Moja sieć

Znów mnie nie było przez jakiś czas. Okazuje się, że panująca epidemia jest bardzo mocny silnikiem napędowym dla całej branży IT, szczególnie mojej czyli usług zarządzania i nadzoru infrastrukturami sieciowymi. Przez to wszystko nie mam czasu się podrapać po głowie, nie mówiąc o innych przyjemnościach.

Niemniej – udało mi się wygospodarować chwilę na popełnienie tego wpisu. W międzyczasie wpłynęło mi kilka zapytań o moją konfigurację sieci, więc zacznę w sumie… od początku.

Od bardzo dawna, wszystkie sieci, jak projektuję i wykonuję – robię w oparciu o urządzenia firmy MikroTik. Nie jest to żadna kryptoreklama, czy inne lokowanie produktu, nikt też mi za to nie płaci. Po prostu – uważam, że urządzenia tej firmy są najlepsze na rynku w infrastrukturach do 1000 endpointów. Jest to oczywiście poparte doświadczeniem w pracy z tymi, oraz innymi urządzeniami. Oczywiście – każdy ma to, czego potrzebuje, więc nie będę się tu sprzeczał ze zwolennikami najtańszych TP-Linków czy Asusów, jeśli mają dwa latopy i trzy smartfony w całym domu/biurze i twierdzą, że to głupota płacić za MikroTika. Ja się skupiam na klientach, którzy potrzebują czegoś więcej, niż dostęp przez WiFi do Internetu.

Warstwa fizyczna

Z tego powodu – u mnie w domu od dawna działał sprzęt MikroTik:
– router MikroTik RB2011UiAS
– switch RB750R2
– access point cAP Lite

Wszystkie kable były jakoś tam upchnięte za meblami (a czasem nie), a wszystko razem – wrzucone do szafy w przedpokoju i jakoś to działało. Czasem lepiej, czasem gorzej. Wiadomo – u dekarza dach przecieka.

Kilka dni temu się zmobilizowałem i postanowiłem to uporządkować. Pierwszą rzeczą był zakup czego, gdzie cały sprzęt mógłby sobie leżeć w spokoju. Wybór padł na szafę rack 19″ 6U firmy Getfort. Występuje w kilku wariantach. Oczywiście wybrałem czarną z czerwonymi akcentami:

Tym samym przyszła pora na rozprowadzenie, poprzekładanie i pochowanie kabli. Mam sporo szaf wnękowych, więc najprostszą metodą było przejście przez pawlacze i szafy. Część instalacji już była pochowana podczas wcześniejszego remontu. Reszta pojawiła się dopiero później, więc ją też trzeba było pochować. No to wystartowali…

Oczywiście, nie obeszło się bez problemów – początkowo nie miało być dodatkowego switcha, ale potem policzyłem kable:
– 1x WAN
– 1x dodatkowy WAN na modem LTE (w razie, gdyby padł Internet kablowy)
– 1x komputer syna
– 2x gniazdko przy łóżku
– 1x gniazdo przy telewizorze w sypialni
– 2x gniazdo przy biurku
– 2x gniazdo przy telewizorze w salonie
– 1x AccessPoint
W sumie: 11 kabli, a router ma tylko 10 gniazd. Wygrzebałem z piwnicy starego MikroTik’a CSS226 i teraz mi gniazdek nie zabraknie 🙂

Zapinowałem patch-panel (jeszcze nie wszystkie kable są na zdjęciu) i wsadziłem switch. Ku mojemu zdziwieniu – modem DSL marki Hitron od jednego z warszawskich operatorów – pasuje idealnie w miejsce 1U, więc listwa zasilająca poszła niżej, a modem zmieścił się pomiędzy nią, a routerem.

Router zasilany jest przez PoE adapterem wpiętym w modem. AccessPoint poszedł finalnie do wymiany, gdyż cAP Lite był za słaby do moich potrzeb i pojawił się “pełny” cAP. Skończyły się problemy z przepustowością WiFi w godzinach szczytu 🙂 Sam AP jest zasilany z portu 10 routera (PoE out), więc nie wymaga dodatkowego zasilacza. Zasilacz od switcha na biurku jest w szafie i switch również jest zasilany przez PoE.

Warstwa logiczna

W warstwie logicznej dzieje się bardzo dużo. Mam skonfigurowane trzy podsieci, z których każda ma swoje przeznaczenie i ograniczenia:

  • Sieć firmowa – jest to sieć, z której korzystam ja (moje komputery), jest do niej podpięty NAS, drukarki oraz – za pośrednictwem tej sieci – działa moja poczta firmowa i prywatna, strony internetowe etc. Do tej sieci wpada również ruch z połączeń VPN z moich komputerów, telefonu oraz DataCenter.
  • Sieć prywatna – jest to sieć wydzielona dla głównie dla żony i dziecka oraz sprzętu rozrywkowego (Xbox, Apple TV, telewizor, DVD). Zasadniczo jest ona całkiem odseparowana od sieci firmowej, z wyjątkiem dostępu do drukarek oraz NAS’a, na którym znajdują się różne media (m.in. biblioteka zdjęć). W tej sieci obowiązuje limit przepustowości 100/20 Mbps (tak na wszelki wypadek, gdyby żona oglądała film on-line, a dziecko ściągało jakąś dużą grę na Xbox’a – żeby mi nie zatkali łącza). Tutaj też wpada ruch z połączeń VPN na laptopach syna i żony oraz z sieci na działce.
  • Sieć gościnna – specjalna, wydzielona sieć istniejąca tylko w formie WiFi z limitem prędkości 2/2 Mbps. Ta sieć jest całkowicie odseparowana od pozostałych dwóch.

Każda z tych sieci ma swój własny, publiczny adres IP, tak samo, jak usługi poczty i stron internetowych.

Na biurku mam jeszcze małego switcha RB750R2, do którego podłączone są moje komputery stacjonarne, a także stacja dokująca od mojego laptopa firmowego.

Po przeprowadzeniu testów wydajnościowych w warunkach laboratoryjnych – pomiędzy Poszczególnymi elementami sieci uzyskuję transfery na poziomie 980 Mbps (ok. 116 MBps), z wyjątkiem komputerów przy biurku, gdzie RB750R2 ma maksymalną przepustowość 100Mbps (docelowo go wymienię na na gigabitową wersję, ale szkoda mi go wyrzucać póki działa). W przypadku WiFi – osiągam transfery rzędu 87-90 Mbps (download) i do 36 Mbps uploadu, co jest wynikiem niemal perfekcyjnym (AP ma port 100 Mbps i jest podłączony do portu 100 Mbps w routerze).

Komplikacje

Po zbudowaniu całej infrastruktury – do szafki wrzuciłem starego laptopa, który służy za prosty serwerek WWW (Debian9 z Apache2), a także monitoruje stan sprzętu. Okazało się jednak, że obecny na pokładzie procesor Core2Duo generuje tyle ciepła w stanie spoczynku, że temperatura w szafce zaczęła bardzo szybko iść w górę znacznie przekraczając 40 stopni. Niezbędny okazał się zakupiony przezornie wcześniej wentylator z regulatorem obrotów i czujnikiem temperatury. W tej chwili temperatura w szafce oscyluje w granicach 31.5 st. w nocy do 32. stopni w słoneczny dzień.

Niemniej – całość działa szybko i sprawnie. I co najważniejsze – stabilnie. Przy poprzedniej konfiguracji, gdy sprzęt leżał w szafie na ubrania – przy transferach dużej ilości danych – router potrafił się rozgrzać do 70 stopni i zaczynał pracować bardzo niestabilnie.

Gdybyście byli zainteresowani projektem profesjonalnej sieci do domu, lub małego biura, albo potrzebujecie pomocy w konfiguracji MikroTik’a – piszcie śmiało. Pomogę jak umiem 🙂

5 1 vote
Article Rating
Subscribe
Powiadom o
guest

1 Komentarz
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments
Artur
Artur
2 lat temu

Witam, będę potrzebował Pańskiej pomocy w wykonaniu sieci w domu jednorodzinnym oraz biurze stojącym obok domu.
Posiadam internet “na kablu” od Orange i w chwili obecnej rozłożone sa przewody sieci lan po pokojach. W wolnej chwili zrobię schemat jak to wygląda obecnie. Czy mogę liczyć na pomoc?

Pozdrawiam

Artur Stańczak

Fruba.pl - blog o wszystkim i o niczym