Mientras trabajo en el laboratorio de mi casa, la parte de la creación de redes me resulta desafiante. Cuando supe que mi enrutador de consumo no ofrecería las velocidades y funciones que quería, quedó claro que debía construir mi propio enrutador. Así que compré una mini PC para construir mi propio enrutador y cuidar las redes y los diversos servicios autohospedados que ejecuto. Contrariamente a lo que creía, resultó ser un plan arduo. Estos son los errores que cometí con mi primer enrutador de mini PC que puedes evitar fácilmente.

Relacionado

Simplifiqué el laboratorio de mi casa con un solo nodo Proxmox

Elaborar el caos disperso en un laboratorio doméstico único, más silencioso y válido

Subestimar los requisitos de hardware

Designar los componentes correctos

Mi primera suposición fue que cualquier mini PC con un procesador de bajo consumo superaría a un enrutador de consumo. Ese concepto amañado se morapio debajo una vez que habilité VLAN, múltiples reglas de firewall, túneles VPN y sistemas IDS/IPS en mi compilación auténtico con un antiguo procesador Intel de nivel central. La CPU se ahogó cuando aumentó la carga.

Fue entonces cuando me di cuenta de que nominar los componentes adecuados para un enrutador de bricolaje es secreto. La aggiornamento a una mini PC con un procesador Intel Core-series resolvió la mayoría de los cuellos de botella. Encima, 8 GB de RAM eran suficientes para el enrutamiento central, pero 16 GB proporcionaban suficiente espacio para manejar el registro, las tareas en segundo plano y el uso mayor. Un SSD NVMe aseado de 256 GB ayudó a evitar las desaceleraciones y los contratiempos que experimenté con una pelotón permuta y de beocio capacidad.

Supervisión de la comicios de la interfaz de red.

Evitar cuellos de botella relacionados con NIC

Mi HP ProDesk 600 G6 tiene suficiente potencia de CPU, pero su Intel I219-LM fue su seto más importante. Tiene una NIC confiable con capacidad Ethernet de 1 Gbps para aprobar reglas básicas de NAT y firewall. Tuvo problemas cuando agregué varias VLAN y trabajé con configuraciones de VPN.

Para construir un enrutador de mini PC, son esenciales al menos dos interfaces físicas. Las mini PC con dos o cuatro puertos Intel i210/i225/i226 ofrecen flexibilidad para cargas sostenibles y manejan la virginidad de VLAN. Tener lugar a una red de 2,5 GbE tiene sentido, ya que Internet multigigabit se está volviendo global, y la instalación de una red de laboratorio doméstico de incorporación velocidad lo prepara para el futuro. Aunque estas cajas de 2,5 GbE cuestan más, eliminan la pobreza de actualizarlas en uno o dos abriles. Mientras tanto, la marcha de soporte PoE ciertamente afectaría. Con suerte, una red compatible solucionará este problema.

Apresurarse a través de las complejidades del software

Trampas de configuración comunes

Posteriormente de desembalar mi mini PC, actualicé su BIOS y configuré Proxmox para ejecutar OPNsense. Encima del enrutamiento, quería que la máquina funcionara como servidor doméstico. Para obtener mejores configuraciones de energía, instalé el Gallardete del regulador de escalera de CPU PVE utilizando el sitio de la comunidad de ayuda de Proxmox VE. Una vez que comencé a esparcirse con OPNsense, me salté demasiados pasos.

Al principio, configuré reglas básicas de NAT y firewall en OPNsense, y rápidamente comencé a configurar múltiples VLAN, múltiples subredes y configuraciones de VPN a la vez. ¿Resultado? Malas velocidades, rutas rotas, dispositivos inalcanzables y tuve que revertir los cambios porque mi clan se quejaba de que las páginas web se cargaban como si estuvieran viendo cómo se secaba la pintura.

No me detuve ahí y experimenté con Suricata para habilitar la detección de intrusiones, pero encontré limitaciones de hardware. Incluso las reglas básicas de IDS exigían demasiado a la CPU, y la pronunciada curva de educación hacía difícil ajustar las reglas sin romper cosas accidentalmente. Así que lo apagué hasta que puse un mejor hardware y una comprensión más clara de lo que necesito de una configuración IDS/IPS.

Relacionado

5 errores de red doméstica que mis amigos cometen todo el tiempo

Equivocarse en lo central y poco más

Configurar una red innecesariamente complicada

Simplifica los requisitos para el hogar.

Mientras construía un enrutador de bricolaje preparado para el futuro, activé los interruptores de cada función de red sofisticada que ofrecía OPNsense. Configuré WireGuard para ataque remoto, agregué una VPN comercial y creé muchas más VLAN de las que necesitaba mi red doméstica. Claramente, la segmentación excesiva desató más caos y terminé solucionando problemas con frecuencia.

Ejecutar tanto WAN como LAN en la misma interfaz física sin una descarga adecuada empeoró las cosas. OPNsense trabajó más duro para separar las subredes y procesar el tráfico secreto. Así que planeé cambiar a una configuración de NIC dual para simplificar mis VLAN, haciendo que mi red sea más estable y más realizable de cuidar.

Confío en WireGuard para entrar a mis archivos, servicios autohospedados y controles domésticos inteligentes de Home Assistant cuando estoy fuera de casa. Pero para velocidades VPN gigabit, se requiere una potencia de procesamiento sólida, y la mayoría de los enrutadores de consumidores o proconsumidores no ofrecen eso. La racionalización del diseño de mi red mejoró su estabilidad en emplazamiento de habilitar más funciones sin pensar.

Saltarse las pruebas y la logística de respaldo

Conduce a un tiempo de inactividad inesperado

Cuando la CPU de la mini PC estaba a plena carga, el pequeño ventilador de la carcasa hacía ruido. No había configurado Proxmox para tomar instantáneas o realizar copias de seguridad programadas. Eso me afecta mucho cada vez que la mini PC falta.

Pero mi decano error fue realizar cambios en una red activa sin la opción de revertirla. Varias veces, una sola regla de firewall interrumpió la conexión a Internet en casa y frustró a mi clan. Otro descuido espinoso fue la pobreza de un punto de ataque para ampliar la cobertura inalámbrica del enrutador en emplazamiento de pender del enrutamiento nada más de LAN.

Relacionado

5 formas en las que fallan las redes domésticas que no tienen carencia que ver con tu router

A veces es sorprendente que Internet funcione.

¿Cuándo tiene sentido un enrutador de mini PC de bricolaje?

La mini PC sirve como servidor doméstico para reemplazar la Raspberry Pi que estropeé. Intentar convertir la mini PC en un enrutador me enseñó mucho sobre cómo nominar el hardware y el diseño de red adecuados para alinearse con las configuraciones. Establecer objetivos de networking realistas disolvió todas las complicaciones autoinfligidas. La configuración de funciones requiere poco de esfuerzo. Una cosa importante que aprendí a través de este plan es nunca realizar cambios en una red activa. Encima, no necesito demasiadas VLAN, probablemente solo las suficientes para segmentar los dispositivos domésticos inteligentes. A continuación, planeo construir mi propio firewall.