Tự thiết kế hệ thống mạng chuyên nghiệp cho gia đình, văn phòng tầm trung giá rẻ

Chào mọi người, có sự kiện vui nên mình xin phép viết bài chia sẻ mô hình mạng của gia đình mình. Mục tiêu của mình khi xây dựng hệ thống này là giá rẻ, ổn định, tích hợp hầu hết các nhu cầu từ cơ bản đến nâng cao đáp ứng cho nhu cầu khó tính của mình. Hệ thống này đã sử dụng và nâng cấp nhiều lần trong vòng vài năm nên được tích lũy khá nhiều tiêu chí đáp ứng thói quen phần lớn các gia đình. Mình xin phép được chia sẻ một số điểm phục vụ nhu cầu cơ bản trước, nếu mọi người hứng thú mình sẽ viết tiếp các tính năng cao cấp hơn.

Trước hết mình xin trả lời nhanh mấy câu hỏi của mod để mọi người hiểu trường phái mình theo trước khi đọc chi tiết:
+ Bạn dùng router mạng gì? vì sao? review về nó.
Sử dụng modem gpon đã bridge và Pfsense firewall để quản lý toàn bộ mạng gia đình, 2 access point openwrt để roaming giữa các tầng.
Bởi vì nó ngon, bổ, rẻ...

+ Thiết lập mạng nhà bạn có gì đặc biệt không? Vì sao?

Rất đặc biệt và dễ triển khai bởi vì cần đáp ứng nhu cầu hiệu năng cao nhất, bảo mật tốt nhất, sóng sánh ổn định nhất ở mọi ngõ ngách

+ Bạn có dùng repeater không? Hiệu gì? Lý do và review.
Không, cơ chế của repeater chỉ làm ảo vạch sóng, không có giá trị khi cần băng thông lớn

+ Bạn có dùng wifi mesh? Vì sao? Hiệu quả không? Model gì?
Không, vì mesh không khác repeater bao nhiêu, các node phải share băng thông với thiệt bị và suy hao sóng giữa các node ở khoảng cách xa cũng rất cao. Công nghệ mesh cho dân dụng chưa đến mức đáng tin cậy

OK, bắt đầu đi vào chi tiết, mọi câu hỏi các bạn để lại comment phía dưới cho mình nhé

1. Giới thiệu mô hình và thiết bị
Trước hết khái quát sơ về mô hình vật lý:

Các thiết bị sử dụng:

iGate GW040: Modem quang nhà mạng thiết lập ở chế độ bridge, tắt hết các chức năng có sẵn.
Pfsense firewall: Build từ mini PC, chip intel j1900, ram 4Gb, SSD 16gb
- Quay PPPOE, cung cấp địa chỉ IP chịu tải toàn bộ lưu lượng mạng
- Chia ra các khu vực mạng riêng ảo(VLAN) và phân quyền, băng thông cho từng mạng.
- Cung cấp DNS server để gán mỗi thiết bị gia đình thành 1 tên riêng để có thể truy cập bằng tên thay vì địa chỉ IP.
- Cung cấp dịch vụ captive portal cho phép mạng wifi khách có thể truy cập miễn phí không cần mật khẩu. Giới hạn tài nguyên sử dụng, giới hạn thời gian sử dụng, hiển thì màn hình quảng cáo hoặc giới thiệu.
- Theo dõi, phân tích lưu lượng mạng, chặn một số dịch vụ ở máy của con cái.

2 Access Point(openwrt): Phát wifi cho toàn bộ gia đình và các thiết bị sử dụng, sử dụng roaming để chuyển đổi nhanh vùng sóng
- Xiaomi Pro: Băng thông 2600Mbps(a/b/g/n/ac)
- Zbt WG3526: Băng thông 1200Mbps(a/b/g/n/ac)
- Các sóng wifi(SSID):
  - Home: Dành cho thành viên gia đình, có roaming
  - iOT: Dành cho thiết bị iot
  - Guest: Dành cho khách
Switch Cisco: Phân luồng cho dữ liệu, tạo đường trunk cho thiết bị có Vlan như 2AP ở trên, cung cấp nguồn POE cho camera, cung cấp link aggregation để gộp băng thông nhiều cổng từ NAS
IOT server: Cài đặt Home Assistant, điều khiển các thiết bị gia đình tự động trên mini pc
Nas: Lưu trữ dữ liệu ảnh, video từ các điện thoại thành viên gia đình, download và chứa phim để có thể stream sang xem trên các thiết bị khác.

2. Giới thiệu giải pháp

Tổ chức mạng riêng ảo(VLAN)

Để tách biệt các nhóm thiết bị nhằm tăng hiệu suất sử dụng mạng và tăng cường bảo mật thì mình đã tách mạng gia đình thành 4 nhóm mạng khác nhau. Theo đó là các luật cho các nhóm mạng.

Các nhóm mạng được đánh số như sau, số trong ngoặc là VLAN ID:

Admin(1): Sử dụng để quản lý, xử lý sự cố hệ thống
- Nhóm này toàn quyền truy cập hệ thống
Home(11): Sử dụng cho các thiết bị cá nhân các thành viên gia đình như phone, ipad, desktop, laptop
- Nhóm này toàn quyền truy cập đến tất cả các nhóm còn lại, được truy cập đến các thiết bị cùng nhóm, full băng thông internet
IOT(33): Sử dụng cho các thiết bị thông minh, thiết bị dùng chung gia đình như tivi, nồi cơm, công tắc, bóng đèn...
- Nhóm này không được phép kết nối đến bất kỳ nhóm nào khác, chỉ được phép kết nối với nhau và kết nối với internet.
VPN(44): Nhóm này dùng cho các thiết bị sử dụng vpn từ bên ngoài
Guest(55): Sử dụng cho khách
- Phải đăng nhập không cần mật khẩu bằng cách nhấn nút login trên web, giới hạn sử dụng liên tục 2 ngày phải đăng nhập lại, các thiết bị cùng nhóm không nhìn thấy nhau, không có quyền truy cập đến bất kỳ thiết bị nào chỉ được ra internet, giới hạn băng thông 5mbps.

2. Tổ chức tên wifi

2 thiết bị wifi đều sử dụng firmware openwrt nên có các tính năng rất cao câp để tùy biến cho từng hoàn cảnh riêng biệt
Các access point phát đồng thời 3 SSID có tên là Home, Iot, Guest. Mỗi tên gắn vào 1 VLAN cùng tên ở mục trên.

Home: Băng tần 5Ghz ở cả 2AP, cấu hình roaming để thiết bị có thể di chuyển quanh nhà tự động sử dụng AP gần nhất mà không bị gián đoạn, tốc độ luôn ổn định và cao nhất.
Iot: Dùng băng tần 2.4Ghz vì các thiết bị iot đều sử dụng băng tần này, ưu điểm là phát xa.
Guest: Phát băng tần 5Ghz/2.4Ghz, bật tính năng isolate. Ưu điểm là khách đến nhà thì băng thông sử dụng cao, khách ở ngoài nhà thì sử dụng băng thông thấp

3. Các thiết lập cơ bản khác

DHCP: ip của thiết bị cuối được cung cấp và quản lý tập trung tại router pfsense
DNS: Mỗi thiết bị quan trọng trong gia đình như server, nas, camera để được cấp phát domain cố định sử dụng nội bộ. Việc truy cập đến thiết bị dễ dàng qua tên riêng mà không cần địa chỉ
Captive Portal: Quản lý khách dùng mà không cần thiết lập mật khẩu wifi, hiện quảng cáo cho khách đến xem hàng, quản lý lưu lượng…
DDNS: Sử dụng tên miền gán cho IP public của gia đình, có thể truy cập ở bất cứ đâu trên internet
VPN: Có thể quản lý các thiết bị gia đình ở bất kỳ đâu, tạo đường ống an toàn khi sử dụng thiết bị cá nhân ở nơi công cộng.

4. Tổng kết
Ưu điểm:

Hệ thống quản lý tập trung.
Các thiệt bị sử dụng broadcast như google home vẫn cast bình thường mặc dù khác lớp mạng
Có hết các tính năng cao cấp của doanh nghiệp vừa.
Mặc dù vị trí thiết bị có thể xa nhau nhưng vẫn thuộc cùng nhóm mạng cần thiết, tối ưu cho lưu lượng, tốc độ khi truy cập NAS(tính năng VLAN)
Truy cập thiết bị gia đình thông qua domain tự tạo(local DNS server)
Chặn các trang web không lành mạnh trên máy con cái(tính năng pfsense)
Tách nhóm mạng để quản lý chặt chẽ quyền và lưu lượng sử dụng hiệu quả.
Có khả năng roaming, sóng phủ khắp cả nhà, di chuyển khắp nơi đều không bị gián đoạn(802.11r).
Tốc độ mạng thiết bị cá nhân luôn đạt tối đa ở mọi vị trí.
Mở rộng tầm phát sóng dễ dàng bằng cách mua thêm AP openwrt rẻ tiền, cấu hình mạng giống AP đang sử dụng và cắm vào là xong.
Cấp nguồn POE cho camera, link aggregation tăng băng thông cho NAS(mình dùng 2Gbps).
Dùng 1 dây mạng có thể mang 4 mạng ảo để phân phối khắp cả nhà qua wifi.
Giá thành tốt so với tính năng nhận được
Hệ thống sử dụng ổn định, chắc chắn ổn định và tốc độ cao hơn nhiều hệ thống mesh cùng tầm giá
Có thể chịu tải hơn 500 thiết bị(chưa test).

Nhược điểm:

Khó cài đặt cho người không biết kỹ thuật
Hơi tốn điện xíu: Khoảng 30-50k mỗi tháng

Giá cả:

~6.000.000đ(không tính thiết bị server và nas)
Giá đó quá rẻ cho hệ thống đầy đủ chức năng và hiệu năng của một công ty tầm trung

ultimatevn

TÍCH CỰC

4 năm

Bài viết chất lượng quá, trc m cũng có chơi pfSense quá ngon

tientun

ĐẠI BÀNG

@ultimatevn Cảm ơn bạn, pfSense nó giống như hàng firewall cao cấp giá rẻ vậy. Nếu bạn nghiên cứu thêm openwrt thì nó cũng có các tính năng cao cấp cho thiết bị wifi

dylerb

VIP

@tientun OPNsense cũng ngon không kém. ;)

huongta157

Trứng

Cái này phải biết một chút kiến thức cơ bản, chắc chắn mạnh hơn đồ bán sẵn. Mình đang dùng openwrt

vovaminhtl

GÀ

Cái này rất hay nha, chủ thớt ở đâu cho thông tin liên lạc có gì nhờ setup được hem 😁

thaonhu1503

CAO CẤP

Lưu lại dùng sau

hi_demo

quá tuyệt!
Mình chỉ cần các keyword này là đc rồi

vtquoc

mình không biết gì về kĩ thuật nên đọc xong vẫn chưa hiểu và phải làm ntn 😁

botculai

Rất hay, cám ơn những chia sẽ của bạn

hellangel1511

Bài viết hay quá

pvdlcp

Mình cũng từng roaming nhưng mà cứ đi xuống tầng 1 wifi lại 2 vạch, phải tắt đi bật lại mới 5 vạch, có ai cho mình cách khác phục đi.

xauvavoduyen

@pvdlcp do thiết bị phát, bạn kiểm tra xem đã bật chức năng roaming chưa?

@xauvavoduyen Mình cũng chả biết bật ở đâu mà hiện tại mình đang dùng 2 router của 2 hãng khác nhau chắc không được nhỉ ?

vietnam_1990

bài viết rất chất lượng, anh nên làm vài video hướng dẫn chi tiết(+tài liệu tham khảo ) nữa thì thật tuyệt !!!

trungmum

một năm

@vietnam_1990 lấy gì người ta kiếm cơm./ haha

MumenRider

Cảm ơn bác 😁 Nhờ bài viết mới biết dùng PC làm router quay PPPoE được luôn, thơm phết

vanthoi1991

@MumenRider cắm vào máy tính hay đt đèo quay PPOE được cả bạn ơi. Chỉ cần clone mac (tùy nhà mạng) cho đúng với modem gốc là được :D

Aye Forever

@MumenRider PC luôn có sẵn PPPOE. Kiến thức như biển rộng, chúng ta vẫn luôn cần học.

@MumenRider đúng vậy mấy bác ạ :D đúng là về mạng mẽo thì em cũng còn chưa rành nhiều thứ lắm, còn phải học hỏi nhiều

bud's

Trong số này có chiếc nào hoạt động như một router không vậy?

@bud's Router chính là pfSense firewall. Cùng hai routers wifi.

@dylerb 2 con wifi chỉ là access point thôi bạn ơi. Tất cả đều do pfSense quản lý.

Bão Sài Gòn!

Làm nhớ tới ngày xưa làm đồ án quá .. hịc hịc 😌

neobb

Nghiên cứu làm cái pfsense

gentlemanpro102

Hơi rối! Nhân tiện hởi Ad một câu: mình có dự định lắp cái camera giám sát wifi ấy, có một vài loại không có thẻ nhớ nhưng tính năng tốt. Vậy khi không có internet, thì data sẽ lưu ở đâu? Xin cảm ơn!

Bạn và 500 Anh Em

@gentlemanpro102 Lưu ở ổ cứng NAS

hinchu

@gentlemanpro102 Như mình hiểu ý của bạn là con camera chỉ có mỗi cloud. Khoảng thời gian mất internet sẽ không lưu được gì hết. Trừ khi bạn dùng loại không dây có đầu ghi.

渡辺稲荷

@gentlemanpro102 Hỏi chút : mình hay chơi mấy game mà cần kết nối mạng liên tục ( như Liên minh huyền thoại ấy ) . Tốc độ mạng nhà mình là 6MB/s . Trong lúc chơi game ấy chỉ cần có ai trong nhà sử dụng mạng thì nó bị như là tốc độ mạng trong nhà nó dồn hết về người đó trong khoảnh khắc , VD: như là đang chơi game ping 35ms-50ms thì mẹ mình mở một cái clip lên xem thì ping nó giật ngay lên 300ms-400ms trong khoảnh khắc tầm 1s sau đó sẽ trở về lại 35ms-50ms , kêu như là nó dồn toàn bộ tốc độ 6MB/s để mở cái clip lên xong rồi trở về như bt . Như vậy làm mình lag trong 1s khi chơi game . Cho hỏi là làm cách nào để thiết lập lại mạng và kiểu như là thiết lập giới hạn tối thiểu cho thiết bị đó " luôn luôn " ít nhất là 1MB/s tốc độ trong bất kì trường hợp nào .
P/S mình xài mạng FPT router G97RG3 , tốc độ 45Mb/s ( ~ 6MB/s )

sangery

3 năm

eragonhnn đã nói: ↑

Hỏi chút : mình hay chơi mấy game mà cần kết nối mạng liên tục ( như Liên minh huyền thoại ấy ) . Tốc độ mạng nhà mình là 6MB/s . Trong lúc chơi game ấy chỉ cần có ai trong nhà sử dụng mạng thì nó bị như là tốc độ mạng trong nhà nó dồn hết về người đó trong khoảnh khắc , VD: như là đang chơi game ping 35ms-50ms thì mẹ mình mở một cái clip lên xem thì ping nó giật ngay lên 300ms-400ms trong khoảnh khắc tầm 1s sau đó sẽ trở về lại 35ms-50ms , kêu như là nó dồn toàn bộ tốc độ 6MB/s để mở cái clip lên xong rồi trở về như bt . Như vậy làm mình lag trong 1s khi chơi game . Cho hỏi là làm cách nào để thiết lập lại mạng và kiểu như là thiết lập giới hạn tối thiểu cho thiết bị đó " luôn luôn " ít nhất là 1MB/s tốc độ trong bất kì trường hợp nào .
P/S mình xài mạng FPT router G97RG3 , tốc độ 45Mb/s ( ~ 6MB/s )

@eragonhnn Router xịn nào cũng làm được bác ạ. Như của bác chủ thớt cũng dc

sskkb

Hệ thống này khá kì công với người không chuyên, mình nghĩ bạn có thể mở dịch vụ lắp đặt mạng cho hộ gia đình đình kiếm thêm chút trang trải tiền điện 😁

Nhân tiện, việc chịu tải của các AP phổ thông chỉ dừng ở mức 25-40 thiết bị đồng thời, mặc dù trên vỏ hộp có thể quảng cáo lên đến hơn 250 thiết bị nhưng đó là cấp IP để cho phép truy cập chứ ko phải đồng thời.

nonut

Pfsense firewall build từ PC cũ thì bác đã tính giá thành vào chưa? Cái PC này là tốn điện nhất trong tất cả các thiết bị mạng thì phải. (không tính các thiết bị cuối như NAS, bóng đèn, IoT...)

Nếu chưa có PC cũ hoặc ko muốn PC cũ thì giải pháp thay thế là mua cái Netgate SG-1100 được ko?

Code:

https://www.netgate.com/solutions/pfsense/sg-1100.html

(giá tầm 5tr, ower consumption chỉ có 4W)

@nonut Nếu có vài triệu thì mua SG-1100 quá ngon rồi bác.

@nonut Trong bài mình có gợi ý rồi á, sử dụng chip j1900(khoảng 600k), ram DDR3 4GB(250k), ssd32 GB(200k). Tổng chi phí giao động ở 1.000.000 VND thôi. Hoạt động ổn định tiêu thụ 10W(mình có theo dõi bằng thiết bị đo thường xuyên). Tính ra cũng bằng 1 router bình dân nhưng hiệu năng cao hơn rất nhiều lần.
Khó khăn là bạn tìm mainboard nào có sẵn 2 port ethernet trở lên sẽ tiện hơn

lehman1

@tientun thấy có ng dựng hẳn con esxi rồi cài pf, nas, iot .... lên đó lun.

@lehman1 Vậy cũng được bạn, nhưng mình muốn độc lập để chạy ổn định hơn. 3 servers tiết kiệm điện thì mỗi cái tốn 10w thôi, riêng con nas tốn điện hơn do ổ cứng

Janus Germania

Thấy cũng hơi phức tạp cho các hộ gia đình bình thường bác ạ

anhtin19

@Janus Germania bạn thấy chữ chuyên nghiệp ko, dành cho gia đình của kỹ sư mạng, chứ nhà giàu thuê kỹ sư lại lắp đặt mà ko biết sử dụng cũng bỏ đi, không phù hợp cho hộ gia đình.

@Janus Germania Đúng rồi bạn, để setup được thì cần kiến thức một chút nhưng khi đã dựng lên rồi thì có thể yên tâm sử dụng thời gian dài mà không gặp khó khăn gì về hiệu năng

@anhtin19 Nhà giàu lắp bố mesh cho nhanh.

@pvdlcp Như mình phân tích đó, mesh sẽ không có nhiều chức năng bằng, hiệu năng không thể bằng tự setup được đâu

Tự thiết kế hệ thống mạng chuyên nghiệp cho gia đình, văn phòng tầm trung giá rẻ

CHỦ ĐỀ TƯƠNG TỰ

Comfee tham gia thị trường máy lạnh tại Việt Nam

IOTFE - Ứng dụng INTERNET VẠN VẬT sử dụng cho VI ĐIỀU KHIỂN ,ARDUINO và PLC.

Xiaomi: iPhone là nhân tố chính trong hệ sinh thái thông minh Xiaomi IoT

Xiaomi công bố HyperOS, sẽ là hệ điều hành thay thế cho MIUI kể từ Xiaomi 14 series