Ideia de roteador de viagem - Opiniões?

VPN
1

EDIT: Estou reescrevendo isso, pois não consegui transmitir bem o que quero fazer, os objetivos a longo prazo e qual hardware vou usar:

Vou usar um micro PC Celeron N3450 6GB / 128GB com dual NICs e Wi-Fi integrado.

Este roteador de viagem não é pensado para portabilidade em movimento – mais para deixar no hotel/pais/familia quando ficar à noite.

Proxmox:

  • pfSense
  1. TailScale
  2. OpenVPN - Nord
  • DietPi / Debian - CLI
  1. RaspAP (ou outro hotspot)
  2. PiHole/Unbound
  3. OpenMediaVault - com HD de 2TB
  4. Plex
  • DietPi - Desktop (PASS THROUGH)
  1. Player de mídia Plex
  2. Outras necessidades web
  3. Gestão do Proxmox / Proxmox etc
  • Android OS (PASS THROUGH)
  1. Player de mídia Plex
  2. IPTV
  3. Outras necessidades web

*(um ou outro) não tenho certeza de quão viável é, mas o Proxmox suporta passagem de VMs

Se a passagem não funcionar, ainda terei meu Plex disponível para uso no laptop ou Fire Stick

Razões para ter VPNs aqui e não nas minhas end devices são conveniência e licenças limitadas.

Outro motivo grande para todas essas funções é que, da última vez que estive fora de casa, minha rede caiu e, por algum motivo, as conexões VPN não funcionaram até chegar em casa e reiniciar o roteador.

Outro motivo para ter pfSense nisso é por roteamento baseado em política.

Acho que pode ser um pouco exagerado, mas seria ótimo se funcionasse – talvez precise atualizar o hardware para uma experiência melhor depois, se for o caso.

================================================================================

Primeiro de tudo, sei que isso é mal visto por boas razões, mas ouvam-me:

Configuração do pfSense no Proxmox juntamente com TailScale / Pi-hole / Linux

A ideia aqui é ter uma caixa que posso levar comigo na visita à família ou férias:

  • VPN de Privacidade
  • VPN para casa
  • Bloqueio de anúncios
  • Hotspot Wi-Fi (via Linux)

Sei que o desempenho não será ideal, mas vamos encarar – estarei longe de casa, redes de hotel/família nunca serão melhores que minha conexão doméstica.

Podemos alcançar um objetivo semelhante sem Proxmox, mas isso significaria um roteador de viagem que não oferece todas as funções do pfSense/proxmox e também é mais uma coisa para carregar.

Espero que faça sentido.

Opiniões/dicas/ideias são bem-vindas e apreciadas.

Obrigado antecipadamente.

2

Confira estes:

Embora eu pense que eles executam um OpenWRT modificado.

3

Tenho um assim, mas não uso virtualização. Não preciso de desempenho Wi-Fi super bom em um quarto de hotel de 20 m², onde o próprio hotel só fornece 20 Mbit na maioria dos casos. Então estou usando dongles Wi-Fi rtl na porta USB do pfSense e instalando manualmente o pacote AGH FreeBSD. Configuro o unbound no pfSense para a porta 5353 para liberar a porta 53 para o AGH.

Não quero precisar desligar gracefulmemente 4 VMs diferentes na hora do aeroporto. É muito trabalhoso.

Também geralmente somos enviados para hotéis que ainda oferecem uma porta Ethernet funcionando, o que reduz a dor pela metade.

4

Se entendi corretamente, você quer instalar o Proxmox em um laptop para virtualizar o pfSense e Linux, assim o pfSense pode conectar a uma VPN de privacidade e uma VPN doméstica, e que você possa fazer hotspot Wi-Fi a partir dele.
Depois usando esse mesmo laptop como sua máquina Linux. A configuração seria um desafio, se possível.

Uma solução melhor seria simplesmente ter seu laptop com seu sistema operacional regular e um cliente VPN que se conecta à sua VPN doméstica, e que essa VPN forneça bloqueio de anúncios e privacidade, além de compartilhar seu Wi-Fi.

Mas, mesmo que não seja o ideal, a melhor solução seria um roteador de viagem que possa oferecer tudo o que você está pedindo, incluindo bloqueio de anúncios local e conexão a uma VPN de Privacidade ou sua VPN doméstica, além de suportar múltiplos dispositivos com desempenho muito melhor do que compartilhar Wi-Fi de um laptop.

5

Eu uso um GL iNet Slate AX com uma conexão Wireguard de volta à minha rede PFSense. É ótimo. Ele se conecta ao Wi-Fi do hotel e, assim que passo pelo GUI do hotel para acessar a internet, a conexão Wireguard se conecta automaticamente e protege todos os meus dispositivos. Sem firmware especial necessário. Executando a versão mais recente do fabricante.

6

OpenWrt é honestamente melhor para isso na minha opinião. Você consegue virtualizar em um laptop se realmente precisar do pfSense, e mesmo assim é um desafio.

7

Sooooo… por que não rodar o Wireguard no seu laptop e/ou celular?

Não precisa de VPN de privacidade quando seu VPN padrão pode oferecer essa funcionalidade. Não precisa de VPN para casa quando já tem VPN padrão. Não precisa de bloqueio de anúncios se seu laptop tem um add-on de navegador e você habilita o bloqueio de DNS pelo roteador de casa. Não precisa de hotspot Wi-Fi se seu laptop se conecta à rede Wi-Fi existente ou plugado via Ethernet. Não precisa do pfSense se não estiver usando para nada além disso. Não precisa do Proxmox se não tiver nada para virtualizar.

Não vejo como qualquer parte dessa configuração é melhor do que um laptop com VPN.

8

Eles fazem. Tenho um rodando fora do local, fornecendo Wi-Fi e uma VPN de site a site (Wireguard) com saída de WAN local. Em minha busca por uma solução, não encontrei nenhuma melhor que seja acessível e não exija 5 dispositivos.

Se tiver dúvidas, sinta-se à vontade para perguntar.

9

Obrigado pelo link. Já possuo os Slate 750.
Funciona bem, mas não oferece a flexibilidade que estou procurando com este projeto.

10

Obrigado, tenho o Slate original e já o usei anteriormente nas minhas viagens.

Por alguma razão, e não sei se é por design, ele não se conecta automaticamente como repetidor Wi-Fi, mesmo tendo se conectado e salvo a rede. Perfeito quando conectado via cabo – embora um pouco lento.

11

Depende dos clientes que o OP deseja levar/utilizar durante a viagem. Alguns clientes não poderão instalar o cliente VPN, então é aí que entra o roteador de viagem.

Exemplo perfeito: AppleTVs, viajo um pouco e não posso instalar Tailscale ou Wireguard nele, então tenho que usar um roteador GLinet para gerenciar o VPN.

12

Atualizei o OP – as razões para a maioria dessas perguntas estão aí agora.

13

Você pode expandir a flexibilidade que precisa? É só Tailscale? O que especificamente você quer manter com pfSense/proxmox?

Achei o gli opal um dispositivo fantástico. Usei um no hospital cerca de 5 dias por semana por cerca de 9 meses sem problemas.

Existem alguns HP ProDesk e EliteDesk mini que oferecem a capacidade de adicionar uma segunda NIC e têm Wi-Fi, que poderiam ser um transmissor de baixa energia. Acho que as NICs eram Realtek, e isso me impediu de usar um mini HP em casa.

O ZimaBoard pode ser uma opção, mas você terá que configurar o Wi-Fi. Ele tem suporte PCIe 2.4x, então talvez uma placa Wi-Fi?

14

Bastante caro ($300), mas acho que pode atender ao que você procura.

15

Tenho um Puli e posso fazer tudo o que você está pedindo. Mas são lentos… Nunca consegui mais de 50 Mbps, enquanto meu telefone consegue facilmente mais de 150.

16

Descobri que o Slate AX se conecta automaticamente às redes Wi-Fi às quais já se conectou antes, MAS se deixo o Wireguard ligado, não consigo acessar a página web do hotel para ativar a internet. Tenho que desligar o Wireguard, fazer o login e depois ligá-lo novamente. Essa é minha única reclamação, mas provavelmente é por motivos de segurança, para que, quando ativado, e a VPN caia, seu tráfego não saia pela WLAN desprotegida.

17

Entendido. Obrigado pela atualização.

Baseado na nova lista de requisitos, vejo um caso de uso para seu servidor móvel (não chamaria mais de roteador de viagem). A maioria dessas funções ainda é melhor atendida por ferramentas domésticas ou na nuvem, na minha opinião. Você terá uma melhor experiência de usuário e de administração dessa forma. Continuo mantendo uma máquina de baixo custo na nuvem pública, projetada para acesso remoto, como backup caso minha conexão VPN falhe. Há uma VPN secundária configurada, e meu firewall também permite SSH do IP estático da máquina na nuvem, como fallback supremo. Meu firewall está configurado para reiniciar automaticamente meus modems ISP se detectar que o circuito ficou fora do ar por tempo suficiente. Prefiro que meu sistema esteja ativo e com funcionalidade completa, do que carregar uma segunda caixa de funcionalidades limitadas.

Onde sua solução pode brilhar é em redes de baixa qualidade ou lugares completamente desconectados. Você ainda terá Plex para assistir filmes/TV.

Além disso, eu executaria uma VPN de acesso doméstico (com servidores DNS do AdGuard, caso falhem) no seu telefone/tablet e usaria isso como estratégia. Se quiser assistir filmes e usar seu computador em casa, adquira um dispositivo pequeno que suporte Plex/web/RDP e que permita tudo de uma TV. É assim que faço quando estou viajando.

18

O firmware 4.2 do Slate AX agora possui suporte ao Tailscale, é limitado, mas estão avançando com isso

Tenho viajado com meu AX há meses e tem sido estável.

19

Desculpe pelo atraso – Atualizei o post original, pois acho que confundi todo mundo com uma introdução de má qualidade.

Obrigado – vou verificar essas opções, embora eu queira tentar fazer isso com o que tenho atualmente.

Um NIC secundário no EliteDesk mini não era algo que tinha pensado – imagino que substituiria a porta DisplayPort ou VGA?

Tenho alguns desses Elite/Pro Desk G2, então certamente vou pesquisar sobre isso.

Obrigado novamente.

20

É algo semelhante a isso que vou usar para este projeto.

Eventualmente, farei um upgrade para algo com mais portas, como este.