Pomoć oko projektovanja kućne mreže

[darkobg]

Pozdrav svima,

krenuo sam u projekat kućne mreže, da jednom za svagda rešim problem i sve lepo umrežim. Pročitao sam puno, sklopio sam sliku.

Naime, kabliranje radim sa Draka cat6 uc400, u/utp lshf.
Na kraju u mreži će biti oko 10 poe kamera, 4 lenovo pc tiny u rack ormanu, 2 desktop pc, 2 laptopa, 20ak uređaja povezanih na wifi (telefoni, esphome, matter...).
Dodatno što se tiče signala i kanala na 2.4 imam i oko 80ak zigbee uređaja, zwave i slično...
Internet je sbb, preko Technicolor CGA2121, nije u bridžu, 600/60, coax. Rek je otišao u garažu u ostavu, ide i coax do tamo, kako bih i sbb ruter izmestio iz stana. Mreža se razvlači do tog čvorišta. Taj deo je rešen.

U pitanju je prostor od 160m2, dva stana, jedan pored drugog, dosta prostorija, puno armature.

Do sada rešeno i pripremljeno:

• rek orman 9U - rešeno
• patch panel 24 - rešeno
• paneli za montiranje tiny pc u rek u 1U za 2 komada, 3d štampa - rešeno

Oprema koju treba da kupim, gledao sam i odnos cena/korist, da li je pametan izbor? Dileme koje su ostale:

• glavni switch za rek Granstream GWN7803 (Poe)
• AP - Grandstream GWN7660 ili slično (verovatno bi moralo 2, u svakom stanu po 1), ni ovde nisam siguran za model.
• Ostaje pitanje rutera, trenutno koristim Mikrotik hap ax3, ali to bih na oglas, pa gledam da uklopim neki za rek orman, tu nisam pametan i nemam ideju šta.
• Takođe i dilema, da li je potrebno ići na Ubiquiti eko sistem ili je Granstream sasvim dobar izbor.

Želim da na kraju postignem da sve radi fluidno što se tiče wifi i mreže ( lagano da više korisnika strimuju sadržaj sa Plexa, kamere da ne guše saobraćaj, sve je lokalno preko Frigate, veliki broj servisa na serverima da radi, HA, docker,...)

 

[alex303]

• glavni switch za rek Granstream GWN7803 (Poe)

Ovo je fantastičan switch ako planiraš da budeš u Grandstream eko sistemu. U suprotnom, idi na Ubiquiti Switch 24 PoE koji se kod nas može naći za 56k din.

• AP - Grandstream GWN7660 ili slično (verovatno bi moralo 2, u svakom stanu po 1), ni ovde nisam siguran za model.

Ako ti je dovoljan WiFi 6, ovo je idealno rešenje. U suportnom Ubiquiti U6 Pro koji se kod nas može naći za 25k din. Nemoj se zaluđivati WiFi 7 glupostima. Ovo napominjem jer znam da će se neko javiti sa tom preporukom.

• Ostaje pitanje rutera, trenutno koristim Mikrotik hap ax3, ali to bih na oglas, pa gledam da uklopim neki za rek orman, tu nisam pametan i nemam ideju šta.

Obavezno neki pasivno hlađeni mini pc sa najmanje 4 porta i opensource rešenje tipa VyOS, OPNSense ili pfSense.

Premium segment:

Thomas Krenn LES6L - cena zavisi kako ga iskonfigurišeš na sajtu.
Protectli Vault Pro V1410 - cena isto zavisi kako ga iskonfigurišeš. Posedujem 2 Protecli uređaja, tako da preporuka ide iz ličnog iskustva.
Yanling N18 - cena takođe zavisi kako ga iskonfigurišeš

Šta ćeš uzeti od ova 3 je absolutno nebitno. Svi podržavaju coreboot bios i sva 3 proizvodi Yanling. Cene su dranje, ali sa razlogom.

Srednji segment:

Hystou P09B-4L - Cene su na sajtu.
Qotom Q10900G6 - Cene imaš na aliju, a možeš i mail da im pošalješ. Odgovaraju odma.

Ništa slabije od ovoga nebih uzimao za tvoj network setup. Izbegavaj jeftine kineze sa alija tipa Topton, Firebat, XCY i ostale gluposti. Crkavaju jako brzo, i većina njih ima backdoor u BIOS-u.

Pošto si rekao da imaš više mini pc-a u rack-u, predpostavljam da imaš neki ProxMox/XCP-NG cluster, onda ti je opcija da hostuješ gore navedena router rešenja u nekom VM-u. Naravno, podrazumeva se nabavka mrežne kartice sa više LAN portova. Ovo je najjeftina varijanta što se tiče routera, i nemaš single point of failure jer predpostavljam da imaš HA setup.

• Takođe i dilema, da li se potrebno ići Ubiquiti eko sistem ili je Granstream sasvim dobar izbor.

Izbor je na tebi. Nećeš pogrešiti šta god da uzmeš. Moja preporuka je Grandstream, jer dobijaš mnogo više za manje novca. Ljudi su sumnjičavi što se ovog brenda tiče, i obično misle da, čim je nešto jeftinije, mora da je lošije. Moj razlog za Grandstream je potpuna fleksibilnost u smislu software-a, kontrole i portova.

Dovoljno je uporediti Ubuquiti U6 Pro, i recimo Grandstream GWN7660. Grandstream ima na sebi 2 porta od kojih je jedan potpuno konfigurabilan. Grandstream ne zahteva instalaciju kontrolera. Može mu se pristupiti direktno preko IP adrese, i kontroler je integrisan u samom AP-u, i taj kontroler ti omogućava da kontrolišeš do 50 drugih AP-ova koristeći master/slave metodu, što je po meni fantastična mogućnost. I kao šlag na tortu, daju i opciju da ga kontrolišeš preko njihovog besplatnog cloud-a.

U6 Pro zahteva instalaciju aplikacije na telefon koja omogućava parcijalnu kontrolu. Nedostaje mnogo opcija. A da bi imao punu kontrolu, moraš da hostuješ Unifi Network na sopstvenoj mašini, ili da kupiš adekvatan hardware koji ima kontroler u sebi. Po meni je najveći nedostatak sekundarnog LAN porta.

Želim da na kraju postignem da sve radi fluidno što se tiče wifi i mreže ( lagano da više koristnika strimuju sadržaj sa Plexa, kamere da ne guše saobraćaj, sve je lokalno preko Frigate, veliki broj servisa na serverima da radi, HA, docker,...)

Frigate podržava NPU module koje možeš naći na aliju za 30tak eura, i sa time dobijaš napredne AI mogućnosti u Frigate-u koje ti neće sahraniti CPU.

 

[Hardware Quark]

Ja glasam za ubiquiti opremu, ali ona je verovatno 50+% skuplja od grandstreama. Meni se pokazalo jako bitno da oprema bude od istog brenda, jer u protivnom ces juriti na 2-3 mesta gde sta da podesavas, ali to nekima i ne smeta.
Koji ti je budzet uopste?

 

[darkobg]

Alex303, hvala puno na detaljnom odgovoru. Definivno ću prelomiti za jedan eko sistem i oko njega da gradim i nadograđujem. Brend za koji se odlučim, sve idem njegovo.

Bužet mi je nije određen, spreman sam platim da budem miran narednih 5+ godina. Naravno, mora da mi bude logična investicija i matematika.

Gruba matematika, ako odem u smeru Grandstream:
32k + 2x11k = 54k (switch GWN7803P i 2 x AP GWN7660 )

Ubiquiti
56k + 2x25k = 106k (Ubiquiti Switch 24 PoE i 2 x Ubiquiti U6 Pro)

Trenutno mi je ideja da odem u smeru Grandstream, jer na ovu cifru od 54k mogu da dodam i neki pasivno hlađeni pc. Prosto velika je razlika, naravno, ako su u kvalitetu i mogućnostima tolike razlike, to mi je ok onda, ali mi deluje da nije. Meni ostaje glavno pitanje da li Ubiquiti U6 Pro dosta bolji, suštinski dvoumim se oko AP... Da li sa dva AP rešavam sve?

Koristim Proxmox, reogranizujem sve trenutno, nezavisni su, ali planiram cluster i HA. Razmišljam da to bude poseban pc na OPNSense ili slično. Mada, onda mi ovo ostaje single point of failure. Želim kad nisam fizički u Srbiji da ne bude da nešto zabode i baš kad mi treba ne radi.
Problem je što nikako da odvojim vreme i sve ovo da sredim.

Meni i dalje ostaje glavni point of failure SBB-ov Technicolor CGA2121, koji zabada i traži restart.

 

[alex303]

Alex303, hvala puno na detaljnom odgovoru. Definivno ću prelomiti za jedan eko sistem i oko njega da gradim i nadograđujem. Brend za koji se odlučim, sve idem njegovo.

Bužet mi je nije određen, spreman sam platim da budem miran narednih 5+ godina. Naravno, mora da mi bude logična investicija i matematika.

Iako je razlika u ceni ogromna, za šta god da se opredeliš miran si 5+ godina.

Gruba matematika, ako odem u smeru Grandstream:
32k + 2x11k = 54k (switch GWN7803P i 2 x AP GWN7660 )

Ubiquiti
56k + 2x25k = 106k (Ubiquiti Switch 24 PoE i 2 x Ubiquiti U6 Pro)

Kod Ubiquitija plaćaš ime. Ne dobijaš ništa kvalitetniji hardware.

Trenutno mi je ideja da odem u smeru Grandstream, jer na ovu cifru od 54k mogu da dodam i neki pasivno hlađeni pc. Prosto velika je razlika, naravno, ako su u kvalitetu i mogućnostima tolike razlike, to mi je ok onda, ali mi deluje da nije. Meni ostaje glavno pitanje da li Ubiquiti U6 Pro dosta bolji, suštinski dvoumim se oko AP... Da li sa dva AP rešavam sve?

Ubiquiti U6 Pro nije bolji koliko je skuplji. I jedan i drugi AP pogoni fantastični Qualcomm čipset. Tako da je pouzdanost zagarantovana sa oba. Sve se svodi na brend. Grandstream je vrlo dobro poznat u VoIP svetu i dugo su u toj priči. Što se tiče mrežne opreme, relativno su novi, i nastupaju vrlo agresivno sa cenama da bi se probili. Mogućnosti prevazilaze Ubiquiti uređaje, ali to ide naštrb kompleksnosti.

Meni i dalje ostaje glavni point of failure SBB-ov Technicolor CGA2121, koji zabada i traži restart.

Ako je mission critical, onda bolje da ideš na neki Telekom business paket. Tu ti je zagarantovan availability.

 

[Hardware Quark]

Pretpostavljam da ces na kraju ici na grandstream, ali i da dodam samo da ne preporucujem onaj ubiquiti switch USW-24-POE (95W), jer mu je PoE slabasan za tvoje potrebe (imas previse PoE uredjaja)
Ekvivalentan ubi switch bi bio USW-Pro-24-POE (400W), ali je on oko 90k rsd kod nas (ili vise). Ima i layer3 sposobnosti sto znacajno utice na cenu. Ubi, iako ima ogroman portfolio, kolko videh nema (jeftin) layer2 switch sa mnogo PoE snage. Ako sam uopste dobro procitao datasheet od grandstrimovog predloga, on je "samo" layer2. https://www.grandstream.com/hubfs/P..._GWN7801(P)_GWN7802(P)_GWN7803(P)_English.pdf

Od ubi "rutera' ima dve smislene opcije: udm pro max (podrzava klasicne hdd-ove) i ucg-fiber (podrzava samo m.2 ssd). Oba uredjaja su prilicno mocna za rutiranje, gejtvej, firewall, itd.
I oba su solidno skupa. Ja cu sebi vrv da uzmem ucg-fiber za kucnu mrezu.

 

[alex303]

Od ubi "rutera' ima dve smislene opcije: udm pro max (podrzava klasicne hdd-ove) i ucg-fiber (podrzava samo m.2 ssd). Oba uredjaja su prilicno mocna za rutiranje, gejtvej, firewall, itd.
I oba su solidno skupa. Ja cu sebi vrv da uzmem ucg-fiber za kucnu mrezu.

Ubiquiti je naspram OPNSense-a igračka kada je routing u pitanju.

 

[Hardware Quark]

Moguce, ko ima vremena da podesava, mixuje opremu i softver za kontrolu mreze. Meni je ta ideja mucna.

 

[Gaston]

Darko, jedno pitanje: kabl koji si planirao će ići u zid ili u parapet? Znaš da on nije oklopljen? Ako nije kasno, uzmi neki oklopljen (STP, FTP ili najbolje S/FTP) pa te neće boleti glava od smetnji iz mreže (strujne, na nju mislim) i preslušavanja. Ako ideš kablom kroz zid, pazari onaj koji je za tako nešto i predviđen. Kad već planiraš period eksploatacije od 5+ godina nemoj štedeti na ovakvim stvarima. Sad kopaš, postavi crevo kroz koje ćeš provući kablove i miran si i duže od pet godina.