Cei care urmăriți blogul de ceva timp știți că am tot experimentat cu diverse soluții pentru routerul casei, ajungând în final să virtualizez OPNsense într-un mini PC Lenovo Thinkcentre m720q. Profitând de o zi liberă și de un weekend liniștit, am decis că e momentul pentru o schimbare radicală. Soluția stătea degeaba într-un dulap: un Fujitsu Futro S920, pe care îl folosisem anterior ca NAS și server Jellyfin.
Deși compact și suficient de puternic, m720q-ul avea o problemă majoră: se încălzea destul de tare, mai ales după ce i-am adăugat o placă de rețea Intel cu patru porturi. Soluția a fost un ventilator suplimentar de 40mm. Primul ventilator, silențios, a cedat după un an, iar înlocuitorii pe care i-am comandat, deși pe rulment și, în teorie și mai discreți, au transformat mini PC-ul într-o veritabilă cutie de rezonanță. Zgomotul lor constant mă scotea din minți.
De ce un Futro S920 ca router OPNsense?
Renunțasem la Futro ca NAS, așa că era disponibil și mă tot bântuia ideea că ar fi perfect pentru rolul de router dedicat. Configurația sa era mai mult decât suficientă pentru OPNsense: un procesor AMD GX-415GA, 8GB de memorie RAM și un mSATA de 128GB.
Principalul avantaj era, desigur, designul fanless. Carcasa perforată și răcirea pasivă ar fi eliminat complet problema zgomotului, chiar și cu placa de rețea Intel NC365T instalată. Aveam deja și un riser PCIe la 90 de grade, cumpărat de pe AliExpress cu câteva luni în urmă.
Planul era simplu: Futro S920 prelua rolul de router OPNsense, Dell-ul 3070 micro (i3-9100T) revenea la Proxmox pentru a rula Docker și mașina virtuală de Home Assistant, iar m720q-ul, cu procesorul său mai puternic, devenea stația de testat distribuții Linux (beneficiind cu acestă ocazie și de placa de rețea Intel, mai puțin problematică decât Realtek-ul de pe Dell).
Modificări și instalare
Prima provocare a fost fizică. Bracket-ul plăcii de rețea Intel era prea mare pentru carcasa slim a Futro-ului.
Am rezolvat rapid problema tăind bucata de care nu aveam nevoie. Partea rămasă am perforat-o și am prins-o temporar cu doi „șoricei” (zip ties) de carcasă. Spre surprinderea mea, soluția improvizată arată decent și, cel mai important, fixează placa foarte bine în slot.
Instalarea OPNsense a decurs fără probleme. Odată sistemul pornit, am trecut la reconfigurarea rețelei, unde am vrut o abordare diferită față de cea de pe m720q.
Noua configurație de rețea
Dacă anterior foloseam doar două porturi ale plăcii Intel (unul pentru WAN și unul pentru LAN, care mergea într-un switch HPE OfficeConnect), de data aceasta am decis să folosesc toate cele patru porturi.
Am configurat portul 0 ca interfață WAN (conectat la ONT-ul operatorului) și am creat un bridge hardware între porturile 1, 2 și 3, pe care le-am asignat interfeței LAN. Conexiunile arată astfel:
- Portul 1: Conectat direct la Mac-ul mini.
- Portul 2: Conectat direct la AP-ul Unifi AC Pro.
- Portul 3: Conectat la switch-ul HPE.
Din switch-ul HPE pleacă restul conexiunilor: imprimanta, Dell-ul 3070 cu Proxmox, gateway-ul Zigbee, dock-ul ThinkPad pentru laptopul de serviciu și NAS-ul QNAP.
Motivul acestei schimbări? Switch-ul HPE avea o problemă frustrantă: ceda în load. În special când transferam fișiere de mari dimensiuni în rețea (de exemplu, backup-uri Proxmox), switch-ul se bloca și trebuia repornit manual. Asta însemna că pierdeam conexiunea atât pe Mac, cât și pe wireless, ceea ce era extrem de enervant. Cu noua configurație, chiar dacă switch-ul ar ceda, Mac-ul și rețeaua wireless rămân perfect funcționale, fiind conectate direct la bridge-ul routerului.
Problema repornirii switch-ului am rezolvat-o, de asemenea, printr-o automatizare. Am conectat switch-ul la o priză smart (cu Tasmota). Am creat un script în OPNsense care dă ping către un dispozitiv conectat la switch (în cazul meu, Dell-ul 3070). Când ping-ul eșuează în repetare rânduri, OPNsense trimite un payload către priza smart, comandând oprirea. După 5 secunde, trimite comanda de pornire. Astfel, am rezolvat problema fără a cumpăra (încă) un switch nou.
Performanță și planuri de viitor
Sunt extrem de mulțumit de rezultat. Vitezele de transfer sunt cele așteptate: rețeaua este gigabit, la fel și conexiunea la internet. În timpul restaurării backup-urilor Proxmox (aproximativ 500GB în total), noua configurație s-a comportat impecabil, iar Futro-ul a gestionat traficul fără nicio dificultate.
Consumul total, măsurat la priza Shelly, a crescut în medie cu 12W după eliminarea m720q și adăugarea în rețea a Dell-ului și a Futro-ului. Este o creștere absolut acceptabilă, mai ales în schimbul liniștii totale.
Următorul pas este optimizarea OPNsense. Voi muta toate log-urile în RAM, având în vedere cei 8GB disponibili. De asemenea, voi migra pe router serviciile care rulează acum pe alte dispozitive: VPN-ul WireGuard, DuckDNS și Tailscale. AdGuard Home rulează deja pe el, așa că, după câteva săptămâni de monitorizare, dacă totul rămâne stabil, mă voi acupa și de astea.
