Den litt mer seriøse nettverkskaféen. (Ikke hjelpetråd for nettverksproblemer)

[j--]

Heisann,

 

Jeg er helt sikker på at det er mange flere enn meg som på en eller annen måte jobber med ordentlig nettverksutstyr, og kjører morsomme oppsett på privaten. Det kan jo være interessant å prate litt om løsninger, tanker, nye ting, oppsett på privaten, problemstillinger man kommer borti o.l.

 

Ønsker å gjøre denne tråden til en "småprat rundt nettverk"-tråd, og ikke en "internett hjemme går tregt/det hakker i spill/Steam-samlinga er på flere TB og DOCSIS3.1 og PCI-e"-tråd.

 

------------------

 

Kan jo begynne med å presentere meg og mitt. Har tidligere jobbet som nettverksspesialist hos en bedrifts-ISP, og jobber nå som nettverkskonsulent.

 

Nettverket hjemme er litt på halv tolv for tiden, og jeg skal på lang sikt, og med litt friere økonomi, skifte ut en del av oppsettet.

 

 

De to fysiske switchene er ikke så veldig spennende, noen kjedelige 24 porter gig-switcher. Mellom switchene går det trunk med litt forskjellige VLAN på. Den virtuelle biten er morsommere. Der kjører jeg en KVM-server med VyOS virtualisert, som tar seg av ruting mellom VLAN, NAT-ing og WAN-forbindelsen.

 

Planen, på litt lang sikt, er å få inn en Juniper SRX300-boks istedenfor VyOS-en, da IPv6 PD og multicast ikke fungerer med VyOS. IPv6 PD trenger jeg for å kunne kjøre IPv6 på lokalnettet ut mot internett, og multicast trengs for IPTV-funksjonalitet (som i dag fungerer ved å ha to rutere koblet opp mot WAN, få hver sin IP, og så eget VLAN til den ruteren som klarer multicast, og IPTV-dekoder koblet mot det VLAN-et,

 

Skal også ha inn en 48 porter Juniper EX-switch, for å dekke alle nettverkspunktene jeg jobber med å legge opp i huset.

 

-----------

 

Noen av dere som har noe gøy, eller gjør noe gøy på hjemmenettverket?

Endret 6. november 2015 av j--

[NULL]

Har mye planer/tanker om hva man skulle gjort for å få bedre wlan-dekning og bedre sikkerhet i henhold til noen tjenester jeg har eksponert offentlig - og ønsker ikke at disse maskinene skal stå med tilgang til resten av nettet. Men så var det dette med tid da....

 

Planen for høsten var i hvert fall å få startet å legge litt mer kabel rundt i huset som en start, og dermed kunne ta bort noen av Homeplug-ene. Ligger en Cisco SB200-48 klar i boden.

 

Planen har også vært å få opp noen kameraer. Men gode kameraer for utendørsbruk - og helst med PoE - er dyre :-(

[Jann - Ove]

Har funnet ut at det enkle ofte er det beste, når det gjelder hjemmenettverk. Allikevel så har jeg måttet borti litt gøyalt utstyr for å få det som jeg vil.

 

-HP 1910-16g som hovedsvitsj, VLAN brukes aktivt for å kombinere hjemmenettverket med IPTV

-HET-mediekonverter fra Altibox som naturlig nok går rett i overnevnte svitsj

-ESXi-boks med virtualisert ruter, NAS/SAN-løsning, og en W2012R2-instance

-10gbit Infiniband mellom desktop og ESXi-boksen. Billig og kjapp løsning, ved punkt-punkt. <1000,- for to kort+kabel

-Enkele helt vanlige trådløsrutere som accesspoint (Asus rt66ac og tp-link 1043)

-100meters strekk med fiber mellom to hus - ferdigterminert kabel og billige gigabit mediekonvertere fra ebay (tp-link.) Stress å fikse grøft 

-HP 1910-8g som svitsj nr2, i hus nr2

 

Å gå over til ESXi hjalp veldig med å gjøre vedlikehold og litt seperasjon mellom diverse ting mye enklere. Burde fulgt opp med enda bedre separasjon og bedre brannmurregler, men har ikke kommet så langt (enda.) Neste steget her er å endelig få bestillt rett SFP-moduler og overganger sånn at jeg kan plugge fiberstrekket mitt rett inn i de to svitsjene.

 

Hadde vært kjekt å få strekt kabel bort til garasjen også. Hadde vært kjekt å kunne fjernstyre motorvarmer+kupevarmer over nettverket.

[j--]

@c.m.: Er ikke så dumt å legge litt kobber rundt i huset der det er mulig. Ikke nok med at de får raskere og mer stabil forbindelse, men det hjelper samtidig på andre klienter på det trådløse nettverket.

 

PoE-kameraer har jeg ikke lekt noe med, men det minner meg på at det kanskje ikke er en veldig dum idé å trekke ett par nettverkspunkter ut, når jeg alikevell legger skjult nettverk i hele huset i forbindelse med totalrenovering.

 

 

@Jann - Ove: KISS er greit fordi det eliminerer en god del feilkilder, men det er jo ikke så elegant og morsomt. Har selv også elendig oppsett på firewallen, og det står på todo-lista å få opp mye bedre separasjon. Men i påvente av fysisk firewallrouter har den VyOS-VM-en fått veldig lite kjærlighet.

 

Få vekk eksterne fiberconvertere, er mye mer åkei å terminere fiber rett i SFP/GBIC. Koster minimalt med 3. parts optikk óg!

 

-----------------

 

Har kjøpt inn en Asus AC68U til aksesspunkt, men har ikke fått det til å virke som jeg ønsker enda. Ønsker den som ren lag 2 wifi<->ethernet-forbindelse, med 2 SSID-er, begge tilgjengelig på både 5GHz og 2,4GHz. Hver av SSID-ene skal gå til hvert sitt VLAN. Bonus ville vært om management på aksesspunktet kunne vært satt i sitt eget VLAN. Har kjørt på med Shibby Tomato, men har ikke helt forstått hvordan dette skal henge sammen, og terminologien er ikke helt god der.

Endret 8. november 2015 av j--

[TMB]

Planen har også vært å få opp noen kameraer. Men gode kameraer for utendørsbruk - og helst med PoE - er dyre :-(

Vil bare skyte inn at du burde velge noe skikkelig hvis du først skal opp med utvendige kameraer, for eksempel Axis. De takler også motlys veldig bra. Installerer de i jobb  Finnes mye dritt der ute, også på privatmarkedet.

Endret 8. november 2015 av TMB

[kpolberg]

Nettverket mellom meg, hytter, kompiser osv osv. Kjører stort sett pfSense, med noen unntak som edgerouter-lite fra ubiquiti og OpenWRT på noen TP-Link WDR4300. OSPF blir brukt som ruting protokoll, VPN tunnellene består stort sett av OpenVPN, men mot edgerouter-lite blir det prioritert over ipsec (den er akselerert), med fallback til OpenVPN.

Endret 9. november 2015 av kpolberg

[ChrisCo]

Hvorfor /24 på linknettene??

[kpolberg]

Fordi jeg er sinnsykt lat og ikke orker å regne med flere oktetter Hvis du ønsker, tenk /31

Endret 9. november 2015 av kpolberg

[ChrisCo]

Whatever floats your boat...

Endret 9. november 2015 av ChrisCo

[j--]

 

weathermap-cacti-plugin (1).png

Nettverket mellom meg, hytter, kompiser osv osv. Kjører stort sett pfSense, med noen unntak som edgerouter-lite fra ubiquiti og OpenWRT på noen TP-Link WDR4300. OSPF blir brukt som ruting protokoll, VPN tunnellene består stort sett av OpenVPN, men mot edgerouter-lite blir det prioritert over ipsec (den er akselerert), med fallback til OpenVPN.

 

Mye egen radio/wifi, eller er det stort sett fysisk kabling over en ISP? Hvorfor har du noder som ikke har mer enn en tunnell?

[kpolberg]

Stort sett går det i VPN over Lyse / Altibox, med noen hederlige unntak som 2x hytter som står på 3G/4G oppkobling, og én 4.5 km wifi link.

 

EDIT: Glemte å kommentere hvorfor det er noen endepunkter med én uplink. Dette er kun fordi jeg ikke har login på de aktuelle ruterene, jeg har kun gitt de én uplink, og sagt at de får fikse resten selv.

 

@ChrisCo, hvis du synes /24 er sløsing, så bruker jeg /64 på IPv6 linknett

Endret 10. november 2015 av kpolberg

[ChrisCo]

 

 

@ChrisCo, hvis du synes /24 er sløsing, så bruker jeg /64 på IPv6 linknett 

 

Enda værre! 

[j--]

Jammen har det ikke havnet en Juniper J6350 og en Cisco 1921 i hus siden sist

 

Juniper J6350:

 

 

Cisco 1921:

 

Problemet er at J6350-en er gammel, og liker derfor ikke prefix delegation i IPv6. Og Cisco-en har ikke i nærheten av nok kapasitet til å takle 500/500-linja med NAT.

 

Tror løsningen blir som følger: Begge blir koblet opp på WAN, slik at begge er på public adresser hos ISP-en min. Så lar jeg J6350-en ta seg av all IPv4-trafikk, mens Cisco-en kun tar seg av IPv6-trafikk.

[ChrisCo]

Du må nok opp i en 3900 series router for å klare 500/500Mbits med NAT...  Min 3845 klarer i overkant av 300Mbits. Nå har jeg bare 300Mbits linje, men ved 2 speedtester kjørt samtidig, klarte jeg å oppnå ca 310Mbits tilsammen... Hva mer den eventuelt klarer vet jeg ikke..

Endret 27. februar 2016 av ChrisCo

[siDDis]

Heftig oppsett Kpolberg!

Har planer om å opprette et openvpn mellom meg og mine foreldre. Men eg er ingen nettverksdude, samtidig så har eg ikkje tatt meg tid.

 

Hadde vore greit å kunne fått full linje mellom dei 2. Altibox har jo bandbredde internt til det

[ARJ]

Heftig oppsett Kpolberg!

Har planer om å opprette et openvpn mellom meg og mine foreldre. Men eg er ingen nettverksdude, samtidig så har eg ikkje tatt meg tid.

 

Hadde vore greit å kunne fått full linje mellom dei 2. Altibox har jo bandbredde internt til det

Du må opp i heftig utstyr for å få en bra throughput på det..

Jeg har openvpn mellom jobb/hjem hvor begge er 1000 mbit.. Klarer en 80 mbit på gode dager.

Er vel utstyret hjemme som setter begrensingen tror jeg..

[Fløffy]

Noen som har erfaring med Dell N15xx serien?

[kpolberg]

Du må opp i heftig utstyr for å få en bra throughput på det..

Jeg har openvpn mellom jobb/hjem hvor begge er 1000 mbit.. Klarer en 80 mbit på gode dager.

Er vel utstyret hjemme som setter begrensingen tror jeg..

Nåja, så heftig trenger det ikke være. Intel CPU med AES instruksjonssett, så burde du fort kunne nærme deg gbit.

 

Hva har du i hver ende av linken du får 80 mbps på?

[ARJ]

Står en asus rt-ac87u der nå..

Så ikke noe enterprise hw enda.

Jobb er det palo alto så ikke der det henger.

[kpolberg]

Kunne du kjørt

 

openssl speed aes

 

På asus ruteren?