Selbstbau oder fertig Kaufen
Selbstbau hat den Vorteil, dass der Router genau das kann, was er auch muss und nicht unnötig mehr. Das kann Geld sparen, aber kostet dafür Zeit. Wenn ihr das durchrechnen wollt, was sich mehr lohnt versucht einfach mal die Zeit die es kostet einen Router zu bauen mit eurem Stundenlohn (oder 15€ Mindestlohn wenn ihr noch keinen Job habt) zu verrechnen.
Wenn viele Netzwerksachen sowieso selbst gebaut werden (aka WiFi APs und so) dann lohnt sich ein entsprechendes für Racks gemachtes Modell. Ansonsten kann es sein, dass eine einfache FritzBox die auf eine Schublade im Rack gestellt wird, besser ist.
Fertig Kaufen
Der Router sollte mindestens einen SFP port haben, über den Glasfaser angeschlossen werden kann. (Achtung, das braucht noch einen Glasfaser -> SFP stecker) Ansonsten braucht der Router eher wenig weitere LAN/SFP ports. In der Regel funktioniert es besser, diese über einen oder mehrere Switche nachgerüstet. Je nachdem wie schnell das Netzwerk sein soll, sollte hier der Router auch mit einen SFP Port an den Switch angeschlossen werden (ermöglicht dann geschwindigkeiten
2,5Gbit/s).
Der Vorteil von separieren ist, dass Ausfallsicherheit besser eingeplant werden kann.
Selber machen
Das lässt sich tatsächlich auch super mit einen eigenen Homeserver kombinieren
Selber gemacht kann der Router sogar virtualisiert sein, d.h. in einen größeren Server
stecken, der vlt. sowieso läuft.
Die Hardwareanforderungen sind dabei denkbar simpel, es braucht nur mindestens 2 LAN
oder SFP Ports.
SFP Karten müssen in der Regel nachgekauft werden, und können dann kombiniert mit
dem LAN Port des Motherboards genutzt werden.
Ich würde einfach immer eine SFP Karte mit 2 Steckplätzen holen, damit ein Switch
auch noch angeschlossen werden kann.
Achtung: Achtet darauf, dass die Karte ASPM auch wirklich unterstützt.
Ansonsten wird der Server/Router unnötig viel Strom verbrauchen.
Für das OS bietet sich OPNsense an. Die minimalen Software
vorraussetzungen sind denkbar einfach, ihr solltet aber euch eher an den empfohlenen
Orientieren.
Also min. 1,5 GHz multi core cpu, >=4GB Ram und ca. 120 GB SSD.
Wenn der Router virtualisiert wird, können die VMs und Container an eine eigene (virtuelle) Netzwerkkarte angeschlossen werden. Damit kann das eigene Netzwerk besser separiert werden und somit sicherer werden.
Für die Installation von OPNsense verwendet ihr am besten die Anleitung auf der offiziellen Seite.
zusätzliche Software
Die meisten Heimrouter haben eine Menge an zusätzlicher Software installiert, um diverse Dinge einfacher zu machen. Wenn der Router eh virtualisiert ist, würde ich empfehlen diese eher in einem eigenen Container oder so laufen zu lassen. Wenn die Software dennoch auf dem Router laufen soll, gibt es in der OPNsens Dokumentation eine Anleitung zur Einrichtung.
VPN
Nutzt Wireguard, der Rest ist in der Regel (oder immer) schlecht.
DNS
Läuft mit dem Router direkt mit, wenn ihr aber einen Neztwerkweiten Adblocker wollt, lohnt es sich vlt. PiHole in einem anderen Container/VM zu installieren. Ansonsten unterstützt Unbound,was OPNsens nutzt, direkt auch DNS basierte Blocklisten. Hier könnt ihr aber nicht unbedingt die Blocklisten von PiHole direkt eingeben, sondern müsst die vieleicht anpassen.
Netzwerk basiertes AV
OPNsens kann ClamAV integrieren, um euer Netzwerk nach Maleware zu durchsuchen.
Das braucht viel RAM, und muss in eure HTTPS Verbindungen reinsehen.
Das führt also paradoxerweise auch dazu, das einige Sicherheitsfeatures eingeschränkt
werden müssen.
Ausfallsicherheit
Es ist natürlich ganz schön blöd, wenn ihr einen tollen Router habt, aber kein Netzwerk, weil der ISP mal wieder ein Problem hat. Dafür gibt es die möglichkeit mittels Mobilfunk eine Fallback Internetverbindung aufzubauen. (Achtung das kosstet obviously extra…) FritzBoxen und OPNsens unterstützen das jeweils. Es gibt entsprechend auch fertige OPNsense router zu kaufen, die bereits ein LTE/5G Modem verbaut habend. Die Anleitung für FritzBoxen ist hier, die für OPNsense hier.