Olen testaillut useita avoimen lähdekoodin palomuurituotteita kotireitittimeksi. Pitkään kokeilin/käytin BSD pohjaisia palomuureja (pfSense, opnSense) sekä erästä kotikäyttäjille ilmaista palomuuria. Reitittimenä minulla on ollut pääasiassa Zima Board PC korttitietokone sekä varalla NAS laitteessa toimiva virtuaalikone.
Mutta… jostain syystä en vain päässyt ymmärtämään näiden BSD pohjaisten järjestelmien “sielunelämää” ja halusin käyttää vain Linux palomuurituotteita. Yksi hyvä vaihtoehto oli DD-WRT -ohjelmisto jota olen käyttänyt useissa WiFi tukiasemissa ja reitittimissä aiemminkin. Mutta se ei ollut riittävän muokattavissa. Joten nyt innostuin OpenWRT ohjelmistosta. Se on Linux, vaikkakin hieman “sulautetuksi” väännetykin. Mutta siinä on kiva web käyttöliittymä (Luci), toimiva SSH, useita VPN ohjelmistoja (Headscale), tuki multi-WAN yhteyksille(?) sekä nginx web palvelin/proxy.
No, nyt kun järjestelmä on toiminut kohtuu hyvin (paitsi MWAN on tosi huono), halusin saada myös yhteysopeuksiin reaaliaikaisen seurannan, ilman web selaimen ruutua. Pelikoneessa (Win10) olen tykännyt käyttää NetTraffic -sovellusta (https://www.venea.net/) ja sen sai tuunattua nyt OpenWRT:n kanssa. Eli Luci web liittymän “Custom commands” lisäosalla reititin suorittaa yksinkertaisen skriptin (eth1 liittymän vlan 21):
#!/bin/shgrep bytes /proc/net/vlan/eth1.21 ; date +"time "%s
Ja tämä luetaan NetTraffic -sovelluksella palomuurin URLista ja sovellus parsii sieltä sisään ja ulos tulevat tavut sekä aikaleiman. Nyt näen siis “live” seurantaa nettiyhteyteni toiminnasta:
