Hoe complex is jouw thuisnetwerk ?

10 aug 2014, 22:32

Moet het een echt nut hebben? Gewoon omdat het kan?

Software · 10 aug 2014, 22:52


               ( Internet BBOX3 )
                    |
                    |
          __________|_________
         [ Perimiter-firewall ]
         [____________________]
                    |
                    |
                    |port Trunk
              ______|_______
             [              ] -- Raspi SMS server (vlan 40)
             [ DMZ Switch   ] -- Proxy server	(vlan 31)
             [   HP 1810G   ] -- Reverse proxy   (vlan 30)
             [______________] -- SSL VPN	(vlan 40)
                    |         -- OpenVPN road-warrior
                    |         -- OpenVPN Site-2-Site
                    |         -- OpenVPN Site-2-Site
                    |         -- Buiten IPCam   (vlan 33)
                    |         -- guest wlan     (vlan 666)
                    |         -- IPTV          (vlan 6)
                    |
                    | ==> Interconnect FW
                    | ______________________________________
            ________|_______                              ____|____________
           [ Inner-firewall ]	                          [ Labo-firewall  ]
           [________________]  	                        [________________]
                    | => port Trunk                           |
                    |                                         |
                    |                                         |
              ______|_______                            ______|_______
             [              ]    -- Binnen IPCam(vl 32)[              ]   -- Test servers (VMs)
             [ Cisco SG-300 ]    -- Home wlan (vlan 4) [ HP Managed sw]
             [kelder  + 0e verdiep ]-- Home cabled 3   [              ]
             [______________]    -- Printer/scanner vla[______________]
                    |            -- Hyperviser vlan 102
                    |	         -- Mgt vlan
                    |	=> port Trunk
              ______|_______
             [              ]
             [ HP 1810G     ]
             [  1ste verdiep]
             [______________]
                    |
                    |
              ______|_______
             [              ]
             [ Unmanaged    ]
             [  Zolder      ]
             [______________]

Redelijke complexe setup en zware overkill

Netwerk is vooral gegroeid om te leren en om wat ervaring in netwerken/routing op te doen (was handig voor op het werk).

Perimeter FW draait op Pfsense met PCEngine APU board.
Inner FW draait op pfsense op Alix.
Labo FW draait virtueel (werkt enkel als de KVM host draait).
Reverse proxy is Alix
SMS server is raspi met proximus kaartje (via het werk zeer goedkoop tarief)
SSL VPN is guacamole (opensource) op een Alix board.
Momenteel aan het testen met KVM (en paar VM's) op een 2de APU board.

Momenteel draait alles op static routes maar ik zou willen gaan naar iets meer dynamischer routing (RIP / ospf). Maar hiervoor moet ik nog de nodige documentatie/testen lezen.

De cisco SG300 draait in routed mode voor home netwerk (met hierin ook domotica systeem). Om buiten te geraken moet je dus voorbij de inner FW + perimeter FW. Dit zijn dus inderdaad 2x Firewall rules ingeven. Enkel home bedraad zit op de L3 router van de cisco. De rest van de vlans zit op de inner FW.
Om dit moment nog geen fixed IP op internet => toekomst plan.

Heb een home REST api ontwikkeld (beetje php/mysql op raspi) die dan de nodige upstreams calls doet. Het idee hiervan was gewoon interne functie sendSMS gebruiken en de API doet de rest. Of het nu connecteren is naar de raspi SMS server of andere SMS server. Interne functie blijft hetzelfde => bedoeling is voor later integratie te doen met domotica systeem.
Andere functies zijn bv connecteren naar mijn denon versterker zodat ik die kan luider/stiller zetten. Anyways, de home API zal middelpunt van domotica worden.

De Site2Site VPN's worden gebruikt om mijn ouders en paar vrienden te connecteren (daar draaien ook pfsense routers).
Ik heb vroeger tegen extreem voordelige prijs een paar oude Alix/WRAP boardjes gekocht vandaar

Behalve de Alix/APU, hangt dit nog op het netwerk:
- 4 laptops
- NAS
- versterker
- setupbox BGC
- raspi domotica
- raspi sms
- 2 binnen camera
- 2 buiten camera
- 1 Fixed pc als KVM host

Alles binnen het netwerk draait op opensource software (Fedora laptops/fixed pc, Centos/Debian servers en pfsense als fw)

AndRo555 · 11 aug 2014, 01:11

NuKeM schreef:
AndRo555 schreef:Ik snap het nut van link aggregation niet echt in een thuis omgeving, als je je NAS of server met 2Gbps aan het netwerk hangt, dan haal je daar pas baat bij als er twee mensen tegelijk bezig zijn op het netwerk en samen meer als 1Gbps trekken. Hoe vaak kom je dat tegen?

Als je voor alles 10Gbps gebruikt is het natuurlijk een ander verhaal. (of er biedt iemand 2000/2000Mbps internet aan...)
Natuurlijk klopt het wat je zegt, die keren dat mijn NAS (ook op LACP) meer dan 1Gb ter duwen of trekken heeft zullen heel erg schaars zijn. Maar, als je toch managed switches hebt en twee netwerk kabels getrokken hebt naar de locaties, dan doe je dat gewoon Hobby eh. De managed switches zijn niet gekozen om LACP te kunnen doen, maar voor de VLANs, LACP is gewoon een leuk extra

[ Post made via mobile device ]

Als het mogelijk is, is meestal legit als hobby.

krisken schreef:Moet het een echt nut hebben? Gewoon omdat het kan?

Ik vind het ook wel eens leuk om een chip tot de grenzen van de fysica te duwen op droogijs. Omdat het kan, FTW!

lion51 · 12 aug 2014, 21:44

Gelet op feit dat BBox3 echt mijn voeten begint uit te hangen wens ik een ander netwerk op te bouwen
Velen hebben al reeds een eigen router geplaatst achter de BBox3
Nu heb ik aan jullie een verzoekje
Ik kan moeilijk een beslissing nemen tussen twee verschillende routers
Enerzijds een Cisco RV180 VPN Firewall Gigabit Router of een Dray Tek Vigor 2130
Voor wireless is beslissing al gevallen nl ZyXEL NWA5121-NI
Wie kan raad gegeven ?

CCfan · 12 aug 2014, 22:25

Vrij simpel hier (toch in vergelijking met al die mooie apparatuur dat sommigen hebben staan

)=
1) Telenet modem (in kelder)
=> Powerline => TV (Digi AD2100)
=> Powerline => WNDR 3700
1a) Wifi voor gelijkvloers

2) WNDR 3700 ===Cat 5e/6===> PC, Laptop, Thuisserver (gewoon cheapo pc met veel schijven in)
2a) WNDR 3700 ===Wifi n===> GSM, laptop indien mobiel, ...
2b) WNDR 3700 ===Wifi n===> Gastnetwerk apart van 2 en 2a.

Ondanks dat de powerlines nog relatief oude 200 mbps modellen zijn (de devolokes van bgc), halen we toch 110 mbps (zijnde 55 up/down) over een behoorlijke afstand (zitten 2 verdiepen tussen, dus wifi is praktisch onmogelijk).

ubremoved_2964 · 12 aug 2014, 22:36

Weer kleine upgrade, net nog een derde

http://www.tp-link.us/products/details/ ... G108E#spec

gaan bijhalen. Tesamen met de Dell 2716 nu m'n vierde echte vlan switch.

Het stroomverbruik valt mee, in idle onder het bereik van mijn meter, blijft gewoon op 0 Watt staan .....

ubremoved_539 · 13 aug 2014, 17:36

lion51 schreef:Ik kan moeilijk een beslissing nemen tussen twee verschillende routers
Enerzijds een Cisco RV180 VPN Firewall Gigabit Router of een Dray Tek Vigor 2130

Ik heb destijds een tijdje gekeken naar de Cisco (is trouwens geen echte Cisco) maar toen zat hij boordevol bugs.

Als je trouwens echt bezig bent met networking zou ik eerder kijken naar een Routerboard.

lion51 schreef:Voor wireless is beslissing al gevallen nl ZyXEL NWA5121-NI

Ook dit blijft nog steeds consumenten spul... kijk eens naar de Ubiquity Unifi reeks

13 aug 2014, 17:52

Kan ik r2504 alleen maar in bijstaan

lion51 · 13 aug 2014, 18:24

Tnx voor de info
Ja sinds pensionnering is nog enkel hobby en ik voel nu al hoe snel je niet echt meer de goeie producten nog kent
Want die bbox3 laat mij mijn netwerkje niet echt goed configureren
Voorbehouden IP adressen en mac filtering voor draadloze toestellen is een ramp met bbox3 alsook hun wifi
Zeker als men omgeven is door heel wat prive wifi netwerkjes en de bijhorende homespots/fon

jackho · 13 aug 2014, 19:30

consumenten spul kan ook voldoende zijn, het hangt er van af wat je er meet wilt doen of aanvangen.
De bbox3 zou ik eerder buggy consumenten spul noemen

13 aug 2014, 20:07

Afhankelijk van wat je wil is er prosumer spul dat heel goed kan zijn. En vigors balanceren al zowat op de lijn tussen prosumer en professioneel, zeker hun zwaardere modellen die multihoming doen.

[ Afbeelding

Post made via mobile device ]

lion51 · 13 aug 2014, 20:35

Bedoeling is eigenlijk volgende zowel ipv4 als ipv6
Vaste pc
Laptop
Smartphone en tablet
Netwerkprinter
NAS voor mediagebruik in eigen netwerk
AppleTV
VOIP
wired router 1Gbit poorten (geen wireless)
1Gbit switch met PoE
2 accespoint via lankabel (voeding via PoE) voor wireless maar meer centraal geplaatst in de woning en per verdiep 1 stuk

Via mac adres een ip vast uitdelen aan elk toestel behoudens netwerkprinter en Nas die zelf eigen vast ip ingesteld krijgen

Zo iets simpel lukt in geheel niet met bbox3