Chia sẻ về hệ thống mạng mà mình đang sử dụng cho gia đình, mời các chiên gia vào oánh giá xem sao

Chia sẻ về hệ thống mạng mà mình đang sử dụng cho gia đình, mời các chiên gia vào oánh giá xem sao

Hiện mình đang ưng setup này và thấy đáp ứng đủ nhu cầu, cả về tính năng lẫn bảo mật.

- Zyxel USG Lite AX60 làm Gateway, quay PPPoE, làm Firewall, Router, cấp phát IP DHCP, và phát Wifi

- Zyxel NWA50AX và NWA1123AC làm AccessPoint để phát Wifi cho một nửa diện tích còn lại của căn hộ

- Các thiết bị Zyxel đều được quản lý tập trung qua Nebula Cloud, đồng bộ cấu hình, hỗ trợ Fast Roaming mượt mà, di chuyển khắp nhà lúc nào sóng cũng căng đét không rớt kết nối. Hỗ trợ cả Mesh trong trường hợp uplink ethernet gặp trục trặc.

- Trong mạng nội bộ có Synology NAS, làm nơi lưu trữ dữ liệu cho cả gia đình, có Drive, có PhotoBackup, có Media server lưu trữ và phát nhạc. Kết nối qua mạng nội bộ hoặc kết nối P2P direct bằng mạng trong nước, tốc độ xé gió

- Trên NAS có Docker, cài Home Assistant để quản lý toàn bộ thiết bị nhà thông minh của nhiều hãng khác nhau, có cả MQTT server cho một vài thiết bị cần đến. Cài thêm Vaultwarden làm server lưu trữ mật khẩu. Và cài Adguard Home để làm DNS server DoH, chặn quảng cáo, phishing, malware... cho toàn bộ thiết bị trong mạng

- Camera dùng TP-Link Tapo, có hỗ trợ ONVIF, vì thế kết nối thẳng với NAS để lưu dữ liệu lên NAS và điều khiển quay quét bằng NAS thông qua Surveillance Station. Không cần dùng đến app của TP-Link để xem video, playback, hay điều khiển camera nữa.

- Bảo vệ dữ liệu của NAS bằng Snapshot và chiến thuật backup 3-2-1

- Toàn bộ tài khoản quản lý cloud, camera, hay admin của NAS đều dùng mật khẩu mạnh và xác thực 2 lớp

- Không expose bất cứ port nào của NAS hay router ra internet, bao gồm cả việc backup dữ liệu remote đến một NAS khác offsite.

- Để truy cập từ bên ngoài vào trong mạng tại nhà, ví dụ như khi đi cafe, hoặc khi các thành viên trong gia đình ở nơi khác backup photo về NAS, mình sử dụng Tailscale VPN, kết nối các thiết bị trong Tailnet như laptop, điện thoại, NAS thông qua VPN mã hóa đầu cuối.

- Khi truy cập từ bên ngoài vào, có thể dùng IP nội bộ. Hoặc 2 cái NAS kết nối với nhau cũng thông qua IP nội bộ (của 2 hệ thống mạng khác nhau) thông qua VPN. Làm vậy được là do bật thêm Subnet Advertise của Tailscale, để có thể truy cập cả những thiết bị trong mạng, kể cả không cài được Tailscale (ví dụ như converter, switch…) bằng IP nội bộ chứ không cần dùng IP của Tailnet.

- Ngoài ra, đặt NAS làm exit-node cho Tailscale, khi ra ngoài có thể đẩy toàn bộ traffic của thiết bị về mạng tại nhà bằng VPN rồi mới đi ra internet, tránh các rủi ro của Wifi công cộng như tấn công MiTM, và đồng thời vẫn được hưởng Adguard Home DNS để chặn quảng cáo, phishing các kiểu, kể cả khi dùng mạng Wifi ở ngoài hay 4G/5G.

- Tailscale khá dễ setup và hầu như các trường hợp đều thông được kết nối direct P2P nên tốc độ vẫn rất cao.

Đó là hệ thống mạng mà mình đang setup để sử dụng và đang khá hài lòng. Anh em nghĩ sao về setup này. Và hãy chia sẻ về hệ thống mạng tại nhà mà anh em đang dùng nhé.

ntherol

GÀ

một tháng

surveillance station có phải mua không bác? Tốc độ phản hồi của HA có nhanh không bác? Bác gắn bao nhiêu SSD đệm ạ, Setup này quá ổn rồi

Ngon Bổ Xẻ

VIP

@ntherol surveillance station free 2 cam, nhu cầu gia đình thì mình thấy ổn rồi, nếu sau này tăng thêm thì sẽ dùng app khác. HA thì nhanh lắm vì chạy trong mạng nội bộ mà, các hệ smarthome khác mà cài được local như Tuya thì cũng phản hồi siêu nhanh, còn nếu phải vòng qua cloud thì cũng không khá gì tốc độ bấm trên app của ứng dụng đó. NAS thì mình đang chạy HDD chưa gắn SSD đệm luôn, mọi thứ đều chạy ổn chưa thấy cần dùng đến SSD đệm

@Ngon Bổ Xẻ Cảm ơn bác, mình định chạy HA trên Syno luôn, đang chạy Ras nhưng dây nhợ lăn nhằn quá. Sẽ triển khi có tg

@ntherol Chạy trên Syno ổn lắm, chỉ cần chạy bản container + cài HACS là xong. Các add-ons về bản chất không cần vì sẽ cài trực tiếp trên docker ngang hàng với HASS chứ không cần nằm trong HASS

raito_9x

Bác gắn 2 cam là đủ thì chắc là chung cư/căn hộ, chứ nhà đất cũng phải 3-4 cam trở lên
Mà với chung cư/căn hộ thì chẳng có gì để nói, 2 con access point là dư thừa
Điều đáng nói là giá trị các thiết bị trong bài viết
Zyxel USG Lite AX60: 4tr7
NWA1123AC: 4tr1
Zyxel NWA50AX: 2tr4
Nas sysnology không thấy nói, lấy trung bình 7tr đi, tổng là 18tr2 dành cho 1 router, 2 wifi + nas chỉ dành riêng cho 1 căn hộ liệu có xứng đáng với Ngon-Bổ-Xẻ
Do bác nhiều tiền nên thấy nó bình thường, hay do bài viết cho có?

@raito_9x NAS 923+ nhé bạn. Bạn search giá rồi cộng thêm vào cho đủ nhé.

Căn hộ chung cư mà dùng nhiều bộ phát vì mình muốn wifi tốc độ cao ở mọi ngóc ngách trong nhà.

Mình chia sẻ giải pháp mình đang dùng. Ai thích thì thảo luận ai không thích thì thôi ;)

Còn cái nick name của mình liên quan gì đến nội dung mình chia sẻ? Ngon Bổ Xẻ cứ có rẻ đâu, sao không được chia sẻ đồ đắt à?

@Ngon Bổ Xẻ Cùn nhỉ, không thích thì không được cmt à 😃
Tốc độ cao nghe kinh đấy, cho mình hỏi từ cục gateway qua 2 cục accesspoint đang dùng cáp gì, tốc độ bao nhiêu gb vậy

@raito_9x Mình dùng CAT5E, tốc độ 1Gbps.
Wifi 6 max PHY1200Mbps, throghput thực tế quanh nhà loanh quanh 800-900Mbps 😁 đó nhu cầu vậy thôi nên mới gắn 3 con phát wifi 5ghz phủ kín nhà

@Ngon Bổ Xẻ 1Gbps thì chưa đc tối ưu đâu bạn, bạn thích thì nên tham khảo để lên port 2.5Gb thì tốt hơn
Nas thì hỗ trợ Link Aggregation, thích thì bạn nên setup luôn, không thích thì thôi :D

@raito_9x Yepp, nhu cầu của mình hiện tại và vài năm tới 1Gbps vẫn đáp ứng tốt :D sau cần thì nâng cấp thêm sau

akunemedia

Mình dùng 1 con mini PC tàu, cài proxmox làm router ảo quay PPPoE. có 4 LAN 2.5G và 2 SFP+ 10G, dư nhiều tài nguyên nên cài thêm 1 số thứ khác. Mình lấy bản 8GB RAM và 256 SSD cũng tầm 4M như thớt. Còn Wi-Fi AP thì đại mấy con rẻ tầm 1-2 triệu là đủ cân hạ tầng 2.5G rồi.

Hạt mè bé xíu

Không biết bác chủ có tìm hiểu qua router Mikrotik chưa? và tại sao lựa chọn zyxel làm router chính nhỉ ?

@legatee_hazing0f Đúng rồi, bài này quảng cáo cho mọi thiết bị, phần mềm, giải pháp mà mình nhắc đến nhé vì mình đều đang dùng tầm 2-3 năm nay rồi 😁

Quảng cáo cho bản thân mình luôn, Ngon Bổ Xẻ có Website, có Page, có Youtube, anh em nào yêu quý thì follow dùm nha.

duchaitp

@Ngon Bổ Xẻ Hồi 2005 mình làm net chạy mạng ADSL thì Zyxel là con Router ngon nhất từng xài.

@duchaitp Yepp, hãng ngon mà, xưa ISP dùng nhiều, sau này toàn thấy dùng các hãng khác như Huawei hay ZTE

@Ngon Bổ Xẻ Nhà mình có một mớ router luôn bác. Chắc cũng tốn kha kha vào đống này, hiện đnag dùng của asus cho VPN wireguard, server, nas, với ddns miễn phí của hãng theo MAC của router cũng đỡ phiền update liên tọi, ... nhìn chung Asus cùi mía so với giá thành bỏ ra, gặp mấy con xiaomi về mặt phát sóng xuyên tường thì tắt điện, trừ dòng cao thì tốn lúa quá.

Càng dùng thì lại càng muốn làm homelab theo chuẩn SOHO, càng tìm hiểu thì toàn thấy con chatGPT kêu là thôi mua nhanh đi đừng hỏi nữa vì nó toàn khen mikrotik thôi.

vinhan73

Đã oánh dấu ! Tương lai khi nào cần thì alo xin tư vấn chi tiết ạ ! Thanks bác thớt ạ

longkun

bạn có thể chia sẻ thông tin diện tích căn hộ, bố trí, thông tin cấu hình rồi test các thông số đi kèm đc không, chứ viết bài như bạn thấy giống ngồi tự nghĩ ra rồi xin ý kiến quá

@longkun 😁 mình cũng chia sẻ kha khá bài test và review các món này trên FB, Website, và kể cả tinhte rồi, bạn có thể vào profile của mình hoặc lên website xem thêm nhé. Còn nói thật không dùng mà đòi nghĩ ra các cái này thì mình chịu.

trantruongseven911

ĐẠI BÀNG

Mình cũng chia sẻ set up hệ thống mạng nhà mình: cáp nhà mạng -- router nhà mạng -> wifi (160k)

@trantruongseven911 Xưa mình cũng như bạn, rồi tầm 4 năm trước hết chỗ lưu dữ liệu, ngựa ngựa mua con NAS về dùng và giờ thành thế này hahaa

IcedT

Khoe nhẹ hệ thống đang dùng. Mình cũng một con NAS (QNAP TS451+) để chạy đủ thứ từ Plex (có đám arr để tự động hóa), AdGuard Home, Homebridge, Stash, Jellyfin..., router là Xiaomi BE6500 Pro, camera một con EZVIZ rẻ tiền bật RTSP để theo dõi máy in 3D. Đang chuẩn bị thêm một con NUC để hỗ trợ transcode cho Plex, nhiều TV cùi không hỗ trợ xem H265 😁

@IcedT Nhìn là thấy có con UPS giống nhao rồi

@Ngon Bổ Xẻ Hehe em cũng tham khảo của bác 😆 Mà bác nghiên cứu thử pegboard, gắn đồ lên cũng gọn hơn

@IcedT À toàn bộ hệ thống mạng của mình là để giấu trên trần thạch cao rồi, vừa an toàn, ít bụi bặm, không sợ trẻ nhỏ nghịch ngợm

WrongPlus

Công ty cũng đang dùng full Zyxel từ SW L3,L2 tới AP 😁. Router thì quay trên sophos

@WrongPlus Đồ chuyên cho doanh nghiệp mà, tính ổn định cao

dangquang2

Mạng nhà em thì em thích có Adguard home để chặn quảng cáo, chặn nội dung người lớn cho toàn mạng. Ở đây bác có giải pháp nào cài đặt không?

1st January

@hoangkhanh.ho đầy trên mạng hướng dẫn mà bác. bác cứ làm con pi3+ về mà ngâm cứu đã 😁

hoangkhanh.ho

@1st January lên mạng tìm thì ok, nhưng ở đây là mua con pỉ+ về rồi cài đặt để chặn như thế nào, cơ bản là tui ko chuyên, chỉ biết mở máy làm word

@hoangkhanh.ho Hehe đúng là mấy món này phải vọc đó, nhưng gợi ý bạn các bước để làm nhé:
- Mua Pi + thẻ nhớ, Pi3 model B+ trở lên là đủ dùng rồi
- Lấy máy tính xem cách cài PiOS lên thẻ nhớ rồi cắm vào Pi để boot lên. Nếu chưa quen thì cài bản có desktop cũng được, nhưng về sau quen rồi thì cài bản Lite dùng dòng lệnh cho tiện
- Cấu hình IP tĩnh cho Pi, bằng IP reserved trên router cũng được mà cấu hình trên Pi cũng được, nếu cấu hình trên Pi thì cho IP nằm ngoài dải DHCP tránh xung đột
- Mở terminal trên Pi hoặc SSH vào Pi để chạy lệnh cài Arguard Home. Có 1 câu lệnh là xong thôi
- Rồi sau đó theo hướng dẫn để truy cập vào web interface của Arguard Home để thiết lập ban đầu. Thiết lập ban đầu xong thì mò tiếp vào mục DNS trong đó để cài cấu hình Upstream DNS. Và vào mục Block list để chọn list chặn quảng cáo, bạn có thể dùng list OISD Big.
- Thiết lập xong Arguard rồi thì vào Router, mục DHCP, tìm đến cái DNS server, và điền IP của con Pi vào đó, xong khởi động lại router (mục đích là để ngắt hết kết nối của các client), sau khi có kết nối lại, client sẽ nhận DNS mới về IP của Pi, và bắt đầu được Adguards xử lý

oldman20

Ngon Bổ Xẻ đã nói: ↑

Hehe đúng là mấy món này phải vọc đó, nhưng gợi ý bạn các bước để làm nhé:
- Mua Pi + thẻ nhớ, Pi3 model B+ trở lên là đủ dùng rồi
- Lấy máy tính xem cách cài PiOS lên thẻ nhớ rồi cắm vào Pi để boot lên. Nếu chưa quen thì cài bản có desktop cũng được, nhưng về sau quen rồi thì cài bản Lite dùng dòng lệnh cho tiện
- Cấu hình IP tĩnh cho Pi, bằng IP reserved trên router cũng được mà cấu hình trên Pi cũng được, nếu cấu hình trên Pi thì cho IP nằm ngoài dải DHCP tránh xung đột
- Mở terminal trên Pi hoặc SSH vào Pi để chạy lệnh cài Arguard Home. Có 1 câu lệnh là xong thôi
- Rồi sau đó theo hướng dẫn để truy cập vào web interface của Arguard Home để thiết lập ban đầu. Thiết lập ban đầu xong thì mò tiếp vào mục DNS trong đó để cài cấu hình Upstream DNS. Và vào mục Block list để chọn list chặn quảng cáo, bạn có thể dùng list OISD Big.
- Thiết lập xong Arguard rồi thì vào Router, mục DHCP, tìm đến cái DNS server, và điền IP của con Pi vào đó, xong khởi động lại router (mục đích là để ngắt hết kết nối của các client), sau khi có kết nối lại, client sẽ nhận DNS mới về IP của Pi, và bắt đầu được Adguards xử lý

@Ngon Bổ Xẻ cám ơn b, mình cũng đang có ý tưởng về cái này

Tổng chi phí bao nhiêu vậy bạn? Mảng này mình mù tịt.

@duchaitp Chi phí phần cứng của mình thì nhiều, nhưng thực tế dùng các thiết bị giá thành thấp hơn vẫn triển khai được mọi thứ như này, loanh quanh 15 củ mình nghĩ là vẫn đạt được.

tuanquang_caxc

Căn hộ thì quá thừa thãi 😁

@tuanquang_caxc :D mình thấy đủ cho nhu cầu của mình và gia đình. Còn anh em dùng bình thường thì cần gì nhiều thứ thế hehee

foresvn

synology ds725+ chạy được mượt mà cho các ứng dụng kể trên hông bạn. Nhu cầu của mình cũng gần như trên vậy

@foresvn Mình nghĩ là thoải mái nhé bạn

thanh1142

```Để truy cập từ bên ngoài vào trong mạng tại nhà, ví dụ như khi đi cafe, hoặc khi các thành viên trong gia đình ở nơi khác backup photo về NAS, mình sử dụng Tailscale VPN, kết nối các thiết bị trong Tailnet như laptop, điện thoại, NAS thông qua VPN mã hóa đầu cuối``` Chỗ này là bạn phải có IP tĩnh, hoặc có 1 server ở VN có IP tĩnh để set up VPN đúng hông nhỉ? Mình ko rành tailscale lắm, hay nó cho 1 endpoint tự resolve ra VPN của mình ta?

@thanh1142 Không cần bạn ạ. Tailscale sẽ kết nối đến server điều phối để cập nhật IP của các thiết bị trong Tailnet và sau đó có giao thức để các thiết bị kết nối P2P với nhau . Bạn tìm hiểu thêm về Tailscale sẽ hiểu hơn về cách nó họt động. Nó không cần 1 server IP tĩnh (hoặc DDNS) dạng VPN tập trung Hub and Spoke truyền thống

@Ngon Bổ Xẻ Cảm ơn bạn nha. Mình chơi hệ wireguard nên ko biết vụ này của Tailscale =))

@thanh1142 Tailscale nó đại khái vậy nè

nhatminh305

mình cũng set up thế này, nhưng cang dấn thân vô cái này phát hiện tai một điều, điện là một thứ nguy hiểm vô cùng. Nếu chạy các services cá nhân, gia đình thì chấp nhận được, nếu chạy app còn online 99.9% thì mỗi lần restart nas là hơi mệt

đồng thời, phải đầu tư thêm 1 con online ups giá ngang con ds220+ thì mới an toàn cho raid, xui xui là đi ổ cứng

như chổ mình đang xài 3 pha, 1 ngày đẹp trời, tự nhiên sặp 1 pha, các pha còn lại ăn ngược vào pha chết, thế là toàn bộ adapter nổ lốp bốp, và phải ngưng 4-5 giờ đẻ sửa chữa. Sau đợt đó phải thêm 1 con ecoflow delta 1024wh giá bằng ds920 nữa, để power backup cho toàn bộ hệ thống 2 nas, 2 server, + router, switch, access point.

Rút kinh nghiệm, phải thuê thêm 1 con vps, đẩy toàn bộ service redis, pg, vector lên vps hết, rồi phải nghiên cứu thêm swam để main services trên vps còn worker cho server tại nhà chạy.

Nói chung chơi vui thì okie, chứ nghiêm túc nó chua quá

nhatminh305 đã nói: ↑

@nhatminh305 Mình thì làm cái UPS tầm 1.5 củ có bảo vệ dòng surge, nếu cúp điện thì nó báo về nas tự tắt và duy trì đủ điện cho NAS shutdown an toàn. Có điện lại hệ thống lại thức dậy và các thứ tự động khởi động chạy lên như bình thường

@Ngon Bổ Xẻ con ups kểu đó mình có dùng rồi, xài được 1 thời gian thì nó sụt áp mạnh lắm, từ 30p xuống còn chưa kéo được 1 phút nữa. Với nó không phải online ups, nên sẽ có tầm 30ms sụt áp đột ngột, ram với ssd có khả năng die, hoặc đang có hoạt động IO thì có khả năng lỗi ở chổ ghi đó

ông search thử online ups chuyên dùng cho server với nas, đắt vl 😔

@nhatminh305 Mình dùng interative UPS thôi, nhung specs của nó là chuyển mạch trong 2ms, còn khi nào mà nó từ 30p mà còn tầm 5-7p là mình đã thay ác quy rồi, tính ra cũng dùng tầm 2 năm thay ác quy độ 300k là lại ổn áp 😁

@Ngon Bổ Xẻ interative mà 2ms là đỉnh á

Kim Trọng 2711

Mình đọc mà tới đoạn "Để truy cập từ bên ngoài vào trong mạng tại nhà" là hơi tịt. Anh có thể giải thích dễ hiểu hơn cho dân không chuyên được không ạ ? Tại sao từ xa có thể truy cập được hệ thống nội bộ trong nhà ? Sao có thể an toàn không bị hack (có thấy VPN)?

@Kim Trọng 2711 Thông thường bên ngoài không truy cập được vào vì có cái Firewall trên Gateway (router)chặn lại.

Có mấy cách để bạn truy cập được
- Ví dụ mở port trên router để truy cập thứ bạn cần thẳng từ ngoài vào (thường kém an toàn)
- Cài VPN Server ở nhà để thay vì truy cập trực tiếp thì truy cập qua VPN, sẽ có thêm 1 lớp mã hóa dữ liệu sẽ an toàn hơn. VPN Server truyền thống sẽ cần cấu hình mở port cho kết nối VPN
- Còn cái Tailscale VPN thì bạn lên web của họ để đọc về cách họ kết nối là sẽ hiểu, có 1 server chung để gửi chìa khóa cho nhau mở cửa vào nhà 😁 tất nhiên là chỉ gửi cho người nhà thôi

Thông thường bên ngoài không truy cập được vào vì có cái Firewall trên Gateway (router)chặn lại.

Có mấy cách để bạn truy cập được
- Ví dụ mở port trên router để truy cập thứ bạn cần thẳng từ ngoài vào (thường kém an toàn)
- Cài VPN Server ở nhà để thay vì truy cập trực tiếp thì truy cập qua VPN, sẽ có thêm 1 lớp mã hóa dữ liệu sẽ an toàn hơn. VPN Server truyền thống sẽ cần cấu hình mở port cho kết nối VPN
- Còn cái Tailscale VPN thì bạn lên web của họ để đọc về cách họ kết nối là sẽ hiểu, có 1 server chung để gửi chìa khóa cho nhau mở cửa vào nhà 😁 tất nhiên là chỉ gửi cho người nhà thôi

@Ngon Bổ Xẻ cám ơn bạn ạ, cái NAS chung để up ảnh mình thấy khá tiện mà chắc phải trang bị thêm UPS cho àn toàn phải không ? cái lưu điện á

@Kim Trọng 2711 Đúng vậy, làm 1 cái ups để dự phòng cúp điện thôi

Nguyễn Đình Minh Thi

CAO CẤP

Bộ này thì không rẻ rồi...

@Nguyễn Đình Minh Thi Thực ra mình chia sẻ dưới góc độ giải pháp, kể cả khi dùng các thiết bị đơn giản và ít tiền hơn như Rapsberry Pi, NAS tự build, các thiết bị Router, AP cơ bản hơn, vẫn có thể đạt được những kết quả tương tự

Anonymox

TÍCH CỰC

@Nguyễn Đình Minh Thi mình đang dùng này:
- router Fortigate 30E: 800K
- Fortigate 60D (làm switch): 600K
- Aruba 225 (AP): 500K
- Mấy con Android TV box cũ tận dụng chạy Home Assistant (TX3 mini trước mua có hơn 400k)
- NAS Xpenology J1900: trước mua 2.3tr, giờ chắc con tương đương hơn 3tr, chưa bao gồm ổ cứng

KồnZaLạp

Đọc comm mà nhức cả cái đầu thật 😖

legatee_hazing0f

@KồnZaLạp Mạng xh mà 😂

ik298

nhu cầu chỉ để xem phim lưu ảnh nên đang dùng mac mini làm server chạy adguard, immich, cắm thêm con das terramaster 4 bay để mở rộng bộ nhớ

mạng nhà thì dùng bộ có sẵn của nhà mạng, 1 modem 3 mesh 6 thôi chưa custom gì thêm

Chia sẻ về hệ thống mạng mà mình đang sử dụng cho gia đình, mời các chiên gia vào oánh giá xem sao

CHỦ ĐỀ TƯƠNG TỰ

iRobot nộp đơn phá sản

Apple Fitness+ đã chính thức có mặt tại Việt Nam, đang cho dùng thử free 1 tháng

Máy bay 787 đáp thành công tại Sân bay Long Thành

Apple đang chuẩn bị hỗ trợ tính năng Chìa khóa xe ô tô của mình cho các xe Toyota.