Domácí síť do novostavby

PetrM

Re:Domácí síť do novostavby
« Odpověď #30 kdy: 06. 10. 2016, 14:08:13 »
Jo, akorát tazatel chce asi dřív netit, než kolaudovat  ;)  A je fajn, že zvažuje možnosti dřív, než je natahaná omítka. Husí krky, krabice na zásuvky a rack jsou potřeba udělat ještě během hrubé stavby, základ natahat před stěhováním a zbytek (zapojení switche a routeru) počká do zabydlování.

Ale aby to udělal, je potřeba mít trochu představu, jak by to vypadalo za pár let v plným provozu...


PetrM

Re:Domácí síť do novostavby
« Odpověď #31 kdy: 06. 10. 2016, 14:43:17 »
No asi záleží kolik máš televizí, ale já mám smart tv připojenou WiFinou. A že by desktop musel být připojen kabelem a kolik jich doma běžná rodina má? I nejmenší router má většinou min čtyři dírky na ethernet.
;D ;D ;D Smart TV na WiFi  ;D ;D ;D  Video má vůbec nejvyšší nároky, s čím se doma dá setkat. A na rovinu, WiFi má na tohle nejlepší předpoklady:
- Omezenou rychlost, na zvýšení je třeba nový železo (Router nebo TV / Dongle podle řešení). A s nástupem 4k/8k bude hůř. Rychlost omezuje rozlišení.
- O jedno médium (přenosový kanál) se ti pere všechno, funguje to na principu CSMA/CD a nemáš zaručeno, že se nezasekne obraz během čekání, až dorazí další kus dat, který už čeká na routeru.

A co se čtyř LAN na routeru týká, to je sakra málo. A ať počítám jak počítám, ty čtyři fousy jsou akorát pro telku v obýváku:
1. TV,
2. SAT s nahráváním pro streamování dat nebo Hbb, event. IPTV STB
3. HTPC
4. Herní konzola

Na to aby se nikdo nedostal dvnitř ti stačí cokoliv co natuje a má základní zabezpečení.

Vygoogli si ROM0. Navíc to není jediný problém.

Dál je potřeba, aby to uroutovalo rozumnou rychlost, krabička, která dá 10Mbps v reálu je nanic, pokud máš k dispozici 50Mbit a seká se ti video. Platíš rychlý net a máš ho vlastní hloupostí zabržděný.

A NAT není zabepečení.

Nejsem si jistý, jestli běžná rodina potřebuje pět souběžných VPN ...

Nepotřebuje. Ale potřebuje, aby se všichni současně dostali na net. A musí obvykle komunikovat přes jednu IPv4 adresu od ISP, a to současně.

A pokud chce minimálně jedno VPN, musí ta IP adresa být veřejná. A mimochodem, na šifrování VPN je potřeba dst výkonný router s podporou silnýho šifrování.

Tiskárna co se loudá po netu a rozesílá spam????????? To je naprostý nesmysl a i kdyby chtěla posíat spam (což nevim jak by tiskárna sama o sobě dělala tak je snad lepší ten bezpečností problém vyřešit přímo u ní. Vlany doma naprosto k ničemu.

Podívej se na poslední studie ohledně spamu. Kamery, DVR, tiskárny, levný routery, NASy,...  Tyhle neaktualizovaný krámy nemají co být online.  A pokud se to samo hlásí o aktualizace, není problém pomocí MiTM předhodit cokoliv, stačí nafejkovat IP adresu výrobce.  VLAN, co nevidí ven, vyřeší elegantně plno problémů s bezpečností i se šmírováním.

V racku bude pravděpodobně jedna zásuvka a pes - na to neni třeba dělat revize. A to že shoří nějaká komponenta je stejně pravděpodobné jako že chytne AP, router nebo notebook ... na to se revize doma nedělaji.

V RD se nemusí dělat periodická revize, výchozí být musí bez výjimek.

Stavební zákon přikazuje před uvedením pevné instalace do provozu provedení výchozí revize. A ohledně racku jsou ještě požadavky na přizemnění dle ČSN EN 33 2000 a vnitřní ochranu proti přepětí dle ČSN EN 62305-4 ed. 2. Stavební úřad požaduje revizní zprávu od všech pevných instalací během kolaudačního řízení.

remetremet

Re:Domácí síť do novostavby
« Odpověď #32 kdy: 06. 10. 2016, 15:08:16 »
Jak by ses dííval na někoho, kdo by si před 20 lety tahal kabel CAT5e k TV - a dneska jsi bez něho s HbbTV, DLNA, VoD a dalšíma kravinama v pasti. Tak proč tam ten husí krk nemít, když je možnost ho tam teď dát bez bourání a pak protáhnout cokoliv.

Ja se hlasim, sice pred 17 lety, ale ano, tahal jsem CAT5e vsude (samosebou teda v husich krcich) a stale slouzi. A co si kdo o me myslel je mi z duse jedno. Na druhou stranu beru, ze spousta lidi, kterym staci jeden PC a tim padem zadnou sit nepotrebuji, ikdyz pokud planuju dum, tak mi prijde pocitacova sit dneska jako naprosty standard, stejne jako voda, topeni, elektrina, splachovaci toaleta.

nikdonic: Kazda rodina je asi jina, ale pokud neni soucet veku rodinnych ucastniku pres 100, tak bych pocital tak 4 PC/Ntb, 4 telefony, tablet, 3 TV... No ja si to schvalne spocital, mam v siti 45 zarizeni nepocitaje switche a routery, ale ja jsem nadprumerna rodina :-) Zbytek bych zbytecne opakoval PetrM - vase argumenty jsou liche.

j

Re:Domácí síť do novostavby
« Odpověď #33 kdy: 06. 10. 2016, 18:27:32 »
...
Tys tiskarnu uz 20 let nevidel ze? O tom zbytku ani nemluve ... naprosto KAZDA tiskarna, kterou jde pripojit do site, UMI posilat mail (a spoustu dalsich veci).

Televize pres wifi jednoduse nefunguje a ani nemuze, ona totiz nefunguje ani na stovkovy dratovy siti (opakovane overeno na ruznych modelech ruznych vyrobcu). Cache, je totiz pro soudruhy inzenyry sprosty slovo, a proto prestoze tomu streamu bohate staci 30Mbit, tak na sledovani fimu v TV to nestacni ani zdaleka.

Jednoduse do baraku patri kabelaz a to dostatecne dimenzovana ... pokud ma nekdo predstavu, ze k tomu pripoji 5 veci, tak at si to vynasobi 5, a ma zhruba realne pocet portu, ktery potrebuje. Pri rozumnym rozmisteni pak navic nebude muset resit, ze kabel potrebuje u okna, ale zasuvku ma u dveri ...

PetrM

Re:Domácí síť do novostavby
« Odpověď #34 kdy: 07. 10. 2016, 07:10:20 »
Kazda rodina je asi jina, ale pokud neni soucet veku rodinnych ucastniku pres 100, tak bych pocital tak 4 PC/Ntb, 4 telefony, tablet, 3 TV... No ja si to schvalne spocital, mam v siti 45 zarizeni nepocitaje switche a routery, ale ja jsem nadprumerna rodina :-)

No, u nás dva dospělí a děcko ve školce, nevěřím na IoT (protože ho dělám) a stejně to dopadlo tak, že
- Telka, kvůli DLNA (2ks)
- Satelit, kvůli převodu nahrávek na něco rozumnýho (1ks)
- HTPC 1ks
- Desktop 2ks
- Tiskárna 2ks
- Netbook 1ks
- Notebook 2ks
- NAS 1ks
- Rozšiřující AP pro WiFi 2ks
- Mobil 2ks
- Tablet 1ks
- Vývojový kity 0-4ks

No a to jsem ještě nerealizoval kamery a takový blbinky... Bez gigové sítě by to už teď nešlo.


remetremet

Re:Domácí síť do novostavby
« Odpověď #35 kdy: 07. 10. 2016, 12:09:57 »
PetrM: Tak to jses bratru na 20 zarizenich a to bych rekl, ze jsi i dost pri zemi.

Az bude decko vetsi, tak si pridas dalsi telefon, tablec, notebook, TV a buh vi co dalsiho. A jestli bude blazen do pocitacu nebo elektroniky, tak si to muzes vynasobit treba 10x :-) Ale neni nad to, naplanovat si sit v dome pro 4 LAN a jednu mizernou Wifi :-)

PetrM

Re:Domácí síť do novostavby
« Odpověď #36 kdy: 07. 10. 2016, 13:18:05 »
No to vím, proto je jenom v děcáku (projektovaným pro dvě mláďata) osm fousů :D TV + herní konzola nebo set-top-box + 2x PC + VoIP foun + 3x rezerva na hračky. Splehnout se na router se čtyřma LANkama je prostě k smíchu.

Michal Kovacic

Re:Domácí síť do novostavby
« Odpověď #37 kdy: 07. 10. 2016, 13:39:17 »
Hmmm... Když to trochu s nadsázkou shrnu: "Pro novostavbu je nutno počítat se cca 100+ zásuvkama, strukturovanou kabeláží, několika rackama pro switche, routery, zálohování, firewally, záložní zdroje... To vše ideálně do serverovny - určitě s klimatizací. Nejspíše si také najmout síťového administrátora, který se o to bude starat..."

Asi to je trošinku přehnané - osobně si myslím, že realita je jinde. Náklady na pořízení a provoz, znalosti a čas skákat kolem interní IT infrastruktury - nejsem si úplně jist, zda bych svůj volný čas tomuhle obětoval. To si raději posekám trávník - ať mám alespoň pár minut bez počítače.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Domácí síť do novostavby
« Odpověď #38 kdy: 07. 10. 2016, 14:02:04 »
Hlavne tedy misto novostavby bych doporucil koupi stare farmy. Hospodarske budovy se oizoluji, da se do nich klimatizace a tam se hodi serverove farmy a datacentrum s vlastnim kloudem, aby bylo kam davat rodinne fotky a filmy s petrickem a evickou, treba jak prskaji na dort, kdyz sfoukavaji prvni svicku. Ono v HD, kdyz z toho clovek vzdycky udela celovecerni film, aby bylo cim tyrat navstevy, tak to zabere dost mista.

BTW, nezapomente na redundantni zrcadla alespon ve dvou lokalitach, idealne na ruznych kontinentech.

SB

Re:Domácí síť do novostavby
« Odpověď #39 kdy: 07. 10. 2016, 14:07:27 »
No to vím, proto je jenom v děcáku (projektovaným pro dvě mláďata) osm fousů :D TV + herní konzola nebo set-top-box + 2x PC + VoIP foun + 3x rezerva na hračky. Splehnout se na router se čtyřma LANkama je prostě k smíchu.

Když pominu, že má jít o dětský pokoj, není jednodušší jeden nebo 2 dráty to pokoje a v případě potřeby to řešit switchem? Tahat 8 drátů to jedné místnosti mi přijde jako úplná kravina.

PetrM

Re:Domácí síť do novostavby
« Odpověď #40 kdy: 07. 10. 2016, 14:08:30 »
Hmmm... Když to trochu s nadsázkou shrnu: "Pro novostavbu je nutno počítat se cca 100+ zásuvkama, strukturovanou kabeláží, několika rackama pro switche, routery, zálohování, firewally, záložní zdroje... To vše ideálně do serverovny - určitě s klimatizací. Nejspíše si také najmout síťového administrátora, který se o to bude starat..."

Asi to je trošinku přehnané - osobně si myslím, že realita je jinde. Náklady na pořízení a provoz, znalosti a čas skákat kolem interní IT infrastruktury - nejsem si úplně jist, zda bych svůj volný čas tomuhle obětoval. To si raději posekám trávník - ať mám alespoň pár minut bez počítače.

Na druhou stranu, pokud chceš digitálně existovat, nic jinýho, než domácí síť ti asi nezbude. Holt nároky rostou... :(

Ale není potřeba několik racků, mám 12ku a zatím stačí. 2x patch panel, nějaký vyvazovací panel, 2x switch, 1x UPS a na polici NAS + router + PoE zdroj.

Co se starostí týká, je to jednou nakonfigurováno a záloha /etc a /root/.ssh je na bezpečným místě. Teď stačí jenom
- Jednou týdně zkouknout, jestli je novej firmware pro router (OpenWRT) a věci viditelný zvenku, to klidně zvládne i cron.  V případě 0-day na některým zařízení stačí tři příkazy - ssh, apt-get a reboot.
- 1x za měsíc offline záloha. A ta je jenom o připojení krabičky na USB a třech příkazech - sshfs, mount, rsync. Jede to v noci o víkendu, jestli je to hodina nepo čtyři, neřeším. Uživatelská akce na ani ne 10 minut a dál se o to nestarám, ráno jenom kontrola a vypnutí na dalších 10 minut.
- Jednou ročně kontrola baterky v UPS.
Tak jakej admin nebo celý dny volnýho času? Copak to jede na widlích?

PetrM

Re:Domácí síť do novostavby
« Odpověď #41 kdy: 07. 10. 2016, 14:15:08 »
No to vím, proto je jenom v děcáku (projektovaným pro dvě mláďata) osm fousů :D TV + herní konzola nebo set-top-box + 2x PC + VoIP foun + 3x rezerva na hračky. Splehnout se na router se čtyřma LANkama je prostě k smíchu.

Když pominu, že má jít o dětský pokoj, není jednodušší jeden nebo 2 dráty to pokoje a v případě potřeby to řešit switchem? Tahat 8 drátů to jedné místnosti mi přijde jako úplná kravina.

Není.
1. Jedu na několika VLAN kvůli bezpečnosti a to by znamenalo a dávat managovaný switch na místo (cenově je jinde, než levná pětiportová krabička)
2. Je tam míň věcí na konfiguraci
3. V místnosti na spaní nic nebliká a neruší
4. Jeden výkonnější zdroj vyhází energeticky líp, než několik menších
5. Zálohovat switche daleko od UPS jsou zbytečný komplikace.
6. Je tam míň kurvítek z číny a míň spojů

remetremet

Re:Domácí síť do novostavby
« Odpověď #42 kdy: 07. 10. 2016, 14:28:06 »
Michal Kovacic: Ano, pokud ma ten dum 15-20 mistnosti tak rozhodne ano. Bezny standard je 1-2 dvojzasuvky na mistnost (a v nekterych mistnostech je i tohle malo a pak se to nezodpovednych projektantech musi resit dalsima malyma switchema, coz je neprakticke a zere to vic elektriny).

Vis, kdyz si koupim auto, tak k tomu taky patri spousta cinnosti, ktere jsou nutne a pokud je nebudu delat, tak se muzu zabit nebo mi hrozi pokuta.

A stejne je to se zabezpecenim, zalohovanim,... pak je tu poradna plna imbecilnich dotazu, jak zvysit dosah wifi, jak propojit dve mistnosti pres elektrickou zasuvku, jak dostat rodinne fotky z HDD, proc se mi strhava z platebni karty platba do Zimbabwe a tak dal...

Jinaks to samosebou napsal "ad absurdum", neni treba rack, neni treba klimacka,... staci proste husi krky, rozvody utp, switch, zasuvky, router, ups se docela hodi, ale neni to nutne, ... U domu 5+1 ti staci 24port a se vsim vsudy se vlezes do 30 tisic, coz je tak 1% z ceny toho domu. A s tou pracnosti je to podobne prehnane - nekdo to nastavi za par tisicovek a pak to 10 let bezi a hotovo. Topeni, vodu, elektrinu, plyn, klempirinu si taky clovek nedela sam a nekoho si na to zavola, tak proc by IT melo byt nejak jine? Protoze ma kazdy jouda pocit, ze pocitacum "rozumi"?

PetrM: Osobne VLANy nepouzivam ikdyz to switch umi, ale jinak souhlas.

PetrM

Re:Domácí síť do novostavby
« Odpověď #43 kdy: 07. 10. 2016, 14:52:53 »
A k tomu racku - ten je u nás jedna z nejdůležitějších věcí, protože
1. Když by bez něho ženská dostala smetákový záchvat, tak nechtěně vytrhá všechny kabely.
2. Jednou za měsíc bych dostal sprda za ten bordel a chuchvalce kabelů, kvůli kterým se nedá pořádně uklízet
3. Předejdu nervům manželky z toho, že něco nefunguje, protože vypadený kablík.

Takže je to potřeba někam zavřít. A kam? Kupovat skříňku z lamina, bastlit týden držáky z prkýnek a úhelníků, nebo za zhruba stejnou cenu za odpoledne hodit do technické místnosti / na půdu https://www.tsbohemia.cz/datacom-19-nastenny-rozvadec-jednodilny-15u-450mm_d102025.html + https://www.tsbohemia.cz/rack-police-ga-5-350mm-2u-_d81842.html + https://www.tsbohemia.cz/19-vyvazovaci-panel-1u-jednostranna-plastova-lista_d104987.html + https://www.tsbohemia.cz/patch-panel-19-24x-cat5e-utp_d116820.html.

Schválně, kolik je to % z ceny baráku? A kolik klidu do manželství taková prkotina přinese...

nobody(ten pravej)

Re:Domácí síť do novostavby
« Odpověď #44 kdy: 07. 10. 2016, 15:04:47 »
[...] 1. Když by bez něho ženská dostala smetákový záchvat, tak nechtěně vytrhá všechny kabely. [...]

jestli to napises jeste potreti, mozna dostane zachvat a nacpe ti smetak do ... ;)