Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Hjälp att designa mitt nätverk (router,fw,wifi,switchar) hemma

1
Skriv svar
Permalänk
Medlem

Hjälp att designa mitt nätverk (router,fw,wifi,switchar) hemma

Hej! Hade en Edgerouter X som gav upp och behöver hjälp med att designa om mitt nätverk hemma.

Hur tycker ni jag ska segmentera, konfa och bygga mitt nät?

Egentligen är väl det viktigaste att skilja på alla smarta hem produkter mot resten tänker jag? Men om man verkligen vill göra en bra och säker lösning. Vad borde jag göra? Tänker att detta är en chans att lära lite pfsense och allmänt friska upp mina kunskaper om nätverk etc. Kunskapsmässigt har jag hygglig förståelse för nätverk även om det var ett tag sen jag jobbade med detta hands-on. Så detta är mer en göra/lära grej än att bara göra det mest nödvändiga. Så överjobbade förslag tas tacksamt emot

Förutsättningar:
Telia bredband via fiber med en Sagemcom F@ast 5370e router. Wifi har jag satt upp i ett mesh via tre st Linksys Atlas Pro 6 med "backhaul" via tråd. Jag har dubbla cat6 rj45 i varje rum som terminerar i en skrubb där det finns ett litet stativ med patchpanel, där kommer även Internet in.

Tänkte jag skulle köra igång en Pfsense på något i denna stil: https://www.amazon.se/-/en/gp/product/B0BCKQ782T/ref=ox_sc_ac...

Verkar ovan produkt vettig som en färdigbyggd pfsense hoj? Något annat jag borde komplettera med?

Smart hem
Jag kör en Homey pro 2023. Mot Homeyn kör jag Plejd för lampor och styrning av vägguttag. Har även några gamla Hue-produkter inkl. en Hue gateway. Har en del sensorer etc som alla går på Z-wave. Inga av sensorerna går mot Wifi eller trådat nätverk. Homeyn kopplas mot nätet trådat, likaså Hue gatewayen. För röststyrningen har jag Google home produkter som alla går trådlöst mot nätverket, vi använder egentligen inte Googleprodukterna för röststyrning av det smarta hemmet så mycket, mer spela upp musik, sätta timers, kolla väder klocka etc. Kanske bättre att sätta dom på ett eget nät alt. tillsammans med övrigt TV & Ljud?

TV och Ljud
Har två st tv, en som är såpass modern att jag enbart använder de inbyggda apparna och chromecast, den andra har en Apple TV för streaming etc. Musik spelas upp via Google home produkter samt en Lemus home classic.

Övrigt
Både jag och frun jobbar en del hemma och ansluter våra bärbara via wifi. Har även varsin privat bärbar via wifi. Jobbtelefoner samt privata telefoner kopplas upp via wifi. Speldator går trådat. Playstation 5 går trådat. Tidigare brukade jag hosta lite spel (typ 7 days to die) på en egen server, just nu är den nere men kan komma upp igen.

Visa signatur

SPELA: 13900K - Gaming X Trio 4090
LEVA: OnePlus 12 - MacBook Air M2 13"
PLÅTA: Canon C70, R3, 1DX mkII, BMPCC6K
LYSSNA: KRK Rokit RP8 G4, Beyerdynamic DT 1990 PRO
FLYGA: DJI FPV, Avata

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Jumpcut:

Hej! Hade en Edgerouter X som gav upp och behöver hjälp med att designa om mitt nätverk hemma.

Hur tycker ni jag ska segmentera, konfa och bygga mitt nät?

Egentligen är väl det viktigaste att skilja på alla smarta hem produkter mot resten tänker jag? Men om man verkligen vill göra en bra och säker lösning. Vad borde jag göra? Tänker att detta är en chans att lära lite pfsense och allmänt friska upp mina kunskaper om nätverk etc. Kunskapsmässigt har jag hygglig förståelse för nätverk även om det var ett tag sen jag jobbade med detta hands-on. Så detta är mer en göra/lära grej än att bara göra det mest nödvändiga. Så överjobbade förslag tas tacksamt emot

Förutsättningar:
Telia bredband via fiber med en Sagemcom F@ast 5370e router. Wifi har jag satt upp i ett mesh via tre st Linksys Atlas Pro 6 med "backhaul" via tråd. Jag har dubbla cat6 rj45 i varje rum som terminerar i en skrubb där det finns ett litet stativ med patchpanel, där kommer även Internet in.

Tänkte jag skulle köra igång en Pfsense på något i denna stil: https://www.amazon.se/-/en/gp/product/B0BCKQ782T/ref=ox_sc_ac...

Verkar ovan produkt vettig som en färdigbyggd pfsense hoj? Något annat jag borde komplettera med?

Smart hem
Jag kör en Homey pro 2023. Mot Homeyn kör jag Plejd för lampor och styrning av vägguttag. Har även några gamla Hue-produkter inkl. en Hue gateway. Har en del sensorer etc som alla går på Z-wave. Inga av sensorerna går mot Wifi eller trådat nätverk. Homeyn kopplas mot nätet trådat, likaså Hue gatewayen. För röststyrningen har jag Google home produkter som alla går trådlöst mot nätverket, vi använder egentligen inte Googleprodukterna för röststyrning av det smarta hemmet så mycket, mer spela upp musik, sätta timers, kolla väder klocka etc. Kanske bättre att sätta dom på ett eget nät alt. tillsammans med övrigt TV & Ljud?

TV och Ljud
Har två st tv, en som är såpass modern att jag enbart använder de inbyggda apparna och chromecast, den andra har en Apple TV för streaming etc. Musik spelas upp via Google home produkter samt en Lemus home classic.

Övrigt
Både jag och frun jobbar en del hemma och ansluter våra bärbara via wifi. Har även varsin privat bärbar via wifi. Jobbtelefoner samt privata telefoner kopplas upp via wifi. Speldator går trådat. Playstation 5 går trådat. Tidigare brukade jag hosta lite spel (typ 7 days to die) på en egen server, just nu är den nere men kan komma upp igen.

Gå till inlägget

Maskinen du anger är rätt lik vad jag brukar rekommendera för router-/brandväggsbruk. Troligen kan du komma ytterligare lite billigare undan om du köper direkt från Kina via AliExpress från exempelvis Qotom.

Vill du segmentera nätverk kommer du troligen också vilja ha en eller flera switchar som stöder L2-VLAN. Ubiquiti har en del sånt ifall du vill ha ett snyggt GUI, annars räcker det med något enkelt från typ DLink eller liknande, om du inte har jättekrav på intern säkerhet, eller något från exempelvis HP/Aruba om du har alldeles för mycket pengar och en familj som gillar fläktljud. 😆

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Det Otroliga Åbäket:

eller något från exempelvis HP/Aruba om du har alldeles för mycket pengar och en familj som gillar fläktljud. 😆

Gå till inlägget

Haha, varken eller

Visa signatur

SPELA: 13900K - Gaming X Trio 4090
LEVA: OnePlus 12 - MacBook Air M2 13"
PLÅTA: Canon C70, R3, 1DX mkII, BMPCC6K
LYSSNA: KRK Rokit RP8 G4, Beyerdynamic DT 1990 PRO
FLYGA: DJI FPV, Avata

Redigera
Citera flera Citera
Permalänk
Medlem

Det hade varit trevlig med ett gäng olika VLAN för att separera privat och jobb samt IoT. Tänker att jag kanske skulle passa på att köra ett gäng olika SSIDn också när jag ändå håller på.

Så kanske köpa:

https://www.amazon.se/-/en/gp/product/B0BCKQ782T/ref=ox_sc_ac...
1 st Ubiquiti UniFi Switch Lite 8 PoE - 8-Port - denna får sitta vid patchpanelen.
3 st Ubiquiti UniFi USW Flex Mini - 5-Port - dessa sitter i varsitt rum.
2 st Ubiquiti UniFi 6 Lite Access Point - dessa borde täcka in hela hemmet med snabbt wifi.

Jag har en rpi4 som jag kanske kan köra som unifi controller om det behövs.

Visa signatur

SPELA: 13900K - Gaming X Trio 4090
LEVA: OnePlus 12 - MacBook Air M2 13"
PLÅTA: Canon C70, R3, 1DX mkII, BMPCC6K
LYSSNA: KRK Rokit RP8 G4, Beyerdynamic DT 1990 PRO
FLYGA: DJI FPV, Avata

Redigera
Citera flera Citera
Permalänk
Medlem

Hade nog köpt denna istället:
https://a.aliexpress.com/_mr4FC8M

Billigare och senaste Intel, har själv en N100 på ingång i veckan. Planerar att köra virtualiserad opnsense med proxmox.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Lajser:

Hade nog köpt denna istället:
https://a.aliexpress.com/_mr4FC8M

Billigare och senaste Intel, har själv en N100 på ingång i veckan. Planerar att köra virtualiserad opnsense med proxmox.

Gå till inlägget

Tack!

Visa signatur

SPELA: 13900K - Gaming X Trio 4090
LEVA: OnePlus 12 - MacBook Air M2 13"
PLÅTA: Canon C70, R3, 1DX mkII, BMPCC6K
LYSSNA: KRK Rokit RP8 G4, Beyerdynamic DT 1990 PRO
FLYGA: DJI FPV, Avata

Redigera
Citera flera Citera
Permalänk
Medlem

Ingen som har några tips om hur jag ska designa nätet? Vilka segment borde jag ha etc?

Visa signatur

SPELA: 13900K - Gaming X Trio 4090
LEVA: OnePlus 12 - MacBook Air M2 13"
PLÅTA: Canon C70, R3, 1DX mkII, BMPCC6K
LYSSNA: KRK Rokit RP8 G4, Beyerdynamic DT 1990 PRO
FLYGA: DJI FPV, Avata

Redigera
Citera flera Citera
Permalänk
Medlem

Det känns inte rimligt att någon annan ska bedöma vilka enheter du tycker är pålitliga och vilka du inte litar på. Fullständig isolering mellan enheterna lär du inte uppnå, både på grund av tekniska begränsningar och på grund av krav på funktionalitet.

Personligen tycker jag att du helt enkelt ska slänga enheter från de tillverkare som du inte litar på och skämmas en lämplig tid över att du gav dem pengar.

När du sedan har ett förslag på vad du vill åstadkomma och en motivering till det, så finns det säkert någon som är villig att tipsa om hur det ska göras. Om du ska ha en generaliserbar lösning så delar du antagligen upp både switchportar och SSID till ett gästnät. Med kompetent mjukvara så går det sedan att lägga till fler ”gästnät” för ytterligare uppelning, på exakt samma sätt. Problemen uppstår när vissa prylar har odokumenterade proprietära styrningsprotokoll. Om man nu har valt att lägga pengar på sådana.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Jumpcut:

Ingen som har några tips om hur jag ska designa nätet? Vilka segment borde jag ha etc?

Gå till inlägget

Vad gäller IPv4 för hemmabruk ser jag ingen orsak att använda något annat än /24-subnät. Vilka subnät du väljer är sedan länge helt upp till dig; enda begränsningen är att routern måste veta hur den hittar dem.

Problemet om du vill ha ett separat IoT-nät, är att du allt som oftast behöver ett sätt att få enheter som är byggda för att vara så enkla som möjligt att få igång i ett hemmanätverk, att kunna kommunicera med enheter i helt andra nätverk. Där måste jag erkänna att jag själv inte har särskilt mycket erfarenhet, men det kan exempelvis inbegripa att sätta upp tjänster som kan spegla mDNS-broadcasts över olika subnät.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av Det Otroliga Åbäket:

Vad gäller IPv4 för hemmabruk ser jag ingen orsak att använda något annat än /24-subnät. Vilka subnät du väljer är sedan länge helt upp till dig; enda begränsningen är att routern måste veta hur den hittar dem.

Problemet om du vill ha ett separat IoT-nät, är att du allt som oftast behöver ett sätt att få enheter som är byggda för att vara så enkla som möjligt att få igång i ett hemmanätverk, att kunna kommunicera med enheter i helt andra nätverk. Där måste jag erkänna att jag själv inte har särskilt mycket erfarenhet, men det kan exempelvis inbegripa att sätta upp tjänster som kan spegla mDNS-broadcasts över olika subnät.

Gå till inlägget

SSDP är en till sak som ofta behöver skyfflas mellan näten för att vissa saker ska fungera. Av den anledningen (slippa bli galen) kan det vara smidigare att ha telefonerna och deras förbannade appar på samma nät som iot-prylarna.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Det Otroliga Åbäket:

Vad gäller IPv4 för hemmabruk ser jag ingen orsak att använda något annat än /24-subnät. Vilka subnät du väljer är sedan länge helt upp till dig; enda begränsningen är att routern måste veta hur den hittar dem.

Problemet om du vill ha ett separat IoT-nät, är att du allt som oftast behöver ett sätt att få enheter som är byggda för att vara så enkla som möjligt att få igång i ett hemmanätverk, att kunna kommunicera med enheter i helt andra nätverk. Där måste jag erkänna att jag själv inte har särskilt mycket erfarenhet, men det kan exempelvis inbegripa att sätta upp tjänster som kan spegla mDNS-broadcasts över olika subnät.

Gå till inlägget

Precis, det får bli /24 nät. Får nog bli ett 192.168.10.0/24 och uppåt med .11 .12 etc. Får 192.168.1.0/24 från Telia.

Ja, IoT-nätet är den stora nöten att knäcka. Precis som du säger kommer det bli en del kommunikation mellan nät om jag inte stenhårt renodlar IoT-biten och köper att vissa enheter inte kan prata med varandra samt kopplar från all röststyrning via Google Home.

Visa signatur

SPELA: 13900K - Gaming X Trio 4090
LEVA: OnePlus 12 - MacBook Air M2 13"
PLÅTA: Canon C70, R3, 1DX mkII, BMPCC6K
LYSSNA: KRK Rokit RP8 G4, Beyerdynamic DT 1990 PRO
FLYGA: DJI FPV, Avata

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Aphex:

SSDP är en till sak som ofta behöver skyfflas mellan näten för att vissa saker ska fungera. Av den anledningen (slippa bli galen) kan det vara smidigare att ha telefonerna och deras förbannade appar på samma nät som iot-prylarna.

Gå till inlägget

Fan, så långt hade jag inte ens tänkt. Aja, verkar bli lite klurigt detta.

Visa signatur

SPELA: 13900K - Gaming X Trio 4090
LEVA: OnePlus 12 - MacBook Air M2 13"
PLÅTA: Canon C70, R3, 1DX mkII, BMPCC6K
LYSSNA: KRK Rokit RP8 G4, Beyerdynamic DT 1990 PRO
FLYGA: DJI FPV, Avata

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara