Megprobalok irni egy pici how-to hogy mire erdemes figyelni, mit mivel lehet megoldani.
Vannak ugye az alapkovetelmenyek amit egy otthoni halozatnak jo lenne kezelni.
0. szolgaltati vegpont
1. routing
2. wifi
3. Switch - halozati topografia
4. Kamerak, IoT, VLAN?
Alap esetben egy kis lakasban a 0-3 pontot a szolgaltatoi eszkoz megoldja - az most mellekes milyen szinvoanalon de megoldja...
Nagyobb lakasokban, komolyabb kiepites eseten szedjuk szet a dolgokat
0. szolgaltatoi vegpont - ezen sokat nem tudsz mit tenni - altalaban adnak ok egy WIFI routert amibe belekotnek egy koax kabelt vagy optikat - estepleg az optika a lepcsohazban van es hozzad mar UTP jon be. Ezek az eszkozok egyszeruek es le is vannak korlatozva - gyakran amit tenni tudsz vele hogy megkered a szolgaltato lokje at bridge uzemmodba es onnan tovabb tied a palya. Kiveve ha IPTV is van - de ebbe most ne menjunk bele...(Telekom rad nezed!...)
1. Routing - itt sok leghetoseg van (microtic, Unifi, openwrt, pfsense/opfsense, stb... routerek) - SOHO felhasznalas eseten ezek altalaban kombinaljak a routing/NAT/tuzfal funkciokat gyakran van rajtuk VPN endpoint es/vagy kliens. En szeretem az altalanos hardwarre - ARM vagy Intel alapra epitett dolgokat openwrt, routerOS, pfsense es tarsai. Ezek jol konfiguralhatoak, nincsnenek megkotesek - a feature set valtozhat. Amiert en openwrt-t futtatok az oka hogy a pfsense tamogatas a routeremben levo halokartyara nem a legjobb (freebsd alapu) foleg PPPoE+NAT eseten illetve nem olyan jo a wireguard tamogatasa - vagy volt... Nalam a routeren vagy egy wireguard bekonfiralva - futtatok egy wiregiard halozatot amibe be van kotva a nyaralo, anyosomek haza, szuleim haza, telefonok is be tudnak csattanni, van egy aws vegpontja Frankfurtban stb... Sok dolgok leegyszerusit...) A router sok esetben a helyi DHCP kiszolgalo, nameserver bar ez nem kotelezo. A routerek felelosek a VLAN-ok kezeleseert is (vendeg forgalom, Iot eszkozok levalasztasa stb...)
2. WIFI bar alapbol eleg egy jo sok antennas valami - altalaban a koznyelvben ez a WIFI-ROUTER - tulkeppen egy nomalisabb halozat WIFI AP-k bol all, amik a routerrel kommunikalnak. Ezek az Access Point-ok - csak az a dolguk hogy a halozati forgalmat atforditsak radiora... Tulkeppen a kliensek az AP-vel beszelgetnek ami a radio jelet atrakja a halozati forgalomra. Nagyobb halozatok eseten altalabn nem csak egy hanem tobb AP van - a kozottuk levo barangolas (Roaming) fontos dolog - ha egy telefon levalik egyik AP-rol akkor jo ha ugy tud atkapcsolni masikra hogy lehetoleg a session ne szakajon meg... Erre vannak megoldasok, ezt a folyamatot komolyabb eszkozoknel egy ugynezvezett kontroller latja el - mint pl az UNIFI eseten ami levezenyli hogy egy kliens eppen melyik AP-vel hogyan beszelgesen. Wifi halozatoknak vannak olyanok hogy az AP egyes klienseket terel(het) egyik vagy masik frekvencia fele (2.4 -> 5G) stb... Modenebb AP-k kepesek kulonfele SSID-t szorni, SSID alapjan kulonbozo VLAN-okba tenni a forgalmat stb... Vannak amelyek a radio forgalmat ugymond "celozzak" a kliens fele stb stb... Az UNIFI ezeket a dolgokat mint kitunoen tudja - es bar uri huncutsgnak tunnek nagyon nagy kulonbseget jelentenek a valo eletben esgy stabil WIFIO halozat kialakitasanal.
3. Switch - Tudjon-e PoE-t, hany portos legyen, tudjon-e VLAN-t kezelni es hogyan (tagged es untagged portok stb... pl vannak olyan eszkozok amik UTP halozaton mennek megis kulon VLAN-ba akarom oket tenni - ilyen esetben azt a portot hozzarandelem ahhoz a VLAN-hoz - ez is hosszu tortenet - tipikusan ilyenek a kamerak, nalam pl Solar inveter vannak az IoT VLAN-ba teve es a portok amikbe be vannak kotve ahhoz a VLAN-hoz vannak rendelve.)
A fenti elvek menten valasztottam en az OpenWRT-t - jol konfiguralhato, rugalmas es jo a VPN tamogatasa - gyakorlatilag egy mini Linux es bar tud WIFI okossagokat is azokat inkabb rabiztam az UNIFI -re.
Sok gyarto probal mindent is lefedni - a Microtic jo routereket csinal - wifi-ben nem olyan jelesek, az unifi gyart routert, switchet, tuzfalat, kamerat, kaputelefont es Wifi AP-kat, microhullamu allomasokat - mindet- is ezek mind nagyon jol mukodnek az unifi kontrollerrel - nem biztos hogy tudnek viszont Wireguard vegpontot tenni az Unifi Routerre. A TP-Link ujabban eleg erdekes eszkozoket gyart - NAGYON OLCSON - kerdes mi az amit ezek tenyleg tudnak is megbizhatoan... (Wifi mesh - kabel nelkul... TP- Link Deko vonal)
Elnezesedet kerem, hogy ha egyertelmu dolgokat irtam csak probaltam elmondani mi az amit illik figyelemebe venni egy altalanos csaladi haz halozatanak kialakitasanal.
Szoval probalj egy jo altalanos routert valasztani vagy epits magadnak egyet egy mini PC-bol. Lehetoseg szerint epits ki UTP halozatot a WIFI AP-khez - amiket lehetoleg probalj ugy megvalasztani hogy tudjak biztositani a roamingot az AP-k kozott. Ehhez alataban kell egy kontroller is - ami futhat docker contenerben a szerveren, lehet egy Raspberry Pi stb... A tobbi nagyjabol fantazia kerdese.
A magam reszerol en meg mindig UNIFI-t valasztanek egy UNIFI kontrollerrel amit dockerben futtatok.
Ha barmi kerdesed van nyugodtan keress meg akar privatban is - szivesen segitek.