Mini PC X86 como router

Responder
Otro hilo más de miniPCs, sí.

Os comento mi caso, actualmente tengo un router bastante decente: GL.iNet GL-MT6000 (Flint 2) con OpenWRT.

Le tengo esto puesto:
- Funciones de router per se
- AdGuard Home
- Actualización de IP dinámica en Cloudflare
- VPN WireGuard a clientes para acceder a mi LAN

Ahora con los malditos bloqueos de LaLiga a Cloudflare, pues me he cansado y quería poner una VPN como WARP a nivel de router, como no sé cuando hay fútbol, pues me pilla siempre desprevenido y prefiero activarlo de un sitio y no en cada uno.

Además, estoy aprovechando mi servidor con TrueNAS como si fuera casi un HDD interno, entonces también quiero hacer una gestión de la red un "poco" más privada con VLANs: principal, IoT, invitados, funciones NAS, servicios, etc. ¿Matar moscas a cañonazos? Sí, ¿por qué no xD?

Entonces, con todo el tinglado, un montón de dispositivos, ganas de trastear y valorar el paso a una red 10Gb, me he puesto a mirar qué opciones tenía y he llegado a los mini PCs como este:
https://es.aliexpress.com/item/1005008648238865.html
(preferiría pillarlo en Amazon, pero los precios se disparan... por si sabéis otra tienda de España que venda estos trastos)

Por lo que veo el procesador (C3558) no es muy allá pero tiene cosas como QuickAssist Technology que parecen ayudar a la gestión de red en comparación a un N100 y tiene RAM ECC.

Ese me parece interesante a parte, por tener 4 puertos SFP 10G, dónde uno querría ponerle un transceptor SFP con ONT integrada para quitar por completamente el router de movistar que lo tengo en modo puente, otro para el NAS, otro para mi ordenador principal y el último pues sobra, para lo que venga. Y los otros RJ45 pues de momento, TV, miniPC y sistema de vigilancia.

El Flint 2 mantiene bien el tipo, pero con solo ponerle el AdGuard Home se resintió un poco la red, podría delegar cosas en el NAS pero prefiero cada cosa en su sitio, si cae el NAS que no afecte a la red.

No sé si me estoy dejando algo, me he puesto a mirar todo un poco la última semana, para mi parece que todo tiene sentido, pero capaz en esta parrafada he soltado alguna atrocidad.

¿Algún consejo y/o corrección?
En mi caso tengo un miniPC con un N100, refrigeración pasiva y 6 puertos 2.5Gbe montados con chips i226-V. La conexión me llega a través de un ONT Ubiquiti Nano Loco que compré para una conexión que actualmente es de 1Gb simétrico. El sistema operativo que lleva es OPNSense y es una pasada por la cantidad de cosas que te deja hacer a nivel de red.

Consideraciones que tendría en cuenta en tu caso: deja que el minpc haga de router y compra un switch gestionable que haga el trabajo para lo que está hecho. En el caso de que lo quieras conectar todo al miniPC, la CPU se va a estar comiendo por software la gestión de cada uno de los paquetes que le llegue, algo que un switch por hardware hace sin despeinarse.

Lo que si que he hecho con los puertos extras del miniPC es hacer agregación de enlaces para poder balancear la carga, pero aún no lo he podido poner a prueba.

Y una última recomendación: asegúrate de que las tarjetas de red lleven un buen chip Intel, nada de Realtek (que es lo más habitual por lo económicos que son) porque son dolores de cabeza asegurados.
Morpheus24o escribió:Consideraciones que tendría en cuenta en tu caso: deja que el minpc haga de router y compra un switch gestionable que haga el trabajo para lo que está hecho. En el caso de que lo quieras conectar todo al miniPC, la CPU se va a estar comiendo por software la gestión de cada uno de los paquetes que le llegue, algo que un switch por hardware hace sin despeinarse.

Pues esto te lo agradezco mil, ni se me ocurrió el separar router/switch por la comodidad de tener solo 1 trasto, pero si esa gestión le puede traer carga que interfiera en el rendimiento y el switch por hardware lo hace tranquilamente, pues nada, toca separar elementos.

Tema ONT aún me queda por investigar, pero si se pone un transceptor SFP con ONT integrada, ¿es mucha la carga que puede recaer sobre la CPU? No sé qué tan pesado pueda ser eso...

Sino nada, tocará romper en pedazos el sueño de 1 trasto para dominarlos a todos [+risas]

Y chip intel, lo grabo a fuego, que suficiente es el lio en el que me voy a meter.

Por curiosidad, ¿que miniPC montas?
@Okamura Rin
Compré en Amazon un ROUAFWIT Micro Firewall N100 por unos 260€ el verano pasado.

Aunque no lo he probado personalmente, no deberías tener problema de poder conectar directamente la fibra al puerto SFP del miniPC, aunque las conexiones a internet por PPPoE no suelen ser lo más óptimo en rendimiento.
@Morpheus24o pufff, estoy viendo los transceptores 10Gb para poner al router y mama mia, duele muchísimo... Por ejemplo el XGS-ONU-25-20NI. Me emocioné y creo que lo racional es dejar el router que me ponga Digi en modo bridge y punto...

He estado mirando y me ha surgido la consulta si tirar por uno con puertos SFP+:
https://www.amazon.es/gp/product/B0DZ6GHM82?th=1

Con un transceptor SFP+ Copper:
https://www.amazon.es/Transceiver-10GBa ... LTX26?th=1

O pasar a uno con RJ45:
https://es.aliexpress.com/item/1005008523894746.html
https://www.youtube.com/watch?v=1X39TTWVUXQ

Al final, si me quedo con el router en modo bridge, el de digi 10g tiene 1 puerto RJ45 para aprovechar directamente con el otro, y me "ahorro" el transceptor que parece que se calientan un montón.

Aunque el mini PC con RJ45 le pasa lo mismo, también se calientan los puertos y es una controladora Marvel para los puertos 10G, no veo nada Intel en 10G por esos precios.
https://forums.servethehome.com/index.p ... gbe.47026/
Mi idea era usarlo con OpenWRT por ahora que es lo que uso pero parece que hay problemas con OPNsense, será por lo que comentas, no intel = problemas.
https://www.qotom.com/products/show/Min ... S13-Series

Tema switch, de momento solo he llegado a esto, pero sigo mirando por si llego a encontrar algo más barato o similar de precio pero que tenga PoE (ya puestos a pedir que haga la compra)
https://www.amazon.es/gp/product/B0CPJ5CYHQ

Lo bueno es que podría tener tanto el puerto SFP+ con un cable DAC baratito como RJ45.

Mi idea sería al final:

Router Digi RJ45 (1 puerto)
-> SFP+/RJ45 10G Mini PC (1 puerto IN, 1 puerto OUT)
-> Switch (1 puerto IN, 2 OUT)
    PC (10G)
    NAS (10G)
    AP 1 (1G)
    AP 2 (1G)
    MiniPC (1G)
    TV (100Mb)
    Central cámara (100Mb)

Aunque realmente el miniPC y la TV podría ponerlos por WiFi.

No sé como lo ves o por qué router tirarías de los que he puesto.

Disculpa la parrafada [facepalm]
@Okamura Rin

Por lo que he visto del Mini PC Q10900H6 S13, lleva las Marvell AQC113 para los 10 Gigabit pero no han sacado ningún driver que no sea para Windows y algunos kernels de Linux, con lo que Pfsense y OPNsense, al ser BSD, se quedan fuera.

Lo bueno del FakestarPC es que lleva 2 conectores 82599ES que son Intel que parecen estar bien soportados pero claro, te toca tirar de transceptores y es que, por lo que he podido escuchar, se calientan un huevo y a veces se mueren...pero no he tenido contacto directo, con lo que no he acumulado mucha experiencia con ellos y no te sabría recomendar.

Sobre el switch, la verdad es que sale muy bien de precio pero habrá que ver qué tal es su software, pero bueno, con que te deje definir las VLAN, lo demás lo gestionas desde tu OPNsense.

Y es que pasar a 10Gb es un pastizal.
@Morpheus24o buenas! al final tiré por el "FakestarPC" pero por aliexpress, lo encontré algo más barato (150 con cupón) y llegaba antes.
https://es.aliexpress.com/item/1005008671131638.html

Al final entre SSD/RAM/transceptor 10Gb se ha puesto en unos 250€. La ONT... se va a quedar el router de Digi que no me quema tanto tener toda la red controlada a ese nivel [sonrisa] .

Me alegro de haber tirado por este, he puesto OPNsense para empezar a trastearlo y me ha dejado con la boca abierta todo lo que trae. Estuve pensando si ponerlo bare metal o virtualizado por backups, pero tiré por lo primero para evitar fallos en otra capa.

Hubiera sido una pena bloquear su uso por tirar por la otra opción.

De momento por este mes me quedo tranquilo trasteando con esto que tiene chicha, el que viene ya pillaré el switch con las tarjetas de red de 10Gb, aunque si me bajo del burro capaz termino bajando a un switch gestionable que tenga un SFP+ para la entrada de 10G pero puertos de 2.5GbE PoE para un par de AP de Ubiquiti.

Muchas gracias por los consejos [bye]
6 respuestas
Responder
Volver a Hardware