by ·0 Comments

Unul din lucrurile pe care le neglijezi când construiești un homelab e rețeaua. Cumperi hardware, instalezi Proxmox, ridici VM-uri — și între timp totul merge pe un switch de 1Gbps și pe router-ul de la ISP. La un moment dat realizezi că transferurile între noduri sunt limitate de rețea, nu de disk sau CPU, și că ar fi cazul să faci lucrurile cum trebuie.

Iată cum arată rețeaua de acasă după câteva iterații.

Hardware-ul de rețea

Întregul stack e TP-Link Omada — un ecosistem gestionat centralizat printr-un controller hardware dedicat:

  • ER605 v2.0 — router/gateway
  • OC200 — Omada Hardware Controller, gestionează întregul stack
  • SG2008P v3.20 — switch managed PoE 8 porturi – 4 alimenteaza AP-urile, 1 alimenteaza OC200
  • EAP653 x2 — AP-uri Wi-Fi 6 (etaj 2 și parter 2)
  • EAP265 HD x2 — AP-uri Wi-Fi 5 (etaj 1 și parter 1)

OC200 e un controller hardware dedicat — un dispozitiv mic cât o cutie de chibrituri mai mare care rulează Omada Controller fără să consume resurse din Proxmox sau să depindă de el. Avantajul față de varianta software: e întotdeauna activ independent de starea cluster-ului, ceea ce contează dacă faci modificări de rețea exact când un nod Proxmox e down.

Avantajul unui stack integrat: configurezi un VLAN o dată în controller și se propagă automat pe switch și pe toate AP-urile. Roaming-ul Wi-Fi între cele 4 AP-uri funcționează transparent — nu simți trecerea de la un AP la altul. Față de soluția de a cumpăra echipamente de la producători diferiți și a le gestiona separat, diferența de confort e semnificativă.

2.5Gbps — unde contează

Nu toată rețeaua are 2.5Gbps — nu are sens. Telefoanele, laptopurile și dispozitivele IoT se descurcă perfect pe 1Gbps. Dar între nodurile Proxmox și QNAP, lățimea de bandă contează direct în performanța homelab-ului:

  • Live migration între nodurile Proxmox — copierea memoriei RAM a unui VM în câteva secunde, nu zeci
  • Backup-uri VM pe NFS spre QNAP — un backup de 50GB în 3 minute, nu 7
  • Plex direct play de pe QNAP spre clienți cu cerințe mari de bandwidth (4K remux, Dolby Atmos)
  • Transferuri de fișiere mari spre/dinspre NAS

Switch-urile de 2.5Gbps sunt luate de pe AliExpress — mă zgârcesc intenționat aici. Un switch unmanaged de 2.5Gbps cu 5-8 porturi costă 80–150 RON pe AliExpress față de 400–600 RON pentru echivalentul de brand. Pentru traficul intern de homelab, diferența de calitate nu justifică diferența de preț.

Topologia: nodurile Proxmox (pve00, pve01, pve02) și QNAP-ul sunt conectate la switch-urile de 2.5Gbps. Switch-urile de 2.5Gbps sunt conectate uplink la SG2008P-ul Omada care face managementul VLAN-urilor. Am mai incercat sa folosesc adaptoare de retea (tot de pe aliexpress) pentru nodurile proxmox dar rezultatele au fost dezamagitoare, asa ca am abandonat si le tin in cutia cu maimute.

3 VLAN-uri — separare clară

Rețeaua e împărțită în trei zone cu politici de trafic diferite:

VLAN Default — uz general

Laptopuri, telefoane, televizoare, calculatoare. Trafic standard spre internet, fără restricții interne.

VLAN IoT

Becuri smart, prize inteligente, camere, termostate, orice dispozitiv care “sună acasă” în mod dubios. Izolat de rețeaua principală — un dispozitiv IoT compromis nu are acces la laptopuri sau la NAS. Poate ieși pe internet dar nu poate comunica cu celelalte VLAN-uri.

Aceasta e poate cea mai importantă decizie de securitate dintr-un homelab. Dispozitivele IoT au firmware actualizat rar, vulnerabilități cunoscute și producători care dispar sau abandonează suportul. Le dai acces la internet pentru că au nevoie să funcționeze, dar le izolezi de restul rețelei.

VLAN Sandbox/HomeLab

Nodurile Proxmox, QNAP, VM-urile și LXC-urile din cluster. Acces la internet controlat, comunicare liberă între componente. Separat de rețeaua de uz general pentru că un experiment care merge prost (un container care consumă tot bandwidth-ul, un VM care face broadcast storms) nu afectează restul casei.

ER605 face routing între VLAN-uri cu reguli explicite — ce poate vorbi cu ce e definit clar, nu implicit.

Diagrama rețelei

Internet
    │
  ER605
    │
  SG2008P Switch Omada
    ├── VLAN Default  ──► Laptopuri, telefoane, TV
    ├── VLAN IoT      ──► Becuri, camere, smart home
    └── VLAN HomeLab  ──► Proxmox + QNAP
              │
    ┌─────────┴──────────┐
    │                    │
Switch 2.5G         Switch 2.5G
(AliExpress)        (AliExpress)
    │                    │
pve00  pve01         pve02  QNAP
                           TS-464

OC200 — Omada Hardware Controller (independent)

AP-uri Omada (4x) — toate VLAN-urile propagate wireless
  EAP653 Etaj 2
  EAP653 Parter 2
  EAP265 Etaj 1
  EAP265 Parter 1

Ce funcționează bine

OC200 ca controller hardware dedicat — independent de cluster-ul Proxmox, mereu activ, consum neglijabil. Îți dă vizibilitate completă pe tot stack-ul: câți clienți sunt pe fiecare AP, ce bandwidth consumă, uptime per dispozitiv.

VLAN-urile prin controller — configuri o dată, se propagă pe switch și pe toate AP-urile automat. Dacă adaugi un AP nou, preia automat configurația VLAN existentă.

2.5Gbps intern — transferurile între Proxmox și QNAP sunt limitate acum de QNAP, nu de rețea. Switch-urile ieftine de pe AliExpress nu au dat nicio problemă în utilizare reală.

Ce aș schimba

Switch-urile de 2.5Gbps de pe AliExpress sunt unmanaged — nu pot face trunking VLAN pe ele. Asta înseamnă că traficul de homelab și traficul de management merg pe același cablu fizic spre SG2008P, unde se separă. Funcționează, dar nu e elegant. La o viitoare iterație aș lua un switch managed de 2.5Gbps — există opțiuni TP-Link TL-SG105-M2 la ~200 RON care fac trunking VLAN și s-ar integra mai curat în stack-ul Omada.

Altfel — rețeaua funcționează exact cum ar trebui. Izolarea IoT dă liniște, 2.5Gbps intern face homelab-ul considerabil mai rapid, și gestionarea centralizată prin OC200 elimină nevoia de a accesa fiecare dispozitiv separat.

Posturi din aceeași serie:

by ·0 Comments

Pe undeva în adâncurile acestui site există un PDF din epoca dinozaurilor — Using Linux as a Router — care apare în Google Search Console pentru 192.168.4.256 cu aproape 500 de impresii pe an. Oamenii caută “linux router”, “linux as a router”, “configure linux as router” și ajung la un document scris probabil când eu configurăm routere cu floppy disk si mufa “din” pe tastatura…

Ideea în sine nu e rea. Linux poate face routing excelent dar în 2025 răspunsul corect la “ar trebui să folosesc Linux ca router acasă?” e aproape întotdeauna nu. Hai să vorbim despre când are sens și când nu.

Când Linux ca router chiar are sens

Am folosit pfSense — o distribuție BSD specializată pentru routing și firewall cu aceeași filosofie — în zeci de laboratoare de-a lungul anilor. Scenariile în care un router software pe hardware generic e alegerea corectă sunt foarte specifice:

Rețele de laborator izolate

Când construiești un lab cu mai multe rețele care nu trebuie să se vadă între ele — să zicem o rețea de management, una de producție și una de teste — ai nevoie de ceva care să controleze exact ce trafic trece între ele. Un router de raft nu îți dă granularitatea asta la un preț rezonabil. pfSense pe un VM Proxmox cu trei interfețe virtuale rezolvă problema elegant, fără hardware suplimentar.

În Proxmox, creezi bridge-uri separate pentru fiecare rețea, asignezi interfețe VM-ului pfSense și configurezi regulile de firewall exact cum ai nevoie:

# pfSense — exemplu reguli firewall prin shell
# Blochează traficul din rețeaua de test spre producție
pfctl -a "USER_RULE" -f /etc/pf.conf

# Verifici regulile active
pfctl -sr

# Verifici starea interfețelor
ifconfig vtnet0
ifconfig vtnet1

Publicarea de endpoint-uri din lab spre exterior

Ai un serviciu care rulează într-o rețea izolată și vrei să îl expui controlat spre o altă rețea sau spre internet? NAT + port forwarding configurabil granular, VPN site-to-site între lab-uri, reguli de routing bazate pe sursă sau destinație — pfSense face toate astea printr-o interfață web decentă sau direct din config.

# Verifici tabela de routing
netstat -rn

# Adaugi o rută statică spre o rețea de lab
route add -net 10.10.20.0/24 gw 192.168.1.1

# Activezi IP forwarding pe Linux vanilla
echo 1 > /proc/sys/net/ipv4/ip_forward
# Persistent în /etc/sysctl.conf:
# net.ipv4.ip_forward = 1

# Regulă NAT cu iptables pentru a masca traficul
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state \
  --state RELATED,ESTABLISHED -j ACCEPT

Scenarii enterprise sau ISP

VyOS, pfSense, OPNsense sau Linux cu FRRouting rulează pe servere dedicate în producție la ISP-uri și companii. Dacă ai nevoie de BGP, OSPF, MPLS sau routing dinamic complex, software-ul pe hardware commodity bate orice router SMB de pe raft ca funcționalitate per leu investit.

pfSense vs OPNsense vs Linux vanilla — pe scurt

pfSense (netgate.com) — bazat pe FreeBSD, cea mai matură soluție, interfață web completă, comunitate enormă, documentație excelentă. Gratuit pentru uz personal, versiunea comercială (pfSense Plus) pentru producție enterprise. Prima alegere pentru lab-uri.

OPNsense (opnsense.org) — fork pfSense din 2015, tot FreeBSD, interfață mai modernă, actualizări de securitate mai frecvente, Wireguard integrat nativ. Dacă începi de la zero azi, OPNsense e argumentabil alegerea mai bună.

Linux vanilla (iptables/nftables + iproute2) — maxim de control, zero GUI, configurezi totul din fișiere și comenzi. Are sens dacă știi ce faci sau dacă construiești ceva automatizat (Ansible, Terraform). Pentru un lab ocazional, pfSense/OPNsense sunt mult mai rapide de configurat.

De ce nu ții un PC ca router acasă

Și totuși, cu toată experiența asta cu pfSense, acasă am un TP-Link ER605 — un router dedicat de ~200 RON — și nu mă gândesc să îl înlocuiesc cu un Lenovo M715q sau orice altceva care are un ventilator.

Motivele sunt simple:

Consum de energie. Un mini-PC cu pfSense consumă între 15–30W în idle, non-stop, 24/7. ER605 consumă 8W maxim, mai puțin în practică. Diferența de 10–20W înseamnă 88–175 kWh pe an — la prețul actual al curentului în România, între 80–160 RON în plus pe factură anual, doar pentru privilegiul de a rula un router pe hardware de calculator.

Complexitate inutilă. Rețeaua de acasă nu are nevoie de BGP, OSPF sau firewall cu stateful inspection cu 50 de reguli. Are nevoie să funcționeze când dai drumul la Netflix sau când intri pe un apel video. Un router dedicat face asta și nu trebuie să îl repornești după un update de kernel.

Puncte de failure în plus. Un PC înseamnă un SSD care poate muri, un ventilator care se poate bloca, un OS care necesită update-uri și monitorizare. Routerul dedicat are firmware în flash, fără piese mobile, și rulează ani fără intervenție.

Ce folosesc acum — stack Omada

Rețeaua de acasă rulează pe un stack TP-Link Omada complet:

  • ER605 — router/gateway, dual WAN, VPN server, firewall de bază
  • Switch Omada — managed, VLAN-uri pentru separarea rețelei de homelab de cea de uz general
  • 4x AP-uri TP-Link Omada — Wi-Fi 6, roaming transparent între camere
  • Omada Controller (rulează ca VM pe Proxmox) — management centralizat pentru tot stack-ul

Avantajul unui ecosistem integrat: toate dispozitivele se văd în același panou de control, roaming-ul Wi-Fi funcționează fără să simți trecerea de la un AP la altul, VLAN-urile se configurează o dată și se propagă automat pe toate switch-urile și AP-urile.

ER605 face routing la gigabit fără transpirație, are VPN IKEv2/OpenVPN/L2TP integrat pentru acces din afară și costă cât o cină la restaurant. Nu are niciun motiv să fie înlocuit cu un PC.

Concluzie

Linux ca router în 2025 are locul lui — în lab-uri, în VM-uri Proxmox care conectează rețele izolate, în scenarii enterprise unde ai nevoie de routing dinamic complex. pfSense și OPNsense sunt unelte excelente și le recomand oricui construiește un homelab serios.

Dar pentru rețeaua de acasă — unde vrei să funcționeze totul fără să te gândești la el — un router dedicat de 150–300 RON e răspunsul corect. Mai ieftin pe termen lung, mai simplu, mai fiabil.

PDF-ul vechi din /beer/ rămâne acolo ca document istoric. Dacă ești curios cum arăta configurarea unui router Linux în era pre-pfSense, merită citit ca artifact dar nu folosit ca ghid în 2025.

Posturi din aceeași categorie:

by ·6 Comments

Martie 2009. Mi-am cumpărat un Linksys WRT54GL versiunea 1.1 pentru 250 RON. În cutie: procesor 200MHz, 16MB RAM, 4MB Flash. Am instalat Tomato WRT, am testat throughput-ul WAN-LAN și am descoperit că se blochează la 50Mbps. Concluzia de atunci: „Nu vrea cineva să cumpere un Linksys? Eu rămân cu D-Link-ul.”

În 2025, WRT54GL e un obiect de muzeu din perspectivă hardware. Dar povestea lui e mai importantă decât specificațiile — a schimbat fundamental industria routerelor și a creat mișcarea custom firmware care există și azi.

De ce WRT54GL a devenit legendar

În noiembrie 2003, Linksys a lansat WRT54G cu firmware bazat pe Linux. Un inginer a observat că codul sursă ar trebui să fie disponibil conform licenței GPL. Linksys a fost forțat legal să publice codul sursă — și odată publicat, comunitatea open source s-a apucat imediat de treabă.

În câteva luni apăruseră primele firmware-uri alternative: Sveasoft, DD-WRT, HyperWRT. Fiecare adăuga funcții pe care firmware-ul stock Linksys nu le oferea: QoS avansat, putere de emisie reglabilă, SSH, monitorizare trafic, VPN.

Linksys a observat că entuziaștii cumpărau WRT54G tocmai pentru custom firmware. În 2005 a lansat WRT54GL — versiunea „Linux” cu hardware neschimbat față de WRT54G v4, menținând 16MB RAM și 4MB Flash când versiunile noi ale lui WRT54G trecuseră la 8MB RAM pentru a reduce costurile. WRT54GL a rămas în producție până în 2016 — 11 ani — tocmai pentru că cererea din comunitatea custom firmware era constantă.

A fost primul router de consum care a demonstrat că firmware-ul open source poate face routerul mai capabil decât ce oferă producătorul. Lecția a schimbat industria.

Specificații și de ce 50Mbps era limita hardware

WRT54GL are un procesor Broadcom BCM5352 la 200MHz — procesor din 2003, proiectat pentru conexiuni de internet de maximum 10-20Mbps, cât oferea piața atunci. NAT (Network Address Translation) — procesul care permite mai multor dispozitive să partajeze o singură adresă IP publică — e o operație intensivă pentru CPU. La 200MHz, procesorul se saturează în jurul a 50Mbps.

Overclockarea la 240MHz (posibilă prin Tomato) nu rezolva problema fundamental — câștigul era marginal, 60-65Mbps în cel mai bun caz. Conexiunile de 100Mbps deveniseră standard în România în 2009 tocmai când scriam review-ul — timing perfect pentru frustrare.

16MB RAM și 4MB Flash sunt limitele care fac WRT54GL incompatibil cu firmware-urile moderne — DD-WRT și OpenWrt au depășit de mult aceste cerințe minime pentru funcționalitatea completă.

WRT54GL în 2025 — mai are sens?

Ca router principal: absolut nu. Wi-Fi 4 (802.11g, 54Mbps maxim teoretic) vs Wi-Fi 6 (9.6Gbps teoretic). Throughput de 50Mbps vs conexiuni de 1Gbps standard. Fără VLAN-uri hardware, fără suport pentru IPv6 decent, fără securitate modernă.

Ca proiect DIY sau laborator de rețelistică: poate. WRT54GL cu DD-WRT sau FreshTomato rămâne o platformă bună pentru:

  • Învățat concepte de rețelistică — QoS, VLAN, routing, firewall — fără să riști hardware scump
  • Router de backup pentru conexiuni lente (ADSL vechi, conexiuni rurale sub 50Mbps)
  • Repetor wireless sau punct de acces secundar în locații izolate
  • Proiecte embedded Linux pentru cei care vor să experimenteze

Pe eBay găsești WRT54GL la 10-20 EUR — prețul corect pentru ce oferă în 2025.

Urmașii spirituali — routere proiectate pentru custom firmware

Lecția WRT54GL a inspirat o întreagă generație de routere gândite de la început pentru comunitatea custom firmware:

Linksys WRT3200ACM / WRT32X — continuatorii oficiali ai liniei WRT, lansați în 2016-2017. Procesor dual-core 1.8GHz, 512MB RAM, 256MB Flash, Wi-Fi AC3200. Proiectate explicit pentru OpenWrt și DD-WRT, cu suport oficial din partea Linksys. Disponibile second-hand la 150-250 RON — excelente pentru custom firmware.

GL.iNet — compania chineză care a înțeles cel mai bine moștenirea WRT54GL: routere mici, cu OpenWrt pre-instalat și o interfață simplificată deasupra lui. GL-MT3000 (Beryl AX, ~250 RON) oferă Wi-Fi 6, 1Gbps throughput și OpenWrt accesibil — tot ce era WRT54GL dar din 2025. Cel mai simplu punct de intrare în lumea custom firmware.

ASUS RT-AX88U / RT-AX86U cu Merlin — ASUS Merlin firmware (asuswrt-merlin.net) adaugă funcții avansate peste firmware-ul stock ASUS fără riscul unui flash complet. OpenVPN îmbunătățit, Diversion ad-blocker, scripturi personalizate. Routere excelente cu firmware excelent.

Netgear R7000 Nighthawk — hardware Broadcom puternic, suport DD-WRT și FreshTomato excelent, disponibil second-hand la 150-200 RON. Moștenitorul direct al spiritului WRT54GL pentru comunitatea Tomato/DD-WRT.

Ce am învățat din WRT54GL — funcții acum standard

Funcțiile pentru care cumpăram WRT54GL în 2009 și le consideram avansate sunt acum standard pe orice router decent:

  • QoS — prezent pe toate routerele mid-range și high-end, inclusiv routerele ISP din România
  • Port forwarding nelimitat — standardul actual, limitele de 10 porturi ale D-Link-ului din 2009 au dispărut
  • Monitorizare trafic — inclusă în aplicațiile mobile ale routerelor moderne (ASUS Router, TP-Link Tether, Netgear Orbi)
  • Putere de emisie reglabilă — disponibilă în firmware-urile moderne, deși mai puțin necesară cu antenele mai eficiente
  • SSH pe router — standard pe OpenWrt, DD-WRT, Merlin; prezent și pe unele firmware-uri stock

Ce rămâne exclusiv custom firmware în 2025: VPN server nativ (OpenVPN/Wireguard), ad-blocking DNS integrat, VLAN configurabile granular, scripting avansat. Detalii în ghidul complet Tomato/FreshTomato/DD-WRT/OpenWrt.

Concluzie — 2009 vs 2025

În 2009 scriam frustrat că WRT54GL se blochează la 50Mbps și că rămân cu D-Link-ul. Aveam dreptate despre limitele hardware. Dar nu înțelegeam complet ce cumpărasem: nu un router, ci o platformă deschisă care a schimbat industria.

WRT54GL a demonstrat că firmware-ul open source poate transforma hardware modest în ceva mult mai capabil — și că producătorii care publică codul sursă creează comunități care le extind produsele gratuit. Lecția a dus la GL.iNet, la ASUS Merlin, la toate routerele moderne care sunt mai bune tocmai pentru că WRT54GL a existat.

Nu mai cumpăra un WRT54GL în 2025 pentru rețeaua de acasă. Dar dacă găsești unul la un târg de vechituri, merită 15 RON pentru nostalgie și un laborator de rețelistică pentru weekend.

by ·6 Comments

Pentru toti martalogii de pe forumul asta care nu sunt in stare sa dea un simplu search pe google si sa vada ce routere sunt capabile sa routeze ip-uri nerutabile le mai explic eu inca o data cum se procedeaza:

Il citam pe domnul spyderman. Dragule’ toate ip-urile se pot ruta! WTF! Inca un kinder care a auzt de routere care sunt capabile sa ruteze ip-uri nerutabile… Prin simpla citire a textului de mai sus creierul imi este strafulgerat de dureri.

Ma intreb cati dintre “meseriasii de pe net” isi rumega afirmatiile pe care le scot prin tastatura?

by ·13 Comments

În 2008 m-au întrebat vreo 3 oameni cum să dea net la mai multe calculatoare. Unul auzise de routere, unul voia încă un cablu de la ISP, unul era complet pierdut. Răspunsul era simplu atunci: cumperi un router, îl configurezi, gata.

În 2025 întrebarea e aceeași, dar contextul s-a schimbat complet. Acasă nu mai ai 2–3 calculatoare — ai laptopuri, telefoane, tablete, televizoare smart, console de jocuri, becuri inteligente, termostate Wi-Fi. O gospodărie medie din România are 10–15 dispozitive conectate simultan. Routerul de bază dat de ISP nu mai face față întotdeauna.

Ghidul de mai jos acoperă toate metodele, de la cea mai simplă la cea mai avansată.

Metoda 1 — Router wireless (soluția pentru 95% din cazuri)

Un router wireless rămâne cea mai bună soluție pentru majoritatea gospodăriilor. Preia conexiunea de la ISP și o distribuie wireless și prin cablu la toate dispozitivele din casă.

Wi-Fi 5 vs Wi-Fi 6 — ce să alegi în 2025

Wi-Fi 5 (802.11ac) e suficient pentru apartamente mici și utilizare medie. Wi-Fi 6 (802.11ax) merită ales dacă ai multe dispozitive simultane sau vrei viteză maximă — gestionează mai eficient conexiunile multiple și reduce latența.

Routere recomandate în 2025 pe categorii de preț:

  • Budget (150–250 RON) — TP-Link Archer AX23 sau AX55: Wi-Fi 6, suficient pentru apartamente până în 80 mp cu 10–15 dispozitive
  • Mid-range (300–500 RON) — ASUS RT-AX58U sau TP-Link Archer AX73: acoperire mai bună, funcții avansate (QoS, VPN, control parental)
  • Premium (600–1000 RON) — ASUS RT-AX86U sau Netgear Nighthawk RAX50: pentru case mari, gaming, multe dispozitive simultane

Configurare de bază: conectezi cablul de la ISP în portul WAN al routerului, conectezi un calculator în portul LAN, accesezi panoul de administrare (de obicei 192.168.0.1 sau 192.168.1.1) și urmezi wizardul. Pentru Digi cu fibră FTTH introduci credențialele PPPoE primite de la Digi. Pentru Orange și Vodafone procedura e similară — vezi secțiunea dedicată mai jos.

Metoda 2 — Rețea mesh (pentru case mari sau cu pereți groși)

Un singur router acoperă decent 60–80 mp în condiții normale. Dacă ai o casă pe două etaje, pereți din beton armat gros sau o suprafață de peste 100 mp, semnalul slăbește în colțuri.

Soluția modernă nu e un repetor, ci o rețea mesh — mai multe noduri care lucrează ca un singur sistem unificat, cu o singură rețea Wi-Fi la care dispozitivele se conectează automat la cel mai aproape nod.

Sisteme mesh recomandate:

  • TP-Link Deco XE75 (2 pack, ~700 RON) — acoperire până la 500 mp, Wi-Fi 6E, ușor de configurat din aplicație
  • ASUS ZenWifi AX (XT8, 2 pack, ~900 RON) — performanță excelentă, funcții avansate, integrare cu ecosistemul ASUS
  • TP-Link Deco M4 (3 pack, ~400 RON) — soluție budget pentru case medii, Wi-Fi 5

Avantajul față de un repetor clasic: mesh-ul folosește o legătură dedicată între noduri (backhaul), fără să înjumătățească lățimea de bandă disponibilă pentru dispozitive. Un repetor clasic reduce viteza cu ~50% în zona extinsă.

Metoda 3 — Repetor / extender Wi-Fi

Cea mai ieftină soluție pentru a extinde semnalul într-o cameră mai îndepărtată. Un repetor preia semnalul Wi-Fi existent și îl reemite mai departe.

Limitări importante: viteza în zona extinsă e aproximativ jumătate față de zona acoperită direct de router, deoarece repetatorul folosește același canal atât pentru a primi cât și pentru a retransmite. Nu e o soluție ideală pentru streaming 4K sau gaming — pentru acestea, mesh sau cablu Ethernet sunt mai potrivite.

Repeatere accesibile: TP-Link RE330 (~80 RON), TP-Link RE705X Wi-Fi 6 (~150 RON).

Metoda 4 — Powerline adapters

O soluție mai puțin cunoscută dar utilă în anumite situații: transmite internetul prin rețeaua electrică a casei. Conectezi un adaptor la priza electrică lângă router (cu cablu Ethernet), iar al doilea adaptor în orice priză din casă — acolo ai internet prin cablu sau Wi-Fi.

Funcționează bine în clădiri cu instalație electrică relativ nouă, pe același circuit electric. Nu funcționează dacă cele două prize sunt pe circuite electrice diferite sau separate de tablouri electrice.

Prețuri: kit de 2 adaptoare TP-Link TL-PA7017P (~200 RON) pentru conexiune prin cablu, sau TL-WPA7617 (~250 RON) cu Wi-Fi inclus în al doilea adaptor.

Metoda 5 — Internet Connection Sharing (Windows / Mac)

Metoda originală din 2008 — un calculator cu două plăci de rețea împarte internetul cu altele. Încă funcționează în Windows 11 și macOS, dar în 2025 are un singur caz de utilizare relevant: hotspot de urgență.

Dacă laptopul tău e conectat la internet prin cablu Ethernet și vrei să distribui wireless temporar fără un router disponibil, poți activa hotspot-ul din Setări → Rețea → Hotspot mobil în Windows 11. Telefonul poate face același lucru prin tethering.

Ca soluție permanentă nu are sens — consumă resurse pe calculatorul gazdă și se oprește când acesta se oprește.

Configurare router pentru Digi, Orange și Vodafone

Digi (fibră FTTH):

  1. Conectează cablul de fibră în ONT-ul (cutia albă) furnizat de Digi
  2. Conectează ONT-ul în portul WAN al routerului tău cu cablu Ethernet
  3. Accesează panoul routerului (192.168.0.1 sau 192.168.1.1)
  4. Setează conexiunea WAN pe DHCP — Digi FTTH nu necesită PPPoE în majoritatea instalațiilor noi
  5. Dacă ISP-ul a legat conexiunea de adresa MAC a vechiului router, schimbă MAC-ul în setările WAN ale noului router să coincidă cu cel vechi, sau sună la Digi să îl actualizeze

Orange Fiber:

  1. Similar cu Digi — conectezi prin ONT
  2. Conexiunea WAN e de obicei DHCP sau PPPoE — verifică documentele primite la instalare
  3. Credențialele PPPoE (dacă sunt necesare) sunt în contractul Orange sau le obții de la suport

Vodafone / UPC:

  1. Vodafone folosește de obicei modem-router combinat; dacă vrei propriul router, setează modemul Vodafone în mod bridge
  2. În modul bridge, modemul devine transparent și routerul tău primește IP-ul public direct
  3. Contactează suportul Vodafone pentru a activa modul bridge dacă nu găsești opțiunea în panoul modemului

Sfaturi de securitate Wi-Fi

  • Folosește WPA3 sau cel puțin WPA2 — WEP și WPA sunt vulnerabile și nu mai trebuie folosite. Toate routerele din ultimii 5 ani suportă WPA2 minim.
  • Schimbă parola implicită a panoului de administrare al routerului — parola default (admin/admin sau admin/1234) e prima țintă a atacurilor automatizate.
  • Creează o rețea separată pentru IoT (becuri smart, camere, termostate) — majoritatea routerelor permit o rețea guest izolată. Dacă un dispozitiv IoT e compromis, nu are acces la laptopurile și telefoanele tale.
  • Dezactivează WPS — funcția de conectare rapidă prin buton are vulnerabilități cunoscute și nu e necesară dacă știi să introduci o parolă Wi-Fi.
  • Verifică periodic cine e conectat — în panoul routerului găsești lista dispozitivelor active. Dacă vezi ceva necunoscut, schimbă parola Wi-Fi.
  • Actualizează firmware-ul routerului — producătorii lansează actualizări de securitate; verifică o dată la câteva luni sau activează actualizările automate dacă routerul le suportă.

Concluzie — ce alegi în 2025

Pentru un apartament standard: un router Wi-Fi 6 la 150–250 RON rezolvă tot. Pentru o casă mai mare sau cu probleme de acoperire: un sistem mesh la 400–700 RON e investiția corectă. Repeatere și powerline pentru situații specifice.

Față de 2008, când răspunsul era „cumpără un router și configurează PPPoE”, în 2025 ai mai multe opțiuni — dar și mai multe dispozitive de acoperit. Un router bun ales corect de la început scutește mult timp de depanare ulterior.