[Chia sẻ] Thiết lập hệ thống mạng cho gia đình theo hướng chuyên nghiệp với Mikrotik và Aruba.
Rất hay và hữu ích!/21 người
ultimatevn
18 ngày trướcBình luận: 295Lượt xem: 12.542
[Chia sẻ] Thiết lập hệ thống mạng cho gia đình theo hướng chuyên nghiệp với Mikrotik và Aruba.
Lời đầu tiên xin chào các bác trên tinh tế, tuy đã hoạt động gần 10 năm trên đây nhưng toàn chém gió với chửi nhau nên nhân sự kiện có quà thì cũng làm một bài review nhỏ nhỏ về hệ thống wifi tại gia đình mình đang sử dụng. Với mô hình của mình đang áp dụng bạn có thể sử dụng cho gia đình thậm chí là doanh nghiệp nhỏ với số lượng User kết nối tầm 100 - 120 kết nối đổ về.


1. Các thiết bị sử dụng:
- Router:
Mình hiện tại đang sử dụng Router của hãng Mikrotik với model là RB750GR3, tại sao mình lại chọn Mikrotik mà không phải các hãng khác như Cisco, Draytek, TPLink, Asus, Tenda...
- Ưu điểm: Sử dụng hệ điều hành RouterOS license LV4, với RouterOS bạn có thể làm gần như bất cứ thứ gì bạn nghĩ ra với hệ thống của bạn như chia Vlan, Wifi Makerting, Firewall mạnh, phân quyền user, script, không giới hạn cổng LAN/WAN... Với các router hãng khác bạn không thể đổi vị trí LAN và WAN cho nhau nhưng với Mikrotik nếu bạn có 5 cổng RJ45 (mỗi 1 cổng RJ45 là 1 Interface bạn có thể set nó là LAN hay WAN tùy ý). Điều này cực kì phù hợp với các doanh nghiệp nhỏ (SMB) nếu có nhiều đường internet sử dụng Load Balancing để gộp băng thông lại với nhau. Các router thông dụng thường chỉ tầm 2 cổng WAN hoặc chỉ 1 cổng.



- Điều thứ 2 mình chọn Mikrotik là vì Price/Performance cực kì tốt so với phần còn lại, cùng mức giá 1tr6 thì con RB750GR3 của Mikrotik cho khả năng chịu tải cực kì khá có thể đáp ứng tới 120 user với nhu cầu đơn giản cực kì tốt. VPN Throughput của Mikrotik so với mặt bằng các hãng rất cao tạo tiền đề setup VPN cho các doanh nghiệp nhỏ cũng như làm hệ thống Home Network bảo mật tốt hơn và tốc độ cũng ổn hơn.






- Điều thứ 3 mình chọn Mik là vì khả năng tùy biến Wifi Makerting rất mạnh nhờ các tools có sẵn trên Internet như Mikhmon, bạn có thể thu thập thông tin khách hàng như sdt, email,cấp voucher cho từng nhóm và loại khách hàng khác nhau. Điều này có vẻ không cần thiết nếu sử dụng ở nhà nhưng áp dụng nó để tạo 1 cổng riêng dành cho khách vãng lai đến chơi rất là tốt. Sẽ không bao giờ có kiểu "Cháu ơi pass wifi nhà mình là gì nhỉ ?", với Mik chỉ đơn giản tạo 1 hotspot guest set VLAN riêng và tách biệt nó với phần còn lại của hệ thống. Khách chỉ cần nhấn đăng nhập và auto vào Internet, mình có thể giới hạn băng thông và boost băng thông sau đó giảm dần dần sau đó (điều mà chỉ Mikrotik có).





- Switch: Hiện mình đang dùng 1 switch Cisco SG300-28MP Series mua trên Shopee giá khoảng hơn 4tr, đây là Switch Layer 3 nên đáp ứng gần như mọi nhu cầu của gia đình cũng như doanh nghiệp nhỏ. Đây cũng là cục cấp nguồn cho các Access Point và Camera IP trong nhà luôn.



- Access Point: Vâng cái cuối cùng và là cái ảnh hưởng đến trải nghiệm người dùng nhất chính là cục phát Wifi, trước đây mình đã dùng qua Netgear, TP Link Deco, Velop, Unifi... vẫn chưa thấy hài lòng. Và hiện tại mình đang dùng Aruba AP-325 (AC Wave 2)



Aruba họ đã phát triển công nghệ Mesh từ cả chục năm trước với các dòng 105/135, qua trải nghiệm thì mình thấy AP của họ ưu việt hơn hẳn các hãng mình đã từng xài qua.



Vậy ưu việt đó là gì và tại sao mình phải dùng wifi phân cấp Enterprise cho Home. Thứ nhất đó chính là phần mềm, InstantOn của Aruba trực quan dễ sử dụng không quá phức tạp như Unifi khi setup, không quá đơn giản và nghèo nàn tính năng như Google Wifi hay TP Link. Mỗi AP của Aruba đều có cảm biến để phát hiện nhiễu kênh từ wifi hàng xóm sau đó phần mềm sẽ tự chuyển kênh ít nhiễu một cách tự động và người dùng chỉ cần cảm nhận (cực kì phù hợp với các môi trường nhiễu sóng cao như chung cư...), không những vậy nếu lắp nhiều AP chính mỗi AP cũng tự động điều chỉnh công suất phát sao cho sóng mỗi AP ít giao thoa nhất và khiên cho việc roaming giữa các node cực kì mượt mà. Đây là điều mà các hãng trc kia m từng xài qua không có, đến Unifi còn phải giới hạn sóng bằng tay (Minimum RSSI) cho từng node. Mấy con như Deco hay Velop thì khỏi bàn vì nó còn chẳng có option mà chỉnh.





Các công nghệ như ClientMatch(Định hướng cho client kết nối đến AP tốt nhất nếu thỏa các điều kiện), ClientAware(Không chuyển kênh wifi khi có user đang active đảm bảo không bị rớt ping đột ngột), Scaning (Quét dò nhiễu sóng để tự chọn lại kênh và hạn chế công suất phát nếu 2 AP trên hệ thống quá gần nhau) chỉ có trên Aruba giúp cho việc roaming giữa các thiết bị luôn luôn trong trạng thái tốt nhất.

Diện tích nhà mình hơn 300m2 nền với khá nhiều góc thì 2 AP là đủ phủ toàn bộ nhà, dưới đây là kết quả test roaming khi đi vòng quanh nhà gần như là không có độ trễ khi chuyển và băng thông luôn được đảm bảo trung bình ở ~500Mbps cao nhất khoảng 780Mbps. Hiếm có được bộ phát dân dụng nào đạt được mức thế này.



Cám ơn các bạn đã đọc tin....
cover_mang1.jpg
Rất hay và hữu ích!/21 người

Nhà mình thì trung bình vào dịp lễ con cháu về thì rơi vào tầm 65-70 User hạng nặng xem film hệ thống vẫn cân tải tốt. Bth thì chỉ khoảng 30 thiết bị chủ yếu là IoT ko đáng kể.
@recca4026 B hoàn toàn có thể tạo riêng 1 kênh 2.4Ghz cho IoT và kênh còn lại vẫn có thể mix hỗn hợp 2.4 và 5Ghz bth b nhé. Đây là điểm đáng tiền của bọn chuyên dụng.
@thaik05 B cứ inbox em qua tinhte, em gửi zalo cho. Tài hèn sức mọn nhưng giúp đc j m sẽ giúp.
@recca4026 Bạn nói đúng rồi, nhà mình có 6-7 con IOT mà uống băng thông như là gì luôn. Mỗi lần đánh liên quân mà thấy ping nhảy cao chỉ cần tắt cái đám ấy đi là thấy mạng nhẹ đi đáng kể. Đang tạo 1 đường LAN riêng, Qos và giới hạn mức tối thiểu băng thông nhưng cái đám IOT nó cứ như là chạy LOOP vậy, uống không biết mệt.
@Van Thu IoT nên tạo 1 kênh riêng sẽ hạn chế nhảy ping. Hệ thống nhà m hơn mấy chục cái IoT vẫn bth.
Con microtik này đâu có gộp băng thông đâu nhỉ, e đã test con nhà e, nó chỉ cân bằng tải thôi, tức là chết line này thi còn line kia, speedtest k có gộp băng thông đc
@Viết Trà Phạm Mình nghĩ ko đc, chính xác hơn là gộp ko hiệu quả. Gộp băng thông hiệu quả là phải setup 2 đầu, chỉ 1 đầu phía End User ko thể nào tối ưu đc, nhiều khi còn chậm hơn bạn chạy 1 line. Cái nữa là Load-Balancing chiếm Ram & CPU của router, làm router nóng lắm. 2 line in dùng Fail-Over thì nghe ổn hơn.
@maychuzin Muốn gộp băng thông (bonding) chính hiệu thì cả 2 đầu nhà mạng và người dùng đều phải set up và cùng dùng chung thiết bị. còn lại tất cả đều chỉ là cân bằng tải. cân bằng tải thì có nhiều loại trong đó có một loại có thể bị hiểu nhầm là gộp băng thông là Per Connection Classifier (PCC) với thiết lập both addresses and ports khi nó chia gói tin đi lần lượt theo address và port, lúc này nếu tải file bằng IDM sẽ thấy max speed gần bằng với tổng băng thông của 2 (hoặc nhiều) line.
Và đặc biệt khi dùng PCC trên WAN ảo (tạo nhiều kết nối PPPoE trên cùng một line WAN - điều mà ko có hãng nào khác cho bạn làm), bạn có thể gộp bao nhiêu line tùy ý (tối đa tùy sức mạnh của thiết bị). Mình từng thử nghiệm cách đây vài năm trên mạng FPT gia đình của mình 1 line với PCC 8 line ảo, kết quả trên IDM lên đến 17MBps ~ 18MBps.
@kenzotenma Cái này người ta hay gọi là "Cheat băng thông nhà mạng" và nhiều ae vẫn dùng được nhưng cũng có nhiều ae đã bị block kể từ đâu đó 6/2020 rồi ông giáo ạ.

Nếu bạn tạo PPPOE ảo mà nó lên băng thông thì chúc mừng bạn là khu vực nhà bạn chưa bị block.
@Van Thu Khu mình block lâu r bác, 1 line chỉ có duy nhất 1 thiết bị có thể quay PPoE. Quay 2 cái là nó drop liền.
Quả là mô hình cho nhà đại gia 😁 Riêng quả sw là đã thấy chơi rồi.
Em có vài thắc mắc:
- Router bác cấu hình bridge hay dùng converter?
- Router có wifi luôn thế có roaming đc với 2 con aruba ko?
- Khách chỉ vào đc wifi của router?
@linkking Router nhà mạng e bridged do dùng gpon. M tắt wifi hoàn toàn trên con nhà mạng. Con nhà mạng ko roaming đc với aruba. Con Aruba có thể tạo nhiều SSID nên chỉ cần aruba phát wifi là đủ.
@ultimatevn em đang hỏi con mikrotik ý, vì em thấy bác cấu hình hotspot guest trên con này chứ ko dùng aruba?
@linkking Cấu hình trên mik tạo vlan riêng cho hotspot, trên aruba lúc tạo ssid điền vlan nó sẽ dẫn về con mik chạy hotspot bác à
@ultimatevn Nhà có Aruba rồi nên cụ ko sử dụng wifi trên router là hợp lý. Cho Mikrotik chỉ làm router thôi sẽ ngon Wifi nó ko hề ngon tẹo nào
Bài viết chất lượng quá 😁, chủ thớt có thể cho mình xin hướng dẫn setup hotspot của bác với. Mình hiện tại đang dùng 750gr3. Thanks bác
@CGz Hướng dẫn chi tiết bạn có thể xem ở Video này nhé

Link tải theme wifi makerting:
https://drive.google.com/file/d/111TkamfZMu2jIgNKORm6Vu-T0rkvju30/view?fbclid=IwAR3mbuMsKLB5UOWM6eIzVJJoJTwFRTYgridvxPNLLtwyaURmG-37mev9YGU
@ultimatevn Thanks bác nhé 😁
Bộ này đập nát hết mấy con mesh trên thị trường, bác dìm hàng Unifi quá, em đang dùng EdgeRouter 😃
@c0mmand0 Ruckus công suất mạnh nhưng roaming của nó hơi chán bác, có xài qua R700 vài tháng.
@ultimatevn Chắc là có nhầm lẫn j về cfg ở đây rồi, mình triển khai Ruckus cả trăm cái rồi.
Hạn chế duy nhất của nó GIÁ. R700 EOL rồi, R720 giá hơn 20 củ :lol:
@c0mmand0 M test bằng App Wifiman đó, nó sẽ ghi lại biểu đồ khi roaming giữa các node, R700 m thấy nó vẫn có drop một chút.
@c0mmand0 Bán cho china nào thế bác
Boomi™️, a Dell Technologies™️ business, announced today it has completed its acquisition of Unifi Software
https://resources.boomi.com/press-releases/boomi-completes-acquisition-unifi-software

Boomi Completes Acquisition of Unifi Software

With Unifi, Boomi offers an unprecedented cloud data management platform to break down the barriers of operational data silos and democratize the flow of information across the enterprise.
resources.boomi.com
Có khi mình phải viết 1 bài có liên quan tới Wifi, Router, Cable nhưng lại không có Internet. Cái này liên quan tới Music server và NAS 😆. Tuy nhiên ngại viết và chụp hình quá đi
@hungpmu Nhà m vừa Nas vừa smarthome đủ kiểu
@ultimatevn Kinh lắm, trông cái đám dây phát ốm
@hungpmu Nhà mình chấp nhận đi nổi nẹp lại chứ tại do nhà cũ
@hungpmu Wifi, router, cable, music svr, nas... mỗi thứ đủ để viết 1 bài dài. Bác gom vô 1 bài chắc đọc ko nổi quá.
sau khi đọc bài chia sẻ của các bác, em thấy mình phải để dành tiền mua cục router xịn thay cái của nhà mạng trước 🤣
@drgbl88 Nhà nhỏ thì dùng luôn Mik hAp AC2 có wifi luôn.
Bổ sung video vào mạng guest của khách vãng lai cho các bác dễ hình dung.
Như này cho nhu cầu gia đình thì quá khủng rồi, bộ google nest làm gì có tuổi, lấy về bán mua cái khác thì hợp lý hơn 😆)
@Tu.phan.0807 Lấy về trải nghiệm xem có j hay ho hơn đời trc ko b :v
@Tu.phan.0807 tính ra chi phí mấy chục củ khoai rồi.
@A.Q chính truyện Toàn bộ hệ thống mình tầm 1x củ thôi bác
@ultimatevn tại bác mua cũ mớ có giá đấy. Em tính giá mua mới cơ
@A.Q chính truyện Đồ Enterprise mua mới làm gì cho mệt bác, 2 con AP mới thôi còn lại cũ hết. Mà mới cũng 4tr à
con 750 so với con RB760iGS thì sao bác chủ thớt, nó có cổng SFP mình gắn module SFP vào, thay luôn cho con Router (nhà mạng cấp) được ko nhỉ?
@vuducdong Làm thì cũng dc, nhưng mệt lắm. Dùng cái modem của nhà mạng cho rồi, Viettel thì yêu cầu cái modem loại zte f670y gì đây, nếu k free thì trả thêm 300k. Config cho nó thành bridge cũng dc, nhưng k nên, cái modem zte đó quay pppoe nhanh hơn nhiều so với cái rb760igs này đó, mà thông lượng cũng lớn hơn nữa. Nếu bác tải trên 100 thiết bị thì để 760igs làm router cấp ip là đẹp. Còn đừng quay pppoe với cái 760igs, tệ lắm
@baotuan Mệt thì ko sợ, mình có tài liệu mà 😁
123456.png
@vuducdong Tài liệu gì dc khi phụ thuộc vào tổng đài. Bác phải mua module sfp hợp với module sfp trên tổng đài, phải trùng sóng nó mới nhận ra nhau rồi mới quay dc pppoe. Gọi lên gọi xuống thằng ktv vài lần mới xong. Và kết quả cũng k ngon lành gì hơn đâu. Cái modem nhà mạng nó ngon hơn. Nếu bác chơi mấy cái router mikrotik khủng hơn, chạy chip arm thì có thể ngon hơn tí
@vuducdong Bạn phải chắc là nhà bạn đang dùng Gpon hay AON, hỏi ISP của bạn nhờ họ xác nhận để thay Router cân bằng tải cho hệ thống [đây là yêu cầu chính đáng của khách hàng]. Nếu là AON thì chúc mừng bạn có thể thay thế router nhà mạng bằng con router có SFP. Yêu cầu kỹ thuật gắn và cấu hình cho bạn.

Mình dùng mạng VNPT AON, gói lúc trước là 30Mbps giờ lên 100Mbps nên cần thay modem nhà mạng và cụm SFP từ 155Mb lên 1,25Gb. Hôm trước dùng con EdgeRouter SFP, giá đâu đó 2tr, 1 cặp SFP single line, 1,25Gb giá khoảng 800k [1 cái gắn lên con Router 1 cái gắn lên Port nhà mạng].
452d181c4f88b2d6eb99.jpg
mikrotik thì gấu rồi hihihi bạn mình làm mạng cũng gắn cho mình router mikrotik hihih không made in china
@cuhiep áp dụng với home user thôi chủ tịch ơi!
Bộ tào lao nhất mà tôi từng dc biết
@mrkahn Tào lao chỗ nào thì cứ nói vấn đề đi bạn, nói suông thế... Bộ EdgeX + Pro của bạn m xài tới mấy năm rồi mới thấy nó tào lao 😆. User chịu tải của Unifi thì cứ chia 3 là đẹp 😃)
@mrkahn Mikrotik có thể tào lao, chứ Aruba mà tào lao thì bác hoàn toàn .. khoác lác.
cũng ngon nhưng mirotik nghe có vẻ không ngon bằng pfsense 😆
mình sài quán nét toàn chuyển pfsense sài :d
pfsense.png
@soncon_cuchuoi9x Nhà m ko cần xài tới cả ngàn user nên con này ngon rồi, pfsense trước m cũng build trên con NAS J1900 cũ rồi mới qua Mik.
@soncon_cuchuoi9x pfsense là 1 chủ đề khác rồi, thay 1 router gia đình = 1PC ko thể là tối ưu, chưa kể nếu PC 1NIC phải mua thêm 1NIC nữa.
@c0mmand0 1 NIC vẫn in và out được chung 1 đường
@Jimmyphan1980 thế thì ko tận dụng hết chức năng fw của pfsense.
@c0mmand0 hix con mirotik thì nó cũng là x86 cpu mà nó cũng là máy tính thì phải
mình thấy mấy ông làm nét cũng mình toàn súc mirotik về và cài pfsense chạy haha
Mình ghét mật khẩu cho khách, lúc nào cũng có 1 cái wifi free tốc độ cỡ 2MB thôi.
@ultimatevn Giới hạn băng thông ôn lên tăng lên tý, 5Mbps có vẻ hơi keo 😆
@bomduc 5p đầu vẫn max 200Mbps , sau đó mới hạ dần dần về thôi b :v
@ultimatevn Thì có 5 phút, Ko thì cho lên 20 phút đi, mà 5mbp thì hơi chậm rồi chả keo
@bomduc Hihi đủ lướt fb 1080p rồi b :v
Đơn giản nhất
1/ Ubiquiti EdgeRouter X Router: gộp băng thông đên 4 line kiêm switch
2/ Con Unifi Pro
Nhiu đây cân khoẻ 200 user, nhà rộng thì roaming thêm hoặc mesh
@bossbom Bạn chỉ dc cái nói đúng, mà roaming ổn định speed hơn mesh khi kết nối lớn, nhất là các công ty hơn 50 nv
@mrkahn cấu hình này 200 user ? với đk 200 người đó phải chụm 1 chổ & ko ai xem video 😁
@ultimatevn thật ra unifi nó ko ngu mà từ pro trở xuống dùng su-mimo nên còn hơi đuối, lên hẳn AC-HD trở lên MU-MIMO thì tiền nào của đó bác ạ
@freestyle.89 Nó ko phải đuối vì MU-MIMO mà là cơ chế roaming và nhả client, band steering có vấn đề bác.
Hình như nhà còn con cân bằng tải, mà chả dùng trước mua mấy triệu
bài viết quá chất, đợt có xài con unifi, phát wifi chỉa ra 200m vuông, cũng làm guest portal, ngày mấy trăm gần 1000 unique user, quảng cáo linh tinh cũng vui, haha

ps : unifi xài controller riêng ngu vl
@SieuBanana Controller riêng nếu bác xài Home Assistant thì nó có tích hợp sẵn dạng plug-in luôn.
Mình thích điều thứ 3: nghe nói Apple Router cũng có mà ko biết sử dụng ra sao?

Điều thứ 3 mình chọn Mik là vì khả năng tùy biến Wifi Makerting rất mạnh nhờ các tools có sẵn trên Internet như Mikhmon, bạn có thể thu thập thông tin khách hàng như sdt, email,cấp voucher cho từng nhóm và loại khách hàng khác nhau. Điều này có vẻ không cần thiết nếu sử dụng ở nhà nhưng áp dụng nó để tạo 1 cổng riêng dành cho khách vãng lai đến chơi rất là tốt. Sẽ không bao giờ có kiểu "Cháu ơi pass wifi nhà mình là gì nhỉ ?", với Mik chỉ đơn giản tạo 1 hotspot guest set VLAN riêng và tách biệt nó với phần còn lại của hệ thống. Khách chỉ cần nhấn đăng nhập và auto vào Internet, mình có thể giới hạn băng thông và boost băng thông sau đó giảm dần dần sau đó (điều mà chỉ Mikrotik có).
@HamDzui Thường thì mấy router dòng cao đều có chế độ Guest đó bác. Nhưng Mik dễ làm với tùy biến cũng ok hơn.
@HamDzui mình đang xài Apple Xtreme Router nè, chắc cũng 2-3 năm rồi 😁, ko phải vì nó mạnh mà vì nó là Táo, ổn định. Mình ko xài wifi của nó vì yếu quá, chỉ dùng nó như router thôi.
@c0mmand0 Mình thấy Apple có chế đô Repeater khá hay...

Chỉ thích tính năng repeater khá hay
@HamDzui H ít người xài repeater lắm b ơi
mình đã nghĩ giống bạn, và khi mình chơi smarthome với Mikrotik và phát hiện ra phải setup Hairpin NAT cho nó và mọi thứ ko còn hoàn hảo nữa 😆))
@NineZero Mình vẫn Hairpin NAT bth b ạ chỉ vài câu lệnh thôi mà 😃)
@NineZero Hairpin NAT ngọt
Capture.JPG
@ultimatevn Mình có nhắn tin inbox, bạn kiểm tra nhé
  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019