Sítové prvky pro síť v RD

Sítové prvky pro síť v RD
« kdy: 20. 02. 2022, 15:27:52 »
Zdravím, je mi jasné, že podobné dotazy se tu točí asi stále do kola, ale neodkázal jsem dohledal odpověď, která by mi řekla vše, co potřebuji. Dostavěl jsem RD s metalickými síťovými rozvody (16 zásuvek). V TM je 19" 9U rack a po baráku dva kabely připravené pro AP (napájení přes PoE). Výhledově bych v budoucnu chtěl pořídit i NAS. Počítám, že co nejvíce zařízení by byl provozováno po kabelech a WiFi opravdu jen pro mobilní zařízení.

Rád bych teď vybral síťové prvky do racku, ale zjistil jsem, že mě dost limituje požadavek na PoE. Jako kompromisní řešení mi přijde Mikrotik CRS328-24P-4S+RM, který by měl být schopen fungovat jako router s PoE a 24x LAN a k tomu např. 2x Zyxel NWA50AX. Problém je dostupnost Mikrotiku. Jako alternativa mě napadlo pořídit router s PoE pro AP a dál propojení na jednoduchý 24 portový switch. Jako router jsem našel hEX PoE a k tomu switch třeba HPE 1820 24G.

Můžete mi prosím poradit, jestli je taková konfigurace smysluplná nebo je to úplně střelba mimo? Předem díky.


Re:Sítové prvky pro síť v RD
« Odpověď #1 kdy: 20. 02. 2022, 15:56:59 »
no a kdyz router nema poe tak se da dokoupit poe adapter za par stovek :-)

Re:Sítové prvky pro síť v RD
« Odpověď #2 kdy: 20. 02. 2022, 16:04:13 »
Co za rychlost netu budeš mít? Ten CRS328 je switch. Routovat taky umí, ale nemá moc výkon. Spíš bych nechal switch switchem a přidal k tomu ještě router co bude řešit routování, firewall, VPN a podobně.

Dostupnost je problém, záleží jak na to spěcháš a jestli třeba dočasně budeš potřebovat všechny porty atd...já naštěstí ještě v létě ulovil RB4011 na routing a jako switch mám crs112-8p-4s-in co mi přes POE napájí kamery. Potřeboval bych ještě jeden nebo taky ten CRS328, ale nejsou no...tak teď jedu v režimu že mám prostě POE injektory co byly u APček a využívám ty porty na RB4011, ale chtěl bych to časem udělat přes další switch s POE...

Re:Sítové prvky pro síť v RD
« Odpověď #3 kdy: 20. 02. 2022, 17:01:10 »
U AP bych se držel osvědčených modelů Ubiquiti UniFi.

Jak správně zaznělo, tak PoE adaptér se dá pořídit za pár kaček, navíc u některých modelů UniFi je injektor i přímo součástí balení.

A switch pak klidně obyčejný TP-Link TL-SG1024 s 24 porty za cenu lehce přes 2t. Kč

Re:Sítové prvky pro síť v RD
« Odpověď #4 kdy: 20. 02. 2022, 17:53:46 »
...jedna kyselá slina ohledně switchů Mikrotik: nedávno jsem si pro specifický účel koupil ve slevě CRS112 (malý managed switch se 4 SFP) a protože jsem vyměklá stárnoucí lama, tak mě překvapilo, že na tom na bázi přirozené inteligence nejsem schopen pokonfigurovat VLANy. Měl jsem na tom RouterOS. Musel jsem do dokumentace + hledat nějaké examply v CLI. Vede to na kombinaci asi tří elementů ve stylu 1) přiřadit VID na ingressu na untagged portu, 2) filtrovat VID na egressu do untagged portu + nějaká třetí věc co jsem zapomněl. Asi to poměrně věrně kopíruje vnitřní architekturu hardwaru.

Pokud nejsou konkrétní požadavky ohledně fičur, nebo osobní preference ohledně ovládání, tak s ohledem na spotřebu a cenu bych koukal po nějakých low-end web-smart switchích typu D-LINK DGS series. Cca první až druhou nejlevnější řadu - u té nejlevnější bych se obával "naschvál nekomfortních inovací", jako že při každém přihlášení otravuje nevypnutelný first logon wizard, nebo že FDB tabulku lze vypsat pouze pro jednotlivý port (nikoli hromadně globálně) apod. U 24portového switche je to rozdíl v ceně tuším asi 4 vs 5 kKč. Mluvím o switchích, které nemají 10Gb ani uplink. Cokoli s 10Gb uplinkem v dnešní době nebude mít naschvál zmrvený management.

Mnohé dnešní switche v 19" skříňkách mají větrací otvory na bocích a obejdou se bez ventilátoru. S ohledem na ventilaci volnou konvekcí je fajn, pokud máte možnost, namontovat switch svisle. Jasně - pokud máte stojan, je to asi blbost.

Padla tady zmínka o Ubiquiti... pokud by osobní preference případně hovořila proti jejich mngt rozhraní, rád bych zmínil, že do UBNT uAP AC Lite i do Mikrotik hAP AC lze dostat OpenWRT... dvě podobná "ufa" od dvou konkurenčních výrobců, přičemž ten mikrotik je o generaci mladší hardware od Qualcom Atherosu (s výkonnějším procesorem).


5nik

  • ***
  • 101
    • Zobrazit profil
    • E-mail
Re:Sítové prvky pro síť v RD
« Odpověď #5 kdy: 20. 02. 2022, 20:13:45 »
Mikrotik switche série CRS1xx a 2xx jsou komplikované na nastavení VLANů při zachování wirespeed. Řada CRS3xx už je na tom lépe, podporuje HW offloading bridge.
Co se týče původního dotazu - pokud plánujete provozovat 2 AP, pak bych se neupínal na PoE switch, 2 AP lze obsloužit dodávanými injektory. CRS326/328 jsou obecně (routing a další) výkonově na úrovni RB2011. Na domácí routing v pohodě, při VPN a rozumném zabezpečení (AES 256) končí někde mezi 25 - 50 Mbity (ROS 6). Otázka je výkon v ROS7, protože v ROS je detekováno pouze jedno jádro, ale v ROS7 jsou už správně 2 CPU jádra.
Nevím, co očekáváte od switche, zda je nutný spravovatelný, někdo si vystačí i s hloupým (i s tím se dají omezeně provozovat VLANy, většina hloupých switchů forwarduje rámce i s VLAN tagy, případně tunelovat provoz z cAPů přímo na router). Pokud spravovatelný switch, volím minimálně druhou nejnižší řadu (např. dlink DGS-1210, HPE 1920s -> dnes již Aruba ION 1930, Zyxel GS1920, tplink nevím..., cisco  CBS220).
Shrnu-li to, bylo by potřeba více informací na konkrétnější doporučení (budoucí využití sítě, požadované / plánované funkce, rychlost internetu atd.).

Re:Sítové prvky pro síť v RD
« Odpověď #6 kdy: 20. 02. 2022, 21:08:32 »
Pri dvoch AP kludne aj bez PoE switcha s pribalenymi injectormi. Zbytocne priplatis za switch ak su injectory v cene AP.
Osobne by som ako AP odporucal TP-Link EAP seriu(pozeral som aj Zyxel ale lacnejsie serie mi prisli orezane a drahsie uz prilis drahe na doma, maju rovnako standalone rezim alebo cloud). Velmi dobra cena, fakt dobre pokrytie, jednoduche nastavenie, moznost spravovat cez controller alebo standalone. Unify mne osobne nesadli, su drahsie, za mna neprehladne nastavovanie a zabugovany FW(chvilu trva kym ho vyladia).
Switch podla potreby. Bud cokolvek priblble(ak nepotrebujes management) alebo o nieco lepsie s managementom(najcastejsie pouzivam HP).

Re:Sítové prvky pro síť v RD
« Odpověď #7 kdy: 21. 02. 2022, 16:38:14 »
Děkuji všem za odpovědi. Internet by měl být přes optiku 100/100 Mbit. Provoz asi běžný domácí bez nadměrného přesouvání velkých objemů dat. Největší extrém bude asi streamování videa co linka utáhne.

Injektorům jsem se vyhýbal, protože mi PoE switch přišel jako čistší řešení, ale asi máte pravdu, že to za tu přidanou investici nestojí.

Spravovatelný switch bych uvítal. AP zvažuju s 802.11ax.

Časově na to úplně nespěchám - zatím vše funguje přes starý ASUS router z bytu, ale jde o provizorní řešení.


Re:Sítové prvky pro síť v RD
« Odpověď #8 kdy: 21. 02. 2022, 19:35:54 »
POE injektory můžou být cvelku nebezpečné v tom, že vůbec neřeší jestli je na druhém konci POE zařízení nebo ne. A taky vůbec neřeší jestli náhodou není na drátu zkrat. Switch ti nepustí jen tak napětí třeba do připojeného PC (to můžeš samozřejmě ohlídat aby si někdo místo AP nezapojil něco jinýho), ale pokud ti myš prokousne kabel do zkratu, tak switch detekuje zkrat a vypne. Zatímco POE injektor tam bude cpát proud pořád - nejhorší je to na dlouhém kabelu co má velký odpor a zdroj zapojený v POE adaptéru bude silný a dodávat do zkratovaného kabelu "jen o něco víc než normální provoz", tudíž v něm nevypne nějaká nadproudová ochrana....Jen čistě hypotetická situace, ale přijde mi že je to dobrý zmínit...

Re:Sítové prvky pro síť v RD
« Odpověď #9 kdy: 21. 02. 2022, 22:53:56 »
POE injektory můžou být cvelku nebezpečné v tom, že vůbec neřeší jestli je na druhém konci POE zařízení nebo ne. A taky vůbec neřeší jestli náhodou není na drátu zkrat. Switch ti nepustí jen tak napětí třeba do připojeného PC (to můžeš samozřejmě ohlídat aby si někdo místo AP nezapojil něco jinýho), ale pokud ti myš prokousne kabel do zkratu, tak switch detekuje zkrat a vypne. Zatímco POE injektor tam bude cpát proud pořád - nejhorší je to na dlouhém kabelu co má velký odpor a zdroj zapojený v POE adaptéru bude silný a dodávat do zkratovaného kabelu "jen o něco víc než normální provoz", tudíž v něm nevypne nějaká nadproudová ochrana....Jen čistě hypotetická situace, ale přijde mi že je to dobrý zmínit...

To ale plati len pre pasivne injectory. To je tiez dobre zmienit.  Tvrdy skrat to zdetekuje aj pasivny injector a pri tom hypotetickom priklade by si clovek ponejakom case vsimol ze mu nieco nefunguje a riesil to. Riziko ziadne, len prepali trochu elektriny zbytocne. Jedine, co pri pasivnych injectoroch realne ostava je pripojenie ineho zariadenia, ktore by mohol ten injector odpalit.

Re:Sítové prvky pro síť v RD
« Odpověď #10 kdy: 22. 02. 2022, 08:29:18 »
Lze předpokládat, že na druhém konci PoE asi nějaké zařízení bude, když se jedná o instalaci v RD :) Nedělal bych z toho vědu, PoE injektor se běžně používá hlavně na dědinách na UBNT-klient k připojení na lokální ISP a také nikdo neřeší myši a další ptákoviny.

Re:Sítové prvky pro síť v RD
« Odpověď #11 kdy: 22. 02. 2022, 08:52:15 »
U PoE injektorů prosím rozlišujte co jsou zač.  PoE switch bude vždy umět 802.11af (nebo podobnou) tj aktivní PoE ( výkon pustí na port až po domluvě se zařízením). PoE injektory mohou být také 802.11af  (pak problém s myšmi nebude) a nebo pasivní, které využívají volné páry bez jakékoliv kontroly a domluvy s koncovým zařízením a tam by úloha myší mohla hrát nějakou roli.

Re:Sítové prvky pro síť v RD
« Odpověď #12 kdy: 22. 02. 2022, 09:44:57 »
Myš vyloučit nemůžu, ale oba AP jsou vyvedeny u stropu, takže nehrozí, že by se na ně někdo připojil s něčím jiným.

Re:Sítové prvky pro síť v RD
« Odpověď #13 kdy: 22. 02. 2022, 10:14:40 »
Koupíš (odchytneš na ulici) kočku a problém s myší je vyřešený :D

Re:Sítové prvky pro síť v RD
« Odpověď #14 kdy: 22. 02. 2022, 10:36:11 »
Kabely snad patří do trubek či chrániček. Pokud by se někdo bál, že mu myši budou žrát PVC, může koupit kovové.

Pokud vám stropem vede elektrika ke stropním svítidlům, je asi hlavní riziko tam. Proudový chránič na každém obvodu je snad u novostavby samozřejmost.

Více bych se ale bál třeba požáru UPS.