Hogyan érdemes otthoni hálózatot kiépíteni?
Az igényeim a következők lennének:
Kell egy külön vezetéknélküli hálózat 4G "failover" védelemmel. Ide nem kell nagy sávszél, de stabil legyen és egyszerre több száz eszköz se hozza zavarba.
Illetve egy másik hálózat amin pedig csak pár eszköz lenne, de ott legalább gigabites sebesség kell mindenhol, 4k streamhez meg hasonlókhoz.
Az elképzelésem pedig a következő:
jön az internet a magyvilágból, az első routerem WAN portjába. Ez a router lenne a másodikként említett hálózat, nagy sávszéllel, kevés eszközzel. Ennek egyik LAN portjáról adnék internetet a második routerhez (ez lenne az elsőként felvázolt hálózat) amibe csatlakoztatok egy 4G sticket a failover védelemhez, és pár AP-t a stabil hálózatért.
Valami van esetleg amit felejtsek el, nem működne, vagy csak egyszerűen nem lehet úgy csinálni. És persze javaslatokat is szívesen várok.
válasza:Tobb szaz eszkoz, otthoni halozatban? Biztos vagy benne hogy tudod mirol beszelsz?
Jo lenne tudni pontosan mit akarsz elerni, mert a faluban internet-szolgaltatast csinalni nem a 20e forintos tplink routerekkel meg access pointokkal fogsz.
Smart home eszközeim egy része Wifis (a maradék zigbee vagy z-wave), a több száz lehet kicsit túlzó volt, a de több mint 100...
Ezeket egy 4G failover védelemmel rendelkező routerre (amit még nem választottam ki) csatlakoztatnék pár Unifi AP-n keresztül. Majd még szintén ehhez a hálózathoz kerülnének (kábelen) a kamerák, a riasztó és persze maga szerver amin fut az otthonautomatizáláshoz és a kamera felügyelethez szükséges progi.
Ehhez nem kell nagy sávszél, csak stabil rendszer amit akkoris elérek (vagy persze az eszköz ée el engem), ha a szolgáltatónál kiamaradás van.
Saját használatra szeretnék egy stabil hálózatot, nem is pár ezer forintos eszközökből. A "falu" hálóba kötésével majd később foglalkozom, nekik elég még a betárcsázós...
válasza:Egyrészről én úgy érzem, hogy 100 eszközöd se igazán lesz, csak 30-40. De ez csak tipp.
Másrészről szerintem túldramatizálod a rendelkezésre állás fontosságát. Persze ez csak egy vélemény.
Harmadrészről, pedig csak a WAN kapcsolatra gondolsz.
Hogy a router policy routingot csináljon - tehát attól függően terelje a trafikot, hgoy az honnan jön - ahhoz professzionális eszközök + szaktudás kell. (Ileltve lehet mikrotikkel is játszani, de ahhoz mégtöbb tudás kell talán)
Hogy a router fail-backeljen 4G-re, amikor az elsődleges WAN elmegy, arra már vannak gyártói megoldások is. (Pl ASUSWRT-s routerek)
Hogy több AP egyetlen homogén hálózatot alkosson (MESH), arra is vannak már SOHO megoldások. (ASUSnak és Netgearnek tuti, de amúgy persze google, unify, stb is van)
Felteszem a sok-sok eszközöd alapvetően hálózaton belülre töltögetné az adatait, az meg internetet nem fog igényelni.
Eme adatok és az eszközök elérése meg a VPN a legjobb megoldás szerintem.
Vagy lehet két teljesen független hálózatot létrehozni. Esetleg VLANokkal és akkor a fizikai LAN lehet azonos, és a két VLAN-t két külön eszközön terminálod esetleg...
válasza:En onnan inditanam, hogy osszeszednem tenylegesen hany 'cucc' fog csatlakozni es melyik milyen protokollon. Erzesre azt mondom, egyelore fogalmad sincs pontosan mit akarsz, csak hogy te most okosotthont es minden radios es minden kell es mindent vezerelni akarsz egy okostelorol.
A 4G failovert abszolut tevutnak gondolom egy ilyen setupban, raadasul mindent egyetlen entitaskent akarsz kezelni. A policy routingot (nagyon helyesen) mar emlitettek elottem, ehhez sem lesz eleg a sima, Aqua-ban kaphato dobozos termek.
Ezt nem akarom, ez már van..., de eddig a hálózat fejlesztésre nem figyeltem, ezt szeretném most pótolni, ha lehet akkor úgy, hogy ne kelljen 1-2 éven belül megismételni...
36 kapcsoló, 12 redőnyvezérlő, ~18 shelly relé, wifis elosztók és fogy-mérős smart plugok szintén vagy 10, TV, hűtő, mosógép, klíma, napelem inverter, broadlink rf/ir kütyük, sütő, porszívó, okos hangszórók meg pár sonoff cucc, lifx izzók... Ez van jelenleg! (és még nem is írtam le mindent). Ezt nem bírja az asus rtn18u, szegény kicsit sovány hozzá, amikor vettem még nem gondolkodtam ilyenen.
Köszönöm a feltételezéseket, az értelmes válaszokat méginkább.
Azért írtam ki ide a kérdésemet, mert ahogy minden mást (kivéve persze azt ami szakemberhez kötött), ezt is szeretném DIY összerakni magamnak. És mivel mint földi halandónak, a hálózatépítésről felszínes a tudásom, tanulással, teszteléssel, és persze személyes vélemények, válaszok olvasásával igyekszem ezt fejleszteni (van időm).
Azért szeretném ha a nap 24 órájában rendelkezésre álljon mert akkor a riasztó és a fűtés is ezen a hálózaton menne, és meg persze azért mert ahogy írtad is asus routerekkel egyszerűen és olcsón lehet már ilyet felállítani (akkor miért ne).
A kérdés lényegi része pedig arra vonatkozott, hogy lehet-e és nem probléma-e ha pl nagyvilág-router->router->ap->eszköz lenne a rendszer felépítése (router van dugva a routerbe...). A felsorolásban az első router egy bivaly router lenne ami az otthoni általános felhasználásra lenne, a második meg a smart rendszeré az AP-kkel.
Mesh hálózatban gondolkodom én is, de ott nem találtam 4G-set, ezért gondoltam, hogy előtte beiktatok egy olyan routert (pl egy asuswrt-t).
VPN még nem jutott eszembe, úgyhogy köszi a tippet, most egyszerűen ddns-t használok a szerver távoli elérésére.
A routing policy-re, a gyors utánaolvasás és a leírásod alapján nem hoszem h szükségem van, mindent egy intel nuc szerverre megy internet elérés nélkül, az ezen futó home assistant kezeli őket, nekem csak azt kell elérnem (aztán kdierül idővel van-e rá igényem).
Szerintem ennél többet nem tudok leírni a rendszerről, ezek alapján lenne szükségem segítségre, hogy az általam felvázolt rendszeren van-e olyan elem amin érdemes változtatni, kihagyni, beletenni...
válasza:Oké....
Az RTN18U valóban nem erős eszköz.
De pontosan mi az amiben gyenge? Csak hogy tudjuk mire kell figyelni...
DIY megközelítéssel és kész eszközökkel sose lesz teljesen profi a dolog. (tehát pl Asus routerekkel) Ugyanakkor bőven jóra meglehet csinálni.
Persze, lehet a routert routerbs csatlakoztatni. Eme topologia esetén a dupla NATnak is lenne értelme az elszigetelés miatt. Ugyanakkor a fenti hálózatból elég bonyolult lenne bejutni az alsóba. (portforwardok hada vagy jump server kellene)
A magas rendelkezésre állás az egyébként dupla eszközökkel, dupla táppal, független vagy legalább UPSes áramkörökkel jár. Amíg ez nincs addig nem igazán redundáns, magas rendelkezésre álló a rendszer.
Persze lehet csak a Want redundánssá tenni, ami nem gond, de tudd, hogy az csak egy dimenzió.
DDNS+port forward+ riasztó avagy kritikus rendszerek egyben amit írtál... No ez biztonságilag egy menedzsment szempontjából egy rémálom. Ezt felejtsd el, VPN kell és kész.
Szerintem egy darab erős ASUSWRTs router plusz AIMESH APk megadják ami kell neked. (hideg tartalék router azért lehet kellene)
Kérdés hogy akarsz-e VLANozni, tehát szeparálni a két hálózat között. (igazából kellene, de ez növeli az eszköz igényt és a komplexitást)
Nekem ASUSWRTs rendszerem van, AIMESHsel, menedzselhető switch-csel. Augusztus óta, van normális firmware az AIMESHre ami már okés de még fapados. Pl nem tudnak VLANokat vagy Guestet.
Másik platform (tipikusan unify de vannak sokan mások) lehet sokkal jobb de én ebben tudok majd csak tapasztalatból beszélni.
(egyéb iránt, Hálózati mérnök vagyok enterprise környezetben ami nem SOHO)
Köszönöm a részletes választ.
A SOHO routereket eddig nem ismertem, és ahogy most utána néztem, valószínűleg ez lesz a megoldás. A szünetmentes táp már meg is van, csak nem írtam mert maga a hálózat szempontjából indifferens (persze elengedhetetlen ha azt akarom hogy tényleg nonstop rendelkezésre álljon...).
A DDNS-t leváltom VPN-re ahogy javasoltad.
A két hálózat között nem nagyon van szükségem átmászkálni, ha valamit akarok akkor a szerveren elintézem ami azon a hálózaton lesz, vagy arra a wifire csatlakozom az eszközzel amin bütykölni akarom (azt hiszem ez járható út, javíts ki ha tévedek).
VLANNAK még utána járok, egyenlőre csak azt tudom, hogy mi az, de hogy hogyan és milyen eszközökkel tudom használni" az még homályos(meg persze, hogy miért jó az nekem).
Egyébiránt látom, hogy értesz hozzá, és köszönöm hogy megosztod velem tudásod egy részét. De az elején a felesleges feltételezéseket ki lehetett volna hagyni. Nem vagyok szakértő a témáben, nem is akarok, de ahhoz amit készítek kell némi jártasság, és ezért jöttem ide. 3 éve még kb az is kihívás volt, hogy a router wifi jelszavát átállítsam, most már okos otthont építek, a smart cuccaimre custom firmwaret írok/flashelek, automatizálok, sőt, nem egyszerűen telefonról elérhető rendszert készítettem (amire sokan azt hiszik hogy az az okos) hanem egy proaktív rendszert ami nélkülkem is képes megtenni eztazt.
Persze sok mindent még csak tutorialok meg sokszori próbálkozással tudok megcsinálni, de szerintem ez a tanulási folyamat lényege, a nulláról kezded, és haladsz.
válasza:Szerintem eddig a SOHO routereket ismerted...
Small Office Home Office a rövidítése. Ide értjük a 8.000Ft-os TPLINKet és a 48.000Ft-s ASUSWRT-st is.
Oké, szuper. :) (DDNS attól még jól jön, hogy ne IP-re, hanem DNS címre menjen a VPN kapcsolat. mert FIX IPre gondolom nem fizetsz elő. No de érted te ezt. )
Két szeparált hálózathoz, vagy fizikailag külön hálózatot telepíesz (switchek, router, APk) vagy virtuálisan szeparálod el. Ehhez jön jól a VLAN képesség. (virtuálisan szeparálni általába véve olcsóbb)
Ugyanakkor ez az, amit az ASUS AIMESH (jelenleg) nem tud. :'( (Maga az ASUSWRT tudja)
VLAN: Layer2-ben szeparál el egymástól és bontja több broadcast domainre a dolgokat. A te szempontodból annyi a lényeg, hogy megszűnik a két külön vlan egymásra való közvetlen rálátása és két külön subneted lesz.
A külön virtuális hálózatot okosba, olcsón meglehet úgy csinálni, hogy van egy okos switched (20-30 asszem, esetleg akár PoEs is) és a két külön vlan portjaiba más-más WIFI AP-t kapcsolsz.
Vagy persze lehet igaziból is megoldani, de akkor unify vagy valami hasonló kell neked. (ez amúgy elegánsabb, de ebben nincs tapasztalatom. Aztán már az ASUSnál is pofára estem mikor kiderült, hogy AIMESHben nem tudja a guest WIFIt. :( )
Az elejéről: Általában az itteni embereknek lövése sincs, hogy mit akarnak, de azt nagyon. egészséges kételkedéssel fogadtam pár információt.
Szerencsére tévedtem, így most van egy izgalmasabb topic, így két év után :P
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!