Sieć domowa do budynku wielopoziomowego 3 piętra + wifi (mesh)

[spec8320 0]

Witam wszystkich użytkowników, 

 

Żeby nie przedłużać szybko przestawię problem. Jestem na etapie budowy 3 poziomowego domu (piwnica / parter / pierwsze piętro). Co ważne w tym temacie każde piętro jest oddzielone zbrojonym stropem (na 90% będzie powodowało to problem z sygnałem wifi). W planowanym domu mam już rozłożone kable KAT6 (około 18 gniazdek + 6 kamer CCTV). 

 

Tak więc przejdźmy teraz do problemu. Postanowiłem, że infrastruktura sieciowa będzie z tej górnej półki (nie wiadomo co przyniesie przyszłość dlatego do tematu wole podejść z zapasem). Teraz trochę specyfikacji (jak ja to widzę aczkolwiek mile widziana jest krytyka poparta doświadczeniem / lepszymi rozwiązaniami). 

 

Internet do budynku będzie szedł prosto ze światłowodu więc z gniazdka światłowodowego jakiś konwerter będzie to zmieniał na kabel rj45 (ten element będzie pewnie od internet providera ale pewnie mogę tam dołożyć coś swojego jak uznam, że to co dostałem nie spełnia moich wymagań). 

 

• Całą infrastrukturę zamierzam zamknąć w jakimś gustownym racku na przykład -> https://www.x-kom.pl/p/489306-szafa-rack-extralink-wiszaca-19-9u-600x600mm-czarna.html
• Głównym switchem będzie prawdopodobnie https://www.x-kom.pl/p/732362-switche-tp-link-28p-tl-sg3428x-24x1000mbit-4xsfp.html (aczkolwiek jestem otwarty na sugestie jak wyżej wspomniałem) 
• W przyszłości (po wygranej w Lotto) planuje dodać do tej szafki NASA - bardzo spodobał mi się ten -> https://www.x-kom.pl/p/449957-dysk-sieciowy-nas-macierz-qnap-ts-431xeu-2g-4xhdd-4x17ghz-2gb-4xusb-3xlan.html
• WIFI - i tutaj nie mam pojęcia jak to ogarnąć (potrzebuje czegoś co będzie posiadało 3 anteny / access pointy) i zepnie to w jedną sieć 

 

Co do wifi - ogólnie w obecnym w mieszkaniu posiadam https://www.x-kom.pl/p/608676-router-tp-link-archer-ax73-5400mb-s-a-b-g-n-ac-ax-usb-30.html wraz z przedłużaczem https://www.tp-link.com/pl/press/news/18833/ (podłączonym po kablu do routera) i przyznam szczerze, że to rozwiązanie spisuje mi się na medal jednak nie potrafie ogarnąć jak to wpiąć do przyszłej sieci skoro głównym switchem będzie bestia z 26 gniazdkami i nie specjalnie chce mieć dwa serwery DHCP. 

 

Tutaj pojawiają się moje pytania. Czy jest możliwość wrzucenia czegoś do "szafki" co będzie w stanie utworzyć sieć mesh ? Zaznaczam, że posiadam gniazdka w których są dwie sztuki wejść pod rj45 więc przedłużanie sygnału WIFI6 rozwiązaniami typu https://www.tp-link.com/pl/press/news/18833/  jak najbardziej wchodzi w grę. 

 

Serdeczne dzięki za wszelkie opinie i sugestie

[karpior 42]

Co do NASa - wybierz lepiej coś z procesorem Intela.

Jeśli chodzi o podejście do wifi to jeśli chcesz się trzymać TP-Linka, zainteresuj się systemem Omada. Aktualnie najlepszy AP to EAP670 obsługujący AX5400. Są też tańsze - wybór jest duży i można z tych klocków zbudować naprawdę fajny system. Tańsza alternatywa od TP-Linka do systemy Deco, też można dobrać fajny zestaw ale konfiguracja dość uboga w opcje. Oczywiście oba systemy możesz zacząć od 2 sztuk i potem sukcesywnie dokładać kolejne.

Jeśli nie TP-Link, to z popularnych rozwiązań przede wszystkim Unifi od UBNT.

Wszystko zależy od budżetu

[spec8320 0]

@karpior dziękuje serdecznie za odpowiedź jednak dalej brakuje mi albo wiedzy albo rozumu. Widziałem to cudo co wspominałeś EAP670 jednak co mi z 2-3 takich sztuk podłączonych do https://www.x-kom.pl/p/732362-switche-tp-link-28p-tl-sg3428x-24x1000mbit-4xsfp.html  jak one same z siebie (chyba tak zakładam) nie będą wiedziały o swoim istnieniu i znając życie stworzą 3 oddzielne sieci. Dobrze to rozumiem ?

[8gwiazdek 255]

Ja polecam Unifi, 2 szt. UR-LR zrobią mega robotę, tym bardziej jak byś je powiesił na sufitach (parter oraz 1 kondygnacja)

Wpinasz je do switcha za pomocą adapterów POE, routerem będzie np. ONT od providera.

Instalujesz sobie unifi controller na komputerze (jest opcja kupienia fizycznego w postaci UCK albo postawienia kontrolera na malinie).

Konfigurujesz AP-ki i uruchamiasz im tryb mesh.

 

Tak jak przedmówca, zdecydowanie lepiej kupić Qnapa na intelu np.

TS-453D-4G

[karpior 42]

Godzinę temu, spec8320 napisał:

@karpior dziękuje serdecznie za odpowiedź jednak dalej brakuje mi albo wiedzy albo rozumu. Widziałem to cudo co wspominałeś EAP670 jednak co mi z 2-3 takich sztuk podłączonych do https://www.x-kom.pl/p/732362-switche-tp-link-28p-tl-sg3428x-24x1000mbit-4xsfp.html  jak one same z siebie (chyba tak zakładam) nie będą wiedziały o swoim istnieniu i znając życie stworzą 3 oddzielne sieci. Dobrze to rozumiem ?

Potrzebują one kontrolera, tak samo jak Unifi od UBNT. I tak samo, możesz kupić sprzętowy (do domu niezbyt opłacalne) lub zainstalować sobie programowy.

Podpowiedziałem o systemie Omada ponieważ wybrałeś switch wspierający ten właśnie system.

[Wik-Mar 136]

2 godziny temu, spec8320 napisał:

@karpior dziękuje serdecznie za odpowiedź jednak dalej brakuje mi albo wiedzy albo rozumu. Widziałem to cudo co wspominałeś EAP670 jednak co mi z 2-3 takich sztuk podłączonych do https://www.x-kom.pl/p/732362-switche-tp-link-28p-tl-sg3428x-24x1000mbit-4xsfp.html  jak one same z siebie (chyba tak zakładam) nie będą wiedziały o swoim istnieniu i znając życie stworzą 3 oddzielne sieci. Dobrze to rozumiem ?

Będą tworzyć jedną sieć, nie wyobrarzasz sobie co róż przełączanie się między punkty dostępu.

[browarpll 109]

Panowie się tak rozpędzacie a pominęliście kilka istotnych kwestii:

- switch brał bym bym poleasingowy - taniej - moja sugestia to WS-C2960S-24PS-L

- jak już brać switch to taki z portami PoE+ ( PoE a PoE+ to jest spora różnica, może jeśli nie w kwest kamer to napewno access pointów )

- Jeżeli chcesz mieć jedną sieć w całym budynku to musisz mieć kontroler. Nawet ten EAP670 aby cieszyć się siecią mesh musi mieć kontroler w formie dedykowanego urządzenia lub oprogramowania. I tutaj znowu proponuje zastanowić się nad czymś polisingowym, cisco albo ubiquity.

- Jak już myślisz nad NASem w formie RACKa to sprawdź sobie oprogramowanie TrueNAS, funkcjonalnością niewiele ustępuje temu co daje Qnap a można go zainstalować na dowolnym PC. I tu podpowiadam że w cenie gołego Qnapa możesz dostać spoko polisingowy serwer z dyskami.

- Na koniec przypominam że do takiego zestawu UPS by się przydał

[8gwiazdek 255]

Godzinę temu, browarpll napisał:

jak już brać switch to taki z portami PoE+ ( PoE a PoE+ to jest spora różnica, może jeśli nie w kwest kamer to napewno access pointów )

Przy dwóch ap-kach dopłata do switcha poe jest bezsensowna

Godzinę temu, browarpll napisał:

- Jeżeli chcesz mieć jedną sieć w całym budynku to musisz mieć kontroler. Nawet ten EAP670 aby cieszyć się siecią mesh musi mieć kontroler w formie dedykowanego urządzenia lub oprogramowania. I tutaj znowu proponuje zastanowić się nad czymś polisingowym, cisco albo ubiquity.

W przypadku kontrolera do UBNT wystarczy zainstalować go sobie na kompie i uruchamiać go tylko w przypadku dokonywania zmian w sieci, nie ma potrzeby żeby był cały czas uruchomiony

 

[GreQonE 3629]

Od siebie dodam tylko komentarz, że w takim wypadku bardzo dobrze zawsze sprawuje mi się ekosystem Unifi od Ubiquiti.

 

Sugerowałbym APki U6 Pro lub U6 Enterprise + switch POE (np. 24 portowy switch PRO)

Na stronie eu.store.ui.com jest nawet całkiem fajny konfigurator.

 

Może od razu też pójść w router od nich? (Ubiquiti Dream Machine Pro/SE który też by robił za kontroler sprzętowy)

 

Używam od dawna ich sprzętów i zazwyczaj jest to configure and forget

[Arnold 925]

14 godzin temu, GreQonE napisał:

Może od razu też pójść w router od nich? (Ubiquiti Dream Machine Pro/SE który też by robił za kontroler sprzętowy)

Czy też Unifi Dream Router nowy z Wi-Fi 6 i 2x PoE.

[GreQonE 3629]

W dniu 1.09.2022 o 04:46, Arnold napisał:

Unifi Dream Router

 

Tak jest, trzeba tylko zwrócić uwagę na wydajność sprzętu, z IPS/IDS UDR może ograniczyć realną przepustowość łącza do kilkuset megabitów, przy wyłączeniu IPS/IDS oczywiście dostaniemy full gigabit

[Arnold 925]

5 minut temu, GreQonE napisał:

 

Tak jest, trzeba tylko zwrócić uwagę na wydajność sprzętu, z IPS/IDS UDR może ograniczyć realną przepustowość łącza do kilkuset megabitów, przy wyłączeniu IPS/IDS oczywiście dostaniemy full gigabit

Gdzie szukac tych ustawien IPS/DS w Unifi OS- Network?

[karpior 42]

zapewne w firewallu...

[GreQonE 3629]

11 godzin temu, Arnold napisał:

IPS/DS w Unifi OS- Network

Settings/Firewall & Security/Threat Management

 

Off - off

Detect only - IDS

Deteck and Block - IPS

[Arnold 925]

3 godziny temu, GreQonE napisał:

Settings/Firewall & Security/Threat Management

 

Off - off

Detect only - IDS

Deteck and Block - IPS

Nie mam tych ustawień. 
 

 

Takie są opcje w detect only oraz w Detect and block. 
 

Warto to włączyć? Pisze wykrzyknik, ze może wpływać na prędkość internetu

W system sensitive do wyboru łów, medium i high. 
 

Edytowane 3 Września 2022 przez Arnold

[GreQonE 3629]

W zasadzie to jeden z głównych selling point tych urządzeń - darmowe reguły IDS/IPS

 

Ja bym włączył, ustawił na medium i zobaczył czy nie będzie przeszkadzać

[Arnold 925]

4 godziny temu, GreQonE napisał:

W zasadzie to jeden z głównych selling point tych urządzeń - darmowe reguły IDS/IPS

 

Ja bym włączył, ustawił na medium i zobaczył czy nie będzie przeszkadzać

OK, spróbuje dałem Detect and block, na Medium i włączyłem Dark web bloker i to drugie co pisze, ze działą w czasie rzeczywistym.

Uruchomić ponownie dla pewności po właczeniu tych funkcji czy na takim sprzecie to nie ma znaczenia?

Niestety zrezygnuje. Speedtesty wychodza ok, ale pobiera z połową łącza pliki np z serwerów Microsoftu, nVidii, amd, steam. Z 70MB/s mam dostępne 30-35MB/s przy tym włączeniu. Za dużo blokuje czegoś i po co mu tyle łącza? Może jakiś VPN uruchamia do tego. Nie zawsze w samachodzie za milion musisz wykorzystywać go w 100% tak samo router.

[GreQonE 3629]

Godzinę temu, Arnold napisał:

Za dużo blokuje czegoś i po co mu tyle łącza? Może jakiś VPN uruchamia do tego.

To nie tak działa.

 

IPS/IDS to funkcjonalność która "w locie" skanuje dokładnie każdy lecący na zewnątrz i przychodzący spowrotem pakiet danych. Przy niektórych danych działa to sprawniej, przy niektórych mniej.

 

UDM Pro np. oferuje wydajność do 3.5Gbps przy włączonym IDS/IPS, UDM 850 Mbps a UDR ok. 400 (nie pamiętam dokładnej liczby)

[Arnold 925]

49 minut temu, GreQonE napisał:

IPS/IDS to funkcjonalność która "w locie" skanuje dokładnie każdy lecący na zewnątrz i przychodzący spowrotem pakiet danych. Przy niektórych danych działa to sprawniej, przy niektórych mniej.

Co mi z tego skanowania skoro zabiera łącze? Jak ktoś z domowników kliknie w link w mailu to to zablokuje to? Żeby ktoś ich nie okradł?

[GreQonE 3629]

No właśnie to, że jest duża szansa że jak ktoś będzie próbował wykraść jakiekolwiek dane to nie wyjdą one poza obszar Twojej sieci, ot co

[Arnold 925]

20 minut temu, GreQonE napisał:

No właśnie to, że jest duża szansa że jak ktoś będzie próbował wykraść jakiekolwiek dane to nie wyjdą one poza obszar Twojej sieci, ot co

Kosztem ponad połowy prędkości łącza?

[GreQonE 3629]

Teraz, Arnold napisał:

Kosztem ponad połowy prędkości łącza?

Sprzęt trzeba dobierać pod prędkość łącza, jeżeli masz łącze 400-850 Mbps to tam da radę UDM, jeżeli 800-3.5Gbps to UDM-PRO, jak więcej to już infinity X

 

To tak samo jak z kartami graficznymi, nie można oczekiwać że na RTX2060 będzie się płynnie grać w 60FPS na monitorze 8K

[Arnold 925]

7 minut temu, GreQonE napisał:

Sprzęt trzeba dobierać pod prędkość łącza, jeżeli masz łącze 400-850 Mbps to tam da radę UDM, jeżeli 800-3.5Gbps to UDM-PRO, jak więcej to już infinity X

Nie kupowałem tego routera piorytetowo dla tych zabezpieczeń, tylko dlatego, że od profesjonalnej firmy i porządny w kwestii WiFi i w ogóle jako router.

Oraz dlatego, że mały i fajnie wygląda, a to obecnie ciężko u konkurencji.

 

Owszem fajnie, że to ma, ale to tak jak ludzie myślą, że antywirus uchroni ich od bezmyślnosci, a kazdy antywirus obciąża sprzet mniej lub bardziej i co w związku z tym trzeba kupić komputer pod antywirus?

[GreQonE 3629]

22 minuty temu, Arnold napisał:

Owszem fajnie, że to ma, ale to tak jak ludzie myślą, że antywirus uchroni ich od bezmyślnosci, a kazdy antywirus obciąża sprzet mniej lub bardziej i co w związku z tym trzeba kupić komputer pod antywirus?

 

Chyba nie bardzo rozumiesz tej funkcjonalności, zasady jej działania, ani potrzeb jakimi kierują się użytkownicy którzy z niej korzystają.

Jest to funkcjonalność zazwyczaj zawarta w sprzętach kosztujących grube $$$ używanych korporacyjnie, nierzadko będzie się zdarzać, że "router" do sieci w z łączem 1 Gbps będzie kosztować kilkadziesiąt tysięcy złotych, a licencje na sam IDS/IPS 10k USD miesięcznie.

To, że funkcjonalność ta przekrada się powoli na rynek prosumencki znaczy bardzo dobrze, dla nas konsumentów.

 

To jest dokładnie tak jakbyś całe życie funkcjonował bez antywirusa a po jego instalacji nie był w stanie przełknąć utraty kilku FPS. IDS/IPS to dodatkowa warstwa zabezpieczeń w niektórych środowiskach warta więcej niż wszystkie antywirusy i szkolenia pracownicze razem wzięte, nie bez powodu kosztuje tyle ile kosztuje.

 

W warunkach domowych warto mieć, niemniej nikt nie zmusza do korzystania

[Arnold 925]

4 minuty temu, GreQonE napisał:

 

Chyba nie bardzo rozumiesz tej funkcjonalności, zasady jej działania, ani potrzeb jakimi kierują się użytkownicy którzy z niej korzystają.

Jest to funkcjonalność zazwyczaj zawarta w sprzętach kosztujących grube $$$ używanych korporacyjnie, nierzadko będzie się zdarzać, że "router" do sieci w z łączem 1 Gbps będzie kosztować kilkadziesiąt tysięcy złotych, a licencje na sam IDS/IPS 10k USD miesięcznie.

To, że funkcjonalność ta przekrada się powoli na rynek prosumencki znaczy bardzo dobrze, dla nas konsumentów.

 

To jest dokładnie tak jakbyś całe życie funkcjonował bez antywirusa a po jego instalacji nie był w stanie przełknąć utraty kilku FPS. IDS/IPS to dodatkowa warstwa zabezpieczeń w niektórych środowiskach warta więcej niż wszystkie antywirusy i szkolenia pracownicze razem wzięte, nie bez powodu kosztuje tyle ile kosztuje.

 

W warunkach domowych warto mieć, niemniej nikt nie zmusza do korzystania

Dzięki za wyjaśnienie, ale nie oddam połowy łącza dla czegoś takiego, a więcej niż mam łącza mi nie potrzebne.

 

Powiedz lepiej czemu taki router posiada microSD bez opcji umieszczenia na karcie plików i ich udostępniania w sieci lokalnej, a mają to routery z USB 2.0 za 200 zł bo tego już kompletnie nie rozumiem?