Σχεδιασμός τοπικού δικτύου

[projectX]

Καλησπέρα σας,

Θα χρειαστώ τις συμβουλές σας για το πως θα στήσω σωστά το τοπικό μου δίκτυο με γνώμωνα τα best practices και την ασφάλεια. Έδω και κάποιους μήνες έχω ξεκινήσει να φτιάχνω ένα homelab/computer room για να μένω ζεστός στο άθλημα αλλά και για να πειραματίζομαι. Το θέμα είναι οτι δεν έχω καλές γνώσεις στα δίκτυα αλλά μόνο στο κομμάτι του administration.

Παραθέτω ένα σχέδιο για το πως είναι τώρα το δίκτυο μου.

https://imgur.com/4hBHF1t

Θα μπεί άλλος ένας σερβερ που θα εκτελεί χρέη NAS.

Σίγουρα θα χρειαστώ ένα gigabit switch λογικά managed L2. Τι να αγοράσω από εξοπλισμό και πως να οργανώσω τα δίκτυα/vlans μου για σωστό performance και ασφάλεια;

Σκεφτόμουν να βάλω στο παιχνίδι και ένα VM με pfsense ώστε να σετάρω firewall, vpn και κάποια εξτραδάκια έτσι για την φάση μου, έχω στον proxmox server μια intel pro 1000 4 ports nic οπότε λάβετε και αυτό υπόψιν σαν σκέψη.

Ευχαριστώ!

[deniSun]

Καλωδιώσεις και ρούτερ αρχικά.

[projectX]

router έχω το asus n17u χρειάζεται να πάω σε κάποιο άλλο; Αν ναι τι θα πρότεινες;

όσο αφορά τα καλώδια πέρα από το δωμάτιο μου με το PC μου και τα 2 σερβεράκια έχω 2 powerline γιατί δεν με αφήνει ο ιδιοκτήτης να ρίξω δομημένη(θα δω αν τα καταφέρω γιατί τα powerline ήταν λύση ανάγκης και γενικά θέλω να τα αποφύγω)

[deniSun]

router έχω το asus n17u χρειάζεται να πάω σε κάποιο άλλο; Αν ναι τι θα πρότεινες;

όσο αφορά τα καλώδια πέρα από το δωμάτιο μου με το PC μου και τα 2 σερβεράκια έχω 2 powerline γιατί δεν με αφήνει ο ιδιοκτήτης να ρίξω δομημένη(θα δω αν τα καταφέρω γιατί τα powerline ήταν λύση ανάγκης και γενικά θέλω να τα αποφύγω)

Θα σου έλεγα κάτι σε σκέτο ρούτερ πχ ΜΤ.
Η asus έχει καλό όνομα, αλλά σίγουρα δεν μπορεί να κάνει όσα ένα ρούτερ.
Προσωπικά δεν το έχω δουλέψει το συγκεκριμένο.
Βλέπω ότι είναι modem/router.
Εγώ συνήθως σε αυτούς που θέλουν να έχουν ευελιξία και να μπορούν να κάνουν πολλά (αν όχι όλα) προτείνω:
modem <> router <> PCs

[projectX]

Θα σου έλεγα κάτι σε σκέτο ρούτερ πχ ΜΤ.
Η asus έχει καλό όνομα, αλλά σίγουρα δεν μπορεί να κάνει όσα ένα ρούτερ.
Προσωπικά δεν το έχω δουλέψει το συγκεκριμένο.
Βλέπω ότι είναι modem/router.
Εγώ συνήθως σε αυτούς που θέλουν να έχουν ευελιξία και να μπορούν να κάνουν πολλά (αν όχι όλα) προτείνω:
modem <> router <> PCs

χμμ άρα να πάω σε κάποιο mikrotik και να κάνω bridge το asus? έχεις να προτείνεις κάποιο συγκεκριμένο μοντέλο να δω;

[deniSun]

χμμ άρα να πάω σε κάποιο mikrotik και να κάνω bridge το asus? έχεις να προτείνεις κάποιο συγκεκριμένο μοντέλο να δω;

Ανάλογα με τις απαιτήσεις σου...
Εγώ θεωρώ ότι το max που χρειάζεσαι για να "παίζεις" σε home/office είναι το CRS 109 2HnD που έχω και εγώ.
Μπορείς ανάλογα με την τσέπη σου να κινηθείς παραπάνω ή λίγο παρακάτω.

[projectX]

Πολύ ωραίο φαίνεται!

Φαντάζομαι οτι με το παραπάνω δεν θα χρειαστώ και switch, τα κουμπώνω όλα εκεί.

Το θέμα είναι οτι μου φαίνεται λιγάκι ακριβό υπολογίζοντας οτι ήδη έχω επενδύσει ένα ποσό για το asus όπου στην ουσία "αχρηστεύεται" με την αγορά του mikrotik. Μάλλον έκανα λάθος αγορά, οχι οτι είμαι δυσαρεστημένος με το asus απλά δεν είχε πέσει στην αντίληψη μου το συγκεκριμένο MT.

Θεωρείς μονόδρομο την αγορά άλλου router ή μπορώ να προχωρήσω μόνο σε switch?

[deniSun]

Πολύ ωραίο φαίνεται!

Φαντάζομαι οτι με το παραπάνω δεν θα χρειαστώ και switch, τα κουμπώνω όλα εκεί.

Το θέμα είναι οτι μου φαίνεται λιγάκι ακριβό υπολογίζοντας οτι ήδη έχω επενδύσει ένα ποσό για το asus όπου στην ουσία "αχρηστεύεται" με την αγορά του mikrotik. Μάλλον έκανα λάθος αγορά, οχι οτι είμαι δυσαρεστημένος με το asus απλά δεν είχε πέσει στην αντίληψη μου το συγκεκριμένο MT.

Θεωρείς μονόδρομο την αγορά άλλου router ή μπορώ να προχωρήσω μόνο σε switch?

Αν θέλεις να κάνεις bw control, QoS, fw και άλλα πολλά τότε ναι το θεωρώ μονόδρομο.
Και όλα αυτά ουσιαστικά και όχι ονομαστικά.
Απλά σου λύνει τα χέρια γιατί στα ρούτερ θα βρεις πολύ λίγους περιορισμούς στα παραπάνω.
Αρκεί να σου αρέσει να "παίζεις" και να έχεις χρόνο και υπομονή να ασχοληθείς.
Για τα ΜΤ έχω οδηγούς στο αντίστοιχο topic. Ρίξε μια ματιά αν θέλεις.
Αφορούν οποιοδήποτε μοντέλο επιλέξεις. Το ROS (λειτουργικού των ΜΤ) είναι κοινό.

Μπορείς να πας στο MikroTik RB951G-2HnD για πιο φθηνό.
Θα σε καλύψει άνετα.
Από αυτό έχω ξεκινήσει και εγώ.
Αλλά μετά θα γλυκαθείς και θα λες "γιατί δεν έδωσα κάτι παραπάνω για να πάω στο CRS 109 2HnD".

[projectX]

Σκεφτόμουν εφόσον έχω μια σχετικά καλή pci e κάρτα δικτύου (intel pro 1000 quad port) να την αξιοποιούσα με κάποιο os για να κάνει τα παραπάνω πράγματα.

Θα ήταν λάθος ή κακή πρακτική το παραπάνω; Αλλιώς δεν το συζητάμε πάω στο MT καρφί. Απλά επειδή έχω hardware και χρόνο σκεφτόμουν να αξιοποιήσω υπάρχοντα πράγματα.

Σε ευχαριστώ πολύ και πάλι για τη βοήθεια!

[deniSun]

Σκεφτόμουν εφόσον έχω μια σχετικά καλή pci e κάρτα δικτύου (intel pro 1000 quad port) να την αξιοποιούσα με κάποιο os για να κάνει τα παραπάνω πράγματα.

Θα ήταν λάθος ή κακή πρακτική το παραπάνω; Αλλιώς δεν το συζητάμε πάω στο MT καρφί. Απλά επειδή έχω hardware και χρόνο σκεφτόμουν να αξιοποιήσω υπάρχοντα πράγματα.

Σε ευχαριστώ πολύ και πάλι για τη βοήθεια!

Ναι μπορείς να βάλεις έναν ΗΥ να σου παίζει τον ρόλο του ρούτερ.
Σίγουρα θα μπορείς να κάνεις και περισσότερα (ad blocking).
Αλλά είναι τόσα άλλα πράγματα... χώρος, συντήρηση κλπ.
Προσωπικά έχω σταματήσει εδώ και χρόνια να βάζω ΗΥ για ρούτερ.

[projectX]

Ναι μπορείς να βάλεις έναν ΗΥ να σου παίζει τον ρόλο του ρούτερ.
Σίγουρα θα μπορείς να κάνεις και περισσότερα (ad blocking).
Αλλά είναι τόσα άλλα πράγματα... χώρος, συντήρηση κλπ.
Προσωπικά έχω σταματήσει εδώ και χρόνια να βάζω ΗΥ για ρούτερ.

δεν έχεις άδικο απλά επειδή έχω ήδη κάποιο υπάρχον hardware κοιτάω την καλύτερη δυνατή λύση ώστε να μην προβώ σε κάποια άστοχη αγορά. Γι αυτό και κοιτάω τι λύσεις έχω.

Αν πάω στο MT το σερβεράκι με τα 4 network interfaces μπορώ να το αξιοποιήσω κάπου ή το παροπλίζω;

[badweed]

μπορεις και στον virtual server (σερβερ για εικονικα μηχανηματα δεν ειναι το proxmox ? ) να τρεξεις εναν ρουτερ .

[projectX]

Ναι είναι bare metal hypervisor σαν το esxi. Ξέρεις πως στο περίπου μπορώ να το κάνω ή ποια είναι η τοπολογία;

[badweed]

μιας και εχεις 5 καρτες δικτυου μπορεις να βαλεις εκει καποιο router os , μια μονο καρτα δικτυου μπορεις να την κανεις και περισσοτερες εικονικες αλλα θα θες για τις φυσικες διασυνδεσεις (internet gateway , switch ) περισσοτερες.

[vat]

Μπορείς αρχικά να αξιοποιήσεις το hardware που έχεις όπως λες. Παίξε με το pfsense καθώς είναι από τα καλύτερα λειτουργικά router που υπάρχουν. Εάν αργότερα κουραστείς ή θελήσεις να βγάλεις τον server off, πήγαινε σε mikrotik ή ubiquiti.