Dags för OPNSense och snabbare router
För drygt två år sedan köpte jag en router, en Atom N2600-baserad produkt med fyra gigabit ethernet-anslutningar. Målet var att bygga en helt fläktlös router som skulle placeras i mitt vardagsrum i min nya lägenhet där jag inte bara tittade på teve utan också jobbade hela dagarna. Om det är något jag absolut hatar så är det just fläktljud, nämligen. Den här routern, som inte länge verkar finnas att köpa på AliExpress där jag köpte min, levererades med en strömadapter, en Intel Atom N2600-processor, två gigabyte internminne och en SSD på 16 gigabyte - med andra ord perfekt för att köra PFsense på, i synnerhet med tanke på att min dåvarande internetanslutning från Ownit låg på 250/250Mbit.
Spola framåt två år så har jag numera en gigabit-anslutning till Internet. Barnens spelande och mitt hemarbete gör att min 250Mbit/s internetanslutning ibland inte orkade med. Routern hade också fått en del problem med att orka med att jag körde en statisk IPSEC VPN-anslutning till mina servrar i Finland. Att köra routern utan en fläkt funkade, förutsatt att man tog av locket på den men även då blev den varm - det var sällan temperaturen låg på under 60 grader. Spiken i kistan kom när jag uppgraderade min internetanslutning till 1Gbit.
Min gamla router orkade helt enkelt inte med att skyffla de hastigheter jag hade möjlighet till så jag skaffade en Dream Router från Unifi istället. Dream Routern har en galet snygg design som inte står Apple långt efter, verkligen många trevliga funktioner och detta blandat ett trevligt administrativt gränsnitt. Att sätta upp VPN via IPSEC till mina servrar i Finland var verkligen inte enkelt (läs: jag lyckades inte få det att fungera) och Dream Routern hade utöver detta två problem: den orkade inte med mer än 600-700Mbit/s i respektive riktning (vilket jag visste om) och den hade en inbyggd fläkt som, när det blev varmt i mitt vardagsrum under sommarhalvåret, började låta konstant. Jag gillar som bekant inte fläktar. Jag testade att slå av funktioner i Dream Routern för att på så sätt minska på systembelastningen, men det hjälpte inte. Jag började göra resarch och det fanns de som hittat metoder att styra fläktens styrkrets genom allehanda script men det fungerade inte med den firmware-version jag körde då. Det fanns heller inget sätt att ställa in att Dream Routerns fläkt skulle snurra med ett konstant varvtal utan istället växlade detta upp och ned var tionde sekund. Galet irriterande.
Att Dream Router själv tyckte sig klara av över 900Mbit/s (se bild ovan) var ju trevligt men det var innan den inbyggda pakethanteringen med brandvägg och annat drogs igång:
Kort sagt: Dream Router har inte en tillräckligt kraftfull CPU för att hantera datatrafik i den hastigheten och den har nu blivit en ganska dyr accesspunkt för mitt wifi-6-nätverk hemma.
Jag återvände därför till tanken på att köra PFSense. Denna tanke växte sedan till att byta ut PFsense mot OPNSense. I november inföll Black Friday, Cyber Week och allt vad det nu hette och med det rätt intressanta priser på allehanda saker hos allehanda återförsäljare och ett så-kallat köpläge infann sig.
Den nya routern
Vad är det då jag köpt? Den här modellen kan finnas under olika namn, min heter J4125 Industrial PC, med lätt varierande utseende men i grund och botten är det samma grejer. Den kan köpas med en rad olika konfigurationsmöjligheter, från inget internminne och ingen lagring till 16 gigabyte internminne och 512 gigabyte SSD-baserad lagring. Jag valde det billigaste: åtta gigabyte internminne och 128 gigabyte lagring. Jag valde också att köpa den billigaste processorn, en Intel N4000 Celeron-baserad dito och fyra 2,5Gbit nätverksportar. Köpet gjordes den 28:e november 2023 och idag, den 2:a januari 2024, kom paketet till min dörr från en snäll brevbärare på Postnord. Ingen tullavgift krävdes eftersom AliExpress tycks skicka paketen till Tyskland eller Holland och där packa om dem och sedan skicka dem till Sverige, vilket sannolikt fördröjde leveransen av paketet en vecka eller så (utlovat leveransdatum var för övrigt den 24/12 2023…).
Till skillnad från andra inköp som ibland kan komma från höften när undertecknad får för sig att köpa saker så gjorde jag rejält med research innan jag tryckte på “köp”-knappen den här gången. Det lästes på, det sågs på Youtube-filmer och slutligen så kom jag fram till att detta var ett vettigt köp. Det enda som kunde vara ett problem då, men som inte längre är det, var att PFsense inte stödde de 2,5Gbit-nätverkskort som sitter i denna brandvägg då PFsense tidigare kördes på en äldre version av FreeBSD. I och med PFsense version 2.7 så är detta inte ett problem längre men jag tänkte att jag ändå skulle byta operativsystem i min router till OPNSense så jag gjorde just det.
Tack vare att OPNSense och PFsense är hyfsat lika varandra tog det inte lång tid för mig att mata in alla inställningar i OPNSense från PFsense och sedan gjordes bytet. Det var klart på någon minut och min nya router är igång.
Hur kan man då jämföra de två routrarna, utöver det faktum att den nya dito är just nyare?
| CPU temp. | CPU-last | Hastighet upp, BBK | Hastighet ned, BBK | Hastighet upp, ST | Hastighet ned, ST | |
|---|---|---|---|---|---|---|
| Gammal router | 59 grader | 40% | 567 Mbit/s | 492 Mbit/s | 593 Mbit/s | 518 Mbit/s |
| Ny router | 34 grader | 10% | 923 Mbit/s | 949 MBit/s | 940 Mbit/s | 939 Mbit/s |
BBK = Bredbandskollen. ST = Speedtest.net
Värt att notera när det gäller CPU-temperaturen: på den nya routern kör jag exakt samma regler för NAT, portforward och så vidare, samma IPSEC-konfiguration, samma tjänster (DHCP-server på tre nät, agentmjukvara för Zabbix och en plugin för dynamisk DNS). Som bonus kan jag köra den nya routern med locket på, vilket ju är trevligt då routern inte behöver dammsugas regelbundet.
Den router jag nu bytt till kostade 1631 kronor inklusive frakt hos AliExpress, medan den ursprungliga routern för två år sedan kostade 1545 kronor inklusive frakt hos samma återförsäljare. För 1631 kronor är denna router ett fynd, om man åsidosätter dess ganska fula utseende. Huruvida den skulle orka med snabbare anslutningar till Internet än 1Gbit/s låter jag vara osagt. Köper du en kan det vara bra att veta att återförsäljaren förinstallerar PFsense på SSD-disken (om du köper till en sådan) och du gör rätt i att radera denna installation omedelbums och börja om från början, oavsett vilket operativsystem du avser köra på denna lilla dator i framtiden.