Linux ca router in 2025: cand are sens si cand nu merita

de

Pe undeva in adancurile acestui site exista un PDF din epoca dinozaurilor — Using Linux as a Router — care apare in Google Search Console pentru 192.168.4.256 cu aproape 500 de impresii pe an. Oamenii cauta „linux router”, „linux as a router”, „configure linux as router” si ajung la un document scris probabil cand eu configuram routere cu floppy disk si mufa „din” pe tastatura…

Ideea in sine nu e rea. Linux poate face routing excelent dar in 2025 raspunsul corect la „ar trebui sa folosesc Linux ca router acasa?” e aproape intotdeauna nu. Hai sa vorbim despre cand are sens si cand nu.

Cand Linux ca router chiar are sens

Am folosit pfSense — o distributie BSD specializata pentru routing si firewall cu aceeasi filosofie — in zeci de laboratoare de-a lungul anilor. Scenariile in care un router software pe hardware generic e alegerea corecta sunt foarte specifice:

Retele de laborator izolate

Cand construiesti un lab cu mai multe retele care nu trebuie sa se vada intre ele — sa zicem o retea de management, una de productie si una de teste — ai nevoie de ceva care sa controleze exact ce trafic trece intre ele. Un router de raft nu iti da granularitatea asta la un pret rezonabil. pfSense pe un VM Proxmox cu trei interfete virtuale rezolva problema elegant, fara hardware suplimentar.

In Proxmox, creezi bridge-uri separate pentru fiecare retea, asignezi interfete VM-ului pfSense si configurezi regulile de firewall exact cum ai nevoie:

# pfSense — exemplu reguli firewall prin shell
# Blocheaza traficul din reteaua de test spre productie
pfctl -a "USER_RULE" -f /etc/pf.conf

# Verifici regulile active
pfctl -sr

# Verifici starea interfetelor
ifconfig vtnet0
ifconfig vtnet1

Publicarea de endpoint-uri din lab spre exterior

Ai un serviciu care ruleaza intr-o retea izolata si vrei sa il expui controlat spre o alta retea sau spre internet? NAT + port forwarding configurabil granular, VPN site-to-site intre lab-uri, reguli de routing bazate pe sursa sau destinatie — pfSense face toate astea printr-o interfata web decenta sau direct din config.

# Verifici tabela de routing
netstat -rn

# Adaugi o ruta statica spre o retea de lab
route add -net 10.10.20.0/24 gw 192.168.1.1

# Activezi IP forwarding pe Linux vanilla
echo 1 > /proc/sys/net/ipv4/ip_forward
# Persistent in /etc/sysctl.conf:
# net.ipv4.ip_forward = 1

# Regula NAT cu iptables pentru a masca traficul
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state \
  --state RELATED,ESTABLISHED -j ACCEPT

Scenarii enterprise sau ISP

VyOS, pfSense, OPNsense sau Linux cu FRRouting ruleaza pe servere dedicate in productie la ISP-uri si companii. Daca ai nevoie de BGP, OSPF, MPLS sau routing dinamic complex, software-ul pe hardware commodity bate orice router SMB de pe raft ca functionalitate per leu investit.

pfSense vs OPNsense vs Linux vanilla — pe scurt

pfSense (netgate.com) — bazat pe FreeBSD, cea mai matura solutie, interfata web completa, comunitate enorma, documentatie excelenta. Gratuit pentru uz personal, versiunea comerciala (pfSense Plus) pentru productie enterprise. Prima alegere pentru lab-uri.

OPNsense (opnsense.org) — fork pfSense din 2015, tot FreeBSD, interfata mai moderna, actualizari de securitate mai frecvente, Wireguard integrat nativ. Daca incepi de la zero azi, OPNsense e argumentabil alegerea mai buna.

Linux vanilla (iptables/nftables + iproute2) — maxim de control, zero GUI, configurezi totul din fisiere si comenzi. Are sens daca stii ce faci sau daca construiesti ceva automatizat (Ansible, Terraform). Pentru un lab ocazional, pfSense/OPNsense sunt mult mai rapide de configurat.

De ce nu tii un PC ca router acasa

Si totusi, cu toata experienta asta cu pfSense, acasa am un TP-Link ER605 — un router dedicat de ~200 RON — si nu ma gandesc sa il inlocuiesc cu un Lenovo M715q sau orice altceva care are un ventilator.

Motivele sunt simple:

Consum de energie. Un mini-PC cu pfSense consuma intre 15–30W in idle, non-stop, 24/7. ER605 consuma 8W maxim, mai putin in practica. Diferenta de 10–20W inseamna 88–175 kWh pe an — la pretul actual al curentului in Romania, intre 80–160 RON in plus pe factura anual, doar pentru privilegiul de a rula un router pe hardware de calculator.

Complexitate inutila. Reteaua de acasa nu are nevoie de BGP, OSPF sau firewall cu stateful inspection cu 50 de reguli. Are nevoie sa functioneze cand dai drumul la Netflix sau cand intri pe un apel video. Un router dedicat face asta si nu trebuie sa il repornesti dupa un update de kernel.

Puncte de failure in plus. Un PC inseamna un SSD care poate muri, un ventilator care se poate bloca, un OS care necesita update-uri si monitorizare. Routerul dedicat are firmware in flash, fara piese mobile, si ruleaza ani fara interventie.

Ce folosesc acum — stack Omada

Reteaua de acasa ruleaza pe un stack TP-Link Omada complet:

  • ER605 — router/gateway, dual WAN, VPN server, firewall de baza
  • Switch Omada — managed, VLAN-uri pentru separarea retelei de homelab de cea de uz general
  • 4x AP-uri TP-Link Omada — Wi-Fi 6, roaming transparent intre camere
  • Omada Controller (ruleaza ca VM pe Proxmox) — management centralizat pentru tot stack-ul

Avantajul unui ecosistem integrat: toate dispozitivele se vad in acelasi panou de control, roaming-ul Wi-Fi functioneaza fara sa simti trecerea de la un AP la altul, VLAN-urile se configureaza o data si se propaga automat pe toate switch-urile si AP-urile.

ER605 face routing la gigabit fara transpiratie, are VPN IKEv2/OpenVPN/L2TP integrat pentru acces din afara si costa cat o cina la restaurant. Nu are niciun motiv sa fie inlocuit cu un PC.

Concluzie

Linux ca router in 2025 are locul lui — in lab-uri, in VM-uri Proxmox care conecteaza retele izolate, in scenarii enterprise unde ai nevoie de routing dinamic complex. pfSense si OPNsense sunt unelte excelente si le recomand oricui construieste un homelab serios.

Dar pentru reteaua de acasa — unde vrei sa functioneze totul fara sa te gandesti la el — un router dedicat de 150–300 RON e raspunsul corect. Mai ieftin pe termen lung, mai simplu, mai fiabil.

PDF-ul vechi din /beer/ ramane acolo ca document istoric. Daca esti curios cum arata configurarea unui router Linux in era pre-pfSense, merita citit ca artifact dar nu folosit ca ghid in 2025.

Posturi din aceeasi categorie:

Related posts:

  1. Linksys WRT54GL: legendă sau fosil? WRT54GL a fost primul router cu firmware GPL open source...
  2. Another one bites the dust!!! Snowball danseaza mai bine decat mine! 😀...
  3. Cum scapi marti de ceasurile rele? U watch ass! Cum istoria se repeta evident ca serverul HP (asemanat cu...

Lasă un comentariu

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.