Lạc xoong

Lạc xoong


[Home Network] Sau 2 năm với nhiều thay đổi

SoulEvil
18/5/2024 0:0Phản hồi: 4
[Home Network] Sau 2 năm với nhiều thay đổi
Sau 2 năm với n biến cố riêng … Thôi thì tránh XH ta vùi mình vào computer tiếp thôi. XH loài người không phải nơi ta nên tồn tại.

Các thiết bị Network mình đang sử dụng
  • 4 Modems của ISP được sử dụng như các bridge devices: 2 lines Viettel sử dụng AON & 1 line VNPT / 1 line FPT sử dụng GPON. Tổng bandwidth ~ 2.8Gbps
  • 1 router dial PPPoE Draytek 3910: Em nó là Router chính của toàn bộ Home Network mình. 100% tất cả thiết bị đều đứng sau nó.
  • 1 em Core Switch 2028P connect với router qua SFP+. Mình luôn chủ trương sử dụng SFP+ để đảm bảo bandwidth cao nhất có thể. ( Không phải chỉ có Internet mới cần bandwidth )
  • Phía sau Core Switch 2028P là 1 loạt các thiết bị như : 1 em server ( connect SFP+ ) / 1 vài em Mini PC ( có 1 quan trọng đóng vài trò làm Proxy forward tới các em khác )
  • Sau Core Switch 2028P là 1 em UDM Pro ! Chính xác ! UDM Pro ! Nghe sai sai đúng không ! Vì UDM Pro bản chất cũng là Router !
Em nó xuất hiện ở đây để thay thế cho CloudKey+ và tận dụng tính năng gateway, app của nó với các tính năng quản lý traffic / visualize mọi thứ ! Thứ mà CloudKey+ không làm được. Tất nhiên vẫn phải connect tới Core Switch qua SFP+ rồi

Và đã có UDM Pro thì tất nhiên sau em nó là 4 em U6 Pro. Tuy nhiên đến đây lại lộ ra bất cập: UDM Pro KHÔNG CÓ PoE do đó các em U6 Pro lại phải mất công connect qua adapter để cấp điện.

Quản lý IPs
1 Network mà không quản lý IPs thì mất hết ý nghĩa - Cũng như tăng risky vì không biết thiết bị nào là thiết bị nào !

  • Draytek quản lý DHCP cho subnet chính ! 192.168.1.0/24
  • UDM Pro lại cấp DHCP riêng cho Wifi với 192.168.0.0/24
Sai sai rồi đúng hem ! Đúng ra phải là 192.168.1.0/24 luôn ! Chỉ là chưa biết làm được 😔
100% tất cả thiết bị đều được quản lý theo MAC Address ! Kể cả có khách, bạn bè vô nhà cũng phải cung cấp MAC Address mình mới cho vào Wifi ( 1 SSID độc lập khác - tác biệt với SSID chính )

VPN
Tình hình cá mập các kiểu đà điểu ở VN xảy ra như cơm bữa. Do đó Draytek sẽ connect đến 4 server VPNs khác nhau ở Singapore / HongKong / US & 1 quốc gia ngẫu nhiên khác.
Sau đó chỉ định routing với các domain cần thiết vào các VPN chỉ định. Như vậy không cần lo nghĩ gì nữa.

Hết chưa … Nếu đến đây hết rồi thì còn gì vui ! Đúng hem
Draytek 3910 lại connect đến 1 em MikroTik 5009 và tạo PPPoE để 5009 Dial tới. Và MikroTik lúc này cấp DHCP 192.168.100.0/24

Ủa rồi vậy MikroTik sử dụng sao ?
  • 1 em Pi 4 8GB connect Ethernet tới MikroTik để sử dụng network từ MikroTik
  • 1 em AP Aruba 515 connect tới MikroTik để tạo 1 SSID khác nữa
Mục đích của việc này
  • Tập chơi với MikroTik. Maybe trong thời gian gần sẽ thay 3910 và bỏ hết Modem của ISP để gắn trực tiếp vào 1 em MikroTik CCR. Như vậy giảm số lượng thiết bị, giảm rối ren.
  • Em Aruba xuất hiện đang giản : Nghịch UI em nó . Đồng nghĩa trong thời gian sớm cũng sẽ có 1 vài em các hãng khác cũng sẽ hiển linh

Cable
100% các cables đều sử dụng Cat8 - Đảm bảo chúng nó hoạt động, hiệu năng tốt nhất có thể

Quảng cáo


Monitoring
Các thiết bị đều bắn syslog về em 1 Mini PC chính ( tạm gọi là Gatekeeper ). Em nó sẽ render hết lên Grafana qua Loki.
Ở đây mình cũng đang cân nhắc thêm 1 monitor Samsung 4k để hiển thị live các thông tin, alert v..v để có thể nắm tình hình tốt nhất có thể.
4 bình luận
Chia sẻ

Xu hướng

bác định hack vô nhà trắng hay sao mà Home network lại triển khai hệ thống mạng VIP thế, hơn cả hệ thống mạng doanh nghiệp 🤣🤣
@dao.tran Sao bằng DN đc bạn
Nhìn phức tạp quá nhỉ 😐. Mình chỉ tạo thêm mạng wifi guest cho người lạ thôi
@zombie01 Uh . Nhưng hem zui

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019