Ik ben opgegroeid in de tijd van inbellen en ISDN (Integrated Services Digital Network). Als je oud genoeg bent om te weten wat dat was, beschouw jezelf dan als een pechvogel. In die tijd waren telefoonmodems een rage. We hadden een aparte telefoonlijn voor faxen en internet, en dat was geweldig. De eerste verbinding die we hadden was 14.4 kbps, wat toen Bliksemsnel was! We konden elke afbeelding die we wilden van internet halen. We konden post heen en weer sturen naar al onze vrienden en familie en binnen enkele minuten zouden ze het ontvangen! Neem die USPS! Dat waren de dagen (ok, boomer). Het enige dat toen nodig was om op internet te komen, was een ISDN-router, ethernet-hub en vervolgens de "familie" Windows 95 (toen Windows 98 SE) pc om toegang te krijgen tot internet en dagelijks de geliefde "You've Got Mail" te horen basis. Het internet was toen anders. Kleiner, maar zo open voor mogelijkheden. Ik wist niet dat het de grootste uitvinding zou zijn die de mensheid tot dan toe had bedacht.
Ik ben opgegroeid in de tijd van inbellen en ISDN (Integrated Services Digital Network). Als je oud genoeg bent om te weten wat dat was, beschouw jezelf dan als een pechvogel. In die tijd waren telefoonmodems een rage. We hadden een aparte telefoonlijn voor faxen en internet, en dat was geweldig. De eerste verbinding die we hadden was 14.4 kbps, wat toen Bliksemsnel was! We konden elke afbeelding die we wilden van internet halen. We konden post heen en weer sturen naar al onze vrienden en familie en binnen enkele minuten zouden ze het ontvangen! Neem die USPS! Dat waren de dagen (ok, boomer). Het enige dat toen nodig was om op internet te komen, was een ISDN-router, ethernet-hub en vervolgens de "familie" Windows 95 (toen Windows 98 SE) pc om toegang te krijgen tot internet en dagelijks de geliefde "You've Got Mail" te horen basis. Het internet was toen anders. Kleiner, maar zo open voor mogelijkheden. Ik wist niet dat het de grootste uitvinding zou zijn die de mensheid tot dan toe had bedacht.
Snel een aantal jaren vooruit. Ik zit op de universiteit, in een appartement, op een ADSL-lijn. 25/1 (mbps) was mijn verbinding van AT&T. Ik besloot dat ik in plaats van de gateway te leasen die mijn ISP had verstrekt, mijn eigen modem en router wilde kopen. Die router met de ASUS N56U. De N56U was zijn tijd ver vooruit en had DUAL-band 802.11n in zowel de 2.4GHz- als de 5Ghz-band, 5 Gigabit-poorten en zelfs 2 USB-poorten voor NAS-opslag die rechtstreeks in de router waren ingebouwd. Jongen was deze router lief. Draadsnelheid (voor het grootste deel), hardware-NAT en andere basisfuncties zorgden ervoor dat ik deze router jarenlang heb gehouden. Thuislabbing groeide echter als een hobby voor mij, en ik wilde meer. En toen ik mijn eerste echte server (HP DL380 G6) en een echte switch kreeg, wilde ik een echte router.
Toen nam PFSense het van me over. PFsense was toen nog een relatief nieuw product. Het was nog maar een paar jaar uit en ik besloot dat ik de sprong wilde wagen op een van hun vroege openbare releases. PFsense is open source en is gebaseerd op FreeBSD dat, bij gebrek aan betere woorden, een firewall/router is. Hoewel het niet wordt beschouwd als gebruik in zakelijke toepassingen (hoewel ik zeker heb gehoord en gezien dat het daar wordt gebruikt), is het zeker geschikt voor prosumers, homelabbers en enthousiastelingen. Het feit dat het volledig door de gemeenschap wordt aangestuurd, zorgt ervoor dat dit project tot leven komt. En hoewel Netgate speciale hardware levert, kan PFsense op uw eigen hardware worden uitgevoerd en kan het zelfs worden gevirtualiseerd!
Voor mij aarzelde ik niet, want dit was een excuus om een andere computer te bouwen…dat zou mijn router zijn. Als het gaat om hardware voor PFSense, zijn er vrij lage vereisten. Je hebt een NIC nodig (de gemeenschap geeft de voorkeur aan Intel I-450's, maar er zijn er veel, VEEL meer die bij je passen), een CPU die AES-NI ondersteunt (en dat is meer voor toekomstbestendigheid), en een kleine hoeveelheid RAM (meer als je wat netwerkmonitoring wilt doen op tools zoals Snort of Suricata). En dit ging niet naar mijn show-pc. Het gaat in het 24U-rek met al het andere. Het hoeft dus niet mooi te zijn.
Als dit niet de lelijkste pc is die je ooit hebt gezien, dan moet hij daarboven staan. Destijds moest ik hiermee werken ... een oude 500 W voeding met ketchup + mosterdkabels (cringe), een oude Intel Xeon 1220, 8 GB RAM en harde schijf (op deze foto is een SSD die ik heb verwisseld meer recentelijk) ... die allemaal in een 2U-behuizing zijn gestopt. Wat hier niet is afgebeeld, was de NIC, die ik een paar keer heb vervangen. De belangrijkste reden was...de eerste die ik in deze doos stopte was een "snelle" ethernet NIC, en voor degenen die thuis de score bijhouden, dat is een 10/100 NIC...zelfs geen Gigabit! Ik voel me soms oud.
Dus in deze doos zit nu een I450 Quad Gigabit NIC, en hoewel hij er nog steeds bijna net zo lelijk uitziet als toen, is hij een kampioen. De functieset op PFsense is eindeloos... en het gaat verder dan dat als het gaat om plug-ins en add-ons die gemakkelijk kunnen worden gedownload en opgenomen in de toch al uitgebreide interface. Toepassingen zoals VPN, Traffic Shapers, Intrusion Prevention, GeoIP Blocking, Packet Inspection, Domain Name Blacklisting...etc. De lijst gaat verder. De hoeveelheid kracht in deze firewall is ongelooflijk, en zeker voor een gratis product. Ik bedoel, kijk naar het soort dashboard dat het heeft:
En mijn postuur wordt als enigszins "slank" beschouwd.
Aan het eind van de dag is het een router ... een geweldige router. Elk Homelab zou het beste speelgoed moeten hebben, en soms zijn de beste 'gratis'.
Het is echter belangrijk op te merken dat het behouden van de kosten slechts (zo niet belangrijker) is dan de kosten vooraf. Afgezien van thuisgebruik, zijn de onderhouds-/onderhoudskosten eigenlijk ongelooflijk duurder dan de initiële kosten in het bedrijfsleven, voornamelijk als gevolg van licenties, stroom, arbeid en vooral ondersteuning. Een element dat ik niet helemaal heb aangeroerd, is stroom, en als het om een homelab gaat, is dat erg belangrijk (afhankelijk van waar je woont) bij het maken van keuzes op het gebied van hardware. Houd er rekening mee dat op ASIC gebaseerde routers (zoals de N56U waarmee ik begon) en veel andere consumenten- en prosumer-routers (en zelfs enterprise-routers) een VEEL lager stroomverbruik hebben en dus aantrekkelijker zijn voor veel kopers. In mijn geval is stroom goedkoop en prestatie boven alles, dus ik gaf er de voorkeur aan om zelf een router te bouwen (het is moeilijk om een ASIC-router te bouwen zonder wat meer...vaardigheden, dus koos ik ervoor om een x86-gebaseerde router te bouwen). YMMV zoals altijd, maar dit is iets om in gedachten te houden. Happy Homelabbing….tot de volgende keer!
-u/Schwiing
Dit bericht maakt deel uit van een doorlopende reeks door gebruikers ingezonden inhoud die is gewijd aan het verkennen van het plezier en de uitdagingen van het bouwen, onderhouden en soms weer bouwen van een thuislab. Deze serie is in samenwerking met onze vrienden van /r/thuislab. Als je geïnteresseerd bent in het delen van je set-up, stuur dan een e-mail naar [e-mail beveiligd]
