cls

tehnologie din perspectiva unui sysadmin

Practic

Ghid OPNsense: Smart Routing prin ASN și Failover WireGuard

Posted on

În prima parte a ghidului am configurat accesul de bază: eu intru acasă securizat (Admin), iar prietenii ies pe internet prin IP-ul meu (Guest). Dar ce facem când blocajele devin agresive? Recent, filtrele pentru competițiile sportive au început să blocheze indiscriminat clase întregi de IP-uri (vedeți Cloudflare vs. La Liga), afectând site-uri legitime care nu au nicio legătură cu pirateria.

OPNsense - Smart Routing

Soluția mea la această problemă este Smart Routing-ul bazat pe ASN, dublat de un sistem de Failover robust între două locații diferite (București și Cluj). Practic, vom transforma OPNsense într-un router care „știe” să ocolească blocajele automat, doar pentru traficul afectat, lăsând restul internetului (Netflix, YouTube, Amazon) să meargă direct prin fibra locală (PPPoE), cu viteză maximă și latență minimă.

Continuă să citești …

Ghid OPNsense: Configurare WireGuard cu rețele separate (Admin și Guest)

Posted on

Căutam o soluție VPN capabilă să rezolve două situații distincte. În deplasări, prioritatea mea este accesul nerestricționat la rețeaua de acasă (LAN) pentru a acces la NAS ori HomeAssistant. În schimb, familia și prietenii au nevoie doar de o ieșire sigură pe internet prin IP-ul rezidențial, utilă mai ales pentru a accesa conținutul serviciilor de streaming blocat geografic.

Dashboard OPNsense

Pentru a împăca ambele scenarii, cea mai curată metodă este separarea traficului. Am documentat aici procesul complet pentru a configura WireGuard pe OPNsense (versiunile 25.x sau mai noi) folosind noua interfață cu „Instanțe” și „Peers”, creând o rețea „Admin” pentru mine și o rețea „Guest” izolată pentru ceilalți.

Continuă să citești …

Cum să folosești un alimentator Dell (sau alt brand) pe un PC HP cu mufă mare (7.4mm)

Posted on

Sunt situații în care tehnologia parcă vrea să-ți pună piedici inutile, deși soluția e la îndemână. Zilele trecute aveam nevoie să pornesc un HP Thin Client T620, dar alimentatorul original lipsea. Nicio tragedie, mi-am zis, am destule alimentatoare Dell cu aceeași mufă (vorbim de conectorul acela mare, de 7.4mm x 5.0mm cu pin central), același voltaj și același amperaj. Le conectez și… nimic. T620-ul stătea complet indiferent.

Conectori HP T620

După încă două încercări, am început să mă prind: nu era vorba de voltaj, ci de faptul că fiecare producător are propriul mod de a identifica alimentatorul. HP are un pin de „detect”, Dell folosește un chip 1-wire în conector, iar Lenovo are alt standard cu rezistențe diferite. Nu e ceva „specific răutacios”, ci mai degrabă un ecosistem haotic în care fiecare a inventat propria roată. Rezultatul e că alimentatoarele nu sunt interschimbabile, deși din exterior par identice.

Continuă să citești …

Ghid: Cum să optimizezi un LXC Proxmox pentru Docker

Posted on

Profitând de faptul că micul meu router OPNsense s-a maturizat și s-a mutat la casa lui, într-un mini-PC Fujitsu dedicat, am decis că era momentul perfect pentru o reorganizare generală a serviciilor de acasă. Deși majoritatea rulau deja în Docker, în urma unei migrări anterioare, erau împrăștiate în mai multe containere LXC pe Proxmox. Multe dintre ele fuseseră create în grabă, cu gândul „mă ocup eu de ele mai târziu” – un „târziu” care, evident, s-a întins pe câțiva ani.

Container LXC pentru Docker in Proxmox

Vechea arhitectură complica inutil mentenanța. Înainte de orice actualizare, trebuia să fac snapshot-uri pentru fiecare LXC în parte. În plus, majoritatea comunicau între ele prin rețeaua locală, deși ar fi putut folosi eficient rețeaua virtuală Proxmox. Să fiu sincer, funcționam pe principiul: „Wow, un serviciu nou! Ia să-l probez”. Iar „probatul” la mine înseamnă instalare, configurare și utilizare câteva luni (Seafile sau Syncthing sunt exemple bune). Serviciile rămâneau acolo, iar cu cât trecea timpul, cu atât era mai greu să le mut.

Continuă să citești …

Cum se configurează Home Assistant pentru performanță

Posted on

Dacă folosiți Home Assistant de ceva vreme și ați adăugat, la fel ca mine, zeci de dispozitive, este foarte probabil să fi observat o senzație de încetinire. Interfața nu mai răspunde la fel de rapid, graficele istorice se încarcă greu, iar uneori chiar și automatizările par să aibă o mică întârziere.

Interfața Home Assistant

În 99% din cazuri, vinovatul nu este hardware-ul, ci componenta recorder și baza de date implicită, SQLite. Implicit, Home Assistant salvează absolut totul – fiecare schimbare de atribut, fiecare actualizare de senzor, fiecare trigger de automatizare. Într-o instalație matură, asta înseamnă mii sau zeci de mii de scrieri în baza de date în fiecare oră. Baza de date SQLite, deși excelentă pentru a începe, pur și simplu nu este concepută pentru acest nivel de încărcare.

Continuă să citești …