Sono cresciuto ai tempi del dial-up e dell'ISDN (Integrated Services Digital Network). Se sei abbastanza grande per sapere di cosa si trattava, considerati sfortunato. A quei tempi, i modem telefonici erano di gran moda. Avevamo una linea telefonica separata per gestire fax e Internet ed è stato fantastico. La prima connessione che abbiamo avuto era di 14.4 kbps che allora era FULMINANTE! Potremmo ottenere qualsiasi immagine volessimo da Internet. Potremmo inviare posta avanti e indietro a tutti i nostri amici e familiari e in pochi minuti la riceveranno! Prendi quell'USPS! Quelli erano i giorni (ok, boomer). Allora per accedere a Internet bastava un router ISDN, un hub Ethernet e poi il PC "di famiglia" Windows 95 (poi Windows 98 SE) per accedere a Internet e ascoltare l'amata "C'è posta per te" ogni giorno. base. Internet allora era diverso. Più piccolo, ma così aperto alle possibilità. Non sapevo che sarebbe stata la più grande invenzione che l'umanità avesse avuto fino a quel momento.
Sono cresciuto ai tempi del dial-up e dell'ISDN (Integrated Services Digital Network). Se sei abbastanza grande per sapere di cosa si trattava, considerati sfortunato. A quei tempi, i modem telefonici erano di gran moda. Avevamo una linea telefonica separata per gestire fax e Internet ed è stato fantastico. La prima connessione che abbiamo avuto era di 14.4 kbps che allora era FULMINANTE! Potremmo ottenere qualsiasi immagine volessimo da Internet. Potremmo inviare posta avanti e indietro a tutti i nostri amici e familiari e in pochi minuti la riceveranno! Prendi quell'USPS! Quelli erano i giorni (ok, boomer). Allora per accedere a Internet bastava un router ISDN, un hub Ethernet e poi il PC "di famiglia" Windows 95 (poi Windows 98 SE) per accedere a Internet e ascoltare l'amata "C'è posta per te" ogni giorno. base. Internet allora era diverso. Più piccolo, ma così aperto alle possibilità. Non sapevo che sarebbe stata la più grande invenzione che l'umanità avesse avuto fino a quel momento.
Avanti veloce di diversi anni. Sono al college, in un appartamento, su una linea ADSL. 25/1 (Mbps) era la mia connessione da AT&T. Ho deciso che invece di noleggiare il gateway fornito dal mio ISP, volevo acquistare il mio modem e router. Quel router era l'ASUS N56U. Molto in anticipo sui tempi, l'N56U aveva la DUAL band 802.11n in entrambe le bande da 2.4 GHz e 5 Ghz, 5 porte Gigabit e persino 2 porte USB per l'archiviazione NAS integrate direttamente nel router. Ragazzi, questo router era carino. Il throughput wire-speed (per la maggior parte), l'hardware NAT e altre funzionalità di base mi hanno fatto tenere questo router per anni e anni. Tuttavia, l’homelabbing stava diventando per me un hobby e volevo di più. E quando ho ricevuto il mio primo vero server (HP DL380 G6) e un vero switch, volevo un vero router.
È stato allora che PFSense ha preso il mio posto. A quel tempo, PFsense era ancora un prodotto relativamente nuovo. Era uscito solo da pochi anni e ho deciso che volevo fare il grande passo con una delle loro prime uscite pubbliche. PFsense è open source e si basa su FreeBSD che è, in mancanza di parole migliori, un firewall/router. Sebbene non sia considerato utilizzato nelle applicazioni aziendali (anche se ho sicuramente sentito e visto utilizzarlo lì), è certamente adatto sia ai prosumer, agli homelabber che agli appassionati. Il fatto che sia interamente guidato dalla comunità fa sì che questo progetto prenda vita. E nonostante sia disponibile un hardware dedicato fornito da Netgate, PFsense può essere eseguito sul tuo hardware e può anche essere virtualizzato!
Per quanto mi riguarda, non ho esitato, perché questa era una scusa per costruire un altro computer... quello sarebbe stato il mio router. Ora, quando si tratta di hardware per PFSense, i requisiti sono piuttosto bassi. Hai bisogno di una scheda di rete (la comunità preferisce Intel I-450, ma ce ne sono molte, MOLTE altre che soddisfano le esigenze), una CPU che supporti AES-NI (e questo è più per prove future) e una piccola quantità di RAM (di più se vuoi eseguire un monitoraggio della rete su strumenti come Snort o Suricata). E questo non sarebbe andato sul mio PC dello spettacolo. Verrà inserito nel rack 24U con tutto il resto. Quindi, non deve essere carino.
Se questo non è il PC più brutto che tu abbia mai visto, allora deve essere lassù. Allora, questo è ciò con cui dovevo lavorare... un vecchio alimentatore da 500 W con cavi ketchup + senape (rabbrividisco), un vecchio Intel Xeon 1220, 8 GB di RAM e disco rigido (in questa foto c'è un SSD che ho sostituito più recentemente)...il tutto racchiuso in un case 2U. Ciò che non è raffigurato qui è la scheda NIC, che ho cambiato un paio di volte. Il motivo principale è stato... la prima che ho inserito in questa confezione era una scheda di rete Ethernet "veloce" e, per chi tiene il punteggio a casa, è una scheda di rete 10/100... nemmeno Gigabit! Mi sento vecchio a volte.
Quindi, in questa scatola ora c'è una scheda di rete I450 Quad Gigabit e, sebbene sembri ancora brutta quasi quanto lo era allora, è un campione. Il set di funzionalità di PFsense è infinito... e va oltre quando si tratta di plug-in e componenti aggiuntivi facilmente scaricabili e assimilabili nell'interfaccia già completa. Applicazioni come VPN, traffic shaper, prevenzione delle intrusioni, blocco GeoIP, ispezione dei pacchetti, lista nera dei nomi di dominio... ecc. L'elenco potrebbe continuare. La quantità di potenza di questo firewall è incredibile, soprattutto per un prodotto gratuito. Voglio dire, guarda che tipo di dashboard ha:
E la mia corporatura è considerata un po’ “snella”.
In fin dei conti, è un router... un router straordinario. Ogni Homelab dovrebbe avere i migliori giocattoli e, a volte, i migliori sono “gratuiti”.
È importante notare, tuttavia, che il mantenimento dei costi è solo (se non più importante) del costo iniziale. A parte l’homelabbing, i costi di sostegno/manutenzione sono in realtà incredibilmente più costosi dei costi iniziali nelle imprese, principalmente a causa di licenze, energia, manodopera e, soprattutto, supporto. Un elemento che non ho toccato è la potenza, e quando si tratta di un laboratorio domestico, questo è molto significativo (a seconda di dove vivi) quando si fanno scelte sull'hardware. Tieni presente che i router basati su ASIC (come l'N56U con cui ho iniziato) e molti altri router consumer e prosumer (e persino router aziendali) hanno un consumo energetico MOLTO inferiore e quindi sono più attraenti per molti acquirenti. Nel mio caso, la potenza è economica e le prestazioni sono sovrane, quindi ho preferito costruire un router da solo (è difficile costruire un router ASIC senza qualche…abilità in più, quindi ho scelto di costruire un router basato su x86). YMMV come sempre, ma questo è qualcosa da tenere a mente. Buon Homelabbing….alla prossima volta!
-u/schwiing
Questo post fa parte di una serie continua di contenuti inviati dagli utenti dedicati all'esplorazione del divertimento e delle sfide legate alla costruzione, alla manutenzione e talvolta alla ricostruzione di un laboratorio domestico. Questa serie è in collaborazione con i nostri amici di /r/homelab. Se sei interessato a condividere la tua configurazione, invia un'email a [email protected]
