content from old blog: M720q as router

content/categories/hardware/_index.de.md

@@ -0,0 +1,4 @@
+---
+title: "Hardware"
+slug: "hardware"
+---

content/categories/hardware/_index.en.md

@@ -0,0 +1,4 @@
+---
+title: "Hardware"
+slug: "hardware"
+---

content/categories/homelab/_index.de.md

@@ -0,0 +1,5 @@
+---
+title: "Homelab"
+description: "Server, Netzwerk, Selfhosting und Co."
+slug: "homelab"
+---

content/categories/homelab/_index.en.md

@@ -0,0 +1,5 @@
+---
+title: "Homelab"
+description: "Server, network, self-hosting and more"
+slug: "homelab"
+---

content/post/thincentre-m720q-opnsense/index.de.md

@@ -0,0 +1,137 @@
+---
+title: "Neuer Router: ThinkCentre Tiny M720q mit PCIe NIC"
+date: 2023-03-25
+description: |
+    Bestimmte Modelle der ThinkCentre Tiny Serie können eine PCIe-Netzwerkkarte aufnehmen und eignen sich daher als vollwertiger Router mit mehreren Netzwerkanschlüssen. In diesem Beitrag sehen Sie die Schritte des Umbaus, sowie was neben dem Mini-PC und der Netzwerkkarte noch benötigt wird.
+categories:
+    - homelab
+    - hardware
+tags:
+    - router
+    - network
+    - OPNsense
+image: img/m720q_back_nic.jpg
+---
+
+## Aktuelles Setup
+
+Bislang verwende ich OPNsense auf einem HP T620 Plus - einem Thin Client mit einem AMD GX-420CA, 4 GB RAM und 8 GB Speicher. Ähnliche CPUs der Serie finden sich auch in anderen Appliances wie den APU-Boards von PC Engines oder dem DEC675 von Deciso.
+
+Im Gegensatz zum normalen T620 bietet es die Möglichkeit, eine vollwertige PCIe-Erweiterungskarte zu installieren. Das macht ihn für den Einsatz als Router interessant, da man problemlos eine Netzwerkkarte wie eine Intel i350 einbauen kann. Da mein Setup schon seit einiger Zeit existiert und es zu dieser Zeit keine guten Angebote für eine gebrauchte i350 gab, verwende ich eine i340-T4 von IBM (Modell 94Y5167) in meinem T620 Plus.
+
+Obwohl dieses Setup gut funktioniert, habe ich darüber nachgedacht, den Router zu ersetzen. Zum einen stört es mich ein wenig, dass der Steckplatz für die Erweiterungskarten vertieft und nicht flach mit den übrigen I/O-Anschlüssen ist - das Umstecken der Netzwerkkabel ist immer ein wenig fummelig, auch wenn es nicht so oft vorkommt. Andererseits möchte ich auch ein bisschen zukunftssicherer sein, was die Leistung angeht, z.B. wenn ich eine bessere Internetverbindung bekomme, das Netzwerk erweitern oder mehr Dienste auf dem Router selbst laufen lassen möchte.
+
+## Suche nach einer neuen Plattform
+
+Ich habe mich also ein wenig umgesehen und suche eine neue Plattform für OPNsense. 
+Ich möchte weder ein kleines Vermögen ausgeben, noch möchte ich, dass es nur ein Sidegrade ist - es soll mehr Leistung bieten.
+
+Ich hätte OPNsense auch auf meinem Heimserver virtualisieren können, aber ich habe mich dagegen entschieden - vor allem, weil ich nicht das ganze Netzwerk lahm legen wollte, wenn ich am Virtualisierungshost arbeite.
+
+Da der Router rund um die Uhr läuft, sollte die neue Hardware energieeffizient und nicht zu laut sein, aber auch nicht zu viel Platz beanspruchen. Sie sollte in ein Netzwerk-Rack passen und nicht mehr als 2 HE beanspruchen.
+
+Theoretisch kann OPNsense auch mit nur einem Netzwerkanschluss betrieben werden, wenn VLANs verwendet werden. Es ist jedoch besser, wenn das Gerät mindestens zwei Ports hat - einen für WAN und einen für LAN. Außerdem laufen NICs von Intel nach verschiedenen Erfahrungsberichten besser und zuverlässiger als NICs von Realtek. Der PC sollte also entweder zwei Netzwerkanschlüsse mit einem Intel-Chip dahinter haben oder sich entsprechend erweitern lassen, z.B. über PCIe.
+
+Bisher habe ich für mein Homelab hauptsächlich Mini-PCs verwendet und damit gute Erfahrungen gemacht. Deshalb wollte ich auch weiterhin darauf setzen, auch wenn es aufgrund des kleinen Formfaktors Einschränkungen gibt.
+
+### Lenovo ThinkCentre Tiny
+
+Ich habe den Lenovo ThinkCentre Tiny zunächst nicht viel Aufmerksamkeit geschenkt, weil ich nicht erwartet hatte, eine zusätzliche PCIe-Karte installieren zu können - die Rechner schienen mir einfach zu klein. 
+
+Dann stolperte ich über die folgenden Beiträge des Benutzers [Parallax](https://smallformfactor.net/forum/members/parallax.19841/) im [SmallFormFactor-Forum](https://smallformfactor.net/forum/):
+
+- [[Discussion] Lenovo M720 Tiny and M920 Tiny can support a 4 port NIC for firewall duties](https://smallformfactor.net/forum/threads/lenovo-m720-tiny-and-m920-tiny-can-support-a-4-port-nic-for-firewall-duties.13915/)
+- [[Log] Lenovo M720Q Tiny router/firewall build with aftermarket 4 port NIC](https://smallformfactor.net/forum/threads/lenovo-m720q-tiny-router-firewall-build-with-aftermarket-4-port-nic.14793/)
+
+Nach Angaben des Autors verfügen neuere Versionen des ThinkCentre Tiny (M720Q, M920Q, M920x, P340 und möglicherweise weitere Modelle) über einen Anschluss auf dem Mainboard, der wohl *"physisch und funktionell einem PCIe-Steckplatz ähnelt, aber eigentlich keiner ist"*.
+
+Um einen ThinkCentre Tiny als Router zu nutzen, benötigt man:
+
+- einen ThinkCentre Tiny mit einem "PCIe"-Steckplatz
+- eine Netzwerkkarte wie die Intel i350-T4
+- eine PCIe-Riser-Karte (z.B. FRU 01AJ902 für x8, 01AJ940 für x16)
+- eine Blende mit den entsprechenden Aussparungen für die Netzwerkkarte.
+
+Die Blende kann separat oder zusammen mit der Riser-Karte gekauft werden, kann aber auch mit einem 3D-Drucker hergestellt werden. In meinem Fall habe ich ein Bundle aus Blende und Riser-Karte für $35,56 (inklusive Versand) bei eBay bestellt.
+
+Wenn der entsprechende Rechner mit einer 2,5"-SATA-SSD kommt, sollte auch eine M.2-SSD (NVMe oder SATA) gekauft und verwendet werden. Im Thread gab es einen Hinweis von User ["Siderean" (Post #20)](https://smallformfactor.net/forum/threads/lenovo-m720q-tiny-router-firewall-build-with-aftermarket-4-port-nic.14793/#post-247864), dass nach dem Einbau einer i340-T4-Karte auch Platz für eine 2,5"-SATA-SSD sei, es aber eng werden würde. Leider wird nicht erwähnt, wie sehr sich dies auf die Wärme im Gehäuse auswirkt, aber ich kann mir gut vorstellen, dass dies zu Problemen führen könnte.
+
+### Meine Wahl: M720q
+
+Das ThinkCentre M720q und M920q kann man mit verschiedenen Prozessoren kaufen, von Intel Pentium bis Intel Core i7. 
+
+Aufgrund der damaligen Verfügbarkeit und des Preises habe ich mich für ein generalüberholtes Lenovo ThinkCentre M720q Tiny mit einem Intel Core i3-8100T, 8 GB RAM und einer 250 GB SSD entschieden, das mich 209€ gekostet hat.
+
+Es wird sowohl in Single- als auch in Multi-Thread-Anwendungen eine deutliche Leistungssteigerung bringen. Gleichzeitig verringert sich auch der Platzbedarf, da es in allen Dimensionen kleiner ist als das T620 Plus. Anstelle von zwei Höheneinheiten wird nur noch ein U benötigt. Es gibt auch eine [Vorlage für eine 1HE-Rackhalterung auf Thingiverse] (https://www.thingiverse.com/thing:4769452), die ich für die Zukunft im Hinterkopf behalten kann - dadurch wird die Ablage frei, die anderweitig genutzt werden kann, auch wenn ich im Moment noch nichts dafür geplant habe.
+
+Die TDP der CPU ist höher als die des aktuellen Geräts. Obwohl dies nicht unbedingt die Leistungsaufnahme widerspiegelt, sondern eher die Wärme, die während des Betriebs abgeführt werden muss, kann es dennoch als Faktor für den Vergleich von Prozessoren verwendet werden. Durch die höhere Leistung sollte der Stromverbrauch vor allem im Idle-Modus jedoch relativ gering sein. 
+
+In meinem Fall war in der Anzeige leider nur von einer *250 GB SSD* die Rede, ohne dass eine Aussage über die Art des Speichers gemacht wurde. Der Rechner wurde dann mit einer 2,5"-SSD geliefert, also habe ich noch eine M.2-SSD bestellt.
+
+## Umbau
+
+Nachdem alles eingetroffen ist, wurde es Zeit für den Umbau. Die vordere Abdeckung, einschließlich des Deckels, ist nur mit einer Schraube an der Rückseite befestigt und kann nach dem Lösen dieser entfernt werden. Dadurch erhält man Zugang zum Inneren des Rechners. Die Abdeckung auf der Unterseite kann auch entfernt werden, um auf den RAM und den M.2-Speicher zuzugreifen.
+
+### RAM & Speicher
+
+Nach dem Entfernen der Unterseite findet man zwei SO-DIMM-Steckplätze für DDR4-RAM und einen M.2-Steckplatz mit Key M und 80 mm Länge.
+
+In meinem Fall war nur einer der RAM-Steckplätze belegt. Als zukünftiges Upgrade könnte ich hier ein zweites Modul installieren, um einen Leistungsschub durch Dual-Channel zu erreichen.
+
+Da NVMe-Speicher anstelle der 2,5"-SATA-SSD verwenden werde, baue ich diese in den entsprechenden Steckplatz ein. Dies geschieht ohne Schrauben, das Laufwerk wird mit einer blauen Kunststoffklammer gesichert. 
+
+![Entfernte Bodenabdeckung, Zugang zum M.2-Steckplatz und den SO-SIMM-Steckplätzen.](img/m720q_bottom_open.jpg)
+
+Nachdem der Speicher installiert wurde, kann die untere Abdeckung wieder eingesetzt werden.
+
+### Entfernung unnötiger Komponenten
+
+Zurück im Inneren des PCs kann man deutlich die 2,5"-SATA-SSD sehen, die derzeit in der oberen Hälfte installiert ist, sowie die Erweiterungskarte für einen zusätzlichen DisplayPort-Ausgang. Beide werden entfernt, um Platz für die Netzwerkkarte zu schaffen.
+
+![Geöffnetes M720q mit 2,5" SSD und Erweiterungskarte für einen DisplayPort-Anschluss.](img/m720q_top_open.jpg)
+
+Die SATA-SSD ist über ein dünnes Flachbandkabel mit dem Mainboard verbunden. Wie immer bei solchen Kabeln sollte man sehr vorsichtig damit umgehen - vor allem, wenn man es irgendwann wieder verwenden möchte. Es ist jedoch leicht möglich, das Kabel vollständig zu entfernen, indem man die Halteklammer am Mainboard-Anschluss öffnet und an der kleinen blauen Plastiklasche am Ende des Kabels zieht.
+
+![Flachbandkabel zum Anschluss von SATA-Platten und DP-Erweiterungskarte mit Blende sind noch eingebaut.](img/m720q_top_riser.jpg)
+
+Die Erweiterungskarte mit dem Displayport-Anschluss muss ebenfalls entfernt werden. Dazu muss die schwarze Schraube auf der Platine selbst gelöst werden, aber auch zwei kleinere Schrauben am Gehäuse, die die Blende sichern. Danach kann die Karte herausgezogen werden.
+
+Damit sind die Vorbereitungen abgeschlossen und wir haben genügend Platz für die Netzwerkkarte.
+
+![Vorbereitetes Gehäuse ohne Blende auf der Rückseite.](img/m720q_top_empty.jpg)
+
+### Einbau der Netzwerkkarte
+
+Zuerst muss die bereits installierte Low-Profile-Blende von der Karte entfernt und anschließend die Blende für den Einbau in das M720q befestigt werden. Beide werden mit nur einer einzigen Schraube an der Netzwerkkarte selbst befestigt.
+
+![i340-T4 mit Blende für das M720q](img/i340_baffle.jpg)
+
+Die Karte kann dann in den Riser eingesetzt werden, um alles für den Einbau in den Computer vorbereitet zu haben. Wie man deutlich sehen kann, wird nur ein kleiner Teil des PCIe-Steckplatzes benötigt, da die Karte selbst nur eine PCIe x4-Schnittstelle nutzt und der Riser eine x16-Schnittstelle bietet.
+
+![i340-T4 mit Blende im Riser](img/i340_baffle_riser.jpg)
+
+Deutlich sichtbar ist das Metallgewinde am Riser (oben links), mit dem dieser später am Gehäuse befestigt wird.
+
+Das gesamte Konstrukt wird dann in den Computer eingebaut, indem der Riser in den entsprechenden Steckplatz auf dem Mainboard eingesetzt wird. Zum Schluss werden drei Schrauben eingesetzt (eine am Riser, zwei an der Blende) und der Umbau ist abgeschlossen.
+
+![Umgebautes M720q mit eingebauter Netzwerkkarte.](img/m720q_top_nic.jpg)
+
+Zum Schluss wird der Deckel mit der angebrachten Frontabdeckung wieder auf das Gerät geschoben und befestigt.
+
+![Rückseite des M720q mit i340-T4 nach abgeschlossenem Umbau.](img/m720q_back_nic.jpg)
+
+## Setup von OPNsense
+
+Zuerst habe ich das BIOS aktualisiert. Das ist zwar funktionell nicht notwendig, aber für die Ersteinrichtung auf jeden Fall eine gute Idee. Lenovo bietet im [Supportbereich des M720q](https://pcsupport.lenovo.com/us/en/products/desktops-and-all-in-ones/thinkcentre-m-series-desktops/m720q/10t7/downloads/ds503907-flash-bios-update-thinkcentre-m720t-m720s-m720q-m920t-m920s-m920q-m920x-thinkstation-p330-tiny) das "BIOS Update (USB Drive Package)" an. Das Archiv muss lediglich auf einen FAT32-formatierten USB-Stick entpackt und von diesem gebootet werden.
+
+Danach ist es ratsam, nicht benötigte Komponenten wie den Audio- oder SATA-Controller im BIOS abzuschalten und das System so einzustellen, dass es nach einem Stromausfall automatisch neu startet.
+
+Die Installation von OPNsense selbst ist einfach und unkompliziert mit den [bereitgestellten Images](https://opnsense.org/download/). Da ich das System auch über einen USB-Stick installieren will, habe ich das vga-Image heruntergeladen und es mit [Etcher](https://etcher.balena.io) auf einen Stick geflasht.
+
+Man kann eine bestehende Konfiguration sowohl im Live-Image als auch während der Installation importieren, sofern sie auf einem Datenträger unter `/conf/config.xml` zu finden ist. Aus welchem Grund auch immer hat der Import bei mir nicht funktioniert. Ich vermute, dass es an der Verschlüsselung der Konfigurationsdatei liegt, aber ich habe nicht allzu viel Zeit darauf verwendet.
+
+Das ist aber nicht weiter schlimm, denn man kann die Konfiguration auch im laufenden Betrieb importieren. Ich habe also einen der Ports für LAN konfiguriert, die Installation abgeschlossen und mich dann mit den Standard-Anmeldedaten in der WebUI angemeldet. Unter `System > Configuration > Backups` konnte ich dann die Konfigurationsdatei auswählen und wiederherstellen.
+
+Da ich in meinem alten Setup nur die Ports der Netzwerkkarte und nicht den Onboard-NIC zugewiesen hatte, verlief der Import reibungslos und ohne Fehler in der Schnittstellen-Zuweisung.
+
+Damit ist der Umzug auf die neue Plattform abgeschlossen, und der Computer kann nun seine Aufgaben als Router wahrnehmen.

content/post/thincentre-m720q-opnsense/index.en.md

@@ -0,0 +1,137 @@
+---
+title: "New Router: ThinkCentre Tiny M720q with PCIe NIC"
+date: 2023-03-25
+description: |
+    Certain models of the ThinkCentre Tiny series can accommodate a PCIe NIC and are therefore suitable as a fully-fledged router with multiple network connections. In this blog post you can see the steps of the conversion, as well as what else is needed in addition to the Mini PC and the network card.
+categories:
+    - homelab
+    - hardware
+tags:
+    - router
+    - network
+    - OPNsense
+image: img/m720q_back_nic.jpg
+---
+
+## Current Setup
+
+So far I'm using OPNsense on an HP T620 Plus - a thin client with an AMD GX-420CA, 4GB RAM and 8GB storage. Similar CPUs in the series can also be found in other appliances such as the APU boards from PC Engines or the DEC675 from Deciso.
+
+In contrast to the normal T620, it offers the option of installing a fully-fledged PCIe expansion card. This makes it interesting for use as a router, as you can easily install a network card like an Intel i350. Since my setup has been around for some time and there were no good deals for an used i350 at the time, i use an i340-T4 from IBM (Model 94Y5167) in my T620 Plus.
+
+Even though this setup works fine, I have given some thought to replacing the router. For once, it bothers me a bit that the slot for expansion cards is recessed and not flat with the rest of the I/O ports - reconnecting the network cables is always a bit fiddly, even if it doesn't happen that often. On the other hand, I would also like to be a bit more future-proof in terms of performance, e.g. if I get a better internet connection, expand the network or want to run more services on the router itself.
+
+## Looking for a new platform
+
+So I ended up looking around a bit and looking for a new platform for OPNsense. 
+I don't want to spend a small fortune, nor do I want it to be just a sidegrade, but I want it to offer more performance.
+
+I could have virtualized OPNsense on my home server, but I decided against it - mainly because I didn't want to bring the whole network down when working on the virtualization host.
+
+As it runs 24/7, the new hardware should be energy-efficient and not too loud, but also not take up too much space. It should fit into a network rack and take up no more than 2U.
+
+Theoretically, OPNsense can also be used with only one network port if VLANs are utilized. However, it is better if the unit has at least two ports - one for for WAN and one for LAN. In addition, Intel NICs run better and more reliably than Realtek NICs according to various experience reports. The PC should therefore either have two network ports with an Intel chip behind it or be able to be expanded accordingly, e.g. via PCIe.
+
+So far, I have primarily used Mini-PCs for my homelab and have had good experiences with them. That's why I wanted to continue to use them, even if there are limitations due to the small form factor.
+
+### Lenovo ThinkCentre Tiny
+
+I didn't pay much attention to the Lenovo ThinkCentre Tiny at first because I didn't expect to be able to install an additional PCIe card - it just seemed too small. 
+
+Then I stumbled across the following posts by the user [Parallax](https://smallformfactor.net/forum/members/parallax.19841/) in the [SmallFormFactor forum](https://smallformfactor.net/forum/):
+
+- [[Discussion] Lenovo M720 Tiny and M920 Tiny can support a 4 port NIC for firewall duties](https://smallformfactor.net/forum/threads/lenovo-m720-tiny-and-m920-tiny-can-support-a-4-port-nic-for-firewall-duties.13915/)
+- [[Log] Lenovo M720Q Tiny router/firewall build with aftermarket 4 port NIC](https://smallformfactor.net/forum/threads/lenovo-m720q-tiny-router-firewall-build-with-aftermarket-4-port-nic.14793/)
+
+According to the author, newer iterations of the ThinkCentre Tiny (M720Q, M920Q, M920x, P340 and possibly other models) come with a port on the motherboard that is arguably *"physically and functionally similar to but not actually a PCIe slot"*.
+
+To utilize the ThinkCentre Tiny as a router, one will need:
+
+- a ThinkCentre Tiny with a "PCIe" slot onboard
+- a network card like the Intel i350-T4
+- a PCIe riser card (e.g. FRU 01AJ902 for x8, 01AJ940 for x16)
+- a baffle with the corresponding cut-outs for the network card.
+
+The baffle can be purchased separately or together with the riser card, but can also be 3D printed. In my case, I ordered a baffle and riser card bundle for $35.56 (including shipping) from eBay.
+
+If the corresponding ThinkCentre comes with a 2.5" SATA SSD, an M.2 SSD (NVMe or SATA) should also be purchased and used. In the thread was a hint from user ["Siderean" (Post #20)](https://smallformfactor.net/forum/threads/lenovo-m720q-tiny-router-firewall-build-with-aftermarket-4-port-nic.14793/#post-247864) that there was also room for a 2.5" SATA SSD after installing an i340-T4 card, but it will be a tight fit. Unfortunately, there is no mention of how much this affects the heat in the housing, but I can well imagine that this could lead to problems.
+
+### My choice: M720q
+
+The ThinkCentre M720q and M920q can be purchased with various processors, from Intel Pentium to Intel Core i7. 
+
+Due to availability and price at that time, I opted for a refurbished Lenovo ThinkCentre M720q Tiny with an Intel Core i3-8100T, 8 GB RAM and a 250 GB SSD which did cost me 209€. 
+
+It will deliver a significant increase in performance in both single-threaded and multi-threaded operation. At the same time, the space requirement is also reduced, as it is smaller in all dimensions than the T620 Plus. Instead of two height units, only one U is required. There is also a [template for a 1U rack mount on Thingiverse](https://www.thingiverse.com/thing:4769452) that I can keep in mind for the future - this frees up the shelf that can be used elsewhere, even though I don't have anything planned for it at the moment.
+
+The TDP specification of the CPU is higher than that of the current device. Although this does not necessarily reflect the power consumption, but rather the heat that has to be dissipated during operation, it can still be used as a factor for comparing processors. However, due to the higher performance, the power consumption should be relatively low, especially in idle mode. 
+
+In my case, unfortunately, the advertisement only mentioned *250 GB SSD*, and no statement was made about the type of storage. The computer was then delivered with a 2.5" SSD, so I ordered an M.2 SSD.
+
+## Modification
+
+After everything had arrived, it was time for the modification. The front cover, including the lid, is attached to the back with only a screw and can be removed after it has been loosened. This gives access to the inside of the computer. The cover on the underside can also be removed to access the RAM and M.2 storage
+
+### RAM & Storage
+
+After removing the underside cover, one will find two SO-DIMM slots for DDR4 RAM and an M.2 slot with Key M and 80mm length.
+
+In my case, only one of the RAM slots was occupied. As a future upgrade, i could install a second module here to achieve a performance boost through dual-channel.
+
+As I plan to use NVMe storage instead of the 2.5" SATA SSD, I install it in the corresponding slot. This is done without screws, the drive is secured with a blue plastic clip. 
+
+![Removed bottom cover, access to M.2 slot and SO-SIMM slots.](img/m720q_bottom_open.jpg)
+
+Once the storage has been installed, the cover can be reinserted.
+
+### Removal of unnecessary components
+
+After turning it over again, you can clearly see the 2.5″ SATA SSD that is currently installed in the upper half, as well as the  expansion card for an additional DisplayPort output. Both will be removed to make room for the network card.
+
+![Opened M720q with 2.5" SSD and expansion card for a DisplayPort connection.](img/m720q_top_open.jpg)
+
+The SATA SSD is connected to the mainboard via a thin ribbon cable. As always with such cables, one should be very careful with it - especially if you want to use it again at some point. However, it is easily possible to remove the cable completely by opening the retaining clip on the mainboard port and pulling on the small blue plastic tab at the end of the cable.
+
+![Ribbon cable for connecting SATA disks and DP expansion card with baffle are still present.](img/m720q_top_riser.jpg)
+
+The expansion card with the Displayport connection must also be removed. For this, the black screw on the PCB itself must be loosened, but also two smaller screws on the housing that secure the baffle. The card can then be pulled out.
+
+This leaves us with a prepared computer and enough space for the network card.
+
+![Prepared case without baffle on the back.](img/m720q_top_empty.jpg)
+
+### Installation of the network card
+
+First, the already installed low-profile bracket has to be removed from the card and then the baffle must be fixed for installation in the M720q. Both are fixed to the network card itself with only a single screw.
+
+![i340-T4 with baffle for the M720q](img/i340_baffle.jpg)
+
+The card can then be put in the riser to prepare everything for installation in the computer. As can be clearly seen, only a small part of the PCIe slot is needed, as the card itself only uses a PCIe x4 interface and the riser offers a x16 interface.
+
+![i340-T4 with baffle in riser](img/i340_baffle_riser.jpg)
+
+Clearly visible is the metal screw thread on the riser (top left), which is used to attach it to the case later.
+
+This construct is then installed in the computer by inserting the riser into the corresponding slot on the mainboard. Finally, three screws are inserted (one on the riser, two on the baffle) and the modification is complete.
+
+![Modified M720q with built-in network card.](img/m720q_top_nic.jpg)
+
+Finally, the lid with attached front cover is pushed back onto the unit and secured.
+
+![Back of the M720q with i340-T4 after completed modification.](img/m720q_back_nic.jpg)
+
+## Setup of OPNsense
+
+First I updated the BIOS. Although this is not functionally necessary, it is definitely a good idea for the initial setup. Lenovo offers the "BIOS Update (USB Drive Package)" in the [support area of the M720q](https://pcsupport.lenovo.com/us/en/products/desktops-and-all-in-ones/thinkcentre-m-series-desktops/m720q/10t7/downloads/ds503907-flash-bios-update-thinkcentre-m720t-m720s-m720q-m920t-m920s-m920q-m920x-thinkstation-p330-tiny). The archive only has to be unpacked onto a FAT32-formatted USB stick and booted from it.
+
+Afterwards, it is a good idea to switch off unneeded components such as the audio or SATA controller in the BIOS and to set the system to reboot automatically after loss of power.
+
+The installation of OPNsense itself is simple and straightforward with the [images provided](https://opnsense.org/download/). Since I also wanted to install the system via USB stick, I downloaded the vga image and flashed it onto a stick using [Etcher](https://etcher.balena.io)
+
+One can import an existing configuration both in the live image and during the installation, provided it can be found on a medium under `/conf/config.xml`. For whatever reason, the import did not work for me. I suspect that it is due to the encryption of the configuration file, but I didn't spend too much time on it.
+
+It's not a big deal, though, because one can also import the configuration while the system is running. So I configured one of the ports for LAN, completed the installation and then logged into the WebUI with the standard login data. Under `System > Configuration > Backups` i could then select and restore the configuration file.
+
+Since I had only assigned the ports of the network card and not the onboard NIC in my old setup the import went smoothly and without interface mismatch.
+
+This completes the move to the new platform and the computer can now perform its duties as a router.