Inlägg

Vill segregrera mitt nätverk, mest ur ett säkerhets och integritets -skäl skulle jag säga. Hur menar du med vilken opnsense lösning jag kör? Det finns väl endast en? Dvs dem har väl inte som pfSense att det finns enterprise och så va?

Jag har påbörjat att sätta upp några vlans i en opnSense lösning (router/brandvägg). Jag kommer sedan att ha 2 st puckar ifrån unify men jag misstänker att jag måste ha ytterligare någon enhet ifrån unify för att kunna skapa alla konfigureringar och att utnyttja dem olika vlanen ifrån opnSense.

Det är iaf ett gränssnitt som det görs i om man kollar på youtube på pfsense/opnsense + unify.
Skulle det räcka att ha en unify switch eller vad för något behöver man ha för att kunna göra detta? Eller är det mer en gateway som behövs?

Jag har idag asus lyra som router och access points. Jag vill byta ut routerdelen/brandväggen till en pfsense och behålla acess point delen. Så antar jag ska sätta routern till access point mode istället för router mode. Men vad kommer konsekvensen att bli av mitt nuvarande nätverk? Jag har lagt in några statiska ipn till diverse olika iot -prylar. Kommer jag tex behöva lägga in dem i pfsense istället? Eller kommer dem kunna nås via samma ip?

Jag behöver en switch. ifrån en opnsense router -> switch -> UniFi 6 Lite AP.
Jag kommer med tiden antagligen skaffa en del mer prylar som kör på PoE. Därav så är jag tveksam till att skaffa https://www.prisjakt.nu/produkt.php?p=5659981 som ändå kostar en slant om man ev. Behöver byta ut den när man kommit längre med nätverket. Samtidigt känns det onödigt att köpa en stor 16 eller 24 port switch innan jag helt vet vad som behövs.
Så kan man köra https://www.prisjakt.nu/produkt.php?p=5300159 till att börja med? Utan PoE kan jag leva med... eller vad är naktdelen? Den är ju en del billigare

Den här frågan är det nog egentligen mest jag som har svar på. Försöker motivera mig själv att köpa rejäla grejer så jag inte ska ångra mig. Så här är det:

Jag har läst på en hel del om vad som tar processorkraft i en router (hemmanätverk), det jag kommit fram till är vpn och ett detection system.

Jag ska göra om nätverket så det byggs upp av olika vlan och på så vis blir ett säkrare nätverk. Det kommer dels bestå av en vpn som jag är fundersam på hur mkt krut jag kommer behöva ha. Idag har jag 250 / 100 och det är mer än vad jag använder. Men på sikt kommer det säkerligen utökas. Så en router som endast klarar en vpn 100 mbit är inte tillräckligt, iaf inte på sikt. Men med wireshark som klarar flera trådar vinner man mkt.

Ett detection system är något jag aldrig haft en tanke på tidigare. Men visst barnen blir större och ev installerar malware(?) så kankse det skulle finnas ett behov av det. Men aldrig använt mig av något sådant och vet väldigt lite om det så det är ändå rätt långt borta.

Nätverket kommer ha kameraövervakning, nas, home assistant och iot grejer (puckar till lampknappar mm) osv så det kommer finnas en hel del enheter på nätverket. Men misstänker det inte är så krävande.

Jag skulle önska att jag skulle kunnat skaffat mig apu då den är väldigt strömsnål, men på sikt kommer den nog inte räcka. Så om jag ska gå upp något steg så är det i3 eller i5 som är aktuella. Dem drar en del mer el och jag vet med mig själv att jag väldigt lätt köper kraftfullare grejer än jag kommer använda eller egentligen har behov av.

Det är säkert svårt att svara på hur man ska tänka här men ni får gärna ge era synpunkter på detta. Jag har tidigare bara snurrar runt på någon mesh asus router som inte kan göra något och först för något år sen eller två upptäckt nätverksvärlden, dels pga iot och smarta prylar. Så det kommer gå mer åt det hållet. Det kan vara bra att ha i åtanke

teklager

Är det ren hårdvarustrul du menar? För alla separata funktioner som maskiner kör bör väl isåfall köra på en egen VM? Dvs strular home assistant eller något annat så bör ju inte det andra påverkas utan det ska ju fortfarande ha internet.
Jag har väl tänkt att köra det separat med en dedikerad enhet för brandvägg. Men för det ekonomiska planet/el priser så hade ju en enhet varit mer prisvärt däremot.

Ja inte fel förvisso. Kanske är en bra början tills en dator är införskaffad..?

Jag har hela tiden tänkt att jag ska ha en extern enhet pga det är säkrare än att dela enhet med tex nas eller andra grejer. För på sikt har jag plan på att skaffa en nas/dator som oxå kan hantera blue iris (tänkt för övervakning utomhus hemma).
Då är detta kanske är ett bra alternativ att skaffa en dator som både har opnsense, nas, home assistant osv? Men antar man får köra det som vm's då?
Men så slipper man allt för många snurrandes enheter iaf..

Ok vilka bra svar man får, tack! Alla alternativen har väl sin fördel men verkar landa i att det är bäst med 2 nätverksuttag iaf.
Största fördelen är väl om man kan sätta in en mini pcie(?) är väl mest om man kan få ut nätverkskontakten på något bra sätt.
Alternativt då usb nic, dock är jag inte helt med vad som är naktdelen med det? Är det hitta rätt drivers? För får känslan av att en flertalet rekommenderar en managerbar switch före det även om den uppenbarligen har konkreta downsides.

Jag har ingen tidigare erfarenhet av uppsättningar av vlans utan mer att jag vill göra om mitt nätverk och separera det då man på sikt kommer vilja skaffa mer iot prylar och bygga upp ett mer säkert nätverk. Så en managerbar switch kommer säkerligen ingå i det ändå men det gör inget om jag lägger några kronor för att få 2 nätverksuttag också.

Det här verkar vara något https://www.kjell.com/se/produkter/natverk/tradburet-natverk/...

Ok om alternativet med usbnätverkskort är hållbart för ett riktigt nätverk så det inte blir halvkasst så kan ju det vara ett bra alternativ.
Min långsiktiga plan är att dela upp nätverket på olika vlans för att segregrera bla iot grejer osv.

Misstänker det blir svårt på den här nuccen

https://www.komplett.se/img/p/1200/798007_2.jpg

Jag får väl använda den här till något annat isåfall och skaffa en annan enhet som brandvägg.

Har installerat opnsense på en äldre intel nuc. Den har bara ett nätverksuttag så jag är lite osäker på hur man ska koppla. Poängen med brandväggen är väl att den ska ta in direktkommande internet, dvs WAN kabeln. Sen ut ifrån brandväggen ska man fördela ut sitt nätverk. Så hur gör man om man bara har ett nätverksuttag? Är det bad practice att ha en switch som första enhet istället för brandväggen? Där man både kopplar in sin brandvägg och diverse andra enheter som ska ligga på sitt lan?
Eller behöver man ha 2 nätverkskontakter på enheten som agerar brandvägg?

blueiris är ju annars något som oxå brukar komma upp som alternativ

Skulle rekommendera the hook up som går igenom 3 nvr system. Unifi vinner inte. Mest kontroll och för pengarna får du av att köra tex blue iris. Dock är det en större inkörsport än att köra på dem färdiga systemen.

Jag är i samma bana som dig att byta ut nätverket, rent allmänt när man läst runt och kolla youtubes så är kanske inte unifi den bästa brandväggen. Ska du ha bland dem bättre brandväggarna så är det väl pfsense lr liknande som rekommenderas, som du kör på netgate 1100 eller 2100 som en annan föreslog. Teklager säljer även oxå routrar med pfsense.

Som accesspunkter så är jag inne på unifi som du. Vart lite fundersam på tplink omada, mest för unifi börjat få en del kritik mot sig av diverse buggar osv. Samt att man måste skapa ett konto i molnet osv osv. Dock är jag inte alls så påläst om omada, gillar inte heller deras size på puckar som är överdrivet stora. Tydligen för att ha ett skal till alla olika puckar. Det var ett tag sen så kan ha ändrat sig.

Jag kommer behöva en mycket mindre nas än tänkt. Först hade jag plan på att spara data ifrån övervakningskamerna och därifrån oxå kunna se i realtid vad som händer. Då jag inte vill ha en nvr utan kör det hellre själv med blue iris, då behöver jag ha lite bättre prestanda än vad en nas har. Så då tänker jag att jag kommer behöva ha en liten dator, där jag oxå kommer kunna drifta home assistant och andra VM's som jag vill ha. Då kan jag egentligen lika gärna ha den som nas, alternativt den + en lite mindre nas för att separera det lite.

Har ni förslag på en nas och hårddiskar. Har dålig koll på nas:ar men smurrat in på synology nas:en. Kanske är dumt att låsa sig till den?

Vad är det som man kommer att hata? Är det att använda NAS:ens miljö för VM's? istället för tex virtualbox? Eller blir det så pass mycket segare för det ska raidas osv?
Kan man inte ha en sektion på en disk alt en hel disk som man inte raidar? Utan där det endast tas kopier till dem raidade diskarna?

Inte tänkt i dem här banorna. Min plan är ju att separera mina enheter på flerna wlans, styra och blockera trafik mellan wlan:en och prylarna. Antar att det är möjligt med det här du nämner? Det öppnar inte upp andra säkerhetsrisker med att köra ett fullt operativsystem som ubuntu som brandvägg? Är detta oxå en router isåfall eller behöver jag fortfarande det?

Om jag skaffa någon form av övervakning på x antal kameror som spelar in 24/7 så ska sparas i iaf 1-3 veckor så kommer jag behöva en del lagring. Men den datan kanske man inte behöver raida?
Men jag använder mig inte för torrents och sådan nedladdning så av det skälet kommer jag inte behöva så mycket lagring.

Sen har jag ingen direkt plan på mina VM's mer än att det är lite nice to have. Kanske är det ens dumt att tänka i dem banorna och bättre skaffa en dedikerad enhet för att antingen bara kör tex HA eller i den enheten köra HA i en VM. Och bara låta NAS:en få vara min lagringsenhet och mediaspelare om behovet finns för det..

Hej!

Jag ska lite pö om pö skaffa diverse utrustning och prylar för att implementera i mitt hus på 2 st våningar. Jag behöver hjälp med att kolla över den setupen jag tänkt mig. Jag försöker få ner det mesta jag kommer på just nu så ni ska få en bra överblick på vad jag tänker mig. Sen om ni har något förslag på något annat fabrikat eller lösning så läser jag gärna på en del om det.
Det jag har här nedan är mycket vad som jag kommit fram till är en bra eller iaf populär lösning i branschen just nu.

För att åstakomma allt jag vill göra kommer jag att köra pfsense. Tanken är att den ska ligga på någon enhet ifrån teklager. Det som gör att jag skulle välja något kraftigare än apu4d4 är kanske främst att det endast går att trycka ut ~100mbit i openVpn. Samt vilka plugins jag kommer vilja köra på den. Men verkar som man kommer långt på apu4d4... och så småningom kommer väl whireshark vilket lyfter kapaciteten i vpn:en.

Ubiquiti unifi accesspunkter för trådlöst nätverk är ett förslag. Tp-link Omada är väl på G upp, gillar dock inte dem stora accesspunkterna dem använder sig av! Det ska gå att konfigurera upp flera vlans osv.

Är inte insatt i nas:ar men förstått man troligtvis inte ångrar sig med en synology iaf. Det jag främst kommer att använda den till är att spara inspelningar ifrån övervakning, min egna foton och filer samt några VM's. Ev om man kan köra homeassistant där. Jag vet inte hur det är att köra vm's där eller om det är bättre att lägga det utanför nas:en?

Det hela ska styras med homeassistant så förslagsvis om man kan baka in det i nas:en i en VM för att slippe ytterliggare en lite pryl..

Som sagt ska jag ha övervakningskameror ute. Dock inte specat vilka än mer än att jag ska kunna drifta det lokalt och inte ge access till internet. Tanken är att dem ska spara inspelningarna på nas:en.

Ett larm kommer jag att sätta upp. Det ska inte vara någon månadskostnad så förslagsvis Ajax.

Till utomhus dörrarna tänker jag mig yale doorman.

Jag har redan belysning och några kontakter med Shelly. Men det kommer att finnas diverse mer IoT prylar i hemmet som någon rörelsesensor och dylikt för att styra belysning osv.