Home Assistant - consiglio mini PC

Biondo · 2025-07-17T13:37:05+00:00

Ciao a tutti, vorrei affacciarmi al mondo di Home Assistant e ho già individuato alcuni mini PC su cui installaro. Sono tutti modelli con processore N100 o m...

Biondo

Ringrazio veramente tutti per i preziosi contributi, non pensavo (ne volevo, a dirla tutta) di scatenare un dibattito così approfondito ma alla fine è uscito fuori un thread interessante. Chiedo scusa se, vista la mia totale impreparazione all'argomento, vi ho "costretti" a snocciolare un sacco di temi, spero comunque di non aver stimolato polemiche inutili. Terrò questo thread per le valutazioni future se e quando le mie conoscenze aumenteranno. Per il momento mi butterò su un sistema già pronto e per "bimbiminkia" (alla fine questo è il mio livello) come ZimaOS e prenderò un gmktec G3 plus con 16gb di RAM , poi probabilmente ci affiancherò storage extra in futuro.

Non so se esistono delle configurazioni BIOS suggerite per questo setup, mi riferisco a impostazioni che riducono al minimo i consumi pur garantendo che home assistant giri senza problemi. In alcuni thread mi sembrava di aver letto di settaggi "low power" da impostare nel BIOS , sbaglio?

Grazie ancora a tutti ♥️

@slackyster andrei per il G3 plus vuoto, solo con N150 (su Ali) così metto RAM e SSD di marca .
Ram 16gb 3200 sodimm: https://amzn.eu/d/4q0wmtU
SSD 256 (poi l'espansione sarà Sata sull'altro slot): https://amzn.eu/d/3R2zznI

Secondo te c'è qualcosa di meglio in termini di consumo energetico? È l'unico elemento che valuterei per spendere di più in caso servisse.
Grazie mille

V0LDY

Biondo Secondo te c'è qualcosa di meglio in termini di consumo energetico? È l'unico elemento che valuterei per spendere di più in caso servisse.

Lì devi guardare le recensioni, non è sempre detto che quei mini PC siano super efficienti, a volte hanno consumi stranamente alti.
Cmq valuta anche mini PC usati o ricondizionati, (i vari Tiny, Mini, Micro di Lenovo, HP, Dell, etc). In idle hanno consumi molto ridotti, poco sopra (o addirittura inferiori) a certi N100 ma costano decisamente meno di un N100/150 nuovo e di solito li trovi già perlomeno con la RAM.
Come potenza bastano e avanzano per HA e svariati servizi accessori che ti possono essere utili (tipo una VPN, Uptime Kuma, servizi di notifica, proxy, etc etc), e prima che ammortizzi con la corrente risparmiata passano anni (ammesso che tu ci riesca).

Biondo Non so se esistono delle configurazioni BIOS suggerite per questo setup, mi riferisco a impostazioni che riducono al minimo i consumi pur garantendo che home assistant giri senza problemi. In alcuni thread mi sembrava di aver letto di settaggi "low power" da impostare nel BIOS , sbaglio?

Di solito devi disattivare sulla scheda madre tutto quello che non ti serve (es. scheda audio), controllare che i C state siano attivi e se usi Linux installare Powertop (e metterlo in avvio automatico).

pattagghiu

in questa discussione leggo veramente cose curiose sui consumi. Addirittura un minipc che consumerebbe 0.4W.
Per dire, un flint2 consuma 10W. Penso che dovremmo essere realistici.
Nel mio caso, con tutti i distinguo possibili tra cui:

non ho certo l'N100 con la migliore qualità costruttiva del mondo
è abbastanza vecchiotto
ho 32G di DDR4
ho collegato 3 ssd SATA e 2 hdd usb oltre a chiavetta bluetooth e skyconnect
ho proxmox con 3VM e 6LXC sempre attive
il mio "idle" corrisponde a una CPU tra il 5 e il 10%, diciamo che 8% è realistico
ho 4 nic dell'intel i225V, meno efficiente dell'i226V

beh il mio serverino mi consuma attorno ai VENTI W. non 0.4.
ed è comunque con raffreddamento passivo e va da un paio d'anni senza fare una piega (certo con il caldo di questi giorni a milano non ci terrei la mano appoggiata sopra, ma avergli stampato la base - che poi accoglie anche i 3 ssd - e togliendo quindi il coperchio ha aiutato)

e se mi chiedete se ne vale la pena di avere 20W fissi di consumo + 10 di access point vi dico TUTTA LA VITA

Certo, oggi prenderei qualcosa con DDR5 e I226V ma per il resto non tornerei mai indietro.

Juza

pattagghiu secondo me ultimamente ci si fa prendere da una vera mania per quanto riguarda i consumi. Se si vuole tagliare ci sono margini altrove e in ogni caso basterebbe farsi un esame di coscienza e valutare se un “serverino” acceso 24/7 serva o meno .

pattagghiu

Juza guarda farsi dei problemi sui consumi di casa è cosa buona e giusta, però a un certo punto... poi io potrei vivere tranquillamente senza serverino, ma è un passatempo e una passione quindi è una spesa (SPESONA EH! 😆 ) che mi pare più che giustificata.
Per capirci, mi dà molto (ma molto) più fastidio che skyQ spento consumi una schifezza (se non ricordo male anche quello attorno ai 20W) così come l'Xbox series X che se la spegni da controller resta attorno ai 25W. E io mi devo far problemi per il mio serverino? anche no, grazie.

mario152475

Io avevo trovato un HP Thin Client T630 ricondizionato ma in realtà nuovo a 35€ spedito, con 8GB di RAM e 32 di SSD. Ho aggiunto un SSD m.2 SATA da 2TB a _110€. Fa il suo sporco lavoro di Home Assistant, Jellyfin, Immich, samba, caddy e rsyslog server tutto sotto docker (su base ubuntu) stando sui 2% medio di carico CPU e temperatura media della CPU di 27°C. Se serve ha margine (certo, non è un fulmine di guerra) e ffmpeg ha la transcodifica hw per h264. Non conosco di preciso i consumi medi ma siamo <10W, e mi va bene così.

slackyster

@mkonsel Ti rispondo volentieri perchè scrivi sempre con cognizione di causa ☺️ Concedimi un po di libertà di risponderti in modo piu discorsivo per non entrare troppo nei tecnicismi in modo da permettere a tutti anche di capire.

questo è il G3 plus con ZimaOS in idle che ho fatto 8 mesi fa. 16 GB DDR4 + 512 NVME PCI-express 3.0

in questo caso era 0.3 ma è il consumo della CPU, avrei dovuto specificare meglio forse. in totale saranno 3/5 watt in idle il minipc completo. l' N150 è uno dei migliori processori intel attualmente in commercio, è entrato molto anche in ambito enterprise proprio per i consumi ridotti e il rapporto performance per watt. L'unica pecca che non condivido è il controller di memoria single channel ma vabè, è chiaro che l'hanno fatto apposta perchè se fosse stato dual channel avrebbe praticamente mangiato l' i3 e i vecchi i5.

La cosa importante per ottenere consumi cosi bassi è rimuovere la scheda wifi che è una delle cose che consuma di piu, ovviamente essendo un server si usa via cavo per motivi di consumi e di sicurezza. E' una operazione facilissima da fare sul G3 plus essendo tutto accessibile rimuovendo il coperchio, rimane sotto l' ssd.

In più ho cambiato Le impostazioni del bios per non fargli usare la frequenza di boost settando come power level [Silence] non dovendolo usare come desktop ma come server.

Per quanto riguarda la sicurezza è un discorso enorme che andrebbe forse affrontato a parte. Quello che posso dirti e che bisogna sempre partire dall' assunto che tutto cio che è collegato in rete è raggiungibile in qualche modo. porte e firewall e reverse proxy non so altro che espedienti software per evitare che un computer risponda in un modo rispetto ad un altro ma quel computer è comunque in rete e renderlo gestibile.

Uno dei modi in cui gli attacchi hacker vengono perpretati a livello consumer su linee private è passando dalla porta che ogni modem tiene aperta per il controllo remoto da parte del provider tramite il servizio TR-069 ( TR sta per technical report) e a volte basta un semplice nmap per vedere cosa è collegato (molti provider hanno password di TR davveo semplicissime tipo 0000 o peggio) da li si arriva all' ip lan del server che avete collegato e il resto è un semplice lavoro di ottenimento di privilegi di root o di cercare errori in iptables tramite brute force. Cosa che a volte è semplicissima proprio dalle impostazioni errate impostate dovuto dalla consapevolezza che in lan non si puo' accedere dall'esterno.

Ricordati che con l'avvento dell IA anche l'hancking ne ha tratto vantaggio e ora ci sono bot h24 che scannano batch di IP costantemente. Ovviamente nessuno ha interesse ad a hackerare il tuo di server a casa con i tuoi film ma è importante sapere che il rischio c'è ed è tangibile per quanto meno impostare una password di root che non sia cosi facile da indovinare. Contando che puo' sempre esserci un VPN leak senza le impostazioni adeguate che permette di disconettere tutto se ilt raffico esce dalla VPN, quanti la usano per collegarsi in locale? Teoricamente una cosa intelligente da fare sarebbe di usare sempre una VPN anche in casa per collegare ogni dispositivo ma qui andiamo oltre nel concetto di Nesting delle VPN e della privacy della vpn stessa. Oltretutto i gruppi di hacker piu affermati hanno gl iaccount anche nelle reti VPN quindi sono cmq sul tuo stesso tunnel.

Senza contare le backdoor che vengono messe di default dai servizi dei diversi governi nel software di ogni dispositivo di rete ( che sia americano, cinese, russo etc non fa differenza lo fanno tutti) Senza chiamare in causa le solite porte 22 80 etc dove il traffico passa sempre e senza contare che nessuno controlla i docker tramite le impostazioni di bridge se aprono porte non utili e quindi il tuo server è al sicuro impostato bene ma un docker ti espone senza saperlo.

Da questo punto di vista ritengo Fedora Server di redhat un ottimo prodotto, con l'utente di root disabilitato in partenza, SELinux pre impostato in hardened e gestibile tramite cockpit e invece di docker composer si usa Podman che sono containers senza privilegi di root.

In piu la maggior parte delle persone che usa proxmox a casa non si pulla i docker da solo per le VM e non sa i comandi a memoria all'inizio ma semplicemente fa copia incolla dei comandi delle guide che trova in rete e mette nel terminale, questa è una delle cose piu pericolose da fare.

https://lonewolfonline.net/privacy-security/never-copy-paste-commands-webpages/

Non voglio dilungarmi troppo ma quello che vorrei passasse come concetto che è davvero pericoloso avere un server gestito e impostato in modo non corretto. Poi per carità tutto si puo' fare, io cerco solo di passare le informazioni in modo che le persone cominciano a farsi delle domande su cosa stanno facendo e hanno un percorso e curva di apprendimento corretta e non pensare che basta proxmox con un paio di vm e un firewall per essere al sicuro.

E importante capire e stabilire un utente/persona a che livello è. Io non ho nulla contro il self learning anzi io promuovo sempre l' homelab e il modo migliore per capire e imparare è sperimentare con l'informatica sopratutto a casa.

@ErBlask

il CVE-2025-32463 che ho nomiato che abusa dei servizi di root tramite chroot -r colpisce tutte le installazioni linux che hanno sudo installato dalla 1.9.14 alla 1.9.17 come la maggior parte delle installazioni Ubuntu.

Debian stable era ferma alla 1.9.13 e quindi i server che girano su debian non sono stati colpiti.

Per controllare Se la vostra installazione proxmox è a rischio basta usare su un terminale il comando

Sudo -V

Se la versione è nel range dovete aspettare la patch.

Siete protetti se la versione è 1.9.17p1 oppure precedenti da 1.9.13 in giù.

Le installazioni linux non sono tutte uguali e zimaOS gira su debian stable quindi non è stata colpita.

@Biondo

Io ti consiglio questo pronto all' uso senza stare a spendere soldi e prendere pezzi separati :

https://www.amazon.it/GMKtec-G3-Plus-supporta-computer/dp/B0DNW6VGHQ

178 EUR con 16GB e 512 NVME e vai tranquillo spacchetti, installi e usi in 5 minuti. Poi hai sempre tempo per cambiare la memoria se ne avrai bisogno e di aumentare l'ssd, e sfrutti la garanzia con amazon. Non stare a perdere la testa con acquisti separati, DDR5 etc.

(mi state facendo scrivere un botto in questo thread 😅 )

mario152475

slackyster Siete protetti se la versione è 1.9.17p1 oppure precedenti da 1.9.13 in giù.

Per completezza: il fix per Ubuntu 24.04 è nel pacchetto 1.9.15p5-3ubuntu5.24.04.1.
Fonte: https://ubuntu.com/security/CVE-2025-32463

mircolino

slackyster Per controllare Se la vostra installazione proxmox è a rischio basta usare su un terminale il comando

Sudo -V

Se la versione è nel range dovete aspettare la patch.

Siete protetti se la versione è 1.9.17p1 oppure precedenti da 1.9.13 in giù.

Sudo di default non e' installato in proxmox

Juza

slackyster mi sono fermato a “scannano”. Per favore usa “scansionano” che fa ugualmente ribrezzo linguisticamente parlando ma almeno è corretto 😂
P.S. Pure in docker si può lavorare rootless

Biondo

slackyster La cosa importante per ottenere consumi cosi bassi è rimuovere la scheda wifi che è una delle cose che consuma di piu

Grazie mille per aver condiviso questo screen del tuo G3 plus. Almeno inizialmente avrò dispositivi wifi (tutte lampadine smart che attualmente controllo con Alexa) quindi credo che non potrò disattivare la scheda wifi. Sicuramente andrò ad aggiungere un antenna Zigbee (che avrà anch'essa il suo consumo) e a quel punto piano piano dismetterò i dispositivi wifi e di conseguenza la scheda wifi (anche se onestamente togliere del tutto il wifi non mi piace come idea, può sempre tornare utile)

L'idea di comprare i pezzi separati deriva dal fatto che sicuram RAM e SSD che trovi dentro sono cineaste. Poi magari vanno bene però ecco, posso spendere un po' meno e prendere prodotti di marca, perché non farlo? Ci vorrà 5 minuti a montare tutto (cambio anche la pasta termica visto che ci sono). La garanzia Amazon in effetti è qualcosa che mi farebbe comodo... Ci penserò su 😛

Edit: allora potrei andare con questo, risparmio qualcosa (hai 256 invece di 512, tanto poi in caso lo storage carrozzato lo metterei nello slot sata)
https://amzn.eu/d/2nv992I

slackyster

@mario152475

Ottima precisazione. OVviamente ogni distro linux ha la sua versione di Sudo e quindi stanno tutti facendo il backport della patch alla propria versione.

Qui ci sono le info ufficiali :

https://nvd.nist.gov/vuln/detail/CVE-2025-32463

La patch è stata introdotta nella 1.9.17p1 perchè era l'ultima versione la 17 ovviamente via via a cascata stanno introducendo la patch ovunque essendo una falla critica sono obbligati.

@mircolino

Grazie per averlo ricordato. Il mio avviso era per chi lo aveva installato. La maggior parte delle guide online di proxmox fanno installare sudo lo danno come primo passo senza nemmeno scrivere il motivo del perchè non c'è sudo di default.

La maggior parte degli utenti lo installa subito quando si vede rispondere command not found ad un comando sudo trovato in una guida o quando non gli gira un cronojobs.

Sudo è il modo piu sbagliato per elevare i permessi di root., e il flaw ne è stata l'ennesima dimostrazione.

slackyster

Juza

l'ho usato proprio in senso dispregiativo per enfatizzare una pratica comunque malevola, come scannare una persona. 🙃

P.s. Tutto puo' girare in rootless su linux, che poi funzioni correttamente è un' altra cosa. NEl caso di docker rootless ha delle pesanti limitazioni in quanto ha comunque il deamon da dover tenere attivo e devi rinunciare ad apparmor per il cointainer o limitazioni sull file system o altre cose sopratutto nello stack network, ping etc.

Podman è stato creato specificamente da red hat per girare senza deamon e rootless di suo. Ovviamente docker si è aggiornato di conseguenza per mitigarne i problemi di sicurezza ma è un altra storia.

Juza

Biondo quale sarebbe allora il motivo per non prendere direttamente un barebone 😅?

Biondo

Juza ho cercato, ma non ci capisco molto. Barebone è la dicitura che si usa per un PC "vuoto" giusto? Però da come parli sembra diverso da quello che vorrei fare io, mi spiegheresti per favore? Cosa dovrei comprare?

Juza

Biondo ram e ssd.

mircolino

Biondo Barebone è la dicitura che si usa per un PC "vuoto" giusto?

Come già detto anche da @Juza, per Barebone si intende un PC senza RAM e senza SSD, tipo questo NUC ASUS a cui devi solo aggiungere DDR5 e SSD. Idle attorno ai 4W.

Ho 4 NUC Asus (formerly Intel) a casa tra server e desktops, e IMHO sono fantastici. Assistenza top notch e aggiornamenti BIOS (con patch di sicurezza) anche dopo anni.

slackyster

mircolino

pienamente d'accordo.

i nuc originali intel erano i migliori in assoluto, assolutamente delle macchine fantastiche.🤠

Biondo

mircolino beh se effettivamente con 140 si porta a casa, poi ci aggiungo circa 50 euro tra RAM e SSD... Praticamente mi costa quando il cinesone G3 plus ma con , in teoria, la qualità costruttiva e assistenza sw migliori nonché i pezzi scelti da me. In effetti per una spesa entro i 200 euro questo Nuc sembra vincere a mani basse

slackyster quelli di ora, come quello linkato sopra da mircolino, sono altrettanto validi? Il maggior prezzo è giustificato?

Edit: massimo 16gb di RAM e 2tb di storage (in solo slot) non è un po' limitato?

MaxBarbero

mircolino Che OS hai usato sui server?

Claudi0

consiglio spassionato, usa un Raspberry pi5 con ssd esterno solo per home assistant, usa il 2% della cpu, consuma poco e quando hai tutta la casa su una macchina è meglio non farci altro.
100 euro e passa la paura.

slackyster

Claudi0

a sto punto sono d'accordo con @mircolino per l ' home assistant yellow.

Claudi0

slackyster è sempre un raspberry pi
https://www.home-assistant.io/installation/
solo che è il 4 invece del 5
TOOLS REQUIRED
Raspberry Pi Compute Module 4
Ethernet connection
USB storage drive
Screwdriver

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile