Consiglio acquisto router (Flint2, Ubiquiti Cloud GW 7, Pf-sense)

asso · 2025-10-06T09:38:40+00:00

Ciao a tutti, finalmente dopo innumerevoli tentativi sono riuscito a farmi consegnare il benedetto ONT Nokia a 2.5 Gbps. Ora vorrei togliermi dalle scatole...

RobertoBrn

asso
dopo anni come fedele utente FritzBox ho voluto provare il Flint2 vista l'offerta ghiotta e le innumerevoli recensioni positive.
Non ci sono paragoni, un altro pianeta, specie se ti piace smanettare con le impostazioni.
Non posso che consigliarlo e parlarne bene.

asso

wonderbeel
molto interessante... Considera che a me la fibra arriva in sala. Ho fatto predisporre quando ho comprato casa dei rilanci ethernet nelle camere.
Quindi collegherei ont al rilancio che arriva nello studio. E qui metterei il router (posizione più centrale della casa).
Unico problema sono i cavi. Sono cat 6. quindi i 2,5 Giga me li sogno in partenza.

RobertoBrn
Anche io avevo un meraviglioso 7590 ma l'ho venduto perchè mi dava fastidio avere ottomila prese tra ONT e station e soprattutto perchè non aveva il WiFi 6 mentre la VS si.
Mai scelta fu più sbagliata.

Ho smanettato un po' con openWRT. Tanta roba.
Fondamentalmente puoi fare qualsiasi cosa ti salti in mente.

Bast

asso Unico problema sono i cavi. Sono cat 6. quindi i 2,5 Giga me li sogno in partenza

Ti consiglierei di fare un reset di tutto ciò che pensi di sapere. I cavi cat 6 trasferiscono fino a 10 Gb/s sicuramente fino a 55 metri. Lo so che ora obietterai che ovunque c'è scritto fino a 1 Gb, ma appunto, non è così.
Dai candidati che avresti scelto comunque mi pare di capire che tu non abbia proprio chiaro quel che vorresti fare, è come se avessi chiesto se comprare un fuoristrada, una sportiva 2 posti o una monovolume...
Ecco, invece di fare qui nomi, cerca di chiarire che esigenze hai. I nomi eventualmente te li facciamo noi😉

asso

Bast
se hai testato mi fido.
Le mie esigenze sono quelle che ho scritto nel primo post.

Vorrei separare la rete di casa da quella IoT.
Un raspberry Pi che ospita hoomeassistant e immich deve comunicare con la IoT ma essere accessibile dalla rete di casa per aggiornamenti ecc.
Inoltre immich deve essere raggiungibile da VPN wireguard (lo uso come slf hosting delle foto)

Sono il primo ad ammettere le mie lacune nel campo networking quindi accetto consigli ben volentieri.

Bast

asso Ok. Tutte queste cose puoi farle sicuramente con qualunque dei sistemi che avresti scelto (escludendo probabilmente l'AP Tenda, ma perché poi proprio un Tenda?), la questione riguarda semmai il grado di complessità che ognuno dei tre sistemi ti oppone. Ubiquiti è tra tutti il più semplice e probabilmente il più costoso.
Due alternative a Ubiquiti sono Asus e Keenetic (l'ordine è solo alfabetico), con un grado di complessità paragonabile e direi comunque medio-basso. Si fa tutto da gui, e se proprio hai bisogno di un'impostazione particolare usi ssh. Asus ha anche la funzione vpn fusion, che ti permette nativamente di mandare il traffico di alcuni client a tua scelta attraverso delle vpn senza dover installare software nei device. La PBR c'è anche con Ubiquiti e Keenetic, anche se magari l'approccio alla funzionalità tra i tre sistemi è un po' diverso.
Il prezzo parte da circa 230 € per un AIO e cresce in funzione del numero di porte Eth e bande/stream WiFi che vuoi

V0LDY

1 vlan per IoT (IOT) - Shelly devices in giro per luci e prese. Condizionatore e riscaldamento
1 vlan per il resto (LAN)
1 raspberryPi con immich e homeassistant
1 NAS
server wireguard

Il Raspberry Pi ce l'hai già? Perché secondo me se già non lo possiedi la cosa migliore è prendere un solo Mini PC (quanto carrozzato poi lo decidi tu), metterci Proxmox e virtualizzare tutto quanto.

Il software del router (sia Pfsense, OPNsense, OpenWRT, etc, qualsiasi cosa compatibile che gira su x86) lo virtualizzi e gli passi il controllo diretto delle schede ethernet fisiche, quindi è come se fosse bare metal.
Per comunicare con Proxmox e con le altre VM ti basta poi creare un'interfaccia virtuale attaccata al bridge dove di default girano tutte le altre VM, quindi finiscono tutte nella stessa rete che sarà la tua rete principale gestita dalla VM del router.
Se vuoi l'isolamente completo per la roba IoT in Proxmox ti crei un secondo bridge, e assegni un'altra interfaccia virtuale alla VM del router che però tratterai come se fosse una porta LAN a cui assegni una VLAN per l'IOT con la sua rete separata che parlerà comunque con la VLAN IOT autentica.

Il vantaggio di questa soluzione è che virtualizzando tutto hai un solo dispositivo evitandoti roba extra in giro e spendendo meno, e puoi addirittura creare snapshot e backup di tutta la VM del router così se spacchi tutto facendo prove resetti con un click.
Ovviamente dovrai avere un modo alternativo per accedere a Proxmox se la LAN scoppia 😉
Puoi anche virtualizzare il NAS ma quello lo lascerei a parte, con i dati importanti meglio non fare esperimenti.

Riguardo a OpenWRT, non è difficile perché devi usare il terminale (che in realtà se non vai a fare cose strane non ti serve praticamente per nulla, di certo non ti serve per configurare parametri di rete, VLAN, zone firewall, WiFi, etc ), è difficile perché ti sbatte in faccia la possibilità di fare praticamente qualunque cosa dando per scontato che tu sappia cosa stai andando a fare e perché vuoi farlo, oltre ad avere impostazioni per i protocolli e le robe più strane... e l'interfaccia non è sempre molto intuitiva, la gestione delle VLAN in particolare è abbastanza criminale, anche se poi quando ci prendi la mano ha senso.
Però occhio che quando ci prendi la mano alla fine diventa una malattia e ti chiedi come mai i produttori non lo mettano ovunque invece di perdere tempo a sviluppare firmware mediocri 😁
Per dire, io tempo fa sono impazzito cercando di fare una configurazione un po' strana (ma assolutamente nulla di trascendentale) sia su un Glinet di mio zio che su quello di un amico (in entrambi i casi c'era da trattare la porta WAN come una LAN qualunque) e non ce l'ho fatta nonostante GLinet permetta di accedere all'interfaccia "vera" di OpenWRT. Ho flashato OpenWRT originale e ho fatto in 5 minuti.

pattagghiu

V0LDY Se vuoi l'isolamente completo per la roba IoT in Proxmox ti crei un secondo bridge, e assegni un'altra interfaccia virtuale alla VM del router che però tratterai come se fosse una porta LAN a cui assegni una VLAN per l'IOT con la sua rete separata che parlerà comunque con la VLAN IOT autentica.

in realtà è più semplice di così. basta un bridge (openwrt ha passata una porta di rete fisica come wan epoi accede al bridge proxmox generale) su cui OWRT taggherà il traffico delle vlan, tra cui quella OT. a quel punto quando crei le vm/lxc gli assegni direttamente il tag della vlan. fatto.
l'unica cosa per l'OP è capire se quella baracca di tenda è vlan aware o meno, sennò il castello crolla

asso

V0LDY pattagghiu

Si il Pi lo ho già ed è già in servizio.
Proxmox lo ho su un vecchio MacMini.

L'idea del mini pc è esattamente quella che mi sarebbe piaciuta di più.
Bello corazzato con su proxmox e VM con pfSense, homeassistant, ecc.

Anche il NAS lo ho già.

Cmq tra miniPc e access point avrei speso più del Flint 2 (in arrivo oggi).

@V0LDY quindi mi consigli di non perdere nemmeno tempo con l'interfaccia originale Gl.Inet e flashare direttamente l'ultimo firmware OpenWRT?

pattagghiu

asso Cmq tra miniPc e access point avrei speso più del Flint 2 (in arrivo oggi).

considera che il flint2 è anche un ottimo AP, quindi il giorno che ti annoi e ti prendi un N100/N150 puoi promuoverlo a semplice AP 🙂

ErBlask

asso Cmq tra miniPc e access point avrei speso più del Flint 2 (in arrivo oggi).

Come diceva un tale, lo sparagno non è mai un guadagno 🙂

Già da come hai intavolato il post dall’inizio si è subito capito che avresti ripiegato sul flint 2

La scelta più prestante sarebbe stato il Mini PC + AP, ma dovevi scendere a compromessi con il portafoglio.

V0LDY

asso @V0LDY quindi mi consigli di non perdere nemmeno tempo con l'interfaccia originale Gl.Inet e flashare direttamente l'ultimo firmware OpenWRT?

Per me sì, a meno che non ti serva qualche funzione specifica che hai solamente con il firmware originale (non saprei quale sinceramente) è meglio installare direttamente il vero OpenWRT.
Il problema della versione GLinet è che hai una miriade di interfacce preconfigurate che si accavallano tra le due GUI e non si capisce una mazza.

asso

pattagghiu considera che il flint2 è anche un ottimo AP, quindi il giorno che ti annoi e ti prendi un N100/N150 puoi promuoverlo a semplice AP 🙂

Guarda N100 e N150 erano i candidati.
l'unico dubbio è se avrebbero retto il carico. Perchè il mini PC lo avrei usato anche come Lab dove far girare k8s e altre robe.

pattagghiu

asso l'unico dubbio è se avrebbero retto il carico. Perchè il mini PC lo avrei usato anche come Lab dove far girare k8s e altre robe.

serio?

il mio:

openwrt (VM) con sqm e un po' di tunnel wg
home assistant (VM) (vlan iot)
omv (vm) (lan)
jellyfin con transcodifica hardware (lxc) (iot)
lxc con nginx + nextcloud + vaultwarden + mealie + cloudflared + qualcos'altro che neanche ricordo (vlan exposed)
urbackup (lxc) (lan)
labca (lxc) (vlan services)
opendj (lxc) (vlan services)
lxc riservata su vlan riservata 😆
encoder per fare encoding hardware di flussi video da streammare verso la montagna (lxc) (lan)
(mi dimentico qualcosa)

occupazione cpu: 10%
l'unico (tuo) problema è che questo è un passo da cui non torni indietro

asso

ErBlask La scelta più prestante sarebbe stato il Mini PC + AP, ma dovevi scendere a compromessi con il portafoglio.

Hai colto nel segno. Con budget quella sarebbe stata la scelta migliore.
Magari ci penserò quando morirà il MacMini che uso ora con Proxmox

« Pagina precedente

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile