Când ai un job ca al meu, ultimul lucru pe care îl vrei acasă e să repari rețeaua sâmbătă seara pentru că „iar a picat netul”. Vrei stabilitate, liniște și, dacă se poate, să uiți că echipamentele există. Poate v-am tentat cu articolele din ultima perioadă și vă întrebați ce hardware să cumpărați pentru un router DIY, iar primul impuls e să luați cel mai nou procesor, ca să fiți siguri că duce. Am avut și eu dilema asta recent, când am renunțat la gălagia aia în care am transformat Lenovo-ul M720q: să merg pe varianta ieftină și veche, adică un Fujitsu Futro S920 la aproximativ 30 de euro, sau pe varianta mai nouă și puternică, un Futro S940 la vreo 110 euro?
După ce am investigat, probat și măsurat, am ajuns la o concluzie care s-ar putea să vă salveze niște bani buni, mai ales dacă aveți deja prin casă componente uitate prin sertare. Am comparat situația inclusiv cu două variante bazate pe plăci Gigabyte cu i3-6100TE, pentru care aveam absolut tot, de la procesor la cooler, RAM și SSD, dar îmi doream neapărat ceva fanless. Așadar, am ales să pun la treabă un „bătrân” Fujitsu Futro S920, pe care, culmea, îl aveam pe aici, plictisit și fără nicio întrebuințare, iar rezultatul a fost surprinzător de capabil.
Dilema Hardware: Vechi vs. Nou
Pe scurt, aveam de ales între un procesor AMD din 2013, prezent pe modelul S920, și un Intel din 2017, care echipează modelul S940. Intel-ul este dublu ca putere de procesare și, configurat cum trebuie, poate fi inclusiv router și NAS, un argument care de obicei cântărește greu în deciziile de achiziție. În realitate însă, pentru ce avem noi nevoie acasă într-un scenariu tipic de routing și firewall, diferența e aproape insesizabilă.
Cum se comportă S920-ul în rețeaua mea de acasă.
Deși providerul (O2) îmi tot face upgrade gratuit la Gigabit, eu aleg strategic să cobor abonamentul la 600 Mbps simetric imediat ce apare oferta, doar ca să mai tai 2-3 euro din factură. Sincer să fiu, m-aș descurca onorabil chiar și cu 300 Mbps pentru Netflix, TV și cele 2-3 imagini ISO pe care le descarc anual; chiar nu am nevoie de mai mult.
Scenariul de utilizare include streaming video 4K, apeluri video și descărcări, adesea toate simultan. Pe router rulează OPNsense cu AdGuard pentru blocarea reclamelor, WireGuard pentru VPN și diverse scripturi de monitorizare a traficului.
Screenshot-ul de mai jos a fost făcut în timpul unui apel video prin WhatsApp, cu televizorul din sufragerie pe Digi24 prin Digi Online (routing prin WireGuard), iar în dormitorul copiilor rula Paw Patrol pe Netflix. Simultan, gateway-ul, senzorii, prizele Shelly și releele WiFi raportau la Home Assistant, camerele funcționau.
Rezultatul este că procesorul stă relaxat, cu un Load Average constant sub 1.0, ceea ce indică faptul că nu este nici pe departe solicitat la maxim. Temperaturile sunt și ele mai mult decât decente, situându-se în jurul valorilor de 50-52°C, însă trebuie menționat că vorbim de lunile de iarnă, cu 20-22°C în birou.
Probabil la vară, când temperatura ambientală va urca spre 30°C, vor crește și ele, dar nu îmi fac griji pentru că hardware-ul nu pare sensibil la căldură. Verdictul meu e clar: dacă nu ai o conexiune de internet mai mare de 1 Gbps, nu merită să plătești triplu pentru modelul mai nou. S920-ul își face treaba excelent, e robust, e mic („drăgălaș”, aș putea zice) și piesele se schimbă foarte ușor.
Nu uita de restul rețelei: Wi-Fi și Curent
Un router DIY este o soluție superbă, dar are un lips major față de cele „all-in-one” din magazin: nu are Wi-Fi integrat. Pentru a rezolva problema wireless-ului, am ales o abordare mai profesională. Am instalat un Access Point dedicat, modelul Ubiquiti UniFi AC Pro, pe care l-am montat pe tavanul holului, practic în centrul apartamentului, pentru o propagare optimă a semnalului.
Un pont util aici este că aceste AP-uri se găsesc destul de des pe piața SH la prețuri foarte bune, undeva între 30 și 40 de euro. Astfel, routerul dirijează rețeaua, AP-ul îmi asigură semnal bun în toată casa, fără echipamente inestetice la vedere. În plus, sunt PoE, adică le poți alimenta prin același cablu prin care le-ai conectat la router.
A doua problemă, cea a curentului, este critică: degeaba ai un router performant dacă o simplă fluctuație de tensiune îl restartează. Am adăugat în setup un UPS APC Easy de 700VA, care m-a costat nou vreo 70 de euro, dar se găsește și mai ieftin urmărind ofertele. Acesta ține în viață routerul, ONT-ul de la provider și AP-ul atunci când pică curentul. Este o investiție mică pentru liniștea că nu ți se corupe configurația OPNsense la o pană de curent și că internetul rămâne funcțional.
De ce să te complici? Exemplu practic
Poate vă întrebați, pe bună dreptate: „De ce atâta efort când pot lua un router gata făcut din magazin?”. Răspunsul scurt este flexibilitatea, iar cel lung ține de nevoile specifice ale fiecăruia. Locuind în Spania, am nevoie ca anumite servicii, precum Digi Online ori site-urile aflate în spatele Cloudflare, să „creadă” că sunt în România, în timp ce Netflix, YouTube, Spotify și Disney trebuie să funcționeze local, pe IP-ul de Spania.
Cu acest sistem DIY, am configurat reguli de rutare bazate pe destinație. Tot ce ține de site-uri românești pleacă automat printr-un tunel VPN (WireGuard) către țară, fără ca eu să fac nimic manual. Restul traficului iese normal, prin conexiunea locală din Spania. Mai mult, am configurat și Gateway Groups, astfel încât dacă un server VPN pică, routerul comută automat pe unul de rezervă. Toate astea se întâmplă transparent pentru familia mea; ei doar deschid televizorul și acesta „merge”, fără să știe ce magie e în spate.
Concluzie: Binișor vs. Bine Făcut
Nu trebuie să fii expert în rețelistică pentru a îți construi un sistem de genul ăsta, ai nevoie doar de puțină răbdare și dorință de învățare. Costul total pentru mine, incluzând routerul S920, o placă de rețea Intel suplimentară, AP-ul UniFi SH și UPS-ul, a fost comparabil cu prețul unui router mediu din magazin (~180-200€).
Diferența majoră este rezultatul: o rețea extrem de stabilă, protejată de pene de curent, fără reclame la nivel de rețea și cu viteză maximă. Este genul de proiect „set and forget” care probabil va funcționa ani buni fără să mă ating de el. Dacă aveți întrebări despre configurație sau recomandări de hardware similar, le aștept cu interes în comentarii.
Foarte interesant articolul. Nu m-am apucat niciodata de asa ceva. Trebuie sa cumpar niste placi, sau macar o placa de retea, daca m-as apuca sa fac acest proiect. Ce parere ai de IPFire? Crezi ca se poate schimba OPNsense? Ma gandesc ca poate Linux este o idee mai usor pentru incepatori sau mai permisibil?
Singurul atu real al IPFire este baza Linux. În rest, OPNsense este net superior prin interfața prietenoasă și extensiile disponibile. Dacă ții neapărat la Linux, mai degrabă alegi OpenWRT. E greu de crezut că IPFire va depăși popularitatea OPNsense, atâta timp cât cel din urmă poate fi administrat ușor, fără a necesita cunoștințe avansate.
Multumesc pentru sfat. Da, voi incerca pana la urma OPNsense. Problema era ca trebuie sa cumpar o placa de retea, cu intel, pentru ca Realtek, cica nu e suportat de OPNsense. Am gasit una cu 19 euro, in apropiere de locuinta mea, sa vad daca voi reusi s-o cumpar zilele astea. Nu stiu daca Realtek-ul din placa de baza nu va face figuri, dar asta e, merita sa incerc o data, sa vad ce iese. Nici nu stiu daca va iesi ceva, dar asta e, nimic nu este fara riscuri. Nu stiu daca-mi va folosi la ceva, dar ceva ma mananca in plma sa dau banii pe placa de retea intel, chiar daca are un singur port, si sa vad ce o iesi. Nu sunt absurd cu Linux-ul, ci doar ca AI-ul pe care l-am intrebat, ma freca la cap, sa instalez mai bine IPFire, ca Realtek-ul meu, de pe placa de baza, merge perfect cu el, si daca vreau pot sa nici nu cumpar placa de retea cu intel, ca merge direct din placa de baza si un switch cu patru porturi, si nu mai stiu ce, ca am stat cred 4 ore cu el la discutii, si mi-am notat tot ce a zis el acolo, ca sa fiu sigur ca nu ma incurc, daca vreau sa ma apuc. Treaba e ca nu pot pune Routerul meu de la ISP in mod Bridge sau DMZ, si cica iese double NAT, si ma sfatuia sa cumpar art Router FritzBox, care nu e decat 300 de euro acum, si numai de dat bani pe alt router acum, nu aveam chef. Asa ca am lasat pentru moment totul in stand by, pana ma dumiresc si eu, ce vreau sa fac si ce nu, ca nu mai inteleg nici eu. AI-ul ma apostrofat, ca de ce i-am limitat banda lui nevasta-mea la 100Mb, din switch fizic, ca puteam sa o fac din IPFire, ca e mai bine din IPFire, ca am control mai mare si etc si etc. Daca mie, mi-a fost mai usor asa, asa am procedat. Scurt si rapid. Daca nu am decat doua computere in casa, al meu si al nevestei, crezi ca merita sa instalez un router cu OPNsense, mai ales daca nu pot sa-l pun pe asta de IPS in mod Bridge sau DMZ? crezi ca iese ceva? deci se merita sa cumpar placa de retea cu intel de 19 euro?
Păi ce faci doar cu un port? Plus că 19 euro mi se pare enorm pentru un singur port. Vezi eBay, etc., poate găsești macar una cu 2 porturi (unul pe WAN, altul pe LAN). Din proprie experiență îți spun că tot ce vine de la Realtek e problematic, va fi o experiență frustrantă chiar dacă te gândeși să lași LAN-ul pe seama ei. AI-ul bate câmpii.
Chiar azi am cumpărat de pe eBay un Futro S930 la 28 + NC365 la 15.
Ai TV prin Internet? Cum e ONT-ul, separat sau integrat (presupunând că ai fibră)?
Buna, multumesc pentru raspuns. Aici avem doua probleme. Sa incepem cu prima: cum e ONT-ul…. a trebuit sa intreb AI-ul sa-mi dezvaluie talcul din intrebarea ta, pentru ca am ramas masca, la ea. O sa ofer tot raspunsul de la AI, pentru ca vad, ca stie aproape totul despre mine, poate chiar mai bine decat mine: Foarte important:
**tu NU ai fibră în Germania**.
Tu ai: ### 🔴 **Internet prin cablu (DOCSIS) de la Vodafone Germania**, folosind:
* **Vodafone Station**
* conexiune prin coaxial (nu fibră)
👉 Asta înseamnă că **NU există ONT** la tine.
ONT-ul se folosește doar la **internet prin fibră optică**, nu la DOCSIS.
Deci, întrebarea lui IT-istul nu se aplică în cazul tău.
# 🎯 Deci răspunsul corect pe scurt:
> „Nu am fibră, am internet prin cablu DOCSIS de la Vodafone Germania. Nu există ONT separat sau integrat, pentru că DOCSIS nu folosește ONT.”
Dacă vrei, îți pot explica și echivalentul DOCSIS pentru ONT-uri sau cum va funcționa trecerea la FRITZ!Box 6690 Cable.
Acum partea a doua sau problema a doua: eu nu cumpar nimic niciodata de pe eBay sau Amazon, cumpar doar de la magazine locale sau cel mult de la OTTO sau Alternate. Cred ca am o frica de eBay, de cand am urmarit un reportaj cu o femeie, caruia aproape ii distrusesera viata, niste excroci de pe eBay. Nu am incredere in eBay si Amazon. Eu vroiam sa folosesc un PC cu CPU AMD 5700G si o placa de baza Asus, cu SSD NVMe si vreo 8 sau 16 Gb RAM. Plus placa de retea, care, da, voi incerca sa o cumpar cu doua porturi, sau poate ar fi mai bine sa cumpar doua placi de retea cu 40 de euro? Asta este placa de retea: https://www.inter-tech.de/produktdetails-67/ST-729.html si costa 18 euro una, deci doua m-ar costa 36 de euro. Probabil daca o sa-mi placa ce iese, cu timpul voi cauta un miniPC, dual port cu intel si racit pasiv. Dar deocamdata, cred ca raman cu ce am la computere, adica din propria-mi ograda, mai putin placile de retea, sau una dual port minim. Am si un switch de 1Gb cu 5 porturi, unul WAN si restul LAN, deci nu e o graba de asa multe porturi. Plus ca vreau sa implementez doar la computerul meu, cel al sotiei, merge bine cu cei 100Mb, nu se plange pana acum, pe youtube, presa scrisa sau filme online, cu teama de rigoare ca site-urile nu sunt sigure de obicei. Nimeni nu da filme gratis, ca sa te uiti, fara sa vrea ceva la schimb.
Vezi răspunsul la celălalt comentariu.
am gasit Futro pe eBay, dar nu stiu sa cumpar de aici nici daca ma bati. Poate sa inteb AI-ul cum se face. Vad ca unele sunt cu licitatii, nu stiu ce sa zic, cum se joaca jocul asta. De aceea eu cumpar de la magazine cunoscute. Aici e linkul cu Futro: https://www.ebay.de/b/Futro/175702/bn_7005359612
De obicei, mai cumpar si de aici: https://www.computerstoreberlin.de/ dar acum vad ca nu au asa multe optiuni.
Prima dată fă-ți cont pe PayPal, să dormi liniștit (nu ajuge coletul, sau ajunge praf, ai banii înapoi). După care îți faci cont pe eBay și plata o faci cu PayPal.
Apropo de licitații, poți prinde produse la prețuri foarte bune, dar pierzi și timp, ori pentru astea de care vorbim noi nu merită deranjul, că economisești 3-4 euro la total. La căutări poți evita licitațiile. Dacă vrei, după ce-ți faci cont, spune-mi pe ce eBay ești și-ți dau eu link-urile spre produsele respective. Ține cont că la varianta Futro ai nevoie de riser (vezi aici).
Iar dacă ai dubii, aici ai Futro, riser (sau de pe Ali, cel cumpărat de mine, dacă nu e grabă), dincoace placa de rețea. Ți-am dat link-uri de la vânzători de la care am cumpărat și cumpăr, nicio grijă.
Totuși, înainte să te gândești la schimbarea routerului, asigură-te că e ceea ce ai nevoie. Dacă tot ce cauți e siguranță la navigare, pune DNS-urile de la Quad direct în PC-ul expus la Internet:
IPv4
9.9.9.11
149.112.112.11
IPv6
2620:fe::11
2620:fe::fe:11
HTTPS
https://dns11.quad9.net/dns-query
TLS
tls://dns11.quad9.net
Și un blocant de reclame, eventual instalează Brave, că-l are inclus.
Multumesc pentru ajutor. Cont de PayPal am deja creat de peste zece ani. Ramane sa-mi creez un cont de eBay, dar inca stau in dubii, daca sa-mi fac sau nu. Niciodata nu am comandat de la ei si de la amazon, nu stiu de ce dar nu mi-au placut. Poate unde stiam ca amazon percepe un abonament anual de nu stiu cati euro, chiar daca nu comanzi nimic de la ei. Ce sa-ti spun, nu am incredere inca in ei, cu tot ajutorul oferit de tine, pentru care-ti multumesc inca o data. Nu stiu de ce, dar parca ii vad pe amandoi, in lupul imbracat in blana de oaie. Si mai e o problema, mi-a intrat mie in cap acum, sa-mi pun sitstemul de operare recomandat de tine, Qubes OS. Am stat iar vre-o gramada de ore, cu AI-ul la control, ce e Qubes OS, ce face, cu ce se mananca, ce specificatii hardware sunt necesare ca sa-mi mearga bine, si uite asa, aproape m-a convins sa-l instalez pe alt computer. Nu l-am instalat inca pentru ca trebuie sa eliberez un SSD, ceea ce mai bine cumpar unul nou, dar voi incerca totusi sa eliberez unul, nu stiu cand se va intampla asta, dar vreau sa o fac. Cica nu se poate infecta tot sitemul cu ceva, iar la ce s-a infectat deja, dai delete la qube ala, si gata ai scapat. Nu stiu daca asa e, nu am avut niciodata Qube OS instalat, dar zau ca ma mananca degetele sa instalez unul, sa vad ce si cum, daca e bun de ceva. Nu vreau sa ma laud, si nici sa para ceva extravagant, dar niciodata nu am avut vreun computer infectat cu ceva, chiar si atunci cand aveam XP. Poate ca nu descarcam toate aiurerile de pe net, poate instalam mereu antivirusi, chiar daca erau gratuiti, habar nu am, dar am scapat mereu. Nu stiu daca vreau sa mai cumpar inca ceva pentru firewall, sau router, habar nu am ce mai am chef sa fac. Parca mai repede as rezolva totul cu acest Qubes OS. Sper sa fie ok, ca daca nu, nu mai instalez niciodata nimic. Nu am putut folosi Ubuntu niciodata, Debian la fel, Manjaro din cand in cand, acum deloc, si de asta zic, sper sa fie ok, altfel las totul balta si ma bag iar pe XP, 7, 8, Vista, si 10 / 11 / 12