Мне необходима техническая помощь при подборе оборудования Mikrotik (возможны другие вендоры, но предпочтение ему) и описания технологий, которые необходимо использовать для описанного ниже сценария. Я планирую сделать дома ремонт и хочу заменить всю ЛВС на новое оборудование, которое бы удовлетворяло моим потребностям (плюс прокачать свои сетевые навыки при настройке). Новая схема сети выглядит следующим образом:
Вопросы:
1. Умеют ли коммутаторы и маршрутизаторы Mikrotik агрегировать каналы для увеличения пропускной способности ? Как называется данная технология, какой уровень лицензии необходим для ее активации ?
2. Используя какую технологию можно ограничить доступ к NAS только со стороны локальных ПК и ТВ, чтобы он не был виден со стороны провайдера Интернет ? VLAN ?
3. Чтобы организовать доступ в Интрнет на маршрутизаторе надо ли на Коммутаторе-1 настраивать маршрутизацию ?
4. Помогите подобрать оборудования под эту схему. Желательно, чтобы Коммутатор-1 мог бы выступать еще и точкой доступа Wi-Fi, но это не критично.
Вариант сети
Интернет
|
Маршрутизатор → NAS, ТВ-1, ПК-1, ПК-2
|
Коммутатор → ТВ-2, ПК-2, Ноутбук
физически очень неудобно реализовать.
Это не совсем ответ по теме.
Если я объединю в Коммутаторе-1 в VLAN-1 порт Интернета и WAN порт Маршрутизатора, а в VLAN-2 порты NAS и LAN порт Маршрутизатора, то чем будет это отличаться от второй схемы ?
Учиться всегда полезно, почитаю на досуге.
На границе с провайдером стоит железка, которая делает NAT и скрывает всю вашу сеть и все ваши устройства. ВЛан внутри домашней сети не нужны (с моей точки зрения). Если нужно кого-то не выпустить в мир - закройте доступ на маршрутизаторе...
Если есть свободный компухтер, то бегом на ибеи за сетевухой с 4 портами тыщи за 2 и давай туда накатывать проксмоксы с виртуальными роутерами хоть на pfsense. Ну а там и вланы и наны(технологии)))) чего только нету. Вот и скилуху то и прокачаете)
Vaad, А что мешает делать это все полностью в виртуализированном пространстве ? Тот же Cisco Packet Tracer. Не говоря уже о гипервизорах без физической сетевой платы. Зачем нужна сетевая плата на 4 порта ? Не грузить процессор обработкой сетевых пакетов ?
Хотел сэконоить на кабеле, чтобы меньше его прокладывать между устройствами и тащить по комнатам.
Так как все эксперименты я провожу у себя на столе, то нужен Коммутатор-2 (и хорошо бы с прямым подключением к NAS).
А так как физически от Маршрутизатора до NAS кабель идет маршрутом, возвращаясь к месту входа Интернет-кабеля в квартиру, то хотел убрать еще лишний кабель. Плюс в этом месте нужна точка доступа, потому что Маршрутизатор не добивает до кухни из текущего места. Ставить Маршрутизатор на месте Коммутатора-1 - обречь себя тащить огромную кучу кабеля до жилых комнат, что совсем не хочется делать.
LSiD, так, стоп.
Приходит инет - втыкается в роутер. я так понимаю НАС стоит рядом с роутером? - если да, подключаем патчкордом.
В комнату, на стол - тянем 1 кабель, ставим Микр 951 гигабитный - профит. и гигабит и вифи на месте
Ну просадится немного гигабит из-за вифи устройств, не думаю что там большой траффик. Ну на крайняк тянем на стол 2 провода... один в микр, один в ПК
В НАСе обычные винты? Значит скорость чтения с дисков не будет выше 120-150мб - гигабит позволит прогнать около 100мб... по мойму вполне достаточно.
Если ssd и надо рендерить 4к с НАСа в реалтайме - тянем оптику 10Гб )
Drno, Немного не так. Роутер планировал поставить в коридоре прям около дверей в жилые комнаты. А NAS стоит практически возле кухни рядом с холодильником (работает круглосуточно, чтобы никому не мешать ночью спать своим шумом). По расстоянию там метров 6. Поэтому и хотел сделать промежуточный свитч над входной дверью, чтобы в одну сторону кабель пошел к NAS, а в другую сторону пошел к маршрутизатору.
В NASе винты обычные. На них поднят soft RAID (mdadm). Через какое-то время планирую смигрировать на ZFS. Плюс крутятся пара виртуалок, transmission, Samba. Вот про рендеринг - в точку. Хочу научиться монтировать видео. В реалтайме вряд ли выйдет, но сокращать время обработки на пересылке данных хочу за счет правильного проектирования уже сейчас.
Как ни крути, получается надо кабель от NAS привести в Коммутатор-2, чтобы напрямую общаться с ПК, на котором буду монтировать, и скороть не падала от Интернет-трафика с других устройств (другие ПК, ТВ, телефоны).
Просто хочется сделать все красиво - спрятать весь кабель в плинтусы. Помимо Ethernet-кабеля, надо туда же еще кинуть антенный к каждому телевизору в комнату. И таким образом боюсь, что все реально может не влезть. А тянуть над плинтусом короб с кабелем ... Не нравится как выглядит.
LSiD, ненадо Вам свитч над входом.
Кабель до NAS, кабель до ПК, отдельный на вифи точку, если хочется. Тогда точно NAS с ПК будут общаться напрямую, при этом находясь в общей сети.... А точка будет общаться по своему порту...
Либо - ведем 2 кабеля, оба втыкаем у компа в микротик второй и делаем bonding портов на микротике(объединение)
Интернет трафф - не более 100мб думаю у Вас... там потеря 10% максимум... стоит ли из-за этого городить огород))
Да и выше предложил 2 варианта как избежать даже такой потери.
Если делаете ремонт и есть возможность ложить кабель где угодно - лучше сделайте звезду (по кабелю от "серверной" к каждой точке). А ещё лучше по два.
А там уже (в серверной) сходите с ума как вам захочется.
Ребят, спасибо большое за советы. Только вы забываете, что у меня куча устройств (я не зря их перечислял через запятую) - значит куча проводов. Ко всем Ethernet надо добавить еще по 1 ТВ в каждую комнату. Ремонт планировал без штробления стен, просто косметический, поэтому и просчитывал сколько проводов по какому маршруту пойдет, чтобы все влезли в плинтуса (по 3, максимум 4). Никаких штроблений и закладных не планировал. Теперь начинаю задумываться, чтобы всерьез этим заняться.
NAS действительно нужно подключать в районе маршрутизатора или в коммутатор у себя на столе, чтобы иметь прямой линк до рабочей станции и ноутбука. Остальным устройствам тоже нужен доступ к NAS.
10-ти портовые гигабитные маршрутизаторы - огонь. Маршрутизатор и коммутатор на столе получаются на довольно коротком растоянии, но экономится минимум 4 кабеля за счет разветвления потом.
LSiD, а зачем кабель то к ТВ? Вы телек смотрите до сих пор?)
Если аудитория вся не пожилая, можно и IPTV обойтись...
Ну или (может подскажет кто) есть приемо передатчики по витой паре, для видеонаблюдения... Может и для ТВ можно похожие применить?
Тогда на 1 кабель витухи можно повесить 4 сигнала)
1. VLAN - это логическое разделение сетей. Например что бы ПК2 не видел NAS или как вариант, для гостевой сети. Дали пароль гостям от сети, но у них доступа к каким либо ресурсам отсутствует. Для дома, это совершенно не нужно и сложно.
2. Стоимость бухты кабеля с накладными розетками и монтажом будет дешевле, чем куча оборудования
3. Помимо подключаемого оборудования необходимо определиться с задачами, которое это оборудование решает.
Собственно, вот вопросы:
1. Площадь квартиры
2. Если роутер положить... например в шкаф, в прихожей, сколько монолитных стен будет до самой дальней точки, где планируется использование wi-fi
3. Что из себя представляет NAS, и для чего он используется? Просто файлопомойка? Будет ли на нем 4к контент, для воспроизведения на ТВ. Будут ли 4к смотреть одновременно на двух ТВ? Используется ли он в работе, как спрашивали выше? Например для рендера видео. Какие диски в нем стоят.
Роман Кулакович Я понимаю как работает VLAN. Хотел использовать для объединения NAS до Маршрутизатора и ПК за Маршрутизатором при подключении NAS к Коммутатору-1. И плюс закрыть е нему доступ со стороны Интернет-провайдера. Меня не очень напрягает стоимость железа. Больше напрягает как это будет выглядеть в количестве кабелей, которые хочу спрятать в плинтусы или так, чтобы их было не видно.
1. Площадь квартиры 73 кв.м. По конфигурации напоминает Z с прямыми углами.
2. Всегда будет две монолитные железобетонные стены (через угол и вдоль одной из стен).
3. NAS испольуется как файлопомойка (торренты, фотографии, видео, документы). Так же там крутятся слабонагруженные виртуальные машины для различных стендов (СУБД, фронтенды, Википедия). Планирую так же использоваться для монтажа FullHD видео. Диски обычные SATA WD RED. Сейчас используется mdadm, хочу смигрировать на ZFS.
Если есть возможность сделать с нуля - всё просто:
- Там где можно проложить кабель вместо WiFi - так и делайте.
- Где провели один кабель - проведите два!
- Серверная подальше от спальни
- На вход подойдёт что угодно, куда можно прошить OpenWRT. (Там вам и защита, и балансировка и свистоперделки на любой вкус). А дальше гигабитный свитч (или даже 10, если кабель cat6).
На текущий момент как раз и стоит задача минимизировать количество прокладываемых кабелей, чтобы не штробить стены и на этом сэконоить. А так все поддерживаю, крооме OpenWRT. Перепрошивка оборудования ведет к потери гарантии. IMHO этим можно заниматься после ее окончания, а до этого срока должны использоваться оригинальные прошивки.
LSiD, Поверьте, если бы я сейчас имел возможность - прокинул бы кабель в каждый угол в своей квартире. Но поздно уже.
Не наступите на те же грабли!
Беспроводная среда - очень нестабильная в плане скорости. (помехи, препятствия, соседи...).
Цена за штробление - ничто по сравнению с ценой комфорта и оборудования 5ггц.
Можно даже самому потом по плинтусу провести , но это не так удобно.
А что нужно для дома и что Убик не умеет?
Защита сети есть,
Защита от вторжений есть,
ВайФай безшовный,
ВЛаны есть
ВПН тоже есть.
Если взять USG чуток подороже то и балансировка на 2 провайдера будет...
YMakeev, Не вводите людей в заблуждение. Работаю с 2012 года техническим специалистом в крупной фирме с большим количеством оборудования ubnt и MikroTik в основном.
Конкретно по маршрутизаторам: постепенно отказываемся от роутеров фирмы ubnt (uniquiti), т.к. много поломок по вине производителя из-за не качественных комплектующих и сырой ос.
1. WiFi полноценного бесшовного роуминга нет у этих фирм, ещё не внедрили данный функционал (смотрите в сторону Cisco, Aruba, zyxel).
2. Балансировка и защита есть везде.
В плане гибкости firewall - MikroTik обходит ubnt.
Роутеры данных фирм работают 24/7 с высокой нагрузкой.
Выход из строя за год (в среднем) по статистике в нашей организации:
а) ubnt / ubiquiti (www.ui.com) 3 шт. (в основном проблемы с памятью и ос).
б) MikroTik (www.mikrotik.com) 0 шт.
Если выбирать роутеры/маршрутизаторы только из этих двух фирм - однозначно MikroTik.
Те, кто твердит обратное, просто не имеют большого опыта работы с этими фирмами.
Гарри, не соглашусь с вами.
Бывает брак, этого не избежать
А вообще, у Микротика проблемы с производительностью железа.
Там где Убик спокойно держит гигабитный канал, у Микротика куча ограничений...
Фильтры не ставь, ФастТрак включи, и ещё не забудь кучу мелочей (превращающих его в обычный свич) тогда получишь под 800 Мбит поток...
ApolloHoTs, я с вами спорить не буду, т.к. у всех фломастеры на вкус разные. Профиль использования тоже.
Я не говорю, что Микротик не гибкий. Очень даже гибкий и настраиваемый, но за счёт производительности. Возможно, что старшие модели лишены этого недостатка, но у них есть такой параметр, как стоимость ...
А мы вроде как квартиру собрались подключать, а не офис на 500 человек. Правда же
В моих сценариях применения - Микротик пролетел, что для меня было шоком (я то ведь их ранее юзал, для пром нагрузок, но в малых масштабах. Филиал там мелкий и т.д.).
А вот Убики вышли достойно и ВайФай кстати вышел бесшовным. Сотрудники головного офиса довольны .
Статистика по ремонтам за год:
Микротик - 2 шт.
Убики. - 0 шт.
Но статистика так не собирается надо поднимать по области или по стране и смотреть, сколько продано и сколько вернулось в ремонт + ранжирование по классу устройств.
YMakeev, Ну точно вы не имели опыта
Возьмите бюджетный маршрутизатор с WiFi hap ac2 (3550 руб.) на данный момент (архитектура ARM, 4 core, 128-256 ram).
Больше в топик писать вам не буду, пока не проверите в реальном тесте, а не на словах
Попробуйте противопоставить любой убик из этого ценового сегмента или выше ему. Нету ничего?))) Как так?))
Только делайте Реальный тест роутеров, а не на словах)
Как говориться: «на словах ты Лев Толстой, а на деле *** простой!»
Ничего личного.
Я не совсем понял, зачем в требованиях стоит агрегация каналов. Во-первых, в бытовых сетевухах, в том числе нутряных, сделать агрегацию - не позволяют дрова. Просто нет функционала, даже, если воткнуть пару сетевух. Нужно искать серверные сетевухи. Для nas'а да можно сделать агрегацию у них сейчас практически всех 2 сетевухи и позволяют это делать. Во-вторых, неясно что в домашней сети будет генерировать столько трафика чтобы выгребать всю полосу пропускания двух каналов в 2 гбита. У меня в одной конторе полка подключена к серваку через искази
агрегированным каналом в 2 гигабита через 3750 циску. На сервере базы данных гарант, консультант, кодекс, куча пользователей и ни разу не было чтобы даже 2gb линк серверный утилизировался до состояния превышения в 1 гбит. Редкие пики есть до полутора гбит. А тут - дома и агрегация каналов? Зачем? Что за трафик будет, что не хватит гигабита? У самого дома зырю кончик на 3д телеке, а фильмы на компе. Даже 40 Гб аватар с хорошим битрейтом в 38 Мбит общей скрорости потока даёт утилизацию 100 Мбит линка от силы в 45%. Не отговариваю, просто действительно интересно, чем дома занять даже гигабит, не говоря уж о паре в агрегации
light_gray Дома гигабит можно запросто занять 4К контентом. При мотаже видео (даже FullHD в монтажном кодеке занимает гигантские объемы) нет возможности на рабочей станции хранить большие объемы (SSD не резиновые), поэтому перед каждой обработкой они загружаются, а потом выгружаются на NAS (а долго ждать никто не любит, даже если это не часто происходит). Если позволит пропускная способность и скорости дисков, то можно и попробовать монитровать непосредственно на NAS, но это надо тестировать - SSD для кэша перед обычными SATA 7200 rpm, переезд на ZFS ... NAS - обычный компьютер под CentOS 7 (AMD Ryzen 2600, 16 GB RAM, SAS controller). Сетевую карту туда можно поставить любую при желании, в том числе поддерживающую агрегацию каналов.
Средний
Простой
