iLL's mentaL

Ollama + Open WebUI pe Proxmox: AI local fără cloud, fără subscripție, fără iluzii

04/06/2026 by iLL·0 Comments

Există un moment în orice proiect de homelab când îți zici: de ce să plătesc pentru Claude sau ChatGPT când pot rula modele local, gratis, pe hardware-ul meu? Răspunsul scurt: poți. Răspunsul lung e mai nuanțat și implică sârmă si lipici de hartie, Dacii și consum de curent. Am construit stack-ul si îl folosesc (rar), are limite si parca pe termen lung mai bine cumperi ceva “pe bani”.

Arhitectura stack-ului

Setup-ul are două straturi de inference:

LXC 117 pe Proxmox — Ollama + Open WebUI pentru chat de zi cu zi. Modele mici, răspunsuri rapide, consum neglijabil.
Workstation Windows (.56) — Ollama cu RTX 5070 12GB VRAM pentru modele mari. Accesat din Open WebUI ca backend secundar când ai nevoie de putere de calcul serioasă, au factura de curent!

Peste inference, stack-ul mai are:

Qdrant (.114:6333) — vector database pentru RAG, cu colecții active pentru fișiere, knowledge base și web search
SearXNG (.149:8888) — motor de căutare privat, integrat în Open WebUI pentru web search fără Google
nomic-embed-text via Ollama local — modelul de embeddings pentru RAG pipeline

Instalare — Proxmox Helper Scripts

LXC-ul cu Ollama se instalează în două minute cu Proxmox Helper Scripts:

bash -c "$(wget -qLO - https://github.com/community-scripts/ProxmoxVE/raw/main/ct/ollama.sh)"

Scriptul creează un LXC Debian, instalează Ollama și îl pornește ca serviciu. Open WebUI se instalează separat sau în același LXC, tot prin helper scripts.

După instalare, tragi primul model:

# Modele de coding
ollama pull deepseek-coder-v2 #sau
ollama pull qwen2.5-coder:7b

# Model de embeddings pentru RAG
ollama pull nomic-embed-text

GPU inference de pe workstation

RTX 5070 cu 12GB VRAM rulează modele de până la ~8B parametri confortabil în 4-bit quantization, și modele de 14B cu compromisuri. Workstation-ul e accesibil din Open WebUI ca Ollama endpoint adițional — adaugi URL-ul în Settings → Connections.

Diferența față de CPU inference e dramatică: un model de 7B pe CPU ia 15-30 secunde per răspuns, pe GPU ia 1-3 secunde. Pentru coding cu DeepSeek sau Qwen, latența contează.

RAG cu Qdrant și SearXNG

Open WebUI are RAG integrat nativ. Configurezi Qdrant ca vector store, nomic-embed-text ca model de embeddings și SearXNG pentru web search — totul din interfață, fără cod.

Fluxul: încarci un document sau adaugi o pagină web în knowledge base → Open WebUI îl indexează în Qdrant → la conversație, modelul primește context relevant automat. Funcționează surprinzător de bine pentru documentație tehnică și note personale.

Modelele folosite

DeepSeek Coder V2 — cel mai bun model open-source pentru coding pe care l-am testat. Înțelege context larg, generează cod funcțional, explică decent. Pe 12GB VRAM rulează versiunea de 16B în 4-bit.

Qwen2.5 Coder — alternativă solidă, ceva mai rapid la inferență. Bun pentru refactoring și explicații de cod.

Pentru chat general, Llama 3.1 8B e modelul de zi cu zi pe LXC — rapid, decent, consum minim.

Unde e sârmă și unde e șurub

Să fim sinceri. Față de un model comercial serios — Claude Sonnet, GPT, Gemini — diferența e semnificativă. Nu e o chestie de configurație sau de hardware insuficient. E o chestie de scară: modelele comerciale au miliarde de parametri antrenate pe resurse pe care un homelab nu le poate replica.

RTX 5070 cu 12GB VRAM e o placă excelentă pentru gaming și pentru modele medii. Dar adevărata valoare în AI local stă în VRAM — mult VRAM. Un Mac cu M4 Pro și 48GB RAM unificat rulează modele de 30-40B parametri complet în memorie. RTX 5070 rulează 14-16B cu compromisuri. Diferența se simte în calitatea răspunsurilor, mai ales la reasoning complex.

Consumul de curent e real. Workstation-ul cu RTX 5070 în inference trage pana in 300W. Pentru sesiuni scurte de coding e acceptabil. Ca backend permanent de AI, costul electric începe să bată abonamentul lunar la un serviciu comercial deci nu face sens… Cand te joci daca tragi totul la ultra un 500W nu e deranjant 🙂

Unde merită fără discuție: confidențialitate. Parolele, codul intern, documentele sensibile — rămân local. Nu pleacă în niciun API extern. Pentru use case-uri unde asta contează, nicio comparație de calitate nu schimbă ecuația.

Concluzie

Stack-ul funcționează și îl folosesc (aproape) zilnic. DeepSeek și Qwen pentru coding, RAG pentru documentație, SearXNG pentru web search privat. E util, e al tău, nu plătești per token.

Dar dacă vrei să înlocuiești complet un model comercial de top — ai nevoie de mai mult VRAM decât are o placă de gaming medie, sau de un Mac cu chip Apple Silicon și RAM unificat mare.
Altfel repari Dacia cu sârmă: merge, dar știi că merge cu sârmă si nu stii pana unde te duce.

Posturi din aceeași serie:

Rețeaua de HomeLab în 2026: Omada, 3 VLANuri și 2.5Gbps intern

03/06/2026 by iLL·0 Comments

Unul din lucrurile pe care le neglijezi când construiești un homelab e rețeaua. Cumperi hardware, instalezi Proxmox, ridici VM-uri — și între timp totul merge pe un switch de 1Gbps și pe router-ul de la ISP. La un moment dat realizezi că transferurile între noduri sunt limitate de rețea, nu de disk sau CPU, și că ar fi cazul să faci lucrurile cum trebuie.

Iată cum arată rețeaua de acasă după câteva iterații.

Hardware-ul de rețea

Întregul stack e TP-Link Omada — un ecosistem gestionat centralizat printr-un controller hardware dedicat:

ER605 v2.0 — router/gateway
OC200 — Omada Hardware Controller, gestionează întregul stack
SG2008P v3.20 — switch managed PoE 8 porturi – 4 alimenteaza AP-urile, 1 alimenteaza OC200
EAP653 x2 — AP-uri Wi-Fi 6 (etaj 2 și parter 2)
EAP265 HD x2 — AP-uri Wi-Fi 5 (etaj 1 și parter 1)

OC200 e un controller hardware dedicat — un dispozitiv mic cât o cutie de chibrituri mai mare care rulează Omada Controller fără să consume resurse din Proxmox sau să depindă de el. Avantajul față de varianta software: e întotdeauna activ independent de starea cluster-ului, ceea ce contează dacă faci modificări de rețea exact când un nod Proxmox e down.

Avantajul unui stack integrat: configurezi un VLAN o dată în controller și se propagă automat pe switch și pe toate AP-urile. Roaming-ul Wi-Fi între cele 4 AP-uri funcționează transparent — nu simți trecerea de la un AP la altul. Față de soluția de a cumpăra echipamente de la producători diferiți și a le gestiona separat, diferența de confort e semnificativă.

2.5Gbps — unde contează

Nu toată rețeaua are 2.5Gbps — nu are sens. Telefoanele, laptopurile și dispozitivele IoT se descurcă perfect pe 1Gbps. Dar între nodurile Proxmox și QNAP, lățimea de bandă contează direct în performanța homelab-ului:

Live migration între nodurile Proxmox — copierea memoriei RAM a unui VM în câteva secunde, nu zeci
Backup-uri VM pe NFS spre QNAP — un backup de 50GB în 3 minute, nu 7
Plex direct play de pe QNAP spre clienți cu cerințe mari de bandwidth (4K remux, Dolby Atmos)
Transferuri de fișiere mari spre/dinspre NAS

Switch-urile de 2.5Gbps sunt luate de pe AliExpress — mă zgârcesc intenționat aici. Un switch unmanaged de 2.5Gbps cu 5-8 porturi costă 80–150 RON pe AliExpress față de 400–600 RON pentru echivalentul de brand. Pentru traficul intern de homelab, diferența de calitate nu justifică diferența de preț.

Topologia: nodurile Proxmox (pve00, pve01, pve02) și QNAP-ul sunt conectate la switch-urile de 2.5Gbps. Switch-urile de 2.5Gbps sunt conectate uplink la SG2008P-ul Omada care face managementul VLAN-urilor. Am mai incercat sa folosesc adaptoare de retea (tot de pe aliexpress) pentru nodurile proxmox dar rezultatele au fost dezamagitoare, asa ca am abandonat si le tin in cutia cu maimute.

3 VLAN-uri — separare clară

Rețeaua e împărțită în trei zone cu politici de trafic diferite:

VLAN Default — uz general

Laptopuri, telefoane, televizoare, calculatoare. Trafic standard spre internet, fără restricții interne.

VLAN IoT

Becuri smart, prize inteligente, camere, termostate, orice dispozitiv care “sună acasă” în mod dubios. Izolat de rețeaua principală — un dispozitiv IoT compromis nu are acces la laptopuri sau la NAS. Poate ieși pe internet dar nu poate comunica cu celelalte VLAN-uri.

Aceasta e poate cea mai importantă decizie de securitate dintr-un homelab. Dispozitivele IoT au firmware actualizat rar, vulnerabilități cunoscute și producători care dispar sau abandonează suportul. Le dai acces la internet pentru că au nevoie să funcționeze, dar le izolezi de restul rețelei.

VLAN Sandbox/HomeLab

Nodurile Proxmox, QNAP, VM-urile și LXC-urile din cluster. Acces la internet controlat, comunicare liberă între componente. Separat de rețeaua de uz general pentru că un experiment care merge prost (un container care consumă tot bandwidth-ul, un VM care face broadcast storms) nu afectează restul casei.

ER605 face routing între VLAN-uri cu reguli explicite — ce poate vorbi cu ce e definit clar, nu implicit.

Diagrama rețelei

Internet
    │
  ER605
    │
  SG2008P Switch Omada
    ├── VLAN Default  ──► Laptopuri, telefoane, TV
    ├── VLAN IoT      ──► Becuri, camere, smart home
    └── VLAN HomeLab  ──► Proxmox + QNAP
              │
    ┌─────────┴──────────┐
    │                    │
Switch 2.5G         Switch 2.5G
(AliExpress)        (AliExpress)
    │                    │
pve00  pve01         pve02  QNAP
                           TS-464

OC200 — Omada Hardware Controller (independent)

AP-uri Omada (4x) — toate VLAN-urile propagate wireless
  EAP653 Etaj 2
  EAP653 Parter 2
  EAP265 Etaj 1
  EAP265 Parter 1

Ce funcționează bine

OC200 ca controller hardware dedicat — independent de cluster-ul Proxmox, mereu activ, consum neglijabil. Îți dă vizibilitate completă pe tot stack-ul: câți clienți sunt pe fiecare AP, ce bandwidth consumă, uptime per dispozitiv.

VLAN-urile prin controller — configuri o dată, se propagă pe switch și pe toate AP-urile automat. Dacă adaugi un AP nou, preia automat configurația VLAN existentă.

2.5Gbps intern — transferurile între Proxmox și QNAP sunt limitate acum de QNAP, nu de rețea. Switch-urile ieftine de pe AliExpress nu au dat nicio problemă în utilizare reală.

Ce aș schimba

Switch-urile de 2.5Gbps de pe AliExpress sunt unmanaged — nu pot face trunking VLAN pe ele. Asta înseamnă că traficul de homelab și traficul de management merg pe același cablu fizic spre SG2008P, unde se separă. Funcționează, dar nu e elegant. La o viitoare iterație aș lua un switch managed de 2.5Gbps — există opțiuni TP-Link TL-SG105-M2 la ~200 RON care fac trunking VLAN și s-ar integra mai curat în stack-ul Omada.

Altfel — rețeaua funcționează exact cum ar trebui. Izolarea IoT dă liniște, 2.5Gbps intern face homelab-ul considerabil mai rapid, și gestionarea centralizată prin OC200 elimină nevoia de a accesa fiecare dispozitiv separat.

Posturi din aceeași serie:

Sistem de irigații smart cu Home Assistant, Tuya și Sonoff — de la programator Hunter la bilanț hidric automat

01/06/2026 by iLL·0 Comments

Totul a pornit de la un programator Hunter cu 2 zone care funcționa de ani buni. Simplu, not smart, fiabil — dar limitat. Când am avut nevoie de încă două zone (picuratoare) și de control pe WiFi, l-am înlocuit cu un switch Tuya de 4 canale cumpărat cu sub 100 RON de pe aliexpress. A mers excelent.

Între timp a apărut nevoia de o a cincea zonă — inca un un picurator pe grădină — rezolvată cu un Sonoff SWV-BSP, o electrovalvă inteligentă pentru apă cu Zigbee 3.0 integrată în HA prin Zigbee. Tocmai când credeam că e gata, s-a stricat un Iritrol Life DC de la aspersoarele din fata casei: consuma bateria în 1-2 săptămâni, indiferent ce faceam. Soluția: am tras fir, am schimbat solenoidul și l-am conectat la o priză smart. Zona 6 e pregătită în cod, așteptând switch-ul fizic definitiv.

Trei lumi diferite — Tuya WiFi, Zigbee 3.0 și o priză smart — fără nicio legătură între ele la nivel de protocol. Exact genul de situație în care Home Assistant strălucește: le unești pe toate într-un singur sistem, cu logică comună.

Dar automatizarea de bază — pornește zona X la ora Y — e banală. Ceea ce m-a interesat a fost să adaug valoare reală: știam din măsurători că apersoarele mele dau 0.4 L/m²/minut. De acolo a venit ideea: dacă știu debitul și știu temperatura prognozată, pot calcula exact cât trebuie să ud și pot ajusta duratele automat la începutul fiecărei săptămâni sau luni.

Hardware folosit

Setup-ul fizic e deliberat ieftin și simplu:

Tuya TYWB 4ch-RF — controlează zonele 1–4: Gazon Paul, Gazon Anca, Lateral Grădina, Copacii. Input AC/DC 7-32V/USB 5V, 10A per canal, 16A total, WiFi 2.4GHz + Bluetooth + 433MHz RF. Integrat în HA prin integrarea Tuya nativă.
Sonoff SWV-BSP — Electrovalvă inteligentă pentru apă, Zigbee 3.0 — zona 5, picuratorul din grădiniță. Controlează direct fluxul de apă, integrată în HA prin Zigbee.
Priză smart (zona 6, placeholder) — pentru Iritrol-ul stricat: solenoid nou pe 24vAC, fir tras, priză smart până la o soluție mai elegantă.

Total hardware pentru 5 zone active: sub 200 RON. Programatorul Hunter original costa mai mult și nu putea face jumătate din ce face sistemul actual. Cel iritrol life dc… 2 zone… doar 900 lei.

Arhitectura în Home Assistant

Sistemul folosește Irrigation Unlimited (HACS) ca motor de control al zonelor — nu pentru schedule-urile lui native, ci pentru comenzile manual_run și cancel pe care le apelează automatizările HA.

De ce această abordare și nu schedule-urile native IU? Pentru că avem nevoie de durate dinamice — calculate în funcție de temperatură și debit — care se schimbă săptămânal. Schedule-urile IU sunt statice prin natură. Automatizările HA cu manual_run permit transmiterea duratei calculate la momentul rulării.

ha-irigatii/
├── packages/
│   └── irigatie.yaml        # Entități, automatizări, senzori
└── lovelace/
    └── irigatie_dashboard.yaml  # Dashboard cu 3 pagini

Zonele de irigații

Nr	Zonă	Hardware	Status
1	Gazon Paul	TYWB 4ch-RF canal 1	Activ
2	Gazon Anca	TYWB 4ch-RF canal 2	Activ
3	Lateral Grădina	TYWB 4ch-RF canal 3	Activ
4	Copacii	TYWB 4ch-RF canal 4	Activ
5	Picurator Grădina	Sonoff SWV-BSP Zigbee 3.0	Activ
6	Irigații Față Casă	Priză smart (Iritrol reparat)	Pregătit, dezactivat

Zona 1 are două durate configurabile: normală și caniculă — mai lungă, activată automat când prognoza indică ≥3 zile cu maxime de peste 30°C în săptămâna următoare.

Planificarea automată

Fiecare zonă are o automatizare de schedule zilnic cu mai multe moduri selectabile din interfață:

Zile fixe — Lun+Joi, Mar+Joi+Sâm, Lun+Mie+Vin sau zilnic
Interval — o dată la X zile, bazat pe data ultimei irigări stocate în input_datetime
Dezactivat — oprire completă a schedule-ului pentru zona respectivă

Modul Interval e util pentru zone ca picuratorul sau copacii — nu au nevoie de ritmicitate fixă, ci de un interval minim între udări.

Bilanțul hidric — de unde vine valoarea reală

Acesta e miezul sistemului. Știind că gazonul consumă 0.4 L/m²/minut (măsurat cu testul casoletei — pui o cutie pe gazon în timpul irigării și măsori câți mm s-au acumulat în X minute), poți calcula exact cât udă sistemul per săptămână și cât ar trebui să ude în funcție de temperatură.

Formula necesarului e deliberat simplă:

necesar_saptamanal [L/m²] = temperatura_medie_maxime_7_zile [°C]

Calibrare: la 30°C medii → 30 L/m²/săptămână. E o aproximare, dar una care funcționează în practică — temperatura maximă e cel mai bun proxy simplu pentru evapotranspirație fără senzori de umiditate sol.

Zilnic la 07:00, o automatizare apelează weather.get_forecasts (Met.no, integrat nativ în HA) și calculează media maximelor zilnice pe 7 zile. Duminică seara la 21:00, verifică dacă săptămâna viitoare are caniculă (≥3 zile cu maxime ≥30°C).

Procentul acoperit — câte procente din necesarul calculat e acoperit de programul curent — e afișat în dashboard cu un gauge 0–150% per zonă de gazon.

Auto-ajustarea duratelor

Pasul următor față de simpla afișare a bilanțului: sistemul recalculează automat duratele de irigare la frecvența configurată (săptămânal, la 2 săptămâni sau lunar) pentru a menține bilanțul la ~100%.

durata [min/sesiune] = temperatura_medie_maxime / sesiuni_pe_sapt / debit_L_mp_min

Exemplu — Gazon Paul la 28°C, Lun+Joi, debit 0.4:
  → 28 / 2 / 0.4 = 35 min/sesiune

La 20°C:
  → 20 / 2 / 0.4 = 25 min/sesiune

Duratele au clamping per zonă (gazonul între 1–59 min, copacii între 5–120 min, picuratorul între 5–180 min) și pot fi activate/dezactivate individual per zonă. Zona 1 calculează și durata de caniculă cu un factor ×1.3.

Rezultat practic: vara, când temperaturile cresc, duratele cresc automat luni dimineața fără nicio intervenție manuală. Toamna, scad.

Dashboard-ul — 3 pagini responsive

Construit cu custom:layout-card și custom:button-card (HACS), responsive pe desktop, tabletă și telefon:

Pagina 1 — Control: butoane Start/Stop per zonă, timp total azi, toggle caniculă, grafic activitate ultimele 48h
Pagina 2 — Bilanț Hidric: gauge per zonă de gazon, deficit sau exces față de necesar
Pagina 3 — Configurare: ore start, durate, program, interval, debit măsurat, toggle auto-ajustare per zonă

O notă tehnică: today_duration din Irrigation Unlimited trackează doar sesiunile din schedule-urile native IU. Deoarece sistemul folosește manual_run din automatizări HA, today_duration rămâne 0. Soluția: senzori history_stats care citesc direct din istoricul HA, indiferent de modul de pornire al zonei.

Instalare rapidă

Instalează din HACS: Irrigation Unlimited, button-card, layout-card
Copiază packages/irigatie.yaml în <config>/packages/
Activează packages în configuration.yaml: homeassistant: packages: !include_dir_named packages
Înlocuiește entity ID-urile switch-urilor cu ale tale în secțiunea irrigation_unlimited:
Restart complet HA (nu doar reload — input_number cu mode: box necesită restart)
Calibrează debitul cu testul casoletei și setează input_number.zona_N_litri_mp_minut

Ce urmează

Compensare precipitații — datele sunt disponibile din același weather.get_forecasts (atributul precipitation per zi). Formula ar deveni necesar_ajustat = max(0, necesar - precipitatii_prognozate_mm). Dacă plouă marți, sistemul scade automat durata de joi.

Notificări push — când bilanțul hidric scade sub 70%, când caniculă se activează automat sau când auto-ajustarea modifică o durată cu mai mult de 10 minute.

Zona 6 (Gazon Față Casă) e deja pregătită în cod — entități, automatizări, bilanț hidric — dar dezactivată (enabled: false) până când switch-ul fizic e instalat.

Asta e primul meu proiect / repo pe Github aici: ha-irigatii

Linux ca router în 2025: când are sens și când nu merită

31/05/2026 by iLL·0 Comments

Pe undeva în adâncurile acestui site există un PDF din epoca dinozaurilor — Using Linux as a Router — care apare în Google Search Console pentru 192.168.4.256 cu aproape 500 de impresii pe an. Oamenii caută “linux router”, “linux as a router”, “configure linux as router” și ajung la un document scris probabil când eu configurăm routere cu floppy disk si mufa “din” pe tastatura…

Ideea în sine nu e rea. Linux poate face routing excelent dar în 2025 răspunsul corect la “ar trebui să folosesc Linux ca router acasă?” e aproape întotdeauna nu. Hai să vorbim despre când are sens și când nu.

Când Linux ca router chiar are sens

Am folosit pfSense — o distribuție BSD specializată pentru routing și firewall cu aceeași filosofie — în zeci de laboratoare de-a lungul anilor. Scenariile în care un router software pe hardware generic e alegerea corectă sunt foarte specifice:

Rețele de laborator izolate

Când construiești un lab cu mai multe rețele care nu trebuie să se vadă între ele — să zicem o rețea de management, una de producție și una de teste — ai nevoie de ceva care să controleze exact ce trafic trece între ele. Un router de raft nu îți dă granularitatea asta la un preț rezonabil. pfSense pe un VM Proxmox cu trei interfețe virtuale rezolvă problema elegant, fără hardware suplimentar.

În Proxmox, creezi bridge-uri separate pentru fiecare rețea, asignezi interfețe VM-ului pfSense și configurezi regulile de firewall exact cum ai nevoie:

# pfSense — exemplu reguli firewall prin shell
# Blochează traficul din rețeaua de test spre producție
pfctl -a "USER_RULE" -f /etc/pf.conf

# Verifici regulile active
pfctl -sr

# Verifici starea interfețelor
ifconfig vtnet0
ifconfig vtnet1

Publicarea de endpoint-uri din lab spre exterior

Ai un serviciu care rulează într-o rețea izolată și vrei să îl expui controlat spre o altă rețea sau spre internet? NAT + port forwarding configurabil granular, VPN site-to-site între lab-uri, reguli de routing bazate pe sursă sau destinație — pfSense face toate astea printr-o interfață web decentă sau direct din config.

# Verifici tabela de routing
netstat -rn

# Adaugi o rută statică spre o rețea de lab
route add -net 10.10.20.0/24 gw 192.168.1.1

# Activezi IP forwarding pe Linux vanilla
echo 1 > /proc/sys/net/ipv4/ip_forward
# Persistent în /etc/sysctl.conf:
# net.ipv4.ip_forward = 1

# Regulă NAT cu iptables pentru a masca traficul
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state \
  --state RELATED,ESTABLISHED -j ACCEPT

Scenarii enterprise sau ISP

VyOS, pfSense, OPNsense sau Linux cu FRRouting rulează pe servere dedicate în producție la ISP-uri și companii. Dacă ai nevoie de BGP, OSPF, MPLS sau routing dinamic complex, software-ul pe hardware commodity bate orice router SMB de pe raft ca funcționalitate per leu investit.

pfSense vs OPNsense vs Linux vanilla — pe scurt

pfSense (netgate.com) — bazat pe FreeBSD, cea mai matură soluție, interfață web completă, comunitate enormă, documentație excelentă. Gratuit pentru uz personal, versiunea comercială (pfSense Plus) pentru producție enterprise. Prima alegere pentru lab-uri.

OPNsense (opnsense.org) — fork pfSense din 2015, tot FreeBSD, interfață mai modernă, actualizări de securitate mai frecvente, Wireguard integrat nativ. Dacă începi de la zero azi, OPNsense e argumentabil alegerea mai bună.

Linux vanilla (iptables/nftables + iproute2) — maxim de control, zero GUI, configurezi totul din fișiere și comenzi. Are sens dacă știi ce faci sau dacă construiești ceva automatizat (Ansible, Terraform). Pentru un lab ocazional, pfSense/OPNsense sunt mult mai rapide de configurat.

De ce nu ții un PC ca router acasă

Și totuși, cu toată experiența asta cu pfSense, acasă am un TP-Link ER605 — un router dedicat de ~200 RON — și nu mă gândesc să îl înlocuiesc cu un Lenovo M715q sau orice altceva care are un ventilator.

Motivele sunt simple:

Consum de energie. Un mini-PC cu pfSense consumă între 15–30W în idle, non-stop, 24/7. ER605 consumă 8W maxim, mai puțin în practică. Diferența de 10–20W înseamnă 88–175 kWh pe an — la prețul actual al curentului în România, între 80–160 RON în plus pe factură anual, doar pentru privilegiul de a rula un router pe hardware de calculator.

Complexitate inutilă. Rețeaua de acasă nu are nevoie de BGP, OSPF sau firewall cu stateful inspection cu 50 de reguli. Are nevoie să funcționeze când dai drumul la Netflix sau când intri pe un apel video. Un router dedicat face asta și nu trebuie să îl repornești după un update de kernel.

Puncte de failure în plus. Un PC înseamnă un SSD care poate muri, un ventilator care se poate bloca, un OS care necesită update-uri și monitorizare. Routerul dedicat are firmware în flash, fără piese mobile, și rulează ani fără intervenție.

Ce folosesc acum — stack Omada

Rețeaua de acasă rulează pe un stack TP-Link Omada complet:

ER605 — router/gateway, dual WAN, VPN server, firewall de bază
Switch Omada — managed, VLAN-uri pentru separarea rețelei de homelab de cea de uz general
4x AP-uri TP-Link Omada — Wi-Fi 6, roaming transparent între camere
Omada Controller (rulează ca VM pe Proxmox) — management centralizat pentru tot stack-ul

Avantajul unui ecosistem integrat: toate dispozitivele se văd în același panou de control, roaming-ul Wi-Fi funcționează fără să simți trecerea de la un AP la altul, VLAN-urile se configurează o dată și se propagă automat pe toate switch-urile și AP-urile.

ER605 face routing la gigabit fără transpirație, are VPN IKEv2/OpenVPN/L2TP integrat pentru acces din afară și costă cât o cină la restaurant. Nu are niciun motiv să fie înlocuit cu un PC.

Concluzie

Linux ca router în 2025 are locul lui — în lab-uri, în VM-uri Proxmox care conectează rețele izolate, în scenarii enterprise unde ai nevoie de routing dinamic complex. pfSense și OPNsense sunt unelte excelente și le recomand oricui construiește un homelab serios.

Dar pentru rețeaua de acasă — unde vrei să funcționeze totul fără să te gândești la el — un router dedicat de 150–300 RON e răspunsul corect. Mai ieftin pe termen lung, mai simplu, mai fiabil.

PDF-ul vechi din /beer/ rămâne acolo ca document istoric. Dacă ești curios cum arăta configurarea unui router Linux în era pre-pfSense, merită citit ca artifact dar nu folosit ca ghid în 2025.

Posturi din aceeași categorie:

Facultate de Calculatoare si AI: ce mai conteaza diploma azi

26/05/2026 by iLL·0 Comments

Exista un moment in viata oricarui om care a trecut prin sistem — liceu, facultate, poate un master ca sa bifeze si casuta aia — cand realizezi ca ai petrecut ani din viata ta memorand lucruri pe care nici macar profesorii nu mai credeau ca sunt relevante.

Eu am facut “Calculatoare”.

Impresionant. Suna a ceva. Suna a om care intelege cum functioneaza lucrurile din interior, nu doar apasa butoane ca restul muritorilor. Suna a viitor. Suna a… ei bine, suna a floppy disk de 5.25 inci si Turbo Pascal, daca e sa fii sincer.

Inainte sa intru in amfiteatrele cu banci de lemn scrijelit cu love si m**e Steaua, eu deja lucram. La radio. La tv. La banca. La un procesator de carduri Visa si Mastercard — adica exact genul de loc unde daca faci o greseala nu mai e vorba de un punct picat, ci de bani reali ai oamenilor care dispar in neant. Genul de job care te invata mai mult intr-o luna decat patru ani de examene.

Dar nu. Sistemul a zis ca am nevoie de o diploma. Si eu, om cuminte, m-am dus sa-mi iau diploma.

Am avut restante. Am supravietuit. Am facut calcule pe hartie pentru lucruri care azi se rezolva cu un search pe Google in trei secunde. Am invatat sa repar calculatoare — stiti voi, sa muti jumperi pe placa de baza, sa intelegi de ce un condensator umflat iti omoara PC-ul sau sursa. Skill-uri cu adevarat pretioase in 2024-2026, cand solutia la orice problema hardware este “du-l la service sau cumpara altul nou.”

Sistemul de educatie are o calitate pe care nu o apreciezi suficient: consistenta. Zeci de ani mai tarziu, curriculele arata ca niste mumii bine conservate. Nu evolueaza. Nu se adapteaza. Stau acolo, drepte si mandre, ca niste monumente ale unui timp in care acele lucruri chiar contau.

Acum, in 2026, cineva ma poate intreba: “Ia zi, Paul, cum instalez Windows?”

Si inainte sa apuc sa deschid gura, ChatGPT, Claude sau orice alt AI cu un nume de om a si raspuns, complet, cu pasi, cu screenshot-uri imaginate in text, cu variante pentru Windows 10 sau 11, cu ce sa faci daca nu merge si cu o gluma la final ca sa te simti bine.

Ai nevoie de un site? Stai o zi cu un AI si iti iese ceva pe care in trecut ar fi costat cateva mii de euro si cateva saptamani de “da, lucram la el.”

Ai nevoie de un script? AI. De o analiza? AI. De o scrisoare de intentie? AI. De o reteta? AI. De o scuza plauzibila pentru ca ai uitat aniversarea? AI — si poate mai credibila decat orice ai fi inventat tu singur.

Este minunat. Si usor ingrijorator. Nu pentru ca AI-ul face rau — ci pentru ca creierul tau, lasat fara exercitiu, intra in modul dolce farniente cu o viteza alarmanta. De ce sa te chinui sa gandesti cand poti sa delegi?

Si totusi…

Toti anii aia la radio, tv, banca, carduri, restante, jumperi, bluescreen-uri si servere resuscitate la miezul noptii — aia nu i-a luat nimeni. Nu exista AI care sa fi stat cu mine in datacenter la 3 dimineata cand cazuse ceva si trebuia rezolvat acum, nu maine, nu dupa un tichet de suport, acum!

AI-ul executa bine. Omul cu experienta stie ce sa ceara si cand raspunsul e gresit.

Facultatea? Ei bine. A contribuit poate 5% din ce stiu azi. Restul l-am furat din teren, din greseli, din colegi mai buni ca mine si din situatii in care nu aveam de ales.

Daca as da inapoi? Nu stiu. Poate ca hartia aia a deschis o usa sau doua sau poate ca nu, poate ca a contat experienta si moaca mea care probabil inspira ca-s baiat serios… Stiu sigur ca la inceput nu mi-a cerut nimeni copie dupa diploma. Nimeni!

Dar imi pare rau pentru floppy discuri. Chiar nu meritau….

— scris de un inginer de calculatoare care acum explica AI-ului ce vrea sa faca si se mira ca iese bine