Raspberry Piはルーター/ファイアウォールとしてどのように機能しますか？

13

私は現在の無線ルーターを交換することを考えていました。古いラップトップまたはraspberry Piを使用できます。低消費電力のため、私はラズベリーパイに傾いています。

IPFireの実行を考えていました。基本的なルーター機能とファイアウォールを使用し、おそらくopenVPNをセットアップします。WANロードバランサーとBittorentを将来追加する可能性があります。

ラズベリーPIはそれをすべて実行するのに十分な「強力」ですか？

networking

— ニシン
ソース

4

古いルーターを新しいものに交換してみませんか？安価でシンプル、100％信頼性の高い実用的なソリューション。

— レニック14

まあ..古いワイヤレスルーターをAPとして使用することもできます。また、優れたファイアウォール、VPN、WANロードバランサー、および後で追加できるWebプロキシの可能性がある「安価な」ワイヤレスルーターはありますか。そして、私は学習経験の事に言及しましたか？

— ニシン14

Linuxを使用すると、彼はOPenVPNをインストールでき、外部からSSHにSSHし、いくつかの軽いWebページをホストし、すべてを完全に制御できます。Raspbianを使用すると余分な迷惑メールがすべて問題になる可能性がありますが、典型的なルーターは32 / 64MBのRAMで300mhz〜600mhzのMIPSプロセスを使用するため、家庭での使用にはこれで十分です。明らかにそれらのOSはマイクロLinuxまたはカスタムカーネルです。

— ピョートルクラ14

5

理論的には、Piはあなたが求めるすべての仕事を、同時にでも行うことができます。ただし、これはUSBバス（これ自体は最速ではありません）上にイーサネットを備えた700mhzの小さなコンピューターであることに注意してください。また、10/100 Lan速度に制限されています。

ファイアウォールとOpenVPNを実行しているIPFireは問題ないかもしれません。トレントパートについては、100の接続と約1〜3 mb / sで最大になるように準備してください。ここでのボトルネックは間違いなくCPUであり、応答しなくなります。

— ゴッチ
ソース

両方のWAN接続は10 Mbpsを大きく下回っています。別のギガビットスイッチがあります。したがって、技術的には、Piは100 mbpsに近いトラフィックを処理する必要はありません。また、急流についても心配していました。トレントをネットワーク内の別のボックスに移動すると、違いが生じますか？2つの追加のUSBイーサネットポートが必要になるWANロードバランシングについてはどうですか？

— ニシン14

1

ルーターを使ってopenwrtを置いてください！あなたは...とにかくイーサネットデバイスとしてラズベリーと遠く得ることはありません

— Gotschi

私が持っているルーターには、ddwrt .. 4mbバージョンがあります。VPNがなく、接続もドロップします。openwrtも異なりますか？

— ニシン14

ルーターと構成に依存しますが、OpenVPNは私のWNDR3700で完全に動作します。

— ゴッツィ14

しかし、APが接続の問題を解決する、つまり既存のハードウェアでより良いワイヤレスパフォーマンスを提供するのと同じように動作する別個のルーターとワイヤレスルーターを持たないでしょうか？

— ニシン14

2

私は、Cisco + CheckpointのJuniperによる100k +ファイアウォールクラスターのファイアウォール管理者です。Rasperry Pi（Linuxまたはbsdを実行）は、小規模で日常的にこれらの操作を行うことができる、優れたホームファイアウォールです。しかし、自分が何をしているのか知っているのか、piを適切なファイアウォールにするための時間に投資したいのかを自問する必要があります。単純なIPテーブルルールだけでファイアウォールを作成できます。ただし、ルール、NAT、ALG、使用する場合はipv6、ポリシーなどの作成、応答タイプ、トラフィックの使用状況などを完全に理解することで、一部のプラットフォームが他のプラットフォームよりも簡単になります。

— ナイス
ソース

2

raspberrypi 3をワイヤレスルーターとして構成しましたが、インターネット速度は20Mbit / sに近いです。CPUパフォーマンスの観点からは、「top」コマンドを使用するたびに、「top」自体が常に20Mbit / sでフルスピードで動作していても、常にリストの先頭になります。他のすべてのプロセスは、1％または2％以下のCPUを使用します。私はあなたのものがraspberrypi 2であると信じがちであり、そこでvpnサービスを実行したいのですが、CPUからの電力はまだ十分にあります。

— サミュエル・リー
ソース

3

これは、通常のトラフィックと使用している正確なルーターソフトウェアに関する情報がないと、あまり役に立ちません。ルーターとして何かを設定するだけで、CPUサイクルを消費しません。

— ドミトリーグリゴリエフ

1

@DmitryGrigoryevあなたは良い点を上げています。トラフィックの速度を含めるように回答を更新しました。

— サミュエルリー

1

3つ目のインターフェイス（青またはオレンジ）を追加するとロックされるため、3つ以上のインターフェイス（緑+赤）が必要な場合は、PiでIPFireを使用しないでください。IPFireの開発者はこのバグを認識していますが、対処する傾向はないようです。OpenWRTはPiで動作するはずですが、私はまだ試していません。IPFireを実行しようとして2週間無駄にしています。:-(

— GC
ソース

それで、あなたは何をしましたか？だから私は古いラップトップが私のために行く方法だと思います。

— ニシン14

0

公式OpenWrtのwikiには、ハードウェアの維持リストを。あなた自身が読むことができるように、ラズベリーはルーターとして機能するのに十分な電力を提供します。さらに、市販のルーターは通常Webインターフェイスを提供するため、Webサーバーを実行する必要があることに注意してください。そのWebサーバーは、ハードウェア要件を不必要に引き上げます。そのため、ファイアウォール構成用のスクリプトなど、メーカーによって追加された他の冗長サービスも実行します。

シンプルに保ちたいため、イーサネットインターフェイスが1つしかないデバイスはオプションではありません。これにより、より要求の厳しいトポロジには適用できない追加作業のみが発生します。EoUSBは使用できますが、通常のデバイスよりもスティック上のルーターを好む人はいません。

BitTorrent：1つまたは複数のサービス専用のRaspberryに言及したので、スイッチにプラグインして実行し続けます。

0

ルーター/ファイアウォールとしてのRaspberry piは素晴らしいアイデアですが、制限されており、そのためのものではありません。100/10のnicがあることを確認するだけで、私を背けることができます。私はいくつかのラズベリーパイを所有していますが、それぞれが1つの特定のタスクを目的としており、それらはすばらしいものです。私の意見では、Netgear wndr3700を見つけてDD-WRTの最新バージョンでフラッシュするのが最良の選択肢です。私は何年もwndr3700を持っていますが、堅実であり、必要なすべての機能を備えており、プロキシやminidlnaなどの他のサービス用にLinuxスクリプトを実行できます。Open VPNやFTP / NASのような多くのものがgetgoからサポートされています。

— ノエル
ソース