Il Connector Sefthy: dentro il NanoPi R3S LTS

TL;DR

Il Sefthy Connector è un NanoPi R3S LTS (SoC Rockchip RK3566, 2 GB LPDDR4X, dual gigabit ethernet) in case CNC alluminio fanless. Throughput L2 sostenuto: 1.2-1.5 Gbps. Consumo: < 5 W. Perché un mini-PC era la scelta sbagliata.

L'hardware in dettaglio

SoC

Rockchip RK3566: quad-core ARM Cortex-A55 a 1.6 GHz. Crittografia AES accelerata in hardware (essenziale per non saturare la CPU sul tunnel cifrato).

Memoria

2 GB LPDDR4X Micron. Sufficiente per stack di rete + crypto + buffer pacchetti.

Storage

eMMC 8 GB per il sistema operativo (linux con kernel mainline). Slot SD per recovery.

Rete

Due porte gigabit:

• WAN (Realtek RTL8211F PHY): connessione Internet;
• LAN EXTENDER (Realtek RTL8111H PHY): porta che estende la LAN del cliente nel cloud.

In pratica: un cavo WAN al firewall del cliente, un cavo LAN allo switch.

Throughput reale

Misurato su FTTH 2.5 Gbps:

• TLS 1.3 cifrato: 1.2-1.5 Gbps sostenuti;
• consumo CPU: 60-75% in pieno carico;
• consumo elettrico: < 5 W.

Out-of-band management

Pulsante MASK sul retro per X-ray mode (debug avanzato), pulsante RESET per reflash da SD card.

Perché NON un mini-PC

Un mini-PC tipo Intel NUC sarebbe stato più economico in BOM. Ma:

• consumo: 15-30 W (contro < 5 W);
• ventola: rumore + manutenzione;
• vulnerabilità BIOS Intel/AMD;
• complessità del kernel x86 vs ARM mainline pulito.

Il NanoPi R3S è ottimizzato per quello che serve: I/O di rete cifrato. Senza overhead.

Perché NON un firewall esistente

Il Connector NON è un firewall. Il cliente ha già il proprio firewall. Il Connector si mette dietro al firewall e fa una sola cosa: estendere la LAN nel cloud Sefthy.

Vantaggi della separazione:

• nessuna modifica al firewall esistente;
• aggiornamenti del Connector indipendenti;
• fault isolation: un problema al Connector non blocca Internet;
• sicurezza: il Connector non gestisce traffico generale.

Caso di alluminio CNC

L'alluminio (non plastica) per due motivi:

1. dissipazione passiva: niente ventola, ma case che lavora come heatsink;
2. resistenza fisica: ambiente datacenter o sala server.

Il design è stato testato a temperature ambientali fino a 45 °C senza throttling.

Manutenzione e sostituzione

Il Connector è progettato per durare 5-7 anni. La sostituzione è "swap fisico": stesso firmware, stessa configurazione tirata dal Console al primo boot. Tempo: 15 minuti.

FAQ

Sefthy fornisce il Connector o lo si compra?

È incluso nel canone. Sefthy lo invia preconfigurato.

Posso usare un Connector custom?

No. La sicurezza richiede hardware Sefthy con firmware Sefthy.

Quanto costa un Connector come hardware?

In OEM circa €120 + case + assemblaggio. Sefthy lo include nel canone.

Per il pillar L2, L2 tunnel per il DR. Per il funzionamento, Stesso IP nel cloud.