Staré blogy – sieť

Toto bol môj seriál o sieťach pre portál linux-mint-czech.cz

Sieť 1.: Plánovanie LAN do bytu alebo domu

Poviete si, čo na tom môže byť zložité?
Nuž je toho veľa, hlavne ak zanedbáte pôvodné plánovanie. Je to relatívne jednoduché ak máte kabeláž po byte rozvedenú, čo sme pri prerábke bytu samozrejme brali do úvahy a urobili rozvody pre LAN.
Ale čo s plánovaním ak rozvody nemáte.
Skúsim vás naviesť k tomu, aby naplánovanie nebolo úplne zbrklé a hlavne, aby malo zmysel aj po výmene nábytku či rozšírení zariadení.

Takže pred začiatkom plánovania si stanovte základné parametre.
1. Koľko zariadení máte momentálne?
2. Pracujete z domu?
3. Potrebujete pripojenie aj pre cudzích ľudí?
4. Budete mať sieťové úložisko? (NAS)
5. Koľko zariadení plánujete mať zapojených káblom a koľko cez WiFi a v ktorých miestnostiach?

Z týchto piatich otázok vieme dostať relatívne presný obraz čo potrebujete.
Problémom samozrejme býva nerozvedenie štrukturovanej kabeláže v domácnosti.
Dá sa to však riešiť celkom šikovne lištami pri podlahe alebo pod stropm. Poprípade to naplánovať už pri rekonštrukcii bytu alebo domu.
Takže rozoberieme si jednotlivé body.

1. Koľko zariadení máte momentálne?
Tento bod je veľmi dôležitý.
Väčšinou každý počíta s tým, čo má doma. 1-2 počítače a 2-4 telefóny nie sú vôbec raritou, skôr naopak.
Ak máte ako ja 3x laptop, 2x MacBook Air, 3x desktop a 5 telefónov, asi vám modem s jedným výstupom stačiť nebude. A ani router so 4mi portami.
Čiže ak počítate s 5 laptopmi, 3 desktopmi a 5 telefónmi. To je 13 zariadení. A vždy treba rátať s maximálnym počtom. Čiže 8 zariadení (laptopy a desktopy) na kábel, 10 zariadení (laptopy a mobily) na WiFi.
A teraz to vynásobme tromi.
Čiže potreboval by som 24 káblových zásuviek a WiFi pre 30 zariadení. A to som nezapočítal multifunkčné zariadenie pripojené cez sieť, dva NAS a dva tablety, ktoré ale väčšinou nepoužívam.

2. Pracujete z domu?
Pokiaľ áno, rátajte s tým, že by bolo dobré mať oddelenú sieť.
Osobne mám logicky rozdelenú sieť na súkromnú (RedNet) a verejnú (rednet_DMZ) vrátane WiFi.
Do RedNetu sa dostanú len počítače s MAC adresou zadanou na routeri a to z kábla aj z WiFi.
Z verejnej siete je možné tlačiť na multifunkcií a ísť na internet, nič viac.
Verejná wifi sieť je samozrejme chránená WPA/WPA2 PSK.

3. Potrebujete pripojenie aj pre cudzích ľudí (návštevy) ?
V tom prípade je dobré zabezpečiť si svoju sieť podstatne lepšie než ak je iba pre Vás.
A to buď softvérovo alebo pomocou routeru s rozšírenými nastaveniami.

4. Budete mať sieťové úložisko? (NAS)
Pokiaľ plánujete sieťové úložisko, rátajte s ďaľším portom navyše, aby nezaberal port použiteľný pre iné zariadenie, trebárs aj dočasne zapájané (laptop). A v prípade plánovania NAS, určite použite káble minimálne CAT5e pre prípadnú 1 gigabitovú sieť

5. Koľko zariadení plánujete mať zapojených káblom a koľko cez WiFi a v ktorých miestnostiach?
Druhý najdôležitejší bod.
ak vyšlo, že potrebujete 20 zásuviek na RJ45 nemá zmysel ich rozdelovať pomerovo. Ak máte 4izbový byt tak do každej miestosti nedáte 5 zásuviek ale viac ich dáte tam kde bude pracovňa či pracovný kút. taktiež v budove dochádza k strate signálu pre WiFi.

U mňa je to nasledovne.
Spáľňa 3x zásuvka, obývačka 4x zásuvka (na každej stene), vstupná hala je bez zásuviek, ale je tam rack a WiFi, tak zo switchu viem vytiahnuť kábel, keďže mám ešte volné porty. No a v pracovniach (ano máme dve:-) ) po 5 zásuviek. 
V pracovni číslo Jeden je multifunkčná laserová tlačiaren (samozrejme prepojená cez LAN) a jeden desktop. Občas sa tam na kábel pripája aj MacBook AIR.
V pracovni číslo Dva, v mojom hniezde, sú zapojené dva desktopy nonstop, dva NAS, a jeden WiFi router. Môj Zotac ide na priamo do steny rovnako ako oba NASy v samostatných zásuvkách, Druhý desktop do routeru pre DMZ s prístupom aj z vonku.  A stále mám voľnú zásuvku, v ktorej je 8 portový 1gb switch pre prípadnú činnosť.
V obývaku je to jednoduché, pri sedačke vyvedené 2 5metrové káble ukryté pod drziakom na diaľkové ovládania, a na druhej strane pri televízore napojené Raspberry Pi v 5portovom switchi. Jedna zásuvka voľná.
Potom ešte som, pre istotu vyviedol zásuvky v kuchyni pod stôl (1ks) a jednu na zasklenený balkón, spolu s 4mi zásuvkami na 220V.

Samostatnou kapitolou je hárdvér pre sieť.
Je ťažko radiť presné komponenty, ale v zásade platí, že doma bežne stačí 100megabitová sieť. 1 gigabitová sieť je lepšia, ale treba rátať s o dosť vyššými nákladmi na router a switche.
Osobne z výrobcov dávam prednosť TP-Linku alebo D-Linku a modelom kde je možné použiť OpenWRTVyhýbam sa značkám Edimax, CONNECT IT, Tenda (ano, mám jeden Tendácky v sieťi. Ten som dostal). Výhody používania OpenWRT sú hlavne širšia manažovateľnosť či vyhýbanie sa chybám ktoré sú v orignálnom firmvéri.
V roku 2009 keď som vytváral doma sieť, som predpokladal neskorší upgrade zo 100mbps na  1gbps. V súčasnosti fungujem na kombinovanej 100/1000mbps sieti, pretože mám 1 gigabitový 5 portový switch ale router iba 100mbit. Tým pádom časť siete, najvyťaženejšia, je zapojená do TP-Link TLSG1005D. Ostatná zásuvky idú cez TP-Link TL-SF1016D
Do gigabitovej sieti je zapojený jeden NAS, jedna zásuvka na Mac a dva desktopy.

dsc_0008Obr. 19″ 12U rack

downloadObr. Rýchlosť downloadu


Sieť 2.: plánovanie nákupu

Seriál o sieťach v domácnosti v bežnom prostredí, postavenej na Linux MINT.
Ako príklad bude uvedený trojizbový panelák s privedeným káblovým modemom.
Sieť budeme stavať na protokole IPv4, ktorý je ľahšie pochopiteľný aj pre začiatočníkov a prioritne na rýchlosti 1Gbps. Vždy v návode ale uvediem aj variantu pre 100Mbps sieť. Taktiež sa budem snažiť vždy vysvetliť prečo dané kroky vykonávam tak a nie iným spôsobom.

Priepustnosť sietí sa väčšinou udáva v megabitoch za sekundu (Mbps) a túto hodnotu budem používať aj ja.

Pre úplnosť uvádzam prevody medzi jednotkami:
1 Gbps  = 1000 Mbps
Jeden gigabit za sekundu = Tisíc megabitov za sekundu

1 Gbps = 125 MBps
Jeden gigabit za sekundu = Stodvadsaťpäť megabajtov za sekundu

1 Gbps = 0.125 GBps
jeden gigabajt za sekundu = nula celá stodvadsať päť tisícin gigabajtu za sekundu

Takže na úvod si pripomenieme požiadavky na sieť, ktorú budeme vytvárať. Viac som sa k tomu rozpísal v článku Plánovanie LAN do bytu alebo domu.

Budem vychádzať zo svojich bodov, a pre každý bod som si určil nasledovné vzorové odpovede, z ktorých budem vychádzať.
1. Koľko zariadení máte momentálne? Sedem – SmartTV (alebo HTPC v obývačke), jeden desktop a dva notebooky a 3 telefóny.
(výber je kvôli flexibilite riešenia)
2. Pracujete z domu? Občas áno
3. Potrebujete pripojenie aj pre cudzích ľudí? Pre návštevy určite.
4. Budete mať sieťové úložisko? (NAS) Áno
5. Koľko zariadení plánujete mať zapojených káblom a koľko cez WiFi a v ktorých miestnostiach? cez kábel 5 a cez wifi 5.(maximálny možný počet. Cez kábel SmartTV+ desktop +2 laptopy+multifunkčnú tlačiareň, cez wifi 2 laptopy a 3 telefóny)

Ešte doplním, že v modelovom riešení ide o štandardný panelový byt, trojizbový, kde nie je možné momentálne riešiť kabeláž úplne skryte.

Takže to zhrniem:
Rozhodol som sa pre jednogigabitovú sieťnemám natiahnuté káble, budem mať kombinovanú kábeláž s wifi. Pripojený som do internetu káblovým alebo DSL modemom.

Pre pripojenie cez wifi alebo 4G by bolo treba postupovať trochu inak a špecificky, takže tomu riešeniu sa vyhnem. 
Špecifické je aj pripojenie od UPC s aktívnym Wifi ale tam aspoň ušetríte za jeden wifi prípojný bod.

Idem si vytvoriť nákupný zoznam:
Kabeláž, zásuvky, lišty, router, switch alebo druhý router s WiFi.

1.Kabeláž

Budem potrebovať kábel, pre 1Gbps sieť je nutné použiť minimálne kábel CAT5e lepšie použiť CAT6, ten by mal zvládať teoreticky aj 10Gbps. Samozrejme kupujte typ FTP, ktorý je tienený a vhodné je aby mal aj samonosné lanko ale nie je to nutnosť. Tienený kábel vyberám kvôli rušeniu.
Cena za 100metrov tieneného CAT5e kábla sa pohybuje okolo 15-30€, 305 metrové balenie okolo 60-75€, takže kupovať treba podľa odhadovanej dĺžky, ktorú budete potrebovať plus 15% rezerva. Dĺžku zistíte nameraním od miesta, kde budete mať router až po miesto zásuvky, ale musíte rátať s tým, že pôjdete ako pri hraní hadíka, v pravých uhloch. nie priamo, keďže bezpečnejšie je použiť lišty ako ťahať kabeláž volne.
Ak budete chcieť mať dvojzásuvky, nezabúdajte, na natiahnutí dvoch káblov.
2.Lišty ku kabeláži

K tomu potrebujem lišty, alebo, ak máte plávajúcu podlahu, použite podlahové lišty, ak máte s krytom na kabeláž.
Taktiež odporúčam pri kúpe zobrať čosi na rezervu. Taktiež je nutné sa rozhodnúť, či chcete samolepiacy systém, ktorý často neskôr môže odpadávať alebo šroubovateľné s vŕtaním do steny.
Ceny líšt sa pohybujú medzi 0.30-5€ za meter podľa typu a zhotovenia. Pokiaľ chcete nejaké extra dizajnové drevenné pripravte sa na cenu okolo 5-7€ za meter.

listy02 listy1 listy01listy2

Obr. Rôzne druhy líšt

3.Zásuvky RJ-45

Ďaľším bodom sú zásuvky, osobne odporúčam zásuvky na omietku, ktoré nie je nutné frézovať a dajú sa uchytiť dvomi hmoždinkami alebo samolepiacim spôsobom.
Zásuvky sa pohybujú v cenách od 2€ za no name CAT5e až po luxusné značkové CAT6 v cene 50€. Osobne mám v byte krabice Legrand, tak ako i zásuvky a vypínače, ale rozhodoval som sa medzi nimi a ABB. Jedným z vhodných a relatívne lacných, riešení je napríklad použiť DATACOM CAT6, cenovo je na úrovni CAT5e a máte prípravu aj na 1 gigabitovú sieť, aj keby ste sa pôvodne rozhodli pre 100 megabitovú. Taktiež daná Datacom krabica je kompletná, kdežto niektoré je nutné kupovať zvlášť krabicu a zvôášť zásuvky.

zasuvka_dual zasuvka_dualabb zasuvka_dual_dnu zasuvka_singleabb

Obr. Rôzne druhy zásuviek

4. Aktívne sieťové prvky – router, switch, wifi.

Na pripojenie potrebujeme router alebo switche. Osobne dávam prednosť aby hlavný router bol čiste iba DHCP a DNS plus routovanie a firewall na hlavné veci.
Celú sieť som riešil následne priamo switchom, ktorých cena je o dosť nižšia ako routeru.
Pre 1 gigabitovú sieť som vybral infraštruktúru na 1 routeri, 1 switchi  a 1x WiFi routeri. Všetko od TP-Link
Ako hlavný router som vybral TP-LINK TL-R600VPN, ktorý je vhodný aj do firmy. Má skvelé možnosti v nastavení, štyri gigabitové porty pre LAN a jeden pre WAN, podporu VPN, vlastný firewall. A cena sa pohybuje na príjemných 70-80€, poprípade použite lacnejší TP-LINK TL-WR1043ND kde je už popri 1 gigabitových portoch aj slušná wifi. Samozrejme opäť by som šiel do OpenWRT.
Pre kutilov je možné použiť aj BANANA Pi R1 ale je nutné mať isté skúsenosti, oprotiu už predpripraveným TP-Linkom, a cena okolo 90€ tiež nie je prave najlepšia, keďže okolo 90€ sa už dá kúpiť aj Ubiqity alebo nejaký Mikrotik.
Ako WiFi som vybral TP-LINK Archer C50 AC1200 Dual Band (s 2.4 aj 5GHz pasmom) a 4 100Mbit portami. Samozrejme odporúčam zmeniť firmvér na OpenWRT.
Ako sieťový switch som vybral gigabitový 16 portový TP-LINK TL-SG1016D.

tl-r600vpn-02
Obr. TP-LINK TL-R600VPN
bpi-r1Obr. Banana Pi R1
archer_c508Obr. TP-LINK Archer C50 AC1200

tl-sg1016dObr. TP-LINK TL-SG1016D

Pre 100 megabitovú sieť by som primárnym routerom spravil TP-LINK TL-WR940N (28€) s Open WRT a switch TP-LINK TL-SF1016D(27€), sieť by som doplnil lacnejším TP-LINK TL-WR841ND  s OpenWRT.

tl-wr940n
Obr. TP-LINK TL-WR940N
tl-sf1016dfrontObr. TP-LINK TL-SF1016D

V ďaľšom pokračovaní budeme riešiť topológiu siete. a vhodnosť či výhodnosť jej logického rozdelenia a dôvody, prečo odeľovať sieť. Taktiež sa pokúsim v ďaľšej časti  vysvetliť, prečo použiť alternatívny firmvér OpenWRT a nie aktualizovaný firmvér výrobcu.

PS: Nie som zamestnanec TP-Linku ani nie som ním platený.


Sieť 3.: Topológia fyzická aj logická

 

V predošlých častiach sme sa venovali plánovaniu siete, ktorú chceme mať v dome alebo v byte a plánovaniu a nákupu vecí pred samotnou realizáciou siete.

Dnes sa budeme venovať realizácií, s tým, že sa pozrieme na fyzickú časť siete a aj na logickú.

podorys_lanObr. podorys so zásuvkami a predpokladaným natiahnutím kabeláže.

Začneme tou jednoduchšou časťou, kabelážou.
V každom byte je niekde prístupový bod, kam provider dotiahol kábel a dal modem.
Býva to buď v obývačke, alebo na chodbe pri rozvodovej skrini. V našom modelovom byte to je na chodbe pri rozvodovej skrini.
Podľa návrhu v nákrese, budeme ťahať 3 páry do obývačky a 3 páry do pracovne. v spálni necháme len WiFi signál pre mobily.
Prečo 3 páry?
Budeme robiť dvojzásuvky, je to pohodlnejšie pre ďaľšie prípadné úpravy alebo pre presun nábytku.

Pre inštaláciu použijem podlahovú lištu a prechod cez dverný priestor pomedzi podlany, zakryté prahom.

krabicalista  prah

Obr. montáž povrchovej krabice, lišta na prekrytie káblov a prahová lišta.

Pre náš model budeme potrebovať 80 metrov kábla, presnejšie 78.46 metra rozdeleného do 6 dvojíc.
pre zásuvky potrebujeme presné nasledovné dĺžky káblov A=2×11.11m, B=2×4.62mC a D sú rovnaké =2×5.3m(x2), E=2×5.6mF=2×7.3m.
Osobne preferujem vždy ešte pridávať cca 50 cm rezervu, i keď tu už je v prechode medzi stenou a vstupom k routeru.

lan-meranieObr. Vzdialenosti a rozmiestnenie zásuviek

Dĺžka lišty, ktorú budeme potrebovať je 24.8 metra, s rezervou 26 metrov (13ks po 2 metroch) a 2x 1m prahové lišty.

K tomu potrebujeme 6 krabíc a 6 dvojzásuviek RJ45.

zapojeni_rj45Obr. Zapojenie konektorov RJ-45 podľa normy.

Ešte si musíme upraviť priestor v oblasti routeru, osobne preferujem racky, dajú sa dobre odvetrávať a aj upratať, ale lepšie ukáža v byte polička, alebo závesná skrinka, podľa štýlu bytu.
V nej ukryjeme router a switch. Poprípade aj WiFi router alebo AP.

A tým máme ľahšiu časť za sebou.

Tou zložitejšou časťou je nastavenie routeru a vytvorenie logickej štruktúry.

Pred konfiguráciou je dobré najprv si spraviť mapu siete, ako asi budeme mať rozdelené zariadenia.

logika-zapojeniaObr. Zapojenie siete podľa hárdvéru

Ako vidieť na modelovom príklade, hlavný router, ktorým je TP-Link R600VPN dostal primárnu adresu 192.168.1.1 a bude pre všetky inštalované zariadenia bránou (Gateway). Daná hodnota sa nastavuje napríklad pri sieťových multifunkčných zariadeniach alebo pri konfigurácií druhého routeru.
U nás je tým druhým routerom TP-Link Archer C50, ktorý sa stará o pokrytie bytu WiFi signálom.

sablona_network_logikaObr. Zapojenie siete podľa IP adries

Internú adresu dostane napevno 192.168.1.99 a on bude poskytovať ako DHCP server ďaľšie IP adresy v rozsahu 10.0.0.10-99. Tým sme docielili oddelenie WiFi siete od pevnej siete. Nezabdnite nastaviť overenie pre prístup do siete.
Pred kompletnou konfiguráciou WiFI si nezabudnite skontrolovať ako sú zahltené pásma a podľa toho nastaviť pásmo pre prevádzku. Napríklad na mobile to je cez WiFi Analyzer alebo na notebooku v MINTE cez LinSSID

Pre lokálnu sieť, postavenú na štrukturovanej kabeláži som na routeri vyhradil 31 adries v rozmedzí 192.168.1.20-50, ktoré bude DHCP na routeri pridelovať náhodne.

autentifikaciaObr. Autentifikácia v sieti.

RedHacks:

Pokiaľ máte možnosť vždy dajte prednosť kabeláži, aj 10 megabitová sieť je lepšia a spoľahlivejšia ako WiFi pripojenie. Samozrejme aj bezpečnejšia.
Ak máte v sieti multifunkčné zariadenie a podporuje to router pripojte ho a spravte z neho sieťové. USB kábel je až do 5 metrov a ceny sú okolo 3-5 eur. Pokojne daný kábel dajte do lišty s ftp káblom. Ak je sieťové, nezabudnite na pevnú IP adresu.
Ak máte v sieti NAS, vťdy mu prideľte pevnú IP adresu a zapojte ho do pripárneho routeru.

Ja dávam prednosť nasledovnému deleniu siete:
Hlavný router:
192.168.1.254
Sekundárne routery (pevné IP adresy):
192.168.1.5-8
Multifunkcia (pevná IP adresa):
192.168.1.100
Raspberry pi (pevné IP adresy):
192.168.1.60-63
Počítače a laptopy na kábli:
192.168.1.20-40
Laptopy a mobily z WiFi routerov:
192.168.1.46-60
NAS (pevné IP adresy):
192.168.1.199
192.168.1.178
Sekundárne routery prenášajú IP adresu. Takže keď je notebook pripojený na wifi nezáleží na ktorý router sa pripája (mám dva)
Mám samostatný router pre návštevy. Je to investícia do lacného WiFi routeru (15-20€) a nik cudzí nesurfuje po NAS a zapnutých počítačoch

 

hw_lan_dmzObr. Zapojenie pri použití DMZ pre návštevy a/alebo telefóny.

Tak snáď na dnes stačilo.

V ďaľšej časti sa pozrieme na špecifické časti siete. Ako NAS, HTPC, Raspberry Pi alebo SmartTV. A taktiež čo ak chcete používať svoju sieť aj na ochranu majetku alebo na monitorovanie okolia IP kamerami.


Sieť 4.: Využitie LAN v domácnosti

V predošlých častiach sme sa venovali plánovaniu siete, nákupu vecí a samotnou realizáciou siete, s tým, že sme si ju rozviedli po byte a oddelili segmenty.
Dnes sa pozrieme na NAS (sieťové úložisko, ktoré nemusí byť len úložným priestorom) HTPC (domáce „kino“) alebo SmartTV.

Začneme ale od toho jednoduchého, od chytých televízorov.
SmartTV sú väčšinou televízory s akýmsi minipočítačom a operačným systémom.
Moja osobná skusenosť s nimi je zlá, väčšina je strašne pomalá, často nestíha implementovaný procesor, alebo lepšie povedané SoC chip.
Tieto televízory majú väčšinou OS android a je možné ich pripojiť cez RJ-45 do siete. Niektoré, ako staršie LG mali modul s WiFi kartou.
V podstate ak ho máte kúpený, ako bonus môžete využiť TV ako prehliadač, meteostanicu a podobne. Taktiež väčšina vie prehrať film alebo hudbu z NAS, pokiaľ to ide cez DLNA štandard.
Osobne dávam prednosť hlúpym plazmovým televízorom, kvôli kvalite obrazu.

A ako spraviť z hlúpeho televízora chytrý, je otázka cca 50€ pri nákupe sd karty, adaptéru a Raspberry Pi s OSMC. V istom prípade si dokonca z Raspberry Pi viete spraviť aj NAS (o tom niekedy nabudúce).
Pokiaľ si chcete pozrieť HEVC videá je jednoznačne Raspberry Pi 3 na ktorom bez problémov behá aj Ubuntu Mate (škoda že nie Mint…). Pre bežné videá fullHD stačí lacný Raspberry Pi B/B+. Pri verzií B je výhodou aj 3.5″ audio jack a  analógový cinch, pokiaľ by ste chceli mediálny prehrávač a napríklad, máte doma malý displej. Vhodný je napríklad do auta 3.5″.
Ďaľším riešením je použiť nejaký prehrávač / streamer na androide, linuxe. Napríklad ChromeboxGoogle ChromecastIntel Compute Stick napríklad aj s MINT 17.3 Cinnamon, či nejaký TV Box.

compute-stick rpi1bplus v10master_oct2016
Obr. Výber smart krabičiek je široký.

Čo sa týka druhej najdôležitejšej časti domácej siete, NAS, treba veľmi dobre vyberať.
Bežne pre domácnosť stačí aj najlacnejší NAS, ale pokiaľ chcete aj pozerať filmy, robiť zálohy či používať IP kamery a nahrávať z nich záznam, bude lepšie kúpiť kvalitnejší, a tým pádom drahší NAS.

Preferujem Synology, už len kvôli kvalite ich softvéru. Je to osobná preferencia podobne ako pri routeroch a switchoch pri TP Linku. V DSM od Synology viete nastaviť zálohovanie, použiť IP kamery (vždy pár licencií v cene) a tiež viete archivovať.
Ale poďme na výber.
Pokiaľ chcete len uchovávať rodinné fotky, hudbu a filmy, pokojne kúpte aj jednoslotový NAS.
Pokiaľ chcete mať istotu, kúpte dvojslotový a nastavte RAID 1, kde budete potrebovať 2slotový NAS, dva kapacitne rovnaké disky (odporúčam rovnaký výrobca, i keď to nie je podmienkou ako vidieť na screenshote, ale mam tam nastavený JBOD nie raid).

RedHack:
na bežných NAS používam JBOD (just a bunch of disks) kde sa vlastne len spojí kapacita. Na zálohovacom NAS používam RAID 5.
Vyhnite sa „NAS“ typu WD Cloud (Western Digital My Cloud), Seagate Personal Cloud.
4bay NAS (ceny od 300€ bez diskov): Synology DiskStation DS416j, Synology DiskStation DS416, ZYXEL NAS542, QNAP TS-451, QNAP TS-451A-2G (2x 1Gbit eternet vhodné pre kombinaciu domacej siete a kamerového systému)
2bay NAS (ceny od 95€ bez diskov): Synology DiskStation DS216j, Synology DiskStation DS216se, QNAP TS-212P, ZYXEL NAS326, ZYXEL NAS520
1bay NAS (ceny od 90€ bez diskov): Synology DiskStation DS115j, Synology DiskStation DS116 , QNAP TS-112P, QNAP TS-128, QNAP TS-131

Ako disky osobne používan Green alebo Blue od WD (novší disk v Patriote ale už je Seagate) pretože takzvané NAS disky (RED alebo Seagate NAS) sú dosť predražené. Osobne dávam prednosť pomalootáčkovým diskom (5400 a 5900 rpm), z dôvodu hlučnosti. 
1TB HDD (ceny od 52€): WD Blue 1TB 64MB cache, Seagate Pipeline HD 1TB, Seagate Surveillance 1 TB, WD AV Green Power 1TB 64MB cache, WD Red 1TB 64MB cache
2TB HDD (ceny od 78€): WD Blue 2TB 64MB cache, Seagate Surveillance 2TB, Seagate NAS HDD 2TB, WD Red 2TB 64MB
3TB HDD (ceny od 98€): Seagate Surveillance 3TB, WD Blue TB 64MB cache, Seagate NAS HDD 3TB, WD Red 3TB 64MB cache
Pokiaľ máte nejaký starší počítač s integrovaným Atomom alebo AMD so socket AM1, môžete si postaviť aj vlastné NAS na xpenology, čo je fork DSM Synology.

diskObr. NAS Patriot. Zobrazenie JBOD disku zloženého z dvoch 1TB diskov

seagateObr. NAS Patriot – disk B SeagatewdcObr. NAS Patriot adisk A – WesternDigital

synologyraidObr. NAS Synology JBOD na Synology 214. Management je rozšírenejši ako pri Patriote

diskyObr. NAS Synology – informácie o diskoch.

hw_lan_dmzObr. zapojenie NAS v sieti, priamo na hlavný router.

V ďaľšej časti sa pozrieme na špecifikum, chytrú domácnosť a IP kamery a ich pripojenie v domácej sieti.


Sieť 5.: Využitie LAN v domácnosti – Kamery

 

Jednou z veľmi často využívaných veci, hlavne v poslednej dobe, je ochrana domu kamerovým systémom.
Pokiaľ to tiež plánujete, je nutné si to plánovať už vopred.
Pokiaľ budete mať vlastnú sieť a aj IP kamery, treba brať do úvahy priepustnosť siete, rýchlosť úložiska, spôsob pripojenia kamier (kábel, wifi) a v neposlednej rade vyťaženie siete kamerami.

Pre náš prvý model použijeme pôvodnú sieť a pre druhý model špeciálne vystaviame sieť.

Modelová situácia číslo 1

lanObr. Sieť podľa pôvodného návrhu. Hore pôvodné domáce rozvrhnutie, dolu s pridaným switchom a IP kamerami.

Router má 4 gigabitové porty, čiže spravením kamerového okruhu budú všetky obsadené. Jeden port LAN s počítačmi, Jeden port s tlačiarňou, jeden pre NAS a jeden pre kamerový switch,
Samozrejme je možne prepojiť kamery aj priamo do switchu (16 portov). Ale nezabúdajte, že pri pripojení kamier potrebujete vždy navyše jeden port pre pripojenie do switchu alebo routeru.
Čiže predpoklad je 5 kamier fullHD 30fps pripojených káblom. Dokúpiť bude nutné jeden 8 portový switch. Keďže máme vystavané všetko na gigabitovej sieti s TP-Link prvkami, vhodným je TL-SG1008D.  V prípade, že časť kamier je pripojená cez WiFi, môžete použiť na pripojenie WiFi router, ak sú v sieti dva, tak jedem môžete použiť čiste na kamer. A ak majú dostatok portov pre káblové, tak namiesto switchu použite wifi router, ktorý je často lacnejší než switch.

RedHack: Praktické skúsenosti hovoria o tom, aby okruh s kamerami bol na inej vlane. Teda namiesto switchu dať router alebo manažovateľný switch. Pri dnešných cenách pre domácnosť je vhodný router aj switch ale manažovateľný switch nie, sú drahé.
Taktiež v domácich podmienkach má zmysel pripojiť kamery buď na samostatný NAS alebo mať NAS s dvomi gigabitovými sieťovkami.
Dobré je prideliť kamerám pevné IP adresy a uzamknúť ich na routeri. Pokial k nim chcete pristupovať aj z internetu, odporúčam priradiť do DMZ.

Plusy:
rýchla lacná sieť
lacné sieťové prvky
nie je nutný zásah do infraštruktúry

Mínusy:
horšia prehľadnosť siete
vyťažovanie siete
nonstop vyťažovanie NAS

Modelová situácia číslo 2

Budeme stavať sieť odznova.
Nebude to zložité, v podstate len od začiatku budeme plánovať NAS s dvomi pripojeniami a zvlášť router na kamery. V prípade, že router nebude mať dostatočný počet portov, bude treba ešte switch.
Pokiaľ budú kamery aj s WiFi, nezabudnite na router s dostatočnou prenosovou kapacitou. Aby neskolabovali pri pripojení 3 kamier naraz. Taktiež vezmite v úvahu, koľko priestoru bude treba na NAS.

RedHack: Na routeri, ktorý bude riešiť kamery nastavými inú LAN.
Ak máme primárnu 192.168.1.x tak sieť na kamery môžeme pokojne dať na 10.0.0.x
Pre bežné použitie stačia kamery s rozlíšením 720p.

lan2Obr. Sieť plánovaného zapojenia IP kamier.

 

NAS.
Samostatnou kapitolou je NAS, ktorý bude podporovať ukladanie záznamov z kamier.
Osobne mám veľmi dobré skúsenosti so Synology, ktoré, rovnako ako QNAP, už má Surveillance station, ale často s väčším počtom bezplatných licencií a lepšou podporou kamier (natívne Synology podporuje cez 5200 kamier, QNAP iba niečo cez 3000.

RedHack: Qnap aj Synology majú v základe licencie pre pár kamier, QNAP to je 2-4 a pri Synology to je podľa modelu 2-8 licencií.
Pri vyššom nasadení by som odporučil:
Synology Disk Station DS916+ (4bay) 2xgigabit lan, 2 alebo 8GB ram, Pentium N3710, eSATA, 2xUSB3, maximálna spotreba so štyrmi diskami v prevádzke okolo 30W. Synology Hybrid RAID, Basic, RAID 0, RAID 1 (zrkadlenie), RAID 5, RAID 6, RAID 10 (1+0), JBOD. Podpora expanded unit na 5 diskov.
V cene licencie pre 2 kamery, podpora až 40 kamier.
QNAP TS-451+ (4bay) 4xgigabit lan, 24GB ram, Intel Celeron 2GHz, 4xUSB3, Mono-LCD display. maximálna spotreba so štyrmi diskami v prevádzke okolo 35W. RAID 0, RAID 1 (zrkadlenie), RAID 5, RAID 6, RAID 10 (1+0).
V cene licencie pre 4 kamery, podpora až 40 kamier.

Kamery:

Kamery si väčšinou každý nechá poradiť u špecialistov. Ja mám dobré skúsenosti s tými to .
Ubiquiti UNIFEM G3 relatívne lacná kamera s veľmi dobrými parametrami. Môže byť napájaná cez PoE a má celkom slúšné nočné snímanie. Cena je okolo 155 -170€
AVTECH AVM-500 je top interiérová kamera. Samozrejme ale tomu už aj zodpovedá cena okolo 270€
AVTECH AVM-561 je top exteriérová kamera. Samozrejme ale tomu už aj zodpovedá cena okolo 350€

Reklamy