Настройка My Homelab

Настройка My Homelab

Прошло почти четыре года с тех пор, как я переехал в свой нынешний дом. Я знал, что мой бетонный дом будет большой проблемой, если я не разверну несколько точек доступа на каждом этаже или в каждой комнате. Бетонные стены отсекают сигнал Wi-Fi больше, чем сухие стены.

Я хотел несколько устройств Ubiquiti, но достать их в Турции было сложно. У меня тоже не было времени. Но был один легко доступный бренд — линейка продуктов Omada от TP-Link. Так что я полностью погрузился в работу. Я купил роутер, контроллер, 24 коммутатора PoE и 5-6 точек доступа. У меня также есть набор камер Dahua (с поддержкой PoE). Все это было в начале 2021 года. Однако моя мечта об использовании устройств Unifi была еще жива и никогда не гасла.

Двигаясь вперед, я обнаружил, что покупка устройств Ubiquiti в настоящее время возможна. Близкий друг также продемонстрировал у себя дома новейшие камеры Unifi, сеть Unifi и приложения Protect (пользовательский интерфейс для управления устройствами и камерами Ubiquiti). Мне это нравилось.

Почему я решил обновить свою сетевую инфраструктуру?

Этот вопрос задавали часто, и я понял, что не очень хорошо объяснил его в этом блоге. Ранее я использовал систему Omada от TP-Link. Вот фото моей старой стойки:

Я использую эту систему почти 3,5 года без проблем. У меня было шесть точек доступа и четыре камеры PoE. Но было много мелочей, которые меня беспокоили и они накапливались с годами:

  • Обнаружение движения камеры работало не очень хорошо, и настроить его оказалось не так просто, как я представлял себе (я использовал Synology в качестве сетевого видеорегистратора).
  • Я случайно получал узкое место в полосе пропускания во время просмотра видео, или если дети смотрели видео, мой рабочий ноутбук получал ограничения без причины. Я перепробовал много способов, но не мог понять, в чем именно проблема
  • Пользовательский интерфейс Omada был медленным и громоздким, загрузка устройств, настройка VLAN и многие другие мелкие вещи были просто рутиной. Я знал, что есть системы получше.
  • За эти годы я дважды выводил свой контроллер из строя, просто обновляя прошивку. Этого никогда не должно происходить в сетевом оборудовании. Вдобавок ко всему, документация по TP-Link была очень плохой, объясняя, как это исправить.

Оборудование, которое я использовал, было хорошим, но, учитывая тот факт, что я также хотел модернизировать свои точки доступа, чтобы использовать диапазон 6 ГГц, заменить мои старые камеры и использовать продукт, который обеспечивает превосходный UX, я понял, что пришло время нажать на спусковой крючок.


Это статья на 5,600+ слов с массой деталей. Возьмите кофе ☕️, и давайте погрузимся в него!

Маршрутизатор и контроллер

Во-первых, мне нужно было заменить маршрутизатор и контроллер. У Unifi есть несколько продуктов. Поскольку у меня уже был стеллаж на чердаке, я выбрал Unifi Dream Machine - Special Edition (UDM-SE). Есть несколько причин, почему я выбрала именно этот:

  • Я хотел, чтобы выход 10GbE WAN и SPF был готов к будущему.
  • Я планирую покупать камеры Unifi, но не NVR (это было бы излишеством). UDM-SE имеет 3,5-дюймовый слот для жесткого диска, в котором можно хранить отснятый материал с камеры за месяц. Мне этого достаточно.
  • UDM-SE имеет переключатели PoE (по сравнению с Dream Machine Pro (UDM-PRO)). Я не буду их использовать, но мне нужен был резервный вариант на случай, если мой главный коммутатор выйдет из строя.
  • Я могу купить UDM-SE и UDM-Pro здесь, в Турции.
  • Он имеет дополнительный SSD емкостью 128 ГБ для записи обнаружения, которого не хватает в UDM-Pro.

Dream Machine — отличная цена, потому что это маршрутизатор, контроллер для всех моих устройств Unifi и сетевой видеорегистратор для моих камер. Как и мой маршрутизатор TP-Link, он также поддерживает Multi-WAN — подробнее об этом позже. (Для справки, я бы купил шлюз Dream Machine Pro Max, если бы мог их найти, но они не продают их здесь, в Турции)

Выключатель

В отличие от других коммутаторов от Unifi, порты выровнены горизонтально, что облегчает подключение кабелей от патч-панели.Switch Pro Max 24 PoE

Далее идет Switch. Всего у меня четыре переключателя, каждый из которых имеет свое назначение. Начнем с главного выключателя. Как и в случае с предыдущими устройствами, я выбрал 24-портовый коммутатор Pro Max 24 PoE. Вот причины:

  • Он имеет 16 портов PoE++ и 8 портов PoE+, 8 из которых 2.5Gbe, а остальные 1Gbe. Есть много PoE, но они нам понадобятся.
  • Я планирую развернуть точки доступа U7 от Unifi. Это самые современные точки доступа, поддерживающие Wi-Fi 7 (с использованием 6 ГГц). Это означает, что теоретически они могут поддерживать скорость передачи данных до 5,7 Гбит/с. Для этого эти точки доступа должны питаться от восходящего канала 2.5Gbe. Всего их 8.Pro Max 24 PoE
  • Я буду использовать шесть камер Unifi на базе PoE (некоторые с удлинителями PoE через переключатели) и шесть точек доступа U7. У меня семь комнат с несколькими замковыми камнями в стенах. Кроме того, у меня есть несколько устройств (NAS, принтер, домашний помощник и т.д.). Все это должно быть завершено, и 24 порта в самый раз.
  • В отличие от других коммутаторов, все порты выровнены по горизонтали. Это упрощает патчинг и улучшает его внешний вид с патч-панели.

У меня также есть несколько Switch Flex. Этот гибкий 5-портовый коммутатор PoE уровня 2 предназначен для использования внутри и вне помещений и может питаться от PoE++. Это позволяет нам использовать несколько устройств с помощью одного кабеля RJ45. Этот переключатель очень ценен. Во-первых, он рассчитан на улицу; во-вторых, это необходимо, если у вас нет кабеля RJ45 для каждой камеры.

Switch Flex чрезвычайно удобен для использования вне помещений, особенно для развертывания нескольких камер с питанием от PoE с помощью одного кабеля RJ45, PoE++.

Наконец, у меня есть переключатель Lite 8 Poe. Это 8-портовый коммутатор PoE уровня 2 с четырьмя портами GbE PoE+ и четырьмя портами GbE. Этот переключатель развернут в моей гостиной (я попытался подключить все устройства, которые смог сделать) для следующих устройств:

  • PlayStation 5
  • XBOX Серия X
  • Nintendo Switch
  • Телевизор Sony
  • Apple TV4K
  • АП U7

Единственное предостережение с этим коммутатором заключается в том, что он не поддерживает 2.5GbE. Тем не менее, мне нужно было что-то достать, так что пока все в порядке.

Переключение назначений

Потому что у него есть разные виды портов на основе 2.5Gbe или PoE++; Мне нужно было разработать хороший план по расстановке разъемов трапецеидальных искажений и эффективному назначению различных точек доступа и камер. Для меня были жизненно важны два правила:Pro Max 24 PoE

  • Точки доступа должны иметь не менее 2,5 ГБе. Я объясню больше о своих точках доступа в следующем разделе, но все мои точки доступа поддерживают Wi-Fi 6, и если они подключены к порту 2,5 ГБе, они могут поддерживать значительно более высокие скорости, когда клиенты используют диапазон 6 ГГц.
  • Switch Flex должен быть на PoE++. Это важно, потому что они будут отключать работу других камер, поэтому мы должны убедиться, что они используют максимальную мощность. Камерам не нужна большая пропускная способность, поэтому для них достаточно 1 ГБ (кстати, большинство камер 2K используют не более 100 Мбит/с).

Вот схема, которую я набросал перед тем, как приступить к исправлению моей панели трапецеидальных искажений:

Мое текущее назначение портов для коммутатора .Switch Pro Max 24 PoE

Точки доступа

Частью использования Unifi также является использование их превосходных точек доступа. Но сложность для меня заключается в том, чтобы развернуть их в моем бетонном доме. В моем доме бетонные стены и полы. Тем не менее, некоторые комнаты разделены кирпичом «автоклавного газобетона» (у нас в Турции они называются Ytong, потому что одна компания сделала их очень известными).

К счастью, они хорошо пропускают сигналы Wi-Fi через стены, но железобетонные — наоборот. Можно ожидать, что одна стена отключит 20 дБ электроэнергии. Это как клетка Фарадея. Вторая проблема заключается в том, что мой дом похож на таунхаус, который идет вертикально. У меня три этажа, и между каждым этажом есть еще одна бетонная плита.

U7 Pro Wall крепится к стене.

Следовательно, оптимальным решением является развертывание нескольких точек доступа на этаже, но снижение мощности передачи, чтобы клиенты всегда выбирали ближайшую точку доступа. Объяснив проблему, вот список точек доступа, которые у меня есть для моего дома:

  • 3 x U7 Pro(и запасной для резервного копирования)
  • 3 x U7 Pro настенный

У меня было несколько мест, где Pro были более подходящими, и несколько мест, где Pro Wall подходил. У меня также есть запасной U7 Pro на случай, если некоторые из моих точек доступа выйдут из строя. Я использовал их различными способами. Некоторые из них крепятся к стене, а для некоторых я напечатал на 3D-принтере подставки на заказ (я даже сам сконструировал одну, об этом позже).

Точки доступа Unifi могут быть установлены различными способами. Несмотря на то, что некоторые из приведенных здесь сценариев использования не являются оптимальными, это работает для нас.

В Unifi есть несколько инструментов, которые позволяют моделировать силу сигнала Wi-Fi. Вы можете загрузить свой макет, нарисовать линии и определить типы стен (бетонные, гипсокартонные и т. д.). После этого можно приступать к размещению всех ваших устройств. На основе типа стены показывает, насколько распространяются сигналы. Здесь вы можете видеть, что на частоте 2,4 ГГц она хорошо покрыта (я также оптимизировал каналы Wi-Fi для каждого диапазона; подробнее об этом позже)

Самое замечательное в этом то, что вы также можете найти свое устройство и увидеть, где оно было развернуто. Это подходит для больших установок с сотнями точек доступа, камер и коммутаторов. Тем не менее, это классная функция.

Настройка SSID

У меня настроено несколько SSID. Раньше у меня были SSID на пропускную способность Wi-Fi (2,4 ГГц и 5 ГГц). Теперь, когда все мои точки доступа также поддерживают частоту 6 ГГц, я подумал, что это не подходит. Вместо этого я создал три разных SSID:

Вот как они работают:

  • Такаяма: Это основа нашего дома. Здесь подключены все беспроводные устройства.
  • Осака: У нас есть гостевая сеть. Гости не могут получить доступ к устройствам в нашем доме, и я ограничиваю их скорость, чтобы недобросовестные клиенты не могли использовать мой домашний интернет.
  • Хиросима: Я еще не настроил этот, но планирую настроить различные смарт-хабы, телевизоры, роботы-пылесосы и другие беспроводные устройства, которым я не доверяю. При этом будет использоваться выделенная VLAN.

Обратите внимание, что они настроены с помощью VLAN (в столбцах указаны имена VLAN). Следовательно, нам придется настроить их вместе. Я объясню VLAN позже в блоге. Network

Оптимизация Wi-Fi радио и каналов

Развертывания точек доступа иногда бывает недостаточно. Unifi хорошо справляется с автоматической оптимизацией распределения каналов. Однако, зная, что мой дом представляет собой смесь кирпичных и бетонных стен, я улучшил его, назначив каналы диапазона вручную и изменив мощности передачи. У меня по две точки доступа на каждом этаже, и все точки доступа расположены в обратном порядке (см. фотографии выше). Лучшим идеальным способом является использование неперекрывающихся номеров каналов. Для диапазона 2,4 ГГц мы можем использовать только 1, 6 и 11 (предпочтительно). Поэтому я придумал задание:

Назначения каналов и питания передачи для каждой точки доступа.

Например, на первом этаже у нас установлены свои и установленные. Следовательно, они находятся на одном этаже, поэтому у одного есть канал, а у другого . Тем не менее, над моей офисной комнатой у нас есть . Вот почему мы должны выбрать канал так, чтобы он не пересекался с . AP-OfficeAP-Gym111AP-Living Room6AP-Office

Наконец, я изменил мощность передачи для каждой точки доступа. Это очень помогает клиентам опускаться, когда они переходят в другую комнату или меняют этаж. Самая большая проблема с диапазоном 2,4 ГГц заключается в том, что он похож на паразита и очень хорошо проходит через множество стен. Следовательно, это также вызывает много помех. Изменив его на , мы не только являемся хорошим гражданином в нашем районе, но и получаем оптимальную среду для клиентов, использующих диапазон 2,4 ГГц.LowLow

Здесь вы можете видеть, что прямо сейчас плотность точек доступа находится в отличном состоянии, и клиенты имеют хороший сигнал для различных точек доступа:

Вот график плотности AP. Зеленые точки — это клиенты. Только один клиент находится в плохом состоянии, наш автомобиль (Tesla Model Y). Я подозреваю, что это потому, что машина припаркована снаружи, и я установил низкий уровень передачи точки доступа. Но это хороший компромисс, потому что он используется только для обновлений программного обеспечения.

Нечто подобное я делал для диапазонов 5 ГГц и 6 ГГц. Однако правила не такие строгие, как для 2,4 ГГц. Поэтому я изменил только мощность передачи для них и включил назначение каналов на . Unifi недавно выпустила новое обновление программного обеспечения, которое показывает все каналы и назначения полосы пропускания. auto

Также важно использовать оптимизированную ширину канала. Ширина канала определяет, какой объем данных вы можете получить. Однако, чем шире канал, тем больше помех вы увидите, что означает потерю пакетов и нестабильность. Следовательно, в моей сети у меня есть такие настройки:

  • 2,4 ГГц: 20 МГц
  • 5 ГГц: 40 МГц
  • 6 ГГц: 160 МГц

Тем не менее, увеличение ширины дает вам большую скорость использования ваших точек доступа. Учитывая, что скорость моего интернет-провайдера ограничена 50 Мбит/с, мне были хороши более низкие, но более стабильные настройки. (Мой интернет-провайдер в настоящее время обновляет нашу инфраструктуру и прокладывает оптоволоконные кабели, так что это изменится)

Окончательный результат настройки канала вы можете посмотреть здесь:

Наконец, еще одна важная деталь заключается в том, что все мои точки доступа подключены к сети (питаются от PoE). Следовательно, поскольку все они подключены к проводам, для меня это отключено. Беспроводная сетка необходима, если точки доступа не подключены к маршрутизатору; Следовательно, им необходимо создать беспроводную транспортную сеть. Нам это не нужно. Wireless Meshing

Проектирование настольной подставки для Unifi U7 Pro Wall

Я не был уверен, хочу ли я устанавливать Pro Wall на стены в двух местах в моем доме. Это были бетонные стены, и просто проделать там отверстия было непросто. Unifi продает настольную подставку для U7 Pro Wall, но ее всегда нет в наличии.

U7 Pro Настенный настольный стол

Поэтому я решил спроектировать его сам. После нескольких итераций я разработал дизайн, который позволил мне повторно использовать металлическую пластину Pro Wall. Он выглядит великолепно, и я сделал его доступным для скачивания и использования всем желающим.

Unifi U7 Pro Настенная настольная подставка

Подставка для размещения U7 Pro Wall на рабочем столе или полке.

Скачать модель STL

Камеры

Я заменил свои существующие камеры Dahua на Unifi. Причин было несколько, но самая главная из них — простота эксплуатации и интеграции. Во-вторых, камеры Dahua (bullet, 2k) были не самыми лучшими. Два из них потерпели неудачу за эти годы, и я бы не сказал, что мне нравилось настраивать их через встроенный пользовательский интерфейс. Я также использовал программное обеспечение Synology для видеонаблюдения в качестве сетевого видеорегистратора. Несмотря на то, что он работал, его алгоритм обнаружения и многое другое было не очень хорошим.

Различные камеры, которые я получил от Unifi

Мой друг, который зашел в Ubiquiti, был очень доволен своими покупками камер Unifi. Поэтому я решил, что пришло время обновить мою систему камер. Вот список камер, которые я приобрел:

  • 2 x G5 Proс 2 x G5 Pro Enhancer
  • 4 x G5 Турель Ультра

G5 Pro — это 4K, а Turret Ultras — 2K. У меня также есть усилители для Pro, которые добавляют интеграцию с прожекторами. Я добился того, чтобы Профи были установлены в самых чувствительных местах моего дома и остальных по его периметру.

G5 Turret Ultra оснащен микрофоном и широким углом обзора местности, что обеспечивает хороший компромисс между качеством изображения и ценой.

Пока все работает как положено. Следует отметить, что все эти камеры не идут прямо на Switch. Я также развернул два Switch Flex. Это коммутаторы с питанием от PoE для наружного применения, которые могут питать другие устройства PoE. Это было отлично, потому что в некоторых местах у меня был только один кабель, подключенный к моему коммутатору. Таким образом, я мог бы использовать один порт для нескольких камер. Это возможно благодаря портам PoE++. Выходные порты высокой мощности позволяют питать несколько устройств с помощью одного порта. Это было то, что я обнаружил в конце игры.fan-out

Установка стойки

Моя стойка 12U

У меня есть стойка 12U, хотя используется только половина из нее. Поскольку моя стойка имеет корпус с колесиками, это довольно полезно, потому что у меня есть мой NAS (Synology), Home Assistant Hub, PDU и многое другое внизу. Сзади есть 9-портовый 2U, Schuko PDU. Все мои устройства в стойке оканчиваются на этом PDU. Затем блок питания подключается к моему ИБП.

Я планирую заменить Synology NAS на версию на базе Rack, но только если найду что-то, что мне понравится. Пока что существующие варианты стоят дорого и не стоят того (по крайней мере для меня).

ИБП мощностью 3 кВА от местной компании

ИБП типа «Tower» мощностью 3 кВА обеспечивает питание всех устройств в стойке (включая NAS и различные концентраторы). Тем не менее, я купил ИБП 3,5 года назад, и он, к сожалению, умирает. Я должен заменить батарею; тем не менее, я также рассматриваю возможность покупки стоечного ИБП от APC. Две вещи, которые мне нужны при использовании ИБП:

1. Поддержка USB-кабеля может отправлять сигналы на мой NAS и другие устройства в случае отключения питания, чтобы они могли изящно выключиться.

2. Байпасный выключатель для отключения системы ИБП от цепи для обслуживания или ремонта, или если она больше не работает должным образом.

Кроме того, я использовал несколько аксессуаров Unifi Rack. Некоторые из них были обязательными, некоторые были приятными, а некоторые были просто по эстетическим причинам. Позвольте мне объяснить их:

  • Две щеточные панели: предназначены для кабелей произвольной формы, которые не заканчиваются на патч-панели, таких как кабели SFP между коммутаторами, модемные кабели или временные устройства. Их приятно иметь, но два – это излишество. Я купил их из эстетических соображений.
  • Одна панель ОКР: Это сделано чисто по эстетическим причинам, чтобы сохранить переднюю часть единой.
  • 24-портовая патч-панель: Это must have. Все кабели RJ45 для камеры, наружной и внутренней установки заканчиваются здесь. У меня также есть несколько встроенных соединителей. Патч-панель — это основа хорошей стойки.
  • Патч-кабели Etherlightning: они используются исключительно по эстетическим причинам. Они поддерживают порядок на стойке. Однако, поскольку они настолько короткие, они не загораживают порты, что имеет небольшое преимущество в улучшении обслуживания стойки.
  • Пылезащитные чехлы RJ45: Защищает от непогоды и выглядит красиво.
  • Заплатки Keystone Blank Patches: Если вы их не используете, остаются пустые дыры, и мне не нравится их внешний вид. Опять же, это чисто по эстетическим причинам.

Патч-кабели Etherlighting были созданы специально для использования с коммутаторами Pro Max с поддержкой светодиодов. Благодаря полупрозрачному гнезду он способен отражать цвета светодиодов.

Топология и устройства именования

Мелочь, но я добавил приставку к названиям всех моих точек доступа и всех моих камер с . Это делает чрезвычайно простым понимание типа устройства при настройке параметра.AP-CAM-

Все мои устройства Unifi

Еще одной важной деталью, которую мне пришлось изменить, был приоритет STP для различных коммутаторов. Очень важно избегать сетевых петель. Сетевые петли возникают, когда между двумя точками сети существует несколько путей. Это приводит к непрерывной циркуляции данных и может вызвать серьезные проблемы, такие как снижение производительности, неожиданные блокировки портов, полные сбои в работе сети и сбои устройств. Это похоже на ошибку переполнения рекурсивного стека в программных приложениях.

Текущая топология

В моем случае, мой главный 24-портовый коммутатор имеет приоритет (чем он ниже, тем более предпочитаемый), а другой мой коммутатор, Lite 8 Poe, который я использую в своей гостиной для наших игровых консолей и ТВ-боксов, имеет приоритет .409632768

Настройки двойной глобальной сети

Ко мне подключаются два ADSL-соединения. Они оба принадлежат одному и тому же интернет-провайдеру, поэтому не используются для резервного копирования. Поскольку максимальная скорость, которую я могу получить, составляет около 50 Мбит/с, этого недостаточно для всей семьи. Таким образом, одна глобальная сеть питает мой офис и мои устройства, а вторая глобальная сеть питает остальную часть дома.

По умолчанию все устройства идут в основную глобальную сеть, но я добавил маршрутизацию, которая направляет определенные устройства во вторичную глобальную сеть. Таким образом, я могу быть уверен, что устройства, которыми я пользуюсь, всегда используют второе. И если вторичная глобальная сеть выходит из строя, она автоматически переключается на основную.

Убедитесь, что по умолчанию все устройства, использующие основную глобальную сеть, имеют преимущество, заключающееся в том, что ни одно гостевое или новое устройство не будет перегружать дополнительную глобальную сеть.

Виртуальная локальная сеть

Хорошая настройка сети включает в себя разделение устройств в их виртуальную сеть. Это делается путем создания VLAN и назначения этим VLAN портов или устройств. Здесь можно сойти с ума и добавить много чего. Что касается меня, то я хотел начать с малого. К счастью, есть отличный канал на YouTube, который хорошо объясняет эти настройки, я рекомендую его, так как я многому научился из него: https://www.youtube.com/watch?v=krhsZWnAxVc

Вот текущие виртуальные локальные сети, которые я настроил:

Опять же, здесь можно сойти с ума, но поддерживать чистоту в состоянии сложно, как только количество клиентов увеличивается. Итак, как я их использую:

  • По умолчанию: Это моя основная сеть. Мои MacBook, iPad, iPhone, коммутаторы, точки доступа и т. д. — все они подключаются к этой сети. Некоторые люди разделяют его на две VLAN и добавляют еще одну VLAN, которая используется для изоляции шлюза, точки доступа и коммутаторов от других устройств. Я посчитал это излишеством, поэтому не выбрал этот вариант. Secure
  • Гость: У меня нет проводного или беспроводного устройства, использующего эту сеть; однако люди, подключающиеся к гостевой сети, попадают в эту сеть. Гостевая сеть изолирована и не может подключаться к другим сетям.
  • IoT: Все, чему я не доверяю или что может быть поверхностью атаки, включает в себя роботы-пылесосы, эспрессо-машины, умные концентраторы, зарядные устройства Tesla, игровые консоли, телевизоры и т. д. Учитывая, что умные приборы так популярны, это особенно важно. Устройства IoT могут подключаться к Интернету, но не другие устройства, если я им не разрешаю.
  • Камера: Как следует из названия, она содержит только камеры PoE.

Все VLAN имеют выделенную подсеть с примерно ~249 используемыми IP-адресами, что достаточно для домашнего использования.

Простое правило брандмауэра, которое блокирует подключение телевизора к Интернету

Конечно, просто добавить VLAN недостаточно. Что имеет значение, так это правила брандмауэра, которые определяют, что может или не может делать VLAN. Это продвинутая тема, и на эту тему есть много постов в блогах и видео на YouTube, но чтобы подвести итог, у меня есть вот эти:

  • Стандартная VLAN может получить доступ ко всем VLAN.
  • Блокировка межвланальной маршрутизации. Ни одна виртуальная локальная сеть не может видеть друг друга. Например, если несанкционированное устройство в устройстве Интернета вещей скомпрометировано, они не смогут получить доступ к моим различным сетям. Однако это проблема, если, например, я хочу, чтобы мой концентратор HomeAssistant обнаруживал устройства в других виртуальных локальных сетях. Следовательно, мне нужно добавить явные правила ALLOW для каждого отдельного устройства.
  • Блокируйте доступ к шлюзам из каждой VLAN. Устройства по-прежнему могут получать доступ к адресам шлюзов из других VLAN; Следовательно, мы должны создать пользовательские правила брандмауэра, чтобы разрешить им доступ. Скажем, если у нас есть IoT-устройство с IP-адресом, к которому оно не сможет получить доступ или . Адрес шлюза — это интерфейс нашего Unifi Controller, так что это всего лишь дополнительная мера предосторожности. 192.168.30.56192.168.10.1192.168.40.1
  • Ограничьте скорость гостей. У меня было несколько случаев, когда гостевые клиенты потребляли всю мою пропускную способность; Для меня это невозможно.
  • Блокируйте определенные устройства в Интернете. Например, мой телевизор Sony не может получить доступ к Интернету, и я включаю его только время от времени, чтобы проверить, есть ли какие-либо обновления прошивки. Я использую приставку Apple TV 4K, которой доверяю больше, чем телевизору.

Настройки DNS

Одним из приятных улучшений было назначение локальных DNS-имен некоторым моим устройствам, таким как Synology NAS и HomeAssistant Hub. Идея здесь заключается в том, чтобы присвоить им фиксированные IP-адреса, а затем создать DNS-запись, используя доменное имя, которое принадлежит вам (или что-то еще, что вы хотите использовать):

Тем не менее, важно понимать, что я имею в виду. Я использую DHCP-сервер, и каждая сеть VLAN замаскирована с помощью , что дает мне пригодные для использования IP-адреса. Для нас этого более чем достаточно. После подключения устройства DHCP-сервер назначает IP-адрес из используемых портов. Этот IP можно зафиксировать в настройках, поэтому устройство всегда его использует:fixed IP/24249

Мой Synology NAS имеет фиксированный IP-адрес с локальной записью DNS. Таким образом, я могу легко ввести текст в своем браузере, и он откроет мой NAS без необходимости запоминать IP-адрес.nas.arslan.io

Это отличается от установки фиксированного, статического IP-адреса с устройства. Никогда так не делайте. Вместо этого позвольте маршрутизатору назначить IP-адрес и зафиксировать его внутри сети. После его настройки вы можете проверить, через что локальный домен разрешается на ваш фиксированный IP:dig

$ dig +noall +answer nas.arslan.io @192.168.10.1
nas.arslan.io. 0 IN A 192.168.10.26
IP-адрес шлюза — , поэтому мы нацеливаем его на разрешение нашего DNS-имени.192.168.10.1

Инструменты

Ни один проект Homelab не будет завершен без необходимости прокладки кабеля на заказ. Некоторые компании прокладывают кабели на заказ (что очень круто), но я хотел изучить это сам, потому что мне иногда нужен кабель где-то в доме.

Чтобы собрать стойку, мне пришлось подключить несколько наружных кабелей RJ45. Еще одна вещь, которую я всегда хотел исправить, — это моя старая патч-панель. К сожалению, когда мы строили дом 4-5 лет назад, мой подрядчик заделил все кабели RJ45 прямо у стены, не оставив лишнего места. Это означало, что мне пришлось создать дополнительные скачки и снова удлинить все оконечных кабелей.

Мы делали это и раньше, но подрядчики допускали те же ошибки и использовали короткие кабели. Из-за этого всегда было хлопотно передвигать мою стойку. Я решил переделать каждый кабель.

Несколько новых кабелей для удлинения кабелей RJ45, которые заканчиваются у стены (вы можете увидеть их на втором рисунке)

Это была самая сложная часть всего проекта по созданию домашней лаборатории. На одном конце был разъем Keystone (внутренняя часть), а на конце — гнездо RJ45 (мужская часть). Поэтому мне понадобилось два инструмента — один для пробивки кабелей в разъем Keystone, а другой для обжима кабелей RJ45.

Первый инструмент — это инструмент Punchdown от Oring Networking. Он одновременно пробивает все 8 кабелей. Второй инструмент - это инструмент для обжима гнезд RJ45.

Иметь эти инструменты — это приятно и хорошо, но самым сложным было не использовать их, а переставлять кабели с цветовой кодировкой в определенном порядке, прежде чем мы могли их пробить. И если вы допустили одну ошибку с обоих концов, вам приходилось ее исправлять.

Здесь вы можете увидеть кабели с цветовой кодировкой и правильную проводку. Между прочим, есть два стандарта, мы используем стандарт 568B, так как он более современный, и это то, что я использую во всем своем доме.

Мне также пришлось проверить, что он работает после создания одного кабеля. Вы можете подумать, что у меня где-то есть порт Ethernet, который я подключаю и смотрю, подключены ли два устройства. Но есть способ получше. Множество устройств позволяют проверить, правильно ли вы подключили кабели RJ45 с цветовой маркировкой. Вот небольшое видео об инструменте, которым я пользуюсь. Это простое безымянное устройство, которое я купил у местного поставщика.

  0:00 /0:11

Наконец, если у вас так много кабелей, будет трудно понять, какой кабель идет к какой комнате или камере. Таким образом, лучший способ — маркировать их последовательно и эффективно. Есть много способов сделать это. Самым лучшим и дорогим способом является использование термоусадочной трубки. У меня его не было, но я купил принтер Dymo Label (модель: LabelManager 420P) и широко использовал его для маркировки всех кабелей.

Я использовал Dymo LabelManager 420P для печати этикеток для всех моих новых кабелей. Этикетки оборачиваются вокруг кабелей. Он выполняет свою работу и облегчает понимание источника и назначения.

Промаркировав все кабели, я закрепил их на патч-панели Keystone. Все провода аккуратно скреплены вместе с помощью замков-молний (я знаю, что есть способы сделать это получше, но для меня это работает).

Ценообразование

Вот список вещей, которые я купил и сколько я за них заплатил. Есть несколько вещей, которые я не показал вам в блоге, например, различные патч-кабели, которые я купил в качестве запасных резервных копий на случай, если они мне понадобятся.

Одна важная деталь заключается в том, что я покупал в нескольких странах и маркетплейсах, поэтому цены существенно отличаются от цен в магазине Unifi. Я также заплатил за таможню, потому что ввез некоторые через Amazon.de или Amazon.com. Я живу в Анкаре, в Турции, и у нас довольно высокие налоги на импорт. Из-за этого цены, которые вы увидите, выше, чем если бы вы купили его напрямую у Unifi.

  • 2 296,73 € (дата: 16.07.2024)
    • 1 x Dream Machine Special Edition
    • 1 х Switch Pro Max 24 PoE
    • 4 x U7 Pro (U7-Pro) (один запасной)
  • 403.97 € (дата: 11.07.2024)
    • 2 x Переключатель Flex
    • 1 х Lite 8 Poe
  • 1447.04 € (дата: 12.07.2024)
    • 2 х G5 Pro
    • 2 x G5 Pro Enhancer
    • 4 x G5 Турель Ультра
  • 1015.97 (дата: 12.07.2024)
    • 3 x U7 Pro настенный
    • 24-портовая пустая патч-панель Keystone
    • 2 x 10 Гбит/с SFP+ кабель прямого подключения
    • 1 адаптер SFP/RJ45 (1G)
    • 15 x Патч-кабель UniFi Ethernet (белый/синий/черный/0,3 м)
    • 10 x Патч-кабель UniFi Ethernet (белый/синий/0,1 м)
    • RJ45 Пылезащитный чехол, 24 шт.
    • Заготовка вкладыша Keystone, 24 шт.
    • Пустая панель 1U
    • 2 x 1U Щеточная панель
    • Патч-кабель UniFi Etherlighting (0,15 м (24 шт.)

Общая сумма: 5 203,71 евро (5 751,24 доллара США). Примечание для будущих читателей: цены могут отличаться в зависимости от обменных коэффициентов, это приблизительные значения.

Я потратил около ~$5750 на все свои устройства и аксессуары. Это включает в себя 7 точек доступа, 6 камер PoE и несколько коммутаторов. Я перестроил его с нуля, и дом у меня большой. Здесь вы можете понять, почему люди говорят, что Unifi стоит дорого. Если бы вы использовали другие бренды, это обошлось бы вам в 2 или 3 раза дешевле. Однако ни один из них не обеспечивает пользовательский опыт для Unifi. Качественные и качественно сделанные, хорошо спроектированные товары имеют свою цену. Для меня это того стоит.

Планы на будущее

Когда я сказал нескольким друзьям, что закончил свой проект домашней лаборатории, они рассмеялись и сказали: «Проект домашней лаборатории никогда не заканчивается». Это верно даже в отношении того, что я делал до сих пор. Есть, конечно, несколько вещей, которые неплохо бы иметь, и несколько вещей, над которыми я планирую работать:

  • Мне нужно заменить ИБП. Как я уже говорил ранее, он старый и нуждается в замене. Я мог бы заменить батарею, но ИБП не дает мне уверенности и не хватает функций (таких как поддержка USB и байпас). Следовательно, я, вероятно, заменю его на стоечный.
  • Добавьте NUC. В настоящее время я запускаю несколько функций на своем Synology; У меня есть специальный концентратор HomeAssistant. Но иногда было бы круто, если бы у меня был выделенный NUC или небольшой сервер.
  • Я хочу заменить существующую систему NAS на версию для установки в стойку. Мне нравится мой Synology, и до сих пор у меня не было никаких проблем. Но наличие стоечного NAS дополнило бы мою стойку. Тем не менее, я слышал, что версии Synology на базе Rack не стоят того, так как они дорогие, но посмотрим.
  • Обновите коммутатор Lite 8 PoE на 2,5 GBe, чтобы я мог использовать полную скорость моей U7 Pro Wall. Это бонус, если у него есть входной порт PoE.
  • Закрепите несколько точек доступа на стене для повышения безопасности и удобного внешнего вида. Несмотря на то, что подставка для стола, которую я разработал, выглядит красиво, я думаю, что лучше повесить ее на стену.

Вердикт

Мне понадобилось около трех месяцев, чтобы закончить этот проект. Конечно, у меня был этот план в течение многих лет, но я рад, что довел его до конца. У меня было несколько заминок. Две вещи, которые запомнились мне:

  • При использовании приложения для iPhone или iPad PPPoE не настраивается. Я этого не осознавал, но мой модем используется в режиме моста, поэтому мне нужно ввести учетные данные. Однако приложения для iPhone или iPad не позволяют этого сделать. Я подключил контроллер к старому коммутатору, чтобы починить его, и начал процесс установки оттуда.
  • У меня было несколько отключений электроэнергии. В одном случае Switch не вернулся в сеть. Я думал, что он мертв. Он починился после того, как я отсоединил кабель питания и поставил его обратно. Честно говоря, я думал, что Switch мертв. Позже я прочитал, что устройства Ubiquit плохо справляются с перебоями в подаче электроэнергии.

Однако, кроме этих двух вещей, все остальное было превосходно.

Все устройства Ubiquiti, используемые в настоящее время в моей Homelab

До сих пор пользовательский интерфейс и пользовательский опыт были отличными. Устройства без проблем обновляются каждую ночь (если есть какие-либо обновления); Я сразу вижу, что происходит и какой клиент использует наибольшую пропускную способность. Я могу легко создавать правила брандмауэра и изменять политики.

Мне особенно нравится, как легко можно менять контекст, например, из списка устройств в коммутатор, затем оттуда в менеджер портов и так далее. Например, в приложении Unifi для iOS есть режим дополненной реальности; Если вы просканируете коммутаторы или устройства, будет создано наложение устройств на каждый порт. Это гениально.

Функция дополненной реальности приложения Unifi для iOS позволяет видеть, какой порт используется каким устройством.

Пользовательский интерфейс течет вместе с вами, и мне не хватало такого пользовательского опыта. Это глоток воздуха.

Контроллер Unifi имеет интерфейс управления конструкцией скважины.

Спасибо, что дочитали до сих пор. Если у вас есть какие-либо вопросы, напишите мне по электронной почте (подробнее см. мою страницу «О нас») или отправьте мне твит.

Я хочу поблагодарить Джихангира Саваша, Джана Доганджи, Харуна Язара и Нурсену Узар за помощь в создании моего проекта Homelab с нуля и поиске компонентов.

Оставьте заявку

Выбрать город