Цей підхід дозволяє побудувати потужний і надійний маршрутизатор всього за 200 доларів, що значно дешевше від комерційних рішень з подібною функціональністю. Ми розповімо історію одного хлопця з США, який вирішив створити власний високошвидкісний маршрутизатор після того, як розчарувався у трьох попередніх моделях.
Я був незадоволений трьома своїми попередніми роутерами. Перший був виданий інтернет-провайдером — біла квадратна коробка без назви та оновлень прошивки. Його слабкий процесор міг обробляти не більше кількох пристроїв, що призводило до затримки, лагів та високих значень пінгу.
Я купив роутер WiFi 6 на заміну і був щасливий деякий час. Тобто, поки кіберпрофесіонали не почали мене сварити за вибір TP-Link.
Хоча попередження спільноти кібербезпеки щодо TP-Link були драматичними, вони не були причиною мого рішення перейти на компанію. Національна держава не витрачатиме дорогоцінні експлойти нульового дня на мене, випадкового домашнього користувача.
Однак, мені хотілося швидке блокування реклами по всій мережі (фільтрація DNS) та швидкий VPN. Я також хочу розділити свої пристрої Інтернету речей та комп’ютери на окремі підмережі та мати більше елементів керування, яких часто бракує у стандартних домашніх маршрутизаторах. О, і безпека також. Для всього цього вам потрібен просунутий маршрутизатор і брандмауер, такий як pfSense.
Недовго думаючи, я схопив з оголошень третій роутер – вживаний Netgate 2100. Я припускав, що пристрій, який коштує майже 400 доларів у новому стані (в Європі навіть дорожче), точно задовольнить усі мої потреби, оскільки він навіть має порт SFP. Як же я помилявся.
Він був навіть повільнішим за мій перший роутер. Процесор лише з двома ядрами ARM не міг забезпечити моє 1-гігабітне з’єднання, забезпечуючи лише близько 600-700 Мбіт/с без будь-яких розширених функцій та пакетів, які я хотів би мати.
Саме тоді я поставив собі за мету створити швидкий маршрутизатор зі швидкістю 2,5 Гбіт/с менш ніж за 200 доларів. Я хотів, щоб він відповідав усім вимогам: був компактним та ефективним, мав надійне обладнання та всі передові функції, які має сучасний брандмауер.
Для мене остаточне складання та встановлення зайняло лише 5% часу. Більшу його частину я витратив на дослідження всіх доступних варіантів обладнання, аналіз списків специфікацій, відстеження цін на Amazon та інших сайтах.
Я б не хотів більше ніколи повторювати подорож крізь цю кролячу нору і волів би купити дорожче готове рішення.
Як новачок у складанні маршрутизаторів, ви розглянете такі варіанти:
Дешеві міні-ПК (клони NUC) з Китаю з двома портами Ethernet. Найдешевші з них часто постачаються з процесором Intel N100, який є енергоефективним та достатньо потужним, або зі старими Celeron. Недоліком є те, що порти Ethernet часто використовуються Realtek, які погано працюють із pfSense та іншими системами FreeBSD. Ці пристрої також мають сумнівну якість: пластикові корпуси, галасливі вентилятори та все ще погана система охолодження, майже повна відсутність підтримки чи оновлень BIOS тощо. І це недешевий варіант. Зазвичай ці машини коштують від 200 доларів.
Не такі вже й дешеві брандмауери з Китаю. Я б хотів Protectli, який, здається, має чудову підтримку, але найдешевші варіанти коштували значно більше 300 доларів. Ви просто додаєте трохи оперативної пам’яті та SSD, встановлюєте та налаштовуєте програмне забезпечення, і все. Є й інші дешевші китайські пристрої від TopTon, Glowary та інших. Хоча багато користувачів здавалися задоволеними ними, багато хто також скаржився на те, що пристрої через деякий час без причини вимикаються.
Звичайний настільний ПК. Ви можете використовувати будь-який комп’ютер з мережевою картою (NIC) або принаймні двома портами Ethernet. Але це громіздке рішення, і в мене вже був окремий ПК, який я ненавидів.
Одноплатні комп’ютери. ZimaBoard 2 здавався цілком ідеальним для цієї роботи: до 16 ГБ оперативної пам’яті, потужний процесор та два порти Intel Ethernet 2,5 Гбіт/с. Однак він все ще був доступний. Оригінальний ZimaBoard здавався занадто дорогим для своїх низьких характеристик. Інші одноплатні комп’ютери часто додають додаткові рівні складності, вимагаючи пошуку корпусу, рішення для охолодження або навіть паяння.
Старий роутер, що підтримується спільнотою програмного забезпечення з відкритим кодом. Деякі роутери можна прошити за допомогою програмного забезпечення з відкритим кодом, такого як OpenWRT, але не мій, на жаль. Я не дуже досліджував цей варіант, оскільки стандартні роутери часто мають низьку продуктивність.
Ось тут і з’являються ультракомпактні ПК об’ємом 1 літр . Існує величезний ринок відновлених пристроїв, який пропонує оновлені пристрої дуже дешево. Існує безліч варіантів від HP, Dell або Lenovo, які є надійними брендами з обладнанням та підтримкою бізнес-класу, а також великою кількістю запасних частин, якщо щось піде не так. Я виявив, що деякі варіанти комп’ютерів Lenovo Tiny були явно кращими.
Коротке пояснення полягає в тому, що деякі комп’ютери Lenovo Tiny мають слот PCIe, доступний через додатковий розширювач PCIe. Це значно спрощує збирання маршрутизатора — просто купіть потрібну мережеву карту, і все готово до апаратного забезпечення. Наскільки мені відомо, жоден інший мініатюрний комп’ютер чи мікрокомп’ютер не має такого слота.
Ці моделі Lenovo ThinkCentre або ThinkStation Tiny належать до S-рівня: M720q, M920q, M920x та P330. Існують дорожчі, новіші моделі, і форум Servethehome був чудовим ресурсом для дослідження цього питання.
Я також розглядав HP EliteDesk 800 G3-G5 з 1-літровим двигуном та подібні моделі, такі як Dell Optiplex 7040 або 7050. Як і Lenovo, HP пропонують один порт Intel Ethernet 1 Gbps, і ви можете додати кілька M.2 до роз’ємів PCIe, як-от цей, для мережевої карти. Є навіть мережеві карти, які безпосередньо підключаються до портів M.2 для SSD або Wi-Fi карт.
Хоча це також спрацювало б, інша проблема полягає в конструкції задньої панелі. Lenovo ThinkCentre мають знімну пластину, що спрощує встановлення мережевої карти. Інші міні-ПК часто постачаються з фіксованими задніми панелями, що вимагає креативно-деструктивних модифікацій. Тим не менш, це можливо зробити.
Після деякого оцінювання цін я швидко виключив дешеву підробку NUC або дорожчі брандмауери. На eBay було багато мініатюрних ПК Lenovo за ціною менше 200 доларів.
На одному з сайтів оголошень я знайшов Lenovo ThinkCentre M720 Tiny за 145 доларів. Він має процесор Intel I5-8400T, що є надмірністю для роутера, та низький теплотворний коефіцієнт (TDP) 35 Вт. Вам не потрібні енергоємні процесори для роутера — він працюватиме цілодобово. Він також має 16 ГБ оперативної пам’яті, чого більш ніж достатньо для цього завдання. Я придбав PCIe-райзер приблизно за 15 доларів на Amazon.
Вам слід подумати, який мережевий адаптер обрати. Експерти рекомендують мережеві адаптери лише від Intel для pfSense або OPNsense. Я розглядав моделі з двома роз’ємами 10 Гбіт/с. Були досить дешеві мережеві адаптери зі старими контролерами X540, але вони не підтримують швидкість передачі даних 5 або 2,5 Гбіт/с (лише 10 або 1 Гбіт/с). Контролери X550 підтримують усі ці швидкості передачі даних, але також коштують понад 100 доларів.
Зрештою, я обрав старий контролер i225-V з двома роз’ємами та пропускною здатністю 2,5 Гбіт/с, який знайшов приблизно за 45 доларів (мій ПК також має Ethernet 2,5 Гбіт/с). Якщо ви хочете знайти ще дешевший варіант, існує безліч варіантів від Intel з пропускною здатністю 1 Гбіт/с.
Коли я отримав мережеву карту, вона, чесно кажучи, зовсім не була схожа на продукт Intel і, ймовірно, була якимось клоном, доставленим з Китаю. Проте, вона працювала як треба і навіть мала кронштейн малого форм-фактора.
Ось як виглядала кожна деталь до складання.
Я був здивований, отримавши вживаний комп’ютер Lenovo, який виглядав новим – на ньому навіть були наклейки на логотипах. SSD-накопичувач виглядав оригінальним, а його інформація про стан SMART показувала, що він витримав лише 219 циклів живлення. Збірка така ж проста, як і можна було очікувати. Спочатку я відкрутив один гвинт і зсунув верхню кришку міні-ПК.
Потім я зняв кронштейн SSD та кабель, щоб звільнити місце для мережевої карти. Після деяких роздумів над тим, чи потрібно залишати кронштейн на мережевій карті, я замінив оригінальний кронштейн на кронштейн із меншим коефіцієнтом міцності.
Потім я вставив розширювач PCIe у слот на материнській платі, мережеву карту в розширювач, і збірка, по суті, була завершена.
Однак я помітив, що мережева карта не ідеально підходила до слота та трохи хиталася. Не було можливості прикрутити кронштейн, тому мені довелося вдатися до креативної інженерії, щоб утримати мережеву карту на місці.
Я закрив кришку, закрутив гвинт, що її тримав, і все ожило.
Я вирішив дотримуватися pfSense після деякого часу використання оригінального пристрою Netgate. Однак інші розробники також можуть розглянути OPNsense, Sophos Free Firewall Home Edition або інші рішення.
Це дуже просунутий брандмауер, який пропонує багато функцій безпеки, якими я, ймовірно, ніколи не скористаюся.
Я не буду вдаватися в подробиці про те, як встановити pfSense на пристрій — на YouTube є безліч навчальних посібників і дуже детальна офіційна документація. Після налаштування облікового запису Netgate на «купівлю» безкоштовного інсталяційного носія та створення завантажувального USB-накопичувача мені довелося вимкнути Secure Boot у BIOS і завантажитися з нього. Все інше було досить просто.
Після початкового налаштування, яке було простим навіть для такого недосвідченого користувача, як я, я був вражений тим, наскільки надмірним виявилося це налаштування.
Мій попередній Netgate 2100 постійно працював зі 100% завантаженням процесора і насилу справлявся з цим.
Тепер, за 200 доларів, у мене є з’єднання зі швидкістю 2,5 Гбіт/с, і навіть за максимальної швидкості завантаження процесор ледве досягає 5% завантаження. Його температура тримається близько 27 градусів Цельсія (81 градус Фаренгейта). Я не можу дочекатися, поки ця штука буде достатньо потужною. Нарешті, я готовий додати VPN, pfBlocker-NG для блокування реклами тощо.
Чи виявиться це довгостроковим рішенням? Час покаже. У гіршому випадку я знайду багато інших застосувань для невеликого міні-ПК. Я буду тримати вас в курсі інших експериментів.
Ця історія показує, що створення власного маршрутизатора може стати не лише викликом, а й розумним рішенням для тих, хто хоче отримати високу продуктивність і контроль над мережею без зайвих витрат. Використання відновленого міні-ПК Lenovo ThinkCentre M720 Tiny з налаштованим pfSense дозволило отримати швидкість 2,5 Гбіт/с при мінімальному навантаженні на процесор та стабільній роботі. Незважаючи на складність вибору компонентів і деякі труднощі з встановленням, результат перевершив очікування. Такий підхід дає можливість обійти обмеження комерційних маршрутизаторів, забезпечуючи надійну та продуктивну мережу.
558 