Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: lerda8 08. 06. 2025, 11:30:13
-
Ahoj všem,
doma si rozjíždím Homelab na kterém chci učit/rozbíjet.
Problém je že máme jednu rodinou síť od 02 ve které se nechci rejpat abych ji neshodil všem ostatním navíc mě ten smartbox odpuzuje.
Říkal jsem si že abych se mohl učit koupím si např. Mikrotik HAP AX2 který zapojím za o2 smart box a tím si udělám vlastní sít. Četl jsem že je může nastat dvojitý NAT ale to jsem asi ochotný překousnout vzhledem k tomu že nevím o jiné možnosti.
Uniklo mi něco? Máte návrhy na lepší řešení?
Díky za jakoukoliv pomoc :)
-
Řešení čeho? Nenapsal si, co chceš dělat.
-
Chtěl bych mít doma vlastní síť na které se můžu učit základy networkingu a systémové administrace aniž bych omezoval zbytek rodiny tím že něco rozbiju.
-
https://ebay.us/m/Rlmnlz doporucuji toto
-
https://ebay.us/m/Rlmnlz doporucuji toto
Děkuju za radu ale prosím o vysvětlení v čem mi toto pomůže. Mám se ještě co učit... :)
-
Podla mna dat router (ci uz spominany Mikrotik HAP AX2, alebo aj lubovalny iny ktory si chces) za O2 router je upne v pohode riesenie. Ak neplanujes do labu pristup z vonku tak dalsi NAT je podlamna uplne v pohode.
-
Chtěl bych mít doma vlastní síť na které se můžu učit základy networkingu a systémové administrace aniž bych omezoval zbytek rodiny tím že něco rozbiju.
Síť ale nevytvoříš jedním prvkem, protože ta data přece musí téct odněkud někam.
-
Doporučuji za router od O2 pořídit Asus RT-AX53U, stojí pár korun. Na ten nahrát OpenWrt a můžeš si hrát do aleluja...
-
Jenže to OpenWRT je zrovna fakt jen na domácí hraní, takže pokud by například chtěl získávat zkušenosti pro budoucí profesionální uplatnění, tak raději ten Mikrotik, nebo už rovnou Cisco.
-
Chtěl bych mít doma vlastní síť na které se můžu učit základy networkingu a systémové administrace aniž bych omezoval zbytek rodiny tím že něco rozbiju.
Síť ale nevytvoříš jedním prvkem, protože ta data přece musí téct odněkud někam.
Jo už rozumím, mám server s proxmoxem a plánuji si zprovoznit nas NAS takže síť by se skládala z nich a PC.
Jenže to OpenWRT je zrovna fakt jen na domácí hraní, takže pokud by například chtěl získávat zkušenosti pro budoucí profesionální uplatnění, tak raději ten Mikrotik, nebo už rovnou Cisco.
Bylo by to ideální kdyby to co se naučím bylo přenositelné do profesionálního prostředí. Koukal jsem na Mikrotik, v Cisco zařízeních se moc nevyznám, přijdou mi drahé a někde jsem četl něco o licencích a ty se mi momentálně platit nechtějí. Ale zas hádám že Cisco je v podnicích častější?
-
Jo už rozumím, mám server s proxmoxem a plánuji si zprovoznit nas NAS takže síť by se skládala z nich a PC.
Jen.. když už je tam Proxmox, tak by se skoro nabízelo zařídit router přímo na něm.
OpenWRT, OPNSense i třeba RouterOS od Mikrotiku chodí v pohodě ve virtuálech. Byť tedy ten chce pak po vypršení trialu licenci za $45, aby nebyl zamčený na 1Mbit/s.
K serveru nějaký L3 nebo L2 switch s managementem, kde se pak dají rozebrat VLANy, to je myslím na blbnutí ideální.
Může se to pak zapojit do toho SmartBoxu (upstream WAN), zkoušet si třeba se zařízeními 802.1x s Radius serverem, různé segmentace sítě atp.
Switche se dají koupit i starší relativně levně pokud člověk vystačí s 1GbE, viz. občas nabídky tady.
Kdyby k tomu byla potřeba WiFi (třeba pro nějaké IoT gadgety), pak tam stačí přidat jakékoliv vhodné APčko.
S tím stávajícím internetovým připojením se to moc nezávisle rozdělit nedá, protože na domácích připojeních je typicky jen jedna veřejná IPv4 (pokud vůbec a není to ještě za CG NATem) a /64 prefix IPv6. S tím moc parády udělat nejde.
-
klidne ti venuju placaty server hp nejaka stara generace a taky placaty switch a muzes si doma stavet vlastni sit s linuxem.
placaty myslim, ze je to asi 2u velikost.
kdyz mi za to das flasku tak ti to privezu asi kamkoliv.
sezen si switche, routery a pak starych notasu a dej si tam linux a muzes laborovat.
-
Jo už rozumím, mám server s proxmoxem a plánuji si zprovoznit nas NAS takže síť by se skládala z nich a PC.
Jen.. když už je tam Proxmox, tak by se skoro nabízelo zařídit router přímo na něm.....
Super díky za obsáhlou radu. Na networking na proxmoxu se ještě dostane ale upřímě chci mít i něco hmatatelného kam můžu něco zapojovat a vypojovat a mačkat knofliky. Mrknu se tedy po nějakých l3 cisco switchech co nestojí nesmysl.
-
klidne ti venuju placaty server hp nejaka stara generace a taky placaty switch a muzes si doma stavet vlastni sit s linuxem.
placaty myslim, ze je to asi 2u velikost.
kdyz mi za to das flasku tak ti to privezu asi kamkoliv.
sezen si switche, routery a pak starych notasu a dej si tam linux a muzes laborovat.
Díky moc za nabidku, ja uz jeden stary 1U server mel ale byl super hlasity a zral hodne elektriky tak mi byl zakazan. Momentalne si hraju na Lenovo Thinkcentre, Raspberri pi a nějake staré noťasy se určitě najdou ale ještě jednou díky
-
Momentalne si hraju na Lenovo Thinkcentre, Raspberri pi a nějake staré noťasy se určitě najdou ale ještě jednou díky
si k tomu notebooku pridej dalsi usb sitovky a ruzne si ty notebooku propoj a muzes si tam nainstaovat routovaci software a zkouset ruzne sitarske bejkarny :-)
-
Tak chceš si oddělit síť pro lab nebo tam chceš mít i NAS, na který pak bude přistupovat i někdo z té rodiny?
V prvním případě ti stačí ten Mikrotik, do jednoho portu O2 nesmysl, v Mikrotiku si pak nastavit DHCP klienta + NAT, zbylé porty strčit do bridge, dát tam jiný prefix a rozběhat na něm DHCP server a vše bude fungovat. Do O2 nesmyslu není potřeba lézt, ani nikde jinde nic nastavovat a z pohledu rodiny se vše za tím Mikrotikem bude tvářit jako jedno zařízení a ani se na zařízení v lab síti nebude dát jak dostat.
V druhém případě je více možností jak to nastavit. První možnost je nastavit ten Mikrotik tak, aby byl v bridge proti té síti z O2 smartboxu nebo si to nastavit podobně jako v prvním případu, ale bez NAT a ve smartboxu nastavit statickou routu pro ten druhý prefix, aby směřoval na Mikrotik - mělo by jít nastavit podle strany 27 (https://www.o2.cz/-a149343?field=data&_linka=a516382). Smartbox má ve výchozím stavu na LAN 10.0.1.0/24 a pro tu druhou síť za Mikrotikem se může používat třeba 10.0.2.0/24, je pak dobré na Mikrotiku na WAN buď nepoužívat DHCP klienta a nastavit IP staticky nebo si ve smartboxu nastavit statický DHCP lease, aby ta statická routa pro 10.0.2.0/24 vždy směřovala na Mikrotik.
-
A nebo na tom mikrotiku NAT vypneš a budeš ho mít jen jako vnitřní router, s tím že domácí provozní síť buď bude rozvedená hned z O2boxu, nebo až z toho mikrotiku. V závislosti na nastavení routování pak provoz z labu půjde jen ven do internetu ale nebude smět iniciovat spojení do rodinný sítě, zatímco z ní do labu se dostat půjde.
Možností je spousta, samozřejmě i ta, že router a firewall uděláš jako virtuálku/y na tom proxmoxu (stačí ti 2 fyzický rozhraní, jedno bude WAN a půjde do O2boxu, druhý bude třeba trunková LAN a půjde do switche, ze kterého rozpleteš VLANy. Nebo pokud si chceš v labu hrát jen s virtuály, tak labová síť vůbec nemusí jít ze serveru ven a může být čistě virtuální, zatímco do switche a APček půjde jen VLAN rodinné LANky. Ale to si už potřebuješ rozmyslet podle prostorových dispozic domu.
Samozřejmě můžeš udělat i to, že O2box bude jen bridge a firewall a NAT bude až na tom routeru, ať už bude fyzický nebo virtuální.