Was die Mietgeräte angeht, auch wenn es Fritz!Boxen sind, steht meistens zwischen 5 und 10 Euro Mietgebühr pro Monat an. Da amortisiert sich der Selbstkauf nach 15 bis 30 Monaten.
PiHole ist klasse und dank der niedrigen Anforderungen (es werden nur DNS-Abfragen umgeleitet, nicht die Daten) auch mit sehr "kleinen" SOCs zu machen. Solltest du auf OpenWRT umstellen kannst du das PlugIn Adblock nutzen, das ist mächtiger, weil es nicht nur DNS-Einträge sondern auch IP*s und Inhalte blocken kann. Und du kannst die Blocklisten selbst wählen.
OpenMediaVault und ähnliche NAS-Projekte kann man auch auf fast jeden Eingebau-Router realisieren.
Was die All-In-One-Lösung angeht brauchst du, wie schon erwähnt, einen Fibre-Anschluss. Und der wird in den meisten Lösungen per
SFP realisiert. Wenn du keine VPN's direkt am Router laufen lassen willst kannst du auch zu "günstigeren" Lösungen mit weniger Rechenpower greifen, die einen SFP-Anschluss haben. Ein Single-Mode GPON SFP-Modul kostet ab 50€ aufwärts. Allerdings: Viele Internet-Anbieter verwenden "identifier", die Du 1. wissen musst und 2. manuell konfigurieren musst, damit der Anschluss mit deinem Anbieter funktioniert. Kompatibilität ist auch so eine Sache, allerdings bist du da auf einer guten Seite, wenn du z.B. bei Allnet in Deutschland bestellst.
Was den Soft-Router angeht, der ein SFP Modul aufnimmt, da wird es wirklich kompliziert oder teuer. Fangen wir mit teuer an: 400 bis 500 Euro Einstiegspreis für X86 Soft-Router mit SFP Cage. Z.B.
von Topton oder
Gowin (review), oder nächstes Jahr mit ARM-SOC das
Banana Pi BPI-R4 Wifi 7 Router board. Diese hätten die Leistung, um auch einen AES-256 verschlüsselten VPN in Gigabit Geschwindigkeit realisieren zu können. Die Kosten für das SFP-Modul kommen noch dazu.
Solltest du absolut sicher sein, das du keinen VPN oder leistungshungrige plug-ins oder Server fahren willst, gibt es den
Netgate 2100 von
pfsense. Das kannst du, das richtige fibre SFP-Modul vorausgesetzt, als all-in-one-Lösung sehen. Allerdings ist das an der Leistungsgrenze von gigabit (siehe Abschnitt "performance") und ein IPsec VPN bringt max. 254 Mbps. Die einfachste Version davon kostet 350€. Plus die Kosten für das SFP-fibre-Modul, also auch ab 400€.
Der große Faktor hier sind die Kosten und das Plug-And-Go auf Providerseite. Willst du wirklich 400+ Euro auf den Tisch legen, wenn du dir für 150€ eine Fritz!Box Fibre zulegen kannst und da wieder deinen RasPi anschließen kannst, um genau das zu haben was du jetzt hast?
Und hast du das Know-How um Troubleshooting zu betreiben, sollte der Anschluss auf Providerseite nicht klappen? Willst du dich wirklich so gut in wireshark einarbeiten, um Paketmitschnitte am fibre lesen und interpretieren zu können? Willst du wirklich das Risiko eingehen, dich mit deinem Provider streiten zu müssen, weil die mit deiner Eigenlösung ggf. weniger klar kommen als du selbst?
Das sehe ich, trotz theorhetisch gegebener Routerfreiheit als reales Risiko an.
Daher habe ich dir in meinem vorigen Post auch die Lösung einer 2,5Gbit angeschlossenen Firewall am "exposed host"
hinter einer Fritz!Box empfohlen. Klar hast du dann 3 Geräte (Fritz!Box - Firewall - Switch), vielleicht nur 2 wenn du weniger PC's hast oder WiFi nutzt, stehen. Allerdings gibt es mit einer Fritz!Box Fibre als Netzabschluss nur sehr wenig Reibungspunkte und Argumente deines Providers, sollte mal eine Störung auftreten. Und du hast jegliche Freiheit, was du auf der Firewall bzw. dem Mini-PC als Soft-Router machen willst. Und wenn etwas schief geht hast du immer noch die laufende Fritz!Box, über die du dir per Internet Informationen holen kannst, was du reparieren musst damit wieder alles so geht wie es soll. Und im Gegensatz zur pfsense 2100 Lösung hast du auch bei Gigabit fibre die Volle Geschwindigkeit zwischen WAN und LAN, weil 2,5 Gbit LAN. Und WLAN ggf. gleich am Soft-Router integriert.
Ich kann das Bedürfnis eine All-In-One Lösung mit Fibre und einer sehr guten und flexiblen Firewall und Routersoftware (bzw. Firmware) zu haben echt gut nachvollziehen. Ich selbst suche auch schon seit der Ankündigung von Glasfaser an meinem Ort nach so etwas.
Ich warte daher auch auf die ersten Tests, wenn das BananaPi 4 Routerboard raus kommt und wie gut die mainline-Kernel-Unterstützung bei release ist. Das wäre dann wohl eine All-In-One-Lösung mit genug Leistung und trotzdem stromsparend genug, und hoffentlich preislich stark unter den oben genannten Lösungen. Da allerdings auch nur mit gigabit im LAN.
Allerdings scheue ich auch das Risiko, das bei Störungen der Provider einfach mit den Schultern zuckt, weil sie mit dem PON Engdgerät nichts anfangen können. Routerfreiheit hin oder her. Und die Kosten dürfen auch nicht aus dem Ruder laufen, wenn es eine Fritz!Box Fiber für 150€ gibt.
