Skocz do zawartości

Sieć domowa do budynku wielopoziomowego 3 piętra + wifi (mesh)


Recommended Posts

Witam wszystkich użytkowników, 

 

Żeby nie przedłużać szybko przestawię problem. Jestem na etapie budowy 3 poziomowego domu (piwnica / parter / pierwsze piętro). Co ważne w tym temacie każde piętro jest oddzielone zbrojonym stropem (na 90% będzie powodowało to problem z sygnałem wifi). W planowanym domu mam już rozłożone kable KAT6 (około 18 gniazdek + 6 kamer CCTV). 

 

Tak więc przejdźmy teraz do problemu. Postanowiłem, że infrastruktura sieciowa będzie z tej górnej półki (nie wiadomo co przyniesie przyszłość dlatego do tematu wole podejść z zapasem). Teraz trochę specyfikacji (jak ja to widzę aczkolwiek mile widziana jest krytyka poparta doświadczeniem / lepszymi rozwiązaniami). 

 

Internet do budynku będzie szedł prosto ze światłowodu więc z gniazdka światłowodowego jakiś konwerter będzie to zmieniał na kabel rj45 (ten element będzie pewnie od internet providera ale pewnie mogę tam dołożyć coś swojego jak uznam, że to co dostałem nie spełnia moich wymagań). 

 

 

Co do wifi - ogólnie w obecnym w mieszkaniu posiadam https://www.x-kom.pl/p/608676-router-tp-link-archer-ax73-5400mb-s-a-b-g-n-ac-ax-usb-30.html wraz z przedłużaczem https://www.tp-link.com/pl/press/news/18833/ (podłączonym po kablu do routera) i przyznam szczerze, że to rozwiązanie spisuje mi się na medal jednak nie potrafie ogarnąć jak to wpiąć do przyszłej sieci skoro głównym switchem będzie bestia z 26 gniazdkami i nie specjalnie chce mieć dwa serwery DHCP. 

 

Tutaj pojawiają się moje pytania. Czy jest możliwość wrzucenia czegoś do "szafki" co będzie w stanie utworzyć sieć mesh ? Zaznaczam, że posiadam gniazdka w których są dwie sztuki wejść pod rj45 więc przedłużanie sygnału WIFI6 rozwiązaniami typu https://www.tp-link.com/pl/press/news/18833/  jak najbardziej wchodzi w grę. 

 

Serdeczne dzięki za wszelkie opinie i sugestie :)

Link to post
Share on other sites

Co do NASa - wybierz lepiej coś z procesorem Intela.

Jeśli chodzi o podejście do wifi to jeśli chcesz się trzymać TP-Linka, zainteresuj się systemem Omada. Aktualnie najlepszy AP to EAP670 obsługujący AX5400. Są też tańsze - wybór jest duży i można z tych klocków zbudować naprawdę fajny system. Tańsza alternatywa od TP-Linka do systemy Deco, też można dobrać fajny zestaw ale konfiguracja dość uboga w opcje. Oczywiście oba systemy możesz zacząć od 2 sztuk i potem sukcesywnie dokładać kolejne.

Jeśli nie TP-Link, to z popularnych rozwiązań przede wszystkim Unifi od UBNT.

Wszystko zależy od budżetu ;)

Link to post
Share on other sites

@karpior dziękuje serdecznie za odpowiedź jednak dalej brakuje mi albo wiedzy albo rozumu. Widziałem to cudo co wspominałeś EAP670 jednak co mi z 2-3 takich sztuk podłączonych do https://www.x-kom.pl/p/732362-switche-tp-link-28p-tl-sg3428x-24x1000mbit-4xsfp.html  jak one same z siebie (chyba tak zakładam) nie będą wiedziały o swoim istnieniu i znając życie stworzą 3 oddzielne sieci. Dobrze to rozumiem ?

Link to post
Share on other sites

Ja polecam Unifi, 2 szt. UR-LR zrobią mega robotę, tym bardziej jak byś je powiesił na sufitach (parter oraz 1 kondygnacja)

Wpinasz je do switcha za pomocą adapterów POE, routerem będzie np. ONT od providera.

Instalujesz sobie unifi controller na komputerze (jest opcja kupienia fizycznego w postaci UCK albo postawienia kontrolera na malinie).

Konfigurujesz AP-ki i uruchamiasz im tryb mesh.

 

Tak jak przedmówca, zdecydowanie lepiej kupić Qnapa na intelu np.

TS-453D-4G

Link to post
Share on other sites
Godzinę temu, spec8320 napisał:

@karpior dziękuje serdecznie za odpowiedź jednak dalej brakuje mi albo wiedzy albo rozumu. Widziałem to cudo co wspominałeś EAP670 jednak co mi z 2-3 takich sztuk podłączonych do https://www.x-kom.pl/p/732362-switche-tp-link-28p-tl-sg3428x-24x1000mbit-4xsfp.html  jak one same z siebie (chyba tak zakładam) nie będą wiedziały o swoim istnieniu i znając życie stworzą 3 oddzielne sieci. Dobrze to rozumiem ?

Potrzebują one kontrolera, tak samo jak Unifi od UBNT. I tak samo, możesz kupić sprzętowy (do domu niezbyt opłacalne) lub zainstalować sobie programowy.

Podpowiedziałem o systemie Omada ponieważ wybrałeś switch wspierający ten właśnie system.

  • Lubię to 1
Link to post
Share on other sites
2 godziny temu, spec8320 napisał:

@karpior dziękuje serdecznie za odpowiedź jednak dalej brakuje mi albo wiedzy albo rozumu. Widziałem to cudo co wspominałeś EAP670 jednak co mi z 2-3 takich sztuk podłączonych do https://www.x-kom.pl/p/732362-switche-tp-link-28p-tl-sg3428x-24x1000mbit-4xsfp.html  jak one same z siebie (chyba tak zakładam) nie będą wiedziały o swoim istnieniu i znając życie stworzą 3 oddzielne sieci. Dobrze to rozumiem ?

Będą tworzyć jedną sieć, nie wyobrarzasz sobie co róż przełączanie się między punkty dostępu.

Link to post
Share on other sites

Panowie się tak rozpędzacie a pominęliście kilka istotnych kwestii:

- switch brał bym bym poleasingowy - taniej - moja sugestia to WS-C2960S-24PS-L

- jak już brać switch to taki z portami PoE+ ( PoE a PoE+ to jest spora różnica, może jeśli nie w kwest kamer to napewno access pointów )

- Jeżeli chcesz mieć jedną sieć w całym budynku to musisz mieć kontroler. Nawet ten EAP670 aby cieszyć się siecią mesh musi mieć kontroler w formie dedykowanego urządzenia lub oprogramowania. I tutaj znowu proponuje zastanowić się nad czymś polisingowym, cisco albo ubiquity.

- Jak już myślisz nad NASem w formie RACKa to sprawdź sobie oprogramowanie TrueNAS, funkcjonalnością niewiele ustępuje temu co daje Qnap a można go zainstalować na dowolnym PC. I tu podpowiadam że w cenie gołego Qnapa możesz dostać spoko polisingowy serwer z dyskami.

- Na koniec przypominam że do takiego zestawu UPS by się przydał :)

Link to post
Share on other sites
Godzinę temu, browarpll napisał:

jak już brać switch to taki z portami PoE+ ( PoE a PoE+ to jest spora różnica, może jeśli nie w kwest kamer to napewno access pointów )

Przy dwóch ap-kach dopłata do switcha poe jest bezsensowna

Godzinę temu, browarpll napisał:

- Jeżeli chcesz mieć jedną sieć w całym budynku to musisz mieć kontroler. Nawet ten EAP670 aby cieszyć się siecią mesh musi mieć kontroler w formie dedykowanego urządzenia lub oprogramowania. I tutaj znowu proponuje zastanowić się nad czymś polisingowym, cisco albo ubiquity.

W przypadku kontrolera do UBNT wystarczy zainstalować go sobie na kompie i uruchamiać go tylko w przypadku dokonywania zmian w sieci, nie ma potrzeby żeby był cały czas uruchomiony

 

  • Popieram 1
Link to post
Share on other sites
  • 2 tygodnie później...

Od siebie dodam tylko komentarz, że w takim wypadku bardzo dobrze zawsze sprawuje mi się ekosystem Unifi od Ubiquiti.

 

Sugerowałbym APki U6 Pro lub U6 Enterprise + switch POE (np. 24 portowy switch PRO)

Na stronie eu.store.ui.com jest nawet całkiem fajny konfigurator.

 

Może od razu też pójść w router od nich? (Ubiquiti Dream Machine Pro/SE który też by robił za kontroler sprzętowy)

 

Używam od dawna ich sprzętów i zazwyczaj jest to configure and forget

Link to post
Share on other sites
W dniu 1.09.2022 o 04:46, Arnold napisał:

Unifi Dream Router

 

Tak jest, trzeba tylko zwrócić uwagę na wydajność sprzętu, z IPS/IDS UDR może ograniczyć realną przepustowość łącza do kilkuset megabitów, przy wyłączeniu IPS/IDS oczywiście dostaniemy full gigabit

Link to post
Share on other sites
5 minut temu, GreQonE napisał:

 

Tak jest, trzeba tylko zwrócić uwagę na wydajność sprzętu, z IPS/IDS UDR może ograniczyć realną przepustowość łącza do kilkuset megabitów, przy wyłączeniu IPS/IDS oczywiście dostaniemy full gigabit

Gdzie szukac tych ustawien IPS/DS w Unifi OS- Network?

Link to post
Share on other sites
3 godziny temu, GreQonE napisał:

Settings/Firewall & Security/Threat Management

 

Off - off

Detect only - IDS

Deteck and Block - IPS

Nie mam tych ustawień. 
 

 

5AB2606F-2BC8-4F4A-B8BC-CF276E95AF90.png

481A600B-27DB-464C-91BA-B412C0D92344.png

87BAAB13-E2FC-4F07-98FB-029325804F0D.png

Takie są opcje w detect only oraz w Detect and block. 
 

Warto to włączyć? Pisze wykrzyknik, ze może wpływać na prędkość internetu

W system sensitive do wyboru łów, medium i high. 
 

Edytowane przez Arnold
Link to post
Share on other sites
4 godziny temu, GreQonE napisał:

W zasadzie to jeden z głównych selling point tych urządzeń - darmowe reguły IDS/IPS :)

 

Ja bym włączył, ustawił na medium i zobaczył czy nie będzie przeszkadzać

OK, spróbuje dałem Detect and block, na Medium i włączyłem Dark web bloker i to drugie co pisze, ze działą w czasie rzeczywistym.

Uruchomić ponownie dla pewności po właczeniu tych funkcji czy na takim sprzecie to nie ma znaczenia? :)

Niestety zrezygnuje. Speedtesty wychodza ok, ale pobiera z połową łącza pliki np z serwerów Microsoftu, nVidii, amd, steam. Z 70MB/s mam dostępne 30-35MB/s przy tym włączeniu. Za dużo blokuje czegoś i po co mu tyle łącza? Może jakiś VPN uruchamia do tego. Nie zawsze w samachodzie za milion musisz wykorzystywać go w 100% tak samo router. :)

Link to post
Share on other sites
Godzinę temu, Arnold napisał:

Za dużo blokuje czegoś i po co mu tyle łącza? Może jakiś VPN uruchamia do tego.

To nie tak działa.

 

IPS/IDS to funkcjonalność która "w locie" skanuje dokładnie każdy lecący na zewnątrz i przychodzący spowrotem pakiet danych. Przy niektórych danych działa to sprawniej, przy niektórych mniej.

 

UDM Pro np. oferuje wydajność do 3.5Gbps przy włączonym IDS/IPS, UDM 850 Mbps a UDR ok. 400 (nie pamiętam dokładnej liczby)

Link to post
Share on other sites
49 minut temu, GreQonE napisał:

IPS/IDS to funkcjonalność która "w locie" skanuje dokładnie każdy lecący na zewnątrz i przychodzący spowrotem pakiet danych. Przy niektórych danych działa to sprawniej, przy niektórych mniej.

Co mi z tego skanowania skoro zabiera łącze? Jak ktoś z domowników kliknie w link w mailu to to zablokuje to? Żeby ktoś ich nie okradł?

Link to post
Share on other sites
Teraz, Arnold napisał:

Kosztem ponad połowy prędkości łącza?

Sprzęt trzeba dobierać pod prędkość łącza, jeżeli masz łącze 400-850 Mbps to tam da radę UDM, jeżeli 800-3.5Gbps to UDM-PRO, jak więcej to już infinity X

 

To tak samo jak z kartami graficznymi, nie można oczekiwać że na RTX2060 będzie się płynnie grać w 60FPS na monitorze 8K

Link to post
Share on other sites
7 minut temu, GreQonE napisał:

Sprzęt trzeba dobierać pod prędkość łącza, jeżeli masz łącze 400-850 Mbps to tam da radę UDM, jeżeli 800-3.5Gbps to UDM-PRO, jak więcej to już infinity X

Nie kupowałem tego routera piorytetowo dla tych zabezpieczeń, tylko dlatego, że od profesjonalnej firmy i porządny w kwestii WiFi i w ogóle jako router.

Oraz dlatego, że mały i fajnie wygląda, a to obecnie ciężko u konkurencji.

 

Owszem fajnie, że to ma, ale to tak jak ludzie myślą, że antywirus uchroni ich od bezmyślnosci, a kazdy antywirus obciąża sprzet mniej lub bardziej i co w związku z tym trzeba kupić komputer pod antywirus?

Link to post
Share on other sites
22 minuty temu, Arnold napisał:

Owszem fajnie, że to ma, ale to tak jak ludzie myślą, że antywirus uchroni ich od bezmyślnosci, a kazdy antywirus obciąża sprzet mniej lub bardziej i co w związku z tym trzeba kupić komputer pod antywirus?

 

Chyba nie bardzo rozumiesz tej funkcjonalności, zasady jej działania, ani potrzeb jakimi kierują się użytkownicy którzy z niej korzystają.

Jest to funkcjonalność zazwyczaj zawarta w sprzętach kosztujących grube $$$ używanych korporacyjnie, nierzadko będzie się zdarzać, że "router" do sieci w z łączem 1 Gbps będzie kosztować kilkadziesiąt tysięcy złotych, a licencje na sam IDS/IPS 10k USD miesięcznie.

To, że funkcjonalność ta przekrada się powoli na rynek prosumencki znaczy bardzo dobrze, dla nas konsumentów.

 

To jest dokładnie tak jakbyś całe życie funkcjonował bez antywirusa a po jego instalacji nie był w stanie przełknąć utraty kilku FPS. IDS/IPS to dodatkowa warstwa zabezpieczeń w niektórych środowiskach warta więcej niż wszystkie antywirusy i szkolenia pracownicze razem wzięte, nie bez powodu kosztuje tyle ile kosztuje.

 

W warunkach domowych warto mieć, niemniej nikt nie zmusza do korzystania

Link to post
Share on other sites
4 minuty temu, GreQonE napisał:

 

Chyba nie bardzo rozumiesz tej funkcjonalności, zasady jej działania, ani potrzeb jakimi kierują się użytkownicy którzy z niej korzystają.

Jest to funkcjonalność zazwyczaj zawarta w sprzętach kosztujących grube $$$ używanych korporacyjnie, nierzadko będzie się zdarzać, że "router" do sieci w z łączem 1 Gbps będzie kosztować kilkadziesiąt tysięcy złotych, a licencje na sam IDS/IPS 10k USD miesięcznie.

To, że funkcjonalność ta przekrada się powoli na rynek prosumencki znaczy bardzo dobrze, dla nas konsumentów.

 

To jest dokładnie tak jakbyś całe życie funkcjonował bez antywirusa a po jego instalacji nie był w stanie przełknąć utraty kilku FPS. IDS/IPS to dodatkowa warstwa zabezpieczeń w niektórych środowiskach warta więcej niż wszystkie antywirusy i szkolenia pracownicze razem wzięte, nie bez powodu kosztuje tyle ile kosztuje.

 

W warunkach domowych warto mieć, niemniej nikt nie zmusza do korzystania

Dzięki za wyjaśnienie, ale nie oddam połowy łącza dla czegoś takiego, a więcej niż mam łącza mi nie potrzebne.

 

Powiedz lepiej czemu taki router posiada microSD bez opcji umieszczenia na karcie plików i ich udostępniania w sieci lokalnej, a mają to routery z USB 2.0 za 200 zł bo tego już kompletnie nie rozumiem?

Link to post
Share on other sites

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Odpowiedz w tym wątku...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...