Modernizacja domowej sieci komputerowej

nowoczesny-frontend.pl 2 lat temu

Dziś temat nieco odbiegający od spraw związanych z typowym front-endem, ale jednak powiązany z moją pracą i domowym biurem. Postanowiłem zrobić porządek i ogarnąć domową sieć komputerową.

Mówi się, iż człowiek w życiu powinien wybudować ze 3 domy – pierwszy dla wroga, drugi dla przyjaciela, a dopiero trzeci dla siebie. Nie wiem czy będę miał okazję budować drugi i trzeci, ale wiem już, iż budując pierwszy stanowczo za mało myślałem o elektryce i sieci komputerowej.

Gdybym poświęcił na te tematy więcej uwagi, to może nie miałbym serii włączników światła na środku ściany zamiast gdzieś bliżej krawędzi. Miałbym też puszczoną skrętkę komputerową do każdego pomieszczenia, a nie tylko kilka kabli na cały dom. Całe szczęście, iż wtedy planowałem swoją pracownię na piętrze i choć tam został położony kabel – dziś wiercenie w stropach, gdzie leci też podłogówka na piętrze nie wydaje się dobrym pomysłem…

Życie to jednak ciągłe zmiany, więc po kilku latach mieszkania i roszadzie z pokojami po pojawieniu się trzeciego dziecka sytuacja ustabilizowała się na tyle, iż mniej więcej już wiadomo gdzie jaki sprzęt się musi znajdować i jak trzeba go podłączyć. To też dobry moment by osprzęt sieciowy uporządkować w przyzwoitej szafie rackowej w pomieszczeniu technicznym.

Do tej pory urządzenia w mojej sieci to była taka trochę zbieranina:

  • router/modem od operatora kablówki
  • jakiś dodatkowy access point na piętrze
  • do tego jakiś repeater do wzmocnienia sygnału wifi
  • u mnie w biurze switch 5 portowy
  • kilka komputerów i telefonów
  • dysk sieciowy Seagate (taki pseudo NAS)
  • Raspberry Pi do zabawy i nauki
  • 2 kamery IP podłączone po WiFi + NVR do nagrywania
  • TV podpięty do WiFi, podobnie drukarka
  • MiBOX i Xbox na dokładkę…

Niby nic, ale jak to wszystko się podłączy, to robi się niezła plątanina kabli, a i na biurku zaczyna brakować miejsca.

Szafa rack to podstawa

Ponieważ mam osobne pomieszczenie techniczne, gdzie jest cała rozdzielnia elektryczna, pompa ciepła ze sterownikiem, inwerter od paneli PV i stąd rozchodzą się wszystkie przewody po domu, miejsce to jest naturalną lokalizacją na umiejscowienie szafy rackowej.

Początkowo planowałem zakup szafy wiszącej 12U, ale szybkie pomiary dostępnego miejsca na ścianie spowodowały urealnienie planu i skończyło się na 9U. Szału nie ma, ale mam tu jeszcze mały zapas miejsca na dołożenie czegoś w przyszłości.

Pomieszczenie techniczne

Do samej szafy dokupiłem jeszcze:

  • listwę zasilającą
  • 2 półki
  • patch panel + patchcordy różnej długości

Na Allegro udało mi się upolować fajny switch Netgear. Kupiłem go oczywiście jako używkę, ale w cenie do 800 zł ciężko o coś sensownego o takich możliwościach.

Wybierając switcha miałem na względzie kilka wymagań:

  • 24 porty – lepiej mieć zawsze kilka portów w zapasie, niż o 1 za mało
  • 1 Gb na każdym porcie – nie wszystkie urządzenia w sieci pracują z taką prędkością, ale tu też lepiej mieć zapas
  • PoE – część urządzeń (kamery) będzie zasilana po kablu ethernetowym – tu się udało tak, iż PoE jest na każdym porcie switcha
  • możliwość zarządzania switchem – docelowo część sieci (monitoring, może serwer) zostanie wyizolowana na osobnym vlanie

Switch Netgear który udało mi się kupić ma dodatkowo 4 wejścia światłowodowe – póki co tego nie wykorzystam, ale kto wie, może kiedyś…

Organizacja urządzeń sieciowych w szafie

Z samej szafy puściłem 6 kabli UTP do spięcia okablowania domowego:

  • 2 przewody przez ścianę do mojego biura
  • 2 do istniejących już gniazdek w ścianie (kabel na piętro + komputer od pompy ciepła)
  • 2 dodatkowe na zapas (mam jeszcze 2 przewody w ścianie do których muszę dorobić gniazdo)

Jeden z tych zapasowych przewodów podłączyłem tymczasowo do routera z kablówki – docelowo ten router też znajdzie się w szafie, muszę tylko przedłużyć kabel antenowy z rozdzielacza.

2 dodatkowe kable UTP wypuściłem przez zewnętrzną ścianę do kamer – tu zastosowałem specjalną wersję kabla – w mocnej czarnej osłonie odpornej na wodę i światło, dodatkowo w wersji żelowanej – czyli naprawdę wodoodpornej. Taki kabel można śmiało puścić w ziemi i nic mu się nie powinno dziać.

Szafa RACK 9U Lanberg

Do takich prac instalacyjnych warto wyposażyć się w kilka przydatnych narzędzi, takich jak:

  • nóż krosowniczy do montażu przewodów w patch panelu
  • wielofunkcyjny ściągacz izolacji
  • zaciskarka do końcówek RJ
nóż krosowniczy
ściągacz izolacji
zaciskarka

Po zarobieniu kabli w patch panelu warto je przetestować – tu bardzo pomaga 2 modułowy tester – oba moduły podłączamy na końcach przewodu i sprawdzamy czy jest połączenie oraz czy jakaś para przewodów nie jest zamieniona.

Tester sieciowy

Jeśli chodzi o samo wyposażenie szafy, to oprócz wspomnianej wcześniej listwy zasilającej, półek, patch panelu czy switcha trafiły do niej również:

  • dysk sieciowy Seagate
  • Raspberry Pi
  • NVR – czyli nagrywarka od kamer

W planach mam też dołożenie jakiegoś serwera NAS – póki co mój wybór padł na Synology RX418 – 4 dyskowy serwer o wysokości 1U – i co ważne – niewielkiej głębokości – a więc bez problemu wejdzie do mojej szafy.

Synology RX418

Taki serwer NAS to fajna sprawa – oprócz przestrzeni na backupy, pliki multimedialne itp ma w sobie oprogramowanie do wirtualizacji oraz możliwość skonfigurowania różnych usług sieciowych – taka domowa chmura i centrum multimedialne.

Porządek to nie tylko sprzęt

Przy okazji modernizacji sprzętowej zrobiłem porządek w konfiguracji sieciowej – wszystkie urządzenia sieciowe za wyjątkiem telefonów otrzymały statyczne IP podzielone na grupy: najpierw sprzęt sieciowy (router, switch, Raspberry Pi, inwerter, dysk sieciowy, drukarka), potem monitoring (NVR, kamery), a na końcu komputery, konsola, TV itp. Dynamiczne przydzielanie adresów sieciowych (DHCP) ustawiłem dopiero od 100 w górę – tu łączą się telefony, Kindle itp.

Raspberry Pi wykorzystałem jako własny serwer DNS i puściłem przez niego cały ruch z sieci domowej – dzięki oprogramowaniu Pi Hole wyciąłem z ruchu sieciowego większość serwerów reklam i statystyk, a także cała treść niebezpieczną dla dzieci typu strony dla dorosłych.

Pi Hole – czyli własny DNS

Jak widać z załączonego screenu, Pi-Hole blokuje ruch do ponad 500 000 domen, co w praktyce przekłada się na wycięcie choćby 10% ruchu sieciowego (zależy jak używamy Internetu). Takie rozwiązanie jest lepsze niż przeglądarkowe blokady reklam, bo realnie zmniejsza ilość pobieranych danych (nie wysyłamy zapytań do serwerów reklamowych, więc nie ściągamy reklam), jak również dlatego, iż działa globalnie dla całego ruchu z sieci domowej – niezależnie od urządzenia.

W praktyce – jeżeli taki własny DNS uzupełnimy dodatkowo adblokerem w przeglądarce – to mamy szansę zlikwidować 99% treści reklamowych i potencjalnie niebezpiecznych. Rzecz niebagatelna jak się ma w domu dzieci, które coraz częściej korzystają z komputerów, telefonów i Internetu – ale tematowi zapewnienia dzieciom bezpieczeństwa w sieci postaram się poświęcić osobny wpis, bo tu rozwiązań jest więcej.

Kilka myśli tytułem podsumowania…

Musze powiedzieć, iż cała ta modernizacja sprawiła mi dużo frajdy – już samo planowanie – gdzie, co i jak podłączę – było takim mentalnym powrotem do moich początków w branży, kiedy to pracowałem na serwisie komputerowym i bawiłem się takim osprzętem sieciowym.

Na pewno warto 3 razy policzyć i pomyśleć zanim coś kupimy lub wywiercimy dziurę w ścianie. Szkoda iż nie myślałem o tym na etapie projektowania domu

Nowością było dla mnie zarabianie kabli w patch panelu – okazało się to bardzo łatwe i przyjemne – zaryzykuję, iż dużo fajniejsze niż zarabianie końcówek RJ45 na kablach (zwłaszcza jak się montuje końcówki na kablach od kamer – na wietrze, z rękoma wciąż w górze…).

Samo ogarnięcie sieci i uporządkowanie konfiguracji pozwoliło mi na rozwiązanie kilku problemów sieciowych (drukarka), jak też na odkopanie paneli administracyjnych od wszystkich urządzeń. Zrobiłem listę urządzeń, adresów IP, loginów itp.

Zabawa z Raspberry Pi, własny DNS, wybór serwera NAS – to wszystko otwiera nowe możliwości – zarówno jeżeli chodzi o zarządzanie siecią, maszynami wirtualnymi, jak też zastosowanie nowych rozwiązań. Zainstalowałem sobie Grafanę i spinam różne narzędzia monitorujące pracę sieci – mam w głowie kilka pomysłów na fajną wizualizację danych. Jak coś z tego wyjdzie, to opiszę je tu na blogu.

Idź do oryginalnego materiału