cls

tehnologie din perspectiva unui sysadmin

Ghid OPNsense: Smart Routing prin ASN și Failover WireGuard

Posted on

În prima parte a ghidului am configurat accesul de bază: eu intru acasă securizat (Admin), iar prietenii ies pe internet prin IP-ul meu (Guest). Dar ce facem când blocajele devin agresive? Recent, filtrele pentru competițiile sportive au început să blocheze indiscriminat clase întregi de IP-uri (vedeți Cloudflare vs. La Liga), afectând site-uri legitime care nu au nicio legătură cu pirateria.

OPNsense - Smart Routing

Soluția mea la această problemă este Smart Routing-ul bazat pe ASN, dublat de un sistem de Failover robust între două locații diferite (București și Cluj). Practic, vom transforma OPNsense într-un router care „știe” să ocolească blocajele automat, doar pentru traficul afectat, lăsând restul internetului (Netflix, YouTube, Amazon) să meargă direct prin fibra locală (PPPoE), cu viteză maximă și latență minimă.

Continuă să citești …

Speed Cheetah: O mașinuță „hobby-grade” mai distractivă decât pare

Posted on

Profit de liniștea zilei de duminică pentru a vă povesti despre o mică descoperire care ne-a animat ultimele weekenduri. Este vorba despre o mașinuță teleghidată, dar nu genul acela de jucărie simplă din supermarket care merge doar înainte-înapoi și virează brusc stânga-dreapta.

Speed Cheetah

Modelul despre care vorbesc, un buggy verde numit generic „Speed Cheetah”, face parte din categoria „hobby-grade”, un termen pe care pasionații îl folosesc pentru a delimita jucăriile de copii de cele pentru adulți. Arată exact ca un buggy clasic de dune, cu roți descoperite, un eleron generos în spate și o poziție joasă, gata de atac.

Continuă să citești …

Despre „calitatea” produselor Platronics

Posted on Actualizat în

Compania pentru care lucrez nu este o multinațională gigant, ci un business local, însă avem în portofoliu aproximativ 1000 de firme care depind de abonamentele noastre de suport onsite și remote. În acest context, grija mea principală este ca asistența tehnică să funcționeze șnur, ceea ce implică o comunicare constantă cu clienții și colegii de pe teren. Implicit, asta înseamnă ore întregi petrecute la telefon zilnic, unde claritatea vocii nu este un moft, ci o necesitate operațională.

Căști Platronics

De-a lungul timpului, am testat tot felul de căști de help desk, fiecare având diverse neajunsuri, până când un furnizor ne-a făcut cadou, la montarea centralei telefonice, două perechi de căști Plantronics cu integrare nativă în aplicația VoIP pe care o folosim. Diferența a fost imediată: nimeni nu se mai plângea că mă aude slab, iar eu auzeam clientul perfect, exact așa cum ar trebui să fie într-un mediu profesional.

Continuă să citești …

Cum repari deconectările unui rack NVMe cu cip RTL9210 sau RTL9210B

Posted on

După ce am desființat serverul Proxmox în care rula OpenMediaVault și unde montasem un NVMe Crucial P5 Plus de 2TB, m-am trezit într-o situație ingrată: am rămas fără backup-ul Time Machine.

Carcasă Ugreen cu cip RTL9210B

NAS-ul „adevărat”, un QNAP, îl folosesc exclusiv pentru backup-ul general săptămânal, așa că aveam nevoie de o soluție rapidă și locală, conectată direct la Mac.

Continuă să citești …

Ghid OPNsense: Configurare WireGuard cu rețele separate (Admin și Guest)

Posted on

Căutam o soluție VPN capabilă să rezolve două situații distincte. În deplasări, prioritatea mea este accesul nerestricționat la rețeaua de acasă (LAN) pentru a acces la NAS ori HomeAssistant. În schimb, familia și prietenii au nevoie doar de o ieșire sigură pe internet prin IP-ul rezidențial, utilă mai ales pentru a accesa conținutul serviciilor de streaming blocat geografic.

Dashboard OPNsense

Pentru a împăca ambele scenarii, cea mai curată metodă este separarea traficului. Am documentat aici procesul complet pentru a configura WireGuard pe OPNsense (versiunile 25.x sau mai noi) folosind noua interfață cu „Instanțe” și „Peers”, creând o rețea „Admin” pentru mine și o rețea „Guest” izolată pentru ceilalți.

Continuă să citești …