Návrh domacej siete

Návrh domacej siete
« kdy: 19. 05. 2023, 23:12:45 »
Známy ma požiadal o prediskutovanie návrhu siete do RD kde sa mi/nám jedná o výber vhodného HW (router/switch).
Preto by som rád s Vami predebatoval použitý HW a technológie - jedná sa o RD, dajme tomu nadčasový HW, rozpočet je voľný ale s "rozumom"

Momentálne:
* Je osadený 19" Rack
* Je natahaná LAN 6A na všetky relevantné miesta v dome
* Do domu vediet prípojka D600/U100Mb (UPC Broadband router)

Do siete budu pripojené:
* PC(2x) + Notebook(Wifi)
* Kotol(1x)
* Samsung TV(2x)
* Guest WAN

* Kamerový systém(4/6x) (predpokladám že kamery budú mať svoje NVR (hikvision?)

Do siete nieje planované:
* NAS alebo server

Rád by som nasmerovanie:
1) Použijem 16p managed switch 1/2.5Gbit a vhodne rozvrstvím sieť/VLAN + vhodný non-wifi router - nejaké tipy?
2) ?

Ďakujem ža každú radu, podnet.


.

  • *****
  • 546
    • Zobrazit profil
Re:Návrh domacej siete
« Odpověď #1 kdy: 20. 05. 2023, 08:24:17 »
Takovou srandu ti v pohodě uroutuje i přímo modem od UPC (případně si ten modem přepni do bridge, pokud máš veřejnou IPv4 a za něho dej nějaký TP-Link typu Archer AX20) a WiFi po baráku udělej přes Ubiquiti UniFi. Switche pak úplně stačí za pár € s Gbps porty a na vymýšlení nějakých VLAN bych se vybodl. Čím jednoduší to celé bude, tím líp.

Re:Návrh domacej siete
« Odpověď #2 kdy: 20. 05. 2023, 10:16:18 »
To já bych tam ty VLAN udělal. Jednu pro WLAN pro hosty, oddělenou od zbytku sítě, totéž pro televize. Kamerový systém by měl další VLAN, které bych zakázal přístup do všech ostatních. Do ní bych povolil pouze přístup z vnitřní sítě pro PC a případně přes VPN, protože bych třeba nerad, aby čínské nebo jakékoliv jiné NVR nebo přímo kamery posílaly jakákoliv data "domů".

Řekl bych, že switch bude v pohodě stačit nějaký managed (pokud půjdeš do těch VLAN), gigabit - přípojku internetu to omezovat nebude a přes gigabit se v dohledné době asi stejně nedostane. Navíc pokud tam není NAS, nepředpokládal bych potřebu nějakých velkých přesunů dat v síti, aby mělo smysl řešit třeba těch 2,5 Gbps. Postavil bych to buď na MikroTiku nebo na něčem, do čeho se dá rozumně nacpat OpenWRT (což může být nakonec i ten MT).

.

  • *****
  • 546
    • Zobrazit profil
Re:Návrh domacej siete
« Odpověď #3 kdy: 20. 05. 2023, 13:03:55 »
Proboha na co? Oddělená síť nemá v tomto případě smysl ani pro hosty, natož pro TV nebo kamery (ke kterým se stejně nikdo bez přístupových údajů nedostane). Je to zbytečné vytváření komplikací a zcela bez užitku, akorát si majitel domu bude časem rvát vlasy, když se to podělá. RD není nějaká firma nebo instituce, aby bylo potřeba dělat harakiri s VLAN/WLAN.

Re:Návrh domacej siete
« Odpověď #4 kdy: 20. 05. 2023, 13:57:22 »
Port based vlan jsou na rvani si vlasu?


Proboha na co? Oddělená síť nemá v tomto případě smysl ani pro hosty, natož pro TV nebo kamery (ke kterým se stejně nikdo bez přístupových údajů nedostane). Je to zbytečné vytváření komplikací a zcela bez užitku, akorát si majitel domu bude časem rvát vlasy, když se to podělá. RD není nějaká firma nebo instituce, aby bylo potřeba dělat harakiri s VLAN/WLAN.


.

  • *****
  • 546
    • Zobrazit profil
Re:Návrh domacej siete
« Odpověď #5 kdy: 20. 05. 2023, 16:30:16 »
Autor dotazu se na něco ptá, takže zjevně není příliš kovaný v dané problematice. A ještě ke všemu se ptá proto, aby to pak realizoval u někoho dalšího, který se v tom nejspíš neorientuje vůbec (kdyby ano, pak si to udělá sám). To je jasné znamení, že všechno musí být co nejjednodušší a ne vytvářet složitosti, které navíc nemají absolutně žádné opodstatnění, jelikož se jedná o RD.

bmn

  • ***
  • 145
    • Zobrazit profil
    • E-mail
Re:Návrh domacej siete
« Odpověď #6 kdy: 20. 05. 2023, 16:36:06 »
Dotaz byl o výběru hardware, ne o tom jestli má používat VLANy.

Ještě jsem teda nezažil, že by se VLANy nějak uměly samy podělat. Majitel nebude na nic chytat tak jako tak, jinak by si to dělal sám. V dotazu byl zmíněn kotel. Tak ten by určitě měl být v samostatné VLAN. Když mi přijde návštěva s mobilem plným malwaru, určitě nechci aby měli přístup do mojí automatizace.

.

  • *****
  • 546
    • Zobrazit profil
Re:Návrh domacej siete
« Odpověď #7 kdy: 20. 05. 2023, 17:36:02 »
Dotaz byl nejenom na HW, ale i na technologie. Stačí pozorně číst.

A když ke mně přijde návštěva, tak jestli má malware v telefonu nebo ne, to nemůže ohrozit provoz kotle, protože do jeho nastavení se nelze dostat jenom tím, že běhá ve stejné síti jako nějaký mobil. A opět napíši, že se bavíme o RD a ne nějaké veřejné WiFi, kde se budou připojovat stovky lidí, takže netřeba z toho dělat kovbojku.

Re:Návrh domacej siete
« Odpověď #8 kdy: 20. 05. 2023, 17:43:11 »
Autor dotazu jasne pouzil vyraz VLAN, zminil rozvrstveni site a jeho kamarad ma v dome automatizaci. Nekteri povazuji za normalni, ze malware z mobilu si bude hrat s kotlem, jak naznacil bmn.

Klikaci a s uvedenym rozpoctem Checkpoint SMB + hloupy switch, modem do bridge a nejakou wifi. Checkpointy zacinaji na $500.

Wifi na jednom portu/VLAN, automatizace druhy port/VLAN, ostatni treti port/VLAN+switch, nastavit komunikaci mezi VLAN 1 a 3 je na par kliknuti ve webUI.
« Poslední změna: 20. 05. 2023, 17:47:23 od prevadecspojitostivole »

.

  • *****
  • 546
    • Zobrazit profil
Re:Návrh domacej siete
« Odpověď #9 kdy: 20. 05. 2023, 18:02:01 »
Mně je to nakonec fuk, protože moje síť to nebude a nebudu ani řešit její problémy. Pouze jsem napsal, že bych v případě RD nedělal z té sítě drama, toť vše :)

Re:Návrh domacej siete
« Odpověď #10 kdy: 20. 05. 2023, 18:06:29 »
Tomuhle se říká dělat raketovou vědu, kde bohatě stačí papírová vlaštovka.

Proboha, na co VLAN? :-D  Jeden router (klidně od toho UPC) a připojit kabely z bytu. Případně, pokud nedostatek portů, tak vlastní switch (není ani potřeba jakýkoli manageovatelný) s vícero dírama a roztahat.

Na wifi něco od UniFy.. a je vymalováno

VLANy na televizi? ježiš, proč?

Re:Návrh domacej siete
« Odpověď #11 kdy: 20. 05. 2023, 18:08:51 »
Nebo RB2011/4011 a naklikat si ho podle navodu se stejnou logikou jako jsem psal u CP. Navody a vzorova konfigurace je u vyrobce na wiki.

Stejnou praci udela Ubiquiti, ale tam neumim poradit. Z jejich nabidky zmizelo co jsem pouzival/znal a male routery maji jen s wifi.

Re:Návrh domacej siete
« Odpověď #12 kdy: 20. 05. 2023, 18:16:23 »
Koupis si novy kotel, protoze ti ho odvari malware z telefonu synacka posledni navstevy? Nejlepe v zime, kdyz je venku -20 a dostupnost kotle bude 2-4 mesice :-) A takovych scenaru je vic.

Ja bych cas do nastaveni 2x port based VLAN investoval, cloveku je pak mensi zima, napriklad. Trva to par minut a vysledek je blbuvzdorny.

Proboha, na co VLAN? :-D

Re:Návrh domacej siete
« Odpověď #13 kdy: 20. 05. 2023, 18:23:36 »
Hmmm.. a kdyz ti na barak spadne meteorit, tak budes bez elektriny, bez plynu ... a VLANy ti budou k nicemu, i kdyby jich melo bejt deset :-D

Re:Návrh domacej siete
« Odpověď #14 kdy: 20. 05. 2023, 18:36:12 »
Nekdo pozadoval ochranu pred meteoritem pomoci VLAN? Mas velmi zajimave mysleni.

Kdyz chces, pridelavej si problemu kolik chces. 2 VLANy na portech mas nastavene za par sekund a prinos je velky.