pfSenssit

Joskus olen aiheesta tainnut mainitakin, mutta taloutemme internet on tullut jo pitkään ns. kahta reittiä, ADSL:n ja 4G:n läpi. Tämä ei ole ollut mikään operaattorin valmis viritelmä, vaan itse rakennettu ja ylläpidetty. Keskeisenä osana järjestelmää on ollut TP-Linkin TL-R470T+ kuormantasaava reititin. Tuo laite kuitenkin alkoi pikkuhiljaa osoittamaan resurssien puutetta. Oleellisimpina osana oli, että laitteessa on vain 100M verkkoliitännät.

Koska varastoon oli päässyt kertymään ylimääräistä rautaa parinkin koneen verran, niin päätin eräänä kauniina (saattoi olla rumakin) päivänä kokeilla gatewayn rakentamista pfSensellä. Alustavan selvityksen perusteella järjestelmästä löytyi kaikki tarvittavat ominaisuudet ja lisäksi paljon muutakin. Vielä kun aikanaan varastoon ostamani verkkokortit osoittautuivat Gbit-korteiksi, oli ilo ylimmillään. Nollabudjetilla sitten rakentelin koneen ja tuikkasin pfSensen sisään. Verkot kohdilleen, asetusten (manuaalinen) kopiointi laitteiden välillä ja johtojen vaihto. Siinähän se yksinkertaisuudessaan. Tosin, koska laitteet palvelinkaapissa ovat fyysisesti aivan eri paikoissa, niin hieman vaadittiin johtojumppaa, mutta muuten helppoa kuin mikä.

Virrankäyttö mahtaa tuolta osin olla hieman suurempaa, mutta tuskin montaa euroa vuositasolla eroa on, joten no props. Homma rokkaa ja pelittää, ja se on pääasia.

Räkkiraudan suunnittelua

Pohjustuksena niille, jotka eivät projektiin ole tutustuneet, tämän hetkisestä laitteistosta voit lukea artikkelista 19″ räkkiprojekti

Hiljakseen suunnitelmat räkin kanssa etenee. Taannoin testasin vanhan gatewaykoneen toimivaksi ja kyseisen koneen isompi kiintolevykin on testattu toimivaksi, joten seuraavaksi lienee toimenpiteenä gatewaysoftan asennus ja laitteen käyttöönotto. Softaksi olen arvellut joko ClearOS:ää tai pfSenseä, saas nähdä mihin päädyn. Tarkoitus on siis tehdä gateway-palvelin, jossa on palomuuri, VPN, DNS resolver ja kuormantasaava internetyhteys. Näistä siis jälkimmäinen tarkoittaa sitä, että gatewayhin kytketään kaksi WAN-yhteyttä (internet), todennäköisesti alkuun nykyinen ADSL ja ylimääräisenä tällä hetkellä lojuva vanhan puhelinliittymäni 3G.  Tällä saadaan internetiä nopeutettua tietyiltä osin sekä sisään, että ulospäin. Lisäksi internetiä saadaan vikasietoisemmaksi, kun se kulkee kahden liittymän kautta, toinen yhteys siis kärsii tippua kokonaan pois ja silti netti pelaa toisen kautta. Joskin omalta osalta molemmat liittymät ovat Elisan/Saunalahden liittymiä, joten mahdollisuus siihen, että molemmat pimenevät, on olemassa.

Seuraava projekti räkin parissa on avoin, mutta jotakin seuraavanlaista olis suunnitelmissa.

  • Taka- ja etuluukut ennen ensi talvea, niin saadaan lämmöt pysymään sisällä räkkikaapissa. Kenties jopa ennen kesää, jolloin nähdään kesällä miten paljon lämpöä kaappi kesällä sisältää 🙂
  • Räkkimallinen UPS, jonka taakse ainakin gateway ja toinen modeemeista, kenties palvelimistakin jokin.
  • Buffalon NASsin modaaminen 1U räkkikoteloon. Jostakin edullinen 1U-kotelo ja Buffalon Linkstation osiksi ja koteloon.
  • Acer eMachine a.k.a. OwnCloud-palvelin osiksi ja 1U koteloon. Sama modaushomma kuin yllä. Tällä hetkellä ko. masiina on 1U vetolaatikossa sellaisenaan. Ihan toimiva ratkaisu sinänsä 🙂
  • KVM ja konsoliviritelmä. Eli räkissä olevat näyttö, näppis ja hiiri pitäis saadaa rakennettua konsolimuotoon. Todennäköisesti näppis ja hiiri menee KVM-kytkimen taakse ja näyttö kiinnitetään räkkiin tehtävään pystykoteloon, kun tuossa nyt kerran tilaa on sillekin.