Domowy router/firewall/AP ze złomu
[img=c1b3be24-9b20-4219-9182-bd4b48348ec2 id=281349]
Przedmowa
Mając Internet w domu zwykle kupujemy (lub dostajemy od operatora) jakieś urządzenie dostępowe, którego zadania ograniczają się do routingu, przydzielania adresów IP, rozsyłania sygnału WiFi, wystawiania ewentualnie jakiś usług (portów) na zewnątrz. Firewall, monitorowanie ruchu, analiza pakietów czy harmonogramy dostępów w urządzeniach za około 100zł są funkcjonalnościami raczej niedostępnymi. Jeśli nasze urządzenie jest na liście kompatybilności z oprogramowaniem typu OpenWRT czy DD‑WRT to wyciągniemy z niego dużo więcej niż dawał nam producent. Jest też inna możliwość. Jest wiele dystrybucji UNIX/Linux, które ze zwykłego komputera, zrobią nam pełnoprawny router/firewall. A jaki jest tutaj haczyk? Taki sprzęt będzie zwykle duży (wielkość zwykłego PeCeta), głośny i prądożerny. No ale nikt nie każe na router używać blaszaka - są przecież laptopy.
Niecny plan
Po tak przydługim wstępie czas przedstawić bohaterów tej opowiastki, a są nimi: oprogramowanie (system?) pfSense, otrzymany od szwagra netbook Samsung N110 i szafa 19'' w domowym warsztacie. Z pfSensem jestem związany już od kilku lat używając go w różnych miejscach jako podstawowe urządzenie zabezpieczające połączenie sieci lokalnej z Internetem. Wiem jak ładnie ten system się skaluje, więc naturalnie zapragnąłem mieć też takie coś w domu. Głównie chodziło o to aby posiadać kanał VPN do swojej sieci oraz zabezpieczyć łącze, szczególnie dla sprzętów użytkowanych przez córki. Oczywistą zaletą pfSensa jest brak kosztów licencyjnych oraz możliwość postawienia tego na słabszym sprzęcie. Netbooka dostałem, bo miał zbitą matrycę, brakowało dysku, zasilacza oraz baterii. Jego konfiguracja w zasadzie eliminowała go z codziennej pracy dla tego, że przycinał na Youtube nawet w 480p. No cóż, procesor Intel Atom N270 i 1 GB RAM potrafią być zabite samym systemem AV i wyświetleniem 2‑3 stron internetowych.
Plan więc polegał na postawieniu pfSense na pozostałościach z netbooka i zamknięciu całości w obudowie po jakimś przełączniku z mocowaniami do szafy 19''.
Ale czy to zadziała?
Już raz podchodziłem do postawienia w domu pfSense na starym laptopie i niestety wtedy nic z tego nie wyszło. System nie wykrywał prawidłowo dysku twardego ani dodatkowej karty sieciowej na złączu PCMCIA. Na początek więc trzeba było wszystko sprawdzić. Do tego potrzebowałem jednak jakąś matrycę (bo netbook nie dawał obrazu na złączu D‑Sub), dodatkową kartę ethernet na USB oraz obudowę aby upchnąć wszystkie elementy. Instalacja przebiegła bezproblemowo i po przypisaniu interfejsów można było zalogować się do webowej. Tam jeszcze pobranie kilku pakietów i ich konfiguracja i można działać.
Montujemy
Skoro w wersji "gołej" wszystko działało, to czas na umieszczenie całości w obudowie. Tutaj z pomocą przychodzą portale aukcyjne, gdzie bez problemu (i w bardzo niskiej cenie) znajdziemy różne, uszkodzone przełączniki. Na początek trzeba wypruć wnętrzności i zacząć rozmieszczać elementy w obudowie. W założeniu router miał mieć jeden port WAN, jeden LAN, gniazdo USB i wyjścia na anteny zewnętrzne dla sieci WiFi. No to czas uruchomić lutownicę, pistolet z gorącym klejem, pilniki i wiertła. Najpierw do powiększenia poszły otwory na gniazda RJ‑45, tak aby pasowały tam gniazda z mocowaniem Keystone. Rozwiercenie mocowania portu COM dało miejsce na gniazda antenowe SMA‑RP. Gorącym klejem udało się zabezpieczyć gniazdo zasilania, do którego przylutowałem mocno skrócony przewód od zasilacza. Gniazdo USB zostało zabezpieczone niezawodnymi trytytkami. Należało jeszcze wyprowadzić włącznik netbooka. Oryginalny włącznik jest w formie mikrostyku z diodą stanu, więc albo mogłem pozostawić wszystko jak jest, albo zabawa z lutownicą i kabelkami pod dopasowany do obudowy mikrostyk. Nie mając pod ręką sensownego przełącznika monostabilnego zostałem przy pierwszej, mniej eleganckiej wersji (co widać na pierwszej fotce tego wpisu). Aby polepszyć odprowadzenie temperatury dokleiłem mały radiator, co pozwoliło obniżyć temperaturę procesora o kilka stopni. Pozostał problem ziejących pustką otworów po gniazdach przełącznika. Rozwiązaniem okazał się kawałek aluminiowej blach pozyskanej ze starej matrycy i nożyce do cięcia blachy.
Podsumowanie
To pierwszy taki projekt więc na przyszłość wiem, co mógłbym zrobić inaczej. Traktuję to jako dobrze działający prototyp i gdy wpadnie mi w ręce jakiś inny sprzęt to powstanie wersja 2.0. Dla mnie najważniejsze jest to, że pfSense mam zainstalowany na własnej maszynie i od teraz będzie zabezpieczał moją domową sieć.
A ile to kosztowało. No to małe wyliczenie:
- Netbook Samsung N110 - w moim przypadku 0 zł, a na aukcjach podobne konstrukcje od 40 do 150 zł (w zależności od stanu);
- Obudowa przełącznika - na aukcji za 25 zł;
- Gniazda RJ-45 Keystone - w moim przypadku 0 zł (miałem stary zapas), ale normalnie od 3 do 20 zł (w zależności od firmy i kategorii);
- Gniazda SMA-RP ze złączami u.FL IPX - na aukcji za 35 zł;
- Karta ethernet na USB - 20 zł.
Tak więc w moim przypadku projekt zamknął się kwotą nie przekraczającej 100 zł.
I na koniec pozostał montaż w szafie 19''.
No właśnie. Ta szafa to tak na prawdę szafka pod TV, która po wywierceniu kilku otworów technicznych i dodaniu mocowań, stała się szafą "serwerową".