleber auf der Karte erklärte aber alles.
Bei der Karte handelt es sich um eine Digium Asterisk B410P. Diese mag zwar RJ45-Ports haben, ist aber eine BRI (Basic Rate ISDN) Karte, für Telefonie. Ethernet kann diese nicht. Das machte das für mich noch obskurer. Was für einen komischen „Thin Client“ habe ich mir da zugelegt?

Das Gerät ist aus dem OpenScape Branch 50i. Ich habe mich dazu etwas belesen. Es soll wohl soetwas wie ein VPN-Router sein, der bei einem größeren Netzwerkausfall noch eine Telefonanlage zur Verfügung stellen kann. Aha! Dazu also die ISDN-Karten. Heute natürlich lange überholt, wir nutzen alle VoIP.

Nachdem ich also mit OPNsense rumgespielt hatte und mir das irgendwie zu langweilig war, machte ich mich auf die Suche nach anderen möglichen Router-Systemen. Da ich in Zukunft auch WLAN nutzen möchte und die Hardwareunterstützung unter BSD gerade im Bereich Netzwerk nicht unbedingt die beste ist, entschied ich mich, OpenWRT zu installieren.

Die Installation von OpenWRT klappt problemlos, nachdem ich das Image mit dd auf die SSD geschrieben habe. Danach noch die Partition vergrößert und alles ist gut. Ich habe Internet, kann meine Subnetze konfigurieren und sogar per SSH auf den Router zugreifen, wenn es nötig ist.

Ein Problem bleibt allerdings noch. Die Kühlung des Systems. Die beiden Serverlüfter halten die CPU bei 22°C – das ist schön und gut, allerdings dröhnt es dafür im ganzen Zimmer. Im ersten Schritt entschied ich mich, einfach den Lüfter zu ersetzen. Ich entfernte Lüfter samt Kühlkörper und ersetzte gleich noch die Wärmeleitpaste. Danach schaute ich in meinem Schrank und nahm mir einen abgelegten AMD Wraith Stealth Lüfter, den ich auf den Kühlkörper bastelte. CPU bei 26°C, mir aber immer noch zu laut. Nach einiger Recherche in der Intel ARK Datenbank stellte ich fest, dass die CPU eine Tjunction von 100°C hat, also bis 100°C zugelassen ist. Bueno! Also: Auf wiedersehen, Lüfter.

Komplett passiv gekühlt läuft die CPU im Leerlauf bei ca. 70°C, unter Volllast bei 85°C. Das ist zwar im Rahmen der Spezifikationen, ich halte es aber für immer noch zu warm. Ein Problem war, dass die Oberseite des Gehäuses, ein abnehmbares Panel, keinerlei Lüftungsschlitze aufweist und auch schnell ziemlich warm wird. Da müssen wir doch eine Lösung finden! Ich nahm mir einen Metallbohrer und zimmerte einige Löcher in die Oberseite, dort wo der Kühlkörper der CPU normalerweise sitzt. Da warme Luft nach oben steigt, verspreche ich mir davon etwas bessere Zirkulation und ein paar Grad weniger.

Das hat nicht viel geholfen, aber mir wenigstens 3°C weniger beschert. Damit bin ich im idle/niedriglast Betrieb bei ca. 67°C, also unter 70. Das passt für mich.

Was ist nun noch zu tun?

Ich habe einen WLAN USB-Stick angeschlossen, der allerdings nicht wirklich gut funktioniert. Die Reichweite ist miserabel. Daher suche ich momentan nach einer vernünftigen WLAN-Karte, die ich per PCI anschließen kann und die mir mehr Datenrate und Reichweite bietet. Momentan läuft das System nämlich mit den zwei interenen Ports (die dankbarerweise direkt mit „WAN“ und „LAN“ beschriftet sind), sowie einem USB Ethernet Dongle, an dem mein Raspberry Pi hängt, der meinen WLAN Access Point bereitstellt.

Außerdem schaue ich noch nach PCI-Netzwerkkarten, damit ich ein paar Ports mehr habe.

Kategorien: Persönlich

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.