Cei care urmăriți blogul de ceva timp știți că am tot experimentat cu diverse soluții pentru routerul casei, ajungând în final să virtualizez OPNsense într-un mini PC Lenovo Thinkcentre m720q. Profitând de o zi liberă și de un weekend liniștit, am decis că e momentul pentru o schimbare radicală. Soluția stătea degeaba într-un dulap: un Fujitsu Futro S920, pe care îl folosisem anterior ca NAS și server Jellyfin.
Deși compact și suficient de puternic, m720q-ul avea o problemă majoră: se încălzea destul de tare, mai ales după ce i-am adăugat o placă de rețea Intel cu patru porturi. Soluția a fost un ventilator suplimentar de 40mm. Primul ventilator, silențios, a cedat după un an, iar înlocuitorii pe care i-am comandat, deși pe rulment și, în teorie și mai discreți, au transformat mini PC-ul într-o veritabilă cutie de rezonanță. Zgomotul lor constant mă scotea din minți.
De ce un Futro S920 ca router OPNsense?
Renunțasem la Futro ca NAS, așa că era disponibil și mă tot bântuia ideea că ar fi perfect pentru rolul de router dedicat. Configurația sa era mai mult decât suficientă pentru OPNsense: un procesor AMD GX-415GA, 8GB de memorie RAM și un mSATA de 128GB.
Principalul avantaj era, desigur, designul fanless. Carcasa perforată și răcirea pasivă ar fi eliminat complet problema zgomotului, chiar și cu placa de rețea Intel NC365T instalată. Aveam deja și un riser PCIe la 90 de grade, cumpărat de pe AliExpress cu câteva luni în urmă.
Planul era simplu: Futro S920 prelua rolul de router OPNsense, Dell-ul 3070 micro (i3-9100T) revenea la Proxmox pentru a rula Docker și mașina virtuală de Home Assistant, iar m720q-ul, cu procesorul său mai puternic, devenea stația de testat distribuții Linux (beneficiind cu acestă ocazie și de placa de rețea Intel, mai puțin problematică decât Realtek-ul de pe Dell).
Modificări și instalare
Prima provocare a fost fizică. Bracket-ul plăcii de rețea Intel era prea mare pentru carcasa slim a Futro-ului.
Am rezolvat rapid problema tăind bucata de care nu aveam nevoie. Partea rămasă am perforat-o și am prins-o temporar cu doi „șoricei” (zip ties) de carcasă. Spre surprinderea mea, soluția improvizată arată decent și, cel mai important, fixează placa foarte bine în slot.
Instalarea OPNsense a decurs fără probleme. Odată sistemul pornit, am trecut la reconfigurarea rețelei, unde am vrut o abordare diferită față de cea de pe m720q.
Noua configurație de rețea
Dacă anterior foloseam doar două porturi ale plăcii Intel (unul pentru WAN și unul pentru LAN, care mergea într-un switch HPE OfficeConnect), de data aceasta am decis să folosesc toate cele patru porturi.
Am configurat portul 0 ca interfață WAN (conectat la ONT-ul operatorului) și am creat un bridge hardware între porturile 1, 2 și 3, pe care le-am asignat interfeței LAN. Conexiunile arată astfel:
- Portul 1: Conectat direct la Mac-ul mini.
- Portul 2: Conectat direct la AP-ul Unifi AC Pro.
- Portul 3: Conectat la switch-ul HPE.
Din switch-ul HPE pleacă restul conexiunilor: imprimanta, Dell-ul 3070 cu Proxmox, gateway-ul Zigbee, dock-ul ThinkPad pentru laptopul de serviciu și NAS-ul QNAP.
Motivul acestei schimbări? Switch-ul HPE avea o problemă frustrantă: ceda în load. În special când transferam fișiere de mari dimensiuni în rețea (de exemplu, backup-uri Proxmox), switch-ul se bloca și trebuia repornit manual. Asta însemna că pierdeam conexiunea atât pe Mac, cât și pe wireless, ceea ce era extrem de enervant. Cu noua configurație, chiar dacă switch-ul ar ceda, Mac-ul și rețeaua wireless rămân perfect funcționale, fiind conectate direct la bridge-ul routerului.
Problema repornirii switch-ului am rezolvat-o, de asemenea, printr-o automatizare. Am conectat switch-ul la o priză smart (cu Tasmota). Am creat un script în OPNsense care dă ping către un dispozitiv conectat la switch (în cazul meu, Dell-ul 3070). Când ping-ul eșuează în repetare rânduri, OPNsense trimite un payload către priza smart, comandând oprirea. După 5 secunde, trimite comanda de pornire. Astfel, am rezolvat problema fără a cumpăra (încă) un switch nou.
Performanță și planuri de viitor
Sunt extrem de mulțumit de rezultat. Vitezele de transfer sunt cele așteptate: rețeaua este gigabit, la fel și conexiunea la internet. În timpul restaurării backup-urilor Proxmox (aproximativ 500GB în total), noua configurație s-a comportat impecabil, iar Futro-ul a gestionat traficul fără nicio dificultate.
Consumul total, măsurat la priza Shelly, a crescut în medie cu 12W după eliminarea m720q și adăugarea în rețea a Dell-ului și a Futro-ului. Este o creștere absolut acceptabilă, mai ales în schimbul liniștii totale.
Următorul pas este optimizarea OPNsense. Voi muta toate log-urile în RAM, având în vedere cei 8GB disponibili. De asemenea, voi migra pe router serviciile care rulează acum pe alte dispozitive: VPN-ul WireGuard, DuckDNS și Tailscale. AdGuard Home rulează deja pe el, așa că, după câteva săptămâni de monitorizare, dacă totul rămâne stabil, mă voi acupa și de astea.
chiar arata bine cum ai aranjat placa de retea, opnsense, pfsense si prea disparutul zeroshell nu le-am mai fololosit de aproape 10 ani, atunci aveam nevoie pentru un hotel de dual wan iar astea se pretau mai bine …dar apoi am dat de gustul openwrt care este infinit mai flexibil prin baza software pe care o are in spate…in acea vreme opnsense era cam spartan ( pfsense free si mai si) si oricum imi facea figuri pe acel fusitsu cu i5 din gen. 3-a… mult mai stabile erau pfsense si mai ales zeroshell, monowall este mort de mai multa vreme..serverul tau cred ca ar duce lejer atat partea de retelistica simultan cu un cloud personal prin wireguard si samba server (opnsense totusi nu cred ca suporta samba poate altceva…nu stiu) … iar mai tarziu cand si providerii nostri vor creste vitezele va duce lejer o placa de retea cu 4×10 Gb… deocamdata doar la Orange fibra avem 2,1 Gb la download cu 1 la upload
Am un container cu Seafile, în Dell, ca alternativă la Dropbox, 2TB.
da …good seafile ca este usor in resurse … in servere folosesc file browser ,sigur merge si in container ca este in portofoliu la casaos are si previzualizare pe foto, txt rtf si pdf plus link share, in plus l-am facut sa imparta acelasi spatiu/foldere cu samba
Hei hei, eu acum 2 zile am facut curatenie peste tot(One Drive,Dropbox,Google Drive) avandu-le impartite peste tot si lasandu-le „goale pusca” dupa un mic video ce am dat de el pe Youtube.
Stiam de antrenarea AI-ului, nu am mai nimic de ascuns dar totusi mi se pare ca se profita cam mult de bula asta cu el, noi fiind „produsul” si datele noastre acum.
Las targetarea si personalizarea si analiza comportamentului de navigare,de consum continut, cumparaturi etc…
Nu mai exista deloc conceptul de privacy, renuntam la prea multe, mult prea usor si nu dam importanta deloc acestui lucru, fiind noua normalitate.
Pentru când un Librem? Știu un 5 care ți-ar plăcea. :)
Folosind Android sau iOS, nu prea are sens să-ți faci griji de datele de pe OneDrive.
800$ de USD imi depasesc cu mult bugetul si stii bine :P
Mai stau si urmarit, imi asum asta. :D
Și-ai șters frumusețe de poze de pe OneDrive…
Toate 3 chiar, ori o dam pe local 100% si luam un ransomware ori nu mai facem nimic.
Trebuie sa jucam si la risc. :P
Inapoi la stocarea clasica, cum faceau si bunicii la vremea lor.
Bunicii mei foloseau Dropbox.