Alix 2D13

PCEngines produce delle belle schede per mini-PC o router. Sono compatibili x86 e ci gira bene Linux.
Vediamo come si può sfruttarle, prendendo ad esempio il modello 2D13.

Il loro uso è sicuramente la realizzazione di piccoli router/firewall casalinghi o per piccole aziende. IMO molto buono il rapporto tra costo (intorno al centinaio di € con un case adeguato, più una CF ed un alimentatore tra 7 e 18V) e risorse disponibili (CPU 500MHz, 256MB RAM, 3 schede di rete 10/100, uno slot mini-PCI per scheda wireless, RTC, 2 USB, seriale extra, I2C).

La mia idea iniziale era di usarla per gestire la CA di csshl.org (progetto in embrione...), ma tre schede di rete sono "un tantino" overkill e mi dispiace sprecarle e quindi per questo userò qualcos'altro... Magari un Raspberry Pi con un po' di circuiteria di contorno.

Per ora ci ho installato ZeroShell per fare qualche prova.

La generazione di una chiave RSA da 4096 bit viene effettuata in 30 secondi, mentre una di 8192 richiede quasi 42 minuti! Non oso pensare ad una di 16Kbit... che comunque nessuno usa

root@zeroshell Database> time openssl genrsa -out test.key 4096                                                                                                                                Generating RSA private key, 4096 bit long modulus
...............++
...............++
e is 65537 (0x10001)

real    0m30.550s
user    0m30.462s
sys     0m0.004s
root@zeroshell Database> time openssl genrsa -out test.key 8192
Generating RSA private key, 8192 bit long modulus
....................................................................................................................................................................................................................................................................................................++
............................................................................++
e is 65537 (0x10001)

real    41m56.916s
user    41m36.396s
sys     0m0.880s

Ovviamente il sistema non stava facendo altro.

Giusto per riferimento, sul mio PhenomII X4 840, la generazione della chiave da 8192 bit richiede meno di 4", da 16384 bit richiede 2'25" e di quella da 32768 bit ben 175'30" (i tempi potrebbero essere ridotti se openssl usasse più thread, ma al momento non lo fa)! Ovviamente i consumi sono circa in proporzione...

Per quanto riguarda l'alimentazione, l'ampio margine permette di alimentare la scheda con una batteria collegata ad un caricabatterie (l'UPS dei poveri), e mantenere il router attivo anche in caso di blackout.

Qual è la logica di fare una cosa simile? Semplice: poniamo che il router sia in un appartamento e voi siate in un altro. Nel primo manca la corrente e voi, connessi via wifi, non riuscite più a navigare. Ma visto che il router è acceso potete verificare in modo molto semplice la situazione senza muovervi: entrate nell'interfaccia di management e vedete che la rete è down. Potreste perfino utilizzare la seriale o la porta I2C per pilotare qualche altro apparato (magari un servomotore, pure lui alimentato dalla batteria, che tenta di riarmare il differenziale). Se invece si fosse spento con tutto il resto, vedreste solo cadere la vostra connessione wifi e sareste costretti a correre a vedere cosa è successo, magari per scoprire che nel frattempo è tornata la corrente, o che avevate preso contro al tasto che disattiva il wifi del portatile...

Il consumo è veramente basso (intorno alla decina di W), adeguato ad un appliance che debba stare sempre acceso. Quindi una batteria 12V 6A/h offre già almeno 6 ore di autonomia -- più che sufficienti per intervenire nella maggioranza dei casi.