Jeg har over et par år kjørt HomeAssistant, Pi-Hole(DNS og DHCP) og WireGuard via Docker. Dette har fungert veldig bra under Debian på en boks fra AliExpress. Boksen har N3160@1.6Ghz og 4GB ram, men kun 2 NICs. Tiden jeg har kjørt dette har jeg alltid hatt en egen router, fra leverandør av internett.

Nå har jeg fått ny leverandør av internett uten router, og vurderer dermed å prøve enten pfSense eller OPNsense som router. Men det er noen hindringer, bl.a at jeg ikke finner noen offisiell utgivelse av hverken pfSense eller OPNsense på docker. Det er vel også stor mulighet for at det ikke hadde fungert særlig bra via docker uansett for alt jeg vet.

Så nå lurer jeg litt på hva jeg burde gjøre for å forhåpentligvis slå flere fluer i en smekk med denne boksen. Det er mulig jeg kunne brukt Proxmox for å kjøre full virtualisert router, men jeg vil helst slippe å kjøre mange fullt virtualiserte OS på denne lille boksen. Og jeg vet ikke hvor lønnsomt det er å f.eks kjøre docker på debian virtualisert av proxmox?

Eller er det best å bare kjøpe en dedikert standalone router? Evt hvilken?

pfsense / opnsense er basert på bsd, med PF. Du kan grovt sagt ikkje containerize det, fordi rutingfunksjonaliteten er kjerna i OSet, som containere ikkje får herpe generelt sett. Så i essens er det umulig å dockerize en router.

Du kan virtualisere det med f.eks. proxmox eller liknande virtualiseringsløysinger. Eventuelt kan jo Linux (som alle andre moderne OS) rute pakker...

Hehe, ja det er fullt mulig at dette ikke er det problemet jeg ser for meg.

Det er vel egentlig bare tid dette vil koste meg, men sannsynligvis blir det nok flere timer. Og ja, du tok meg nok litt på fersken mtp backup. Kanskje en gyllen mulighet til å få gjort noe med det nå da..

Men da går jeg ut ifra at proxmox ikke er skivebom, og gjør et forsøk.

Proxmox har superb backup og snapshot, så i verste fall kan du overføre filene til en sterkere hardware og starte de opp der uten å måtte sette alt opp fra scratch