RaspBerry Pi: Crear router wifi con OpenWRT
Hoy vamos a hablar de otro proyecto que voy a realizar con RaspBerry Pi 4. Así como montamos un NAS SSD para nuestro laboratorio, el siguiente paso es conseguir un router que sustituya el de nuestro operador (en mi caso Movistar O2).
Me planteo este proyecto desde el siguiente punto de vista:
- Sustituir Router Movistar O2, Meraki Firewall y Meraki AP (ONT probablemente) por un solo equipo, para reducir el gasto energético sin perder funcionalidad
- Reutilizar equipos que ya tengo comprados, abaratando el gasto de sustituir los equipos mencionados
Para el uso que le voy a dar en mi casa, tengo unos requisitos que debe cumplir (la alternativa cara es un router Mikrotik que cumple casi todo, así que no será fácil para mi raspberry llegar a eso):
- OPENSOURCE: Busco un router linux que me permita transformarlo en lo que necesite en el tiempo y que sea fácilmente actualizable. Cosas que no voy a abordar ahora, pero que podría querer (Ejemplo: línea 4G/5G de backup ante caída del operador)
- Capacidad de gestionar el tráfico que generamos (navegación y reproducción de contenido multimedia (Netflix, Amazon Video…) en el 99,99% de los casos). Mínimo red gigabit (ahora dispongo de 600MB simétricos sólo Internet)
- WIFI: en unos meses se va a caducar la licencia de mi equipo Meraki, y debe ser capaz de funcionar como punto de acceso de mi red wifi (AP). Tengo una casa con dos tipos de redes 5Ghz / 2.4GHz y dos plantas. Aquí no sé como lo haremos, pero intentaremos no tener que comprar un AP.
- DHCP: gestión del servicio de DHCP. Ahora mismo lo tengo en mi NAS Synology, pero preferiría gestionarlo desde el router. Ahora no lo hago porque el router de Movistar tiene ciertas limitaciones técnicas que yo le pido al DHCP y que sí las tiene la Synology (es más visual y más práctica su gestión)
- VPN: dispongo de un servidor de seguridad Meraki, que me proporciona el acceso a mi red desde el exterior mediante un cliente VPN. Como su licencia también caduca en unos meses, usaré el router como punto de acceso a mi red.
- FIREWALL: Necesito tener el control total de los puertos que necesito abrir para los diferentes servicios publicados al exterior.
- CONTROL DEL TRAFICO Y CLIENTES: Me gustaría disponer de gráficos u otros elementos que me ayuden a gestionar los clientes que tiene mi red de una forma visual (lo complementaré con Zabbix)
- VLAN: Dado que para el operador tendré que crear VLANs para poder configurarlo, muy posiblemente, debe disponer de la posibilidad de ser configuradas (aunque es una raspberry y los puertos ethernet son los que son y me deje sacar)
Después de mucho investigar, creo que usaré OpenWRT para todo esto…es un sistema opensource que puede cumplir casi todo lo que acabo de detallar, con una administración vía web muy intuitiva, una buena comunidad, con nuevas versiones constantemente y múltiples paquetes para mejorar el sistema en el tiempo.
Os dejo las alternativas que he encontrado:
- DISTRIBUCION LINUX: Podéis usar muchas distribuciones enfocadas a Raspberry Pi u otras más conocidas para realizar esto. El problema es que vais a tener que tunearlas, y aunque me puede parecer interesante por el…¿por qué lo haces así? “Porque puedo y sé hacerlo”. La realidad de mi día a día, es que no me quiero complicar la vida, y busco un entorno ya trabajado, que aunque tenga que adaptar cosas, el 99% sea con cuatro clics. Así que me he ido a distribuciones enfocadas a crear un router opensource.
- OPENSENSE:
- URL PROYECTO: https://opnsense.org/
- La interfaz web me ha parecido la más atractiva y está llena de funcionalidades interesantes. Pero creo que no tiene versión para ARM.
- PFSENSE:
- URL PROYECTO: https://www.pfsense.org/
- Es el sistema más popular, pero también parece que no tiene versión ARM de forma oficial.
- IPFIRE:
- URL PROYECTO: https://www.ipfire.org/
- Es un proyecto muy interesante, pero creo que no cumple todo lo que yo busco. Me preocupa sobretodo la parte de la Wifi, que no es tan potente como en OpenWRT.
- OPENWRT:
- URL PROYECTO: https://openwrt.org/
- Es el proyecto más completo, como he comentado antes, al menos para lo que yo busco. La interfaz web no es que sea excepcional, pero cubre mis necesidades. Así que me enfocaré sobre ella.
Voy a dividir el proyecto en varias entradas, espero os parezca interesante. Irán estando disponibles conforme las desarrolle:
- Instalar OpenWRT en RaspBerry Pi
- Configuración RaspBerry Pi como punto de acceso (AP) wifi
- Configuración RaspBerry Pi Firewall en OpenWRT
- Configuración RaspBerry Pi como servidor VPN en OpenWRT
- Configuración RaspBerry Pi DHCP en OpenWRT
- Sustituir Router Movistar con RaspBerry Pi
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?
Un comentario
Pingback: Synology Router: Primera configuración MR2200ac - Blog Virtualizacion