किसी भी डिवाइस को राउटर कैसे बनाएं

• साधारण कंप्यूटर या mini PC का उपयोग करके पूरा राउटर सेटअप करने की प्रक्रिया को चरण-दर-चरण समझाया गया है
• Debian या Alpine Linux वातावरण में hostapd, dnsmasq, bridge-utils जैसे न्यूनतम पैकेजों से wired और wireless नेटवर्क बनाया जा सकता है
• सिर्फ 2 Ethernet interfaces हों तो desktop, laptop, SBC जैसी किसी भी डिवाइस को राउटर में बदला जा सकता है
• firewall (nftables), DHCP/DNS services, IP forwarding सेटअप के जरिए commercial router स्तर की सुविधाएँ लागू की जा सकती हैं
• पुराने हार्डवेयर और open source सॉफ्टवेयर से स्थिर और लचीला network infrastructure बनाया जा सकता है

किसी भी डिवाइस को राउटर कैसे बनाएं

• अमेरिकी सरकार द्वारा consumer routers के import ban के बाद, मौजूदा हार्डवेयर का उपयोग करके खुद राउटर बनाने का तरीका बताया गया है
• Linux-आधारित mini PC से कई वर्षों तक स्थिर रूप से राउटर चलाने के अनुभव के आधार पर, ज़रूरी कॉन्फ़िगरेशन और सेटअप प्रक्रिया को चरण-दर-चरण व्यवस्थित किया गया है
• राउटर मूल रूप से साधारण कंप्यूटर जैसी ही संरचना वाला होता है, इसलिए desktop, laptop, SBC जैसी कई तरह की डिवाइस से इसे बनाया जा सकता है
• Debian या Alpine Linux वातावरण में hostapd, dnsmasq, bridge-utils जैसे न्यूनतम पैकेजों से सेटअप किया जाता है
• उद्देश्य नीतिगत प्रतिक्रिया देना नहीं, बल्कि मौजूदा हार्डवेयर का पुन: उपयोग और नेटवर्क की समझ बढ़ाना है

हार्डवेयर चयन

• passive cooling mini PC आदर्श है, लेकिन 2 Ethernet interfaces हों तो कोई भी डिवाइस इस्तेमाल की जा सकती है
  • USB-Ethernet dongle से इसकी कमी पूरी की जा सकती है; विश्वसनीयता थोड़ी कम हो सकती है, लेकिन यह पर्याप्त रूप से काम करता है
• उदाहरण के तौर पर Celeron 3205U dual-core (1.5GHz) सिस्टम wired में 820~850Mbps और wireless में लगभग 300Mbps संभाल सकता है
• पहले ThinkPad T60, ExpressCard-PCIe bridge, Cisco 2960 switch, D-Link router (सिर्फ AP के लिए) जैसे पुराने हिस्सों से भी सेटअप बनाया गया था
  • दिखने में भले अस्थायी लगे, लेकिन यह पूरी तरह काम करने वाला राउटर था

नेटवर्क कॉन्फ़िगरेशन

• interface संरचना
  • eth0: WAN
  • eth1: LAN (wired)
  • wlan0: LAN (wireless)
• wired और wireless LAN को bridge में जोड़कर एक ही नेटवर्क की तरह चलाया जाता है
• अगर अतिरिक्त LAN ports चाहिए हों, तो USB-Ethernet dongle जोड़कर bridge से कनेक्ट किया जा सकता है
• ऑपरेटिंग सिस्टम Debian Linux है, और आवश्यक घटक इस प्रकार हैं
  • hostapd: Wi-Fi नेटवर्क बनाना
  • dnsmasq: DNS और DHCP services
  • bridge-utils: port bridging

इंस्टॉलेशन और शुरुआती सेटअप

• BIOS/UEFI सेटिंग्स
  • PXE network boot बंद करें
  • USB/PCI power management बंद करें
  • “AC power restore के बाद auto boot” विकल्प चालू करें
  • display न जुड़ा हो तो boot समस्या से बचने के लिए HDMI dummy dongle का उपयोग करें
• कुछ हार्डवेयर में non-free-firmware repository सक्षम करना पड़ सकता है
• wireless chipset के अनुसार firmware इंस्टॉल करें
  • Intel: firmware-iwlwifi
  • Realtek: firmware-ath9k-htc
  • पुराने Atheros: firmware-atheros

आवश्यक पैकेज इंस्टॉल करना

• नीचे दिए गए कमांड से मुख्य utilities इंस्टॉल करें

  sudo apt install bridge-utils hostapd dnsmasq
  

• पूरे सिस्टम के पैकेज लगभग 250 के आसपास रहते हैं

नेटवर्क interface नाम स्थिर करना

• आधुनिक Linux में enp0s31f6 जैसे नाम इस्तेमाल होते हैं, लेकिन इन्हें पारंपरिक ethX फॉर्मेट में स्थिर किया जा सकता है
• /etc/systemd/network/10-persistent-ethX.link फ़ाइल बनाएं

  [Match]
  MACAddress=AA:BB:CC:DD:00:11
  [Link]
  Name=ethX
  

wireless नेटवर्क बनाना

• USB Wi-Fi dongle को access point (AP) के रूप में सेट करें
• /etc/hostapd/hostapd.conf उदाहरण

  interface=wlan0
  bridge=br0
  hw_mode=g
  channel=11
  ssid=My Cool and Creative Wi-Fi Name
  wpa_passphrase=mysecurepassword
  

• hostapd service सक्षम करें

  sudo systemctl unmask hostapd
  sudo systemctl enable --now hostapd
  

interface सेटिंग्स

• /etc/network/interfaces कॉन्फ़िगरेशन

  allow-hotplug eth0
  allow-hotplug eth1
  auto wlan0
  auto br0
  iface eth0 inet dhcp
  iface br0 inet static
  bridge_ports eth1 wlan0
  address 192.168.1.1/24
  

• reboot के बाद brctl show br0 कमांड से bridge की स्थिति जांचें

IP forwarding सक्षम करना

• /etc/sysctl.d/10-forward.conf फ़ाइल में जोड़ें

  net.ipv4.ip_forward=1
  

• लागू करें

  sudo systemctl restart systemd-sysctl.service
  

firewall और NAT सेटिंग

• nftables आधारित कॉन्फ़िगरेशन (/etc/nftables.conf)
  • बाहरी ट्रैफ़िक ब्लॉक करना
  • आंतरिक DNS, DHCP, SSH की अनुमति देना
  • NAT लागू करना
• service सक्षम करें

  sudo systemctl enable nftables.service
  

DHCP और DNS सेटिंग

• dnsmasq का उपयोग (/etc/dnsmasq.conf)

  interface=br0
  dhcp-range=192.168.1.50,192.168.1.250,255.255.255.0,6h
  dhcp-option=option:router,192.168.1.1
  dhcp-option=option:dns-server,192.168.1.1
  cache-size=10000
  

• service सक्षम करें

  sudo systemctl enable dnsmasq
  

serial port प्रबंधन

• अगर डिवाइस में serial console port है, तो बिना monitor के भी प्रबंधन किया जा सकता है
• /etc/default/grub संशोधित करें

  GRUB_CMDLINE_LINUX='console=tty0 console=ttyS0,115200n8'
  GRUB_TERMINAL=serial
  GRUB_SERIAL_COMMAND="serial --speed=115200 --unit=0 --word=8 --parity=no --stop=1"
  

• systemctl enable [email protected] के बाद sudo update-grub चलाएं

कामकाज की पुष्टि

• reboot के बाद sudo nft list ruleset से firewall की स्थिति जांचें
• sudo nft -c -f /etc/nftables.conf से कॉन्फ़िगरेशन सत्यापित करें
• sudo systemctl reload nftables.service से बिना downtime के rules रिफ्रेश किए जा सकते हैं
• DHCP logs जांचें

  sudo less /var/lib/misc/dnsmasq.leases
  sudo journalctl -eu dnsmasq.service
  

अतिरिक्त सुविधाएँ

• logging और traffic analysis, VLAN isolation, IPv6 support, VPN tunneling, dynamic routing (BGP, IGP) जैसी चीज़ें जोड़ी जा सकती हैं
• Prometheus-आधारित monitoring, DMZ port forwarding, intrusion detection और blocking जैसी सुविधाएँ भी जोड़ी जा सकती हैं
• हालांकि, राउटर पर बहुत अधिक सॉफ्टवेयर इंस्टॉल करने से बचना बेहतर है, और ट्रैफ़िक को DMZ या VLAN के जरिए अलग करना अधिक उचित है

निष्कर्ष

• free software और पुराने हार्डवेयर से भी पूरा राउटर बनाया जा सकता है
• राउटर आखिरकार सिर्फ एक साधारण कंप्यूटर ही है, और कोई भी इसे खुद बना सकता है
• बेकार पड़े उपकरणों का पुन: उपयोग करके स्थिर और लचीला network infrastructure बनाया जा सकता है