Bygg tyst pfSense-router

27 Oct 2021

I takt med att jag börjat revidera min nätverksmiljö och i takt med att elpriset gått upp mer och mer har jag också bestämt mig för att minska två saker i rummet jag sover i: bullernivån och värmeutvecklingen. Inte för att den HP Microserver Gen 8 skapade särskilt mycket av någotdera men det var tillräckligt för att jag ville göra något åt saken och det blev också något av en utmaning att försöka bygga en pfSense-baserad router som är tillräckligt kraftfull, hyfsat sval och samtidigt knäpptyst. Jag har lekt mycket med Mikrotik och även de gör tysta och hyfsat kraftfulla routrar som inte drar särdeles mycket ström men de kräver en del jobb och jag har inte riktigt motivationen att lägga stora delar av min fritid på det längre. Kort sagt – pfSense fyller alla behov jag behöver och är ruggigt stabil, åtminstone för mina behov.

Jag tittade givetvis på de färdiga routrarna från Netgate, företaget som utvecklar pfSense, men deras prisnivåer är alldeles för höga i förhållande till vad man egentligen får för pengarna. Jag började titta på Intels NUC-datorer och andra modeller som finns på marknaden men ingen av dem antingen ser ut och fungerar som jag vill eller har en prisnivå som kändes acceptabel. Då återstod bara en plats ett leta: AliExpress. Efter lite letande hittade jag en Atom-baserad dator på 1,6GHz med två gigabyte internminne och 16 gigabyte SSD-lagring.

router

Priset? Drygt 1100 kronor plus frakt. Att jag bad leverantören att INTE installera något som helst operativsystem på datorn innan leverans struntade de fullständigt i varvid den faktiskt levererades med pfSense installerat direkt från “fabriken”. Jag tog det säkra för det osäkra och raderade SSD:n och installerade om pfSense och lite drygt 45 minuter från att jag packat upp datorn så är min nya router i drift.

Strömadaptern är vad jag kan se inte CE-märkt men den har inte uppfört sig underligt än så länge (troligen kommer jag byta ut den tämligen snart för att vara på säkra sidan) – strömsladden som följde med vet jag inte vilket land den ska användas i…

router

Finns det mer att säga då? Nej, egentligen inte. pfSense fungerar utmärkt på denna lilla dator, och den hanterar min trafik till och från Internet med bravur. Jag har också en statisk IPSEC-tunnel som går mellan denna brandvägg och en virtuell brandvägg på min server som sitter i ett rack på annan ort och även den fungerar utmärkt.

För drygt totalt 1400 kronor har jag skaffat mig bättre nattsömn, mindre värmeutveckling och en lägre elräkning. När jag passade på att slå av min VMware-server så tappade jag också PiHole som intern DNS hemma varvid jag gjorde slag i saken och installerade upp programvaran på en första generationens Raspberry Pi så även där fungerar strömsnåla lösningar alldeles utmärkt, åtminstone för mig.