Mit Hjemme-Netværk til Inspiration

Alt om software, sikkerhed, kryptering m.m. Spørg og der er sikkert en der kan hjælpe.
Besvar
Brugeravatar
Kleth
Platin Member
Platin Member
Indlæg: 5290
Tilmeldt: 27. mar 2013, 15:20
Interesser: Jage,Skyde,Ammo&Historie
Geografisk sted: Nordsjælland
Has thanked: 971 times
Been thanked: 725 times

Mit Hjemme-Netværk til Inspiration

Indlæg af Kleth » 4. aug 2017, 09:57

Min tråd her er foranlediget af at jeg har flere kolleger som kæmper med hjemme-netværk og der er jævnligt spørgsmål herinde om hjemme-netværk. Jeg har af flere omgange opgraderet vores hjemmenetværk, men selv om det har kørt ok har det aldrig før nu været WOW!

Da huset blev bygget, skulle der havde været telefon- og tv-udtag i alle rum så i stedet bad jeg dem om at lade være med at trække kabel, men stadig lægge rørene og sætte dåserne op.
Da vi flyttede ind, trak jeg stift CAT5e SF/UTP (netværks kabel med flettet skærm og folie) kabel til alle rum og satte en "Wentronic Cat 5e, 12 Port Shielded Patch Panel" patchbox op i vores teknikskab. Jeg ville helst havde haft LK' patchbox med Lexcom 250, men det ville være blevet mindst 12x så dyrt. Patchbox'ens berettigelse er at afslutte CAT5e kablet og der er ingen logik eller elektronik i en patchbox, den er at betragte som en række stik. Et alternativ kunne havde været at sætte RJ45 stik på kabelenderne og sætte dem i switchen, men så skulle jeg have en switch med 16 porte og jeg ville miste fleksibilitet med hvilket netværk som skal i hvilke stik, f.eks. går alarmen direkte i en port på en internet router. Der ud over er det stive CAT5e SF/UTP ikke velegnet til at flytte rund med, da det knækker nemmere end det bløde CAT5e SF/UTP kabel. Mellem patchbox'en og switchen m.m. bruger jeg bløde kabler med RJ45-stik i begge ender og går et af de bløde patchkabler i stykker er det bare at skifte stikket, købe et nyt eller lave et nyt selv - Jeg mangler at få lavet nogle flere skærmede kabler i de rigtige længder med skærmede RJ45-stik, selv om det nok ikke betyder så meget.
IMG_1666.jpg
Wentronic Patch Panel
Patchbox'en er jordet for at lede evt. støj væk. Kablerne er enten forvekodet eller går mellem nummererede stik og porte, så jeg har styr på hvad er ind, ud og hvor til.

Forskellen på patchboxen og Lexcom, er at med Lexcom er hvert kabel koblet og skærmet for sig selv og så sidder de på en fælles skinne, hvor patchbox'en udelukkende har en fælles skærm til alle udtag, så potentielt er der risiko for en højere grad af cross-talk mellem forbindelserne.
I patchboxen, skal der bruges et "punch-tool" til at trykke lederne ned i klemmerne og Lexcom kan nemt samles med fingrene. Et punch tool kan nemt findes på eBay til småpenge.
Billede
I de fleste af rummene har jeg overvejende anvendt Lexcom 250 for de er skærmet i modsætning til Lexcom 125, som jeg har anvendt enkelte steder. Lexcom passer med LK' Fuga system, så det stadig ser pænt ud. Nogle steder overvejede jeg at anvende Honywell/LindPro dåser, men da jeg allerede havde underlag, rammer og dåser i LK' system, ofrede jeg det lidt mere og anvendte Lexcom.
IMG_1665.jpg
Lexcom 125 - Med støv og hundehår
Vi startede med at have Yousee internet over kabel-tv, da ADSL-leverandørene ikke kunne levere den hastig vi havde brug for, men da kabel-tv kom ind i entre'en var det også der kabel-tv-modem/trådløs-router stod og grundet betonloftet i huset mellem stuen og 1sal var der så godt som ingen WIFI dækning på 1sal. Derfor satte jeg en trådløs router op på væggen ved trappen til 1sal, som er midt i huset. Det gav et absolut brugbart 2.4GHz signal på 1sal
Billede
Vi har haft flere forskellige routere ved trappen, men lige nu er det en TP-Link Archer C7v2 og 5GHz kan stadig ikke trænge igennem.

Vi har en ret omfattende DVD/Blu-Ray samling som jeg har lagt ind på en netværksdisk (Network Attached Storage (NAS)), vi tager backup af vores billeder m.v. fra en mediaserver i stuen og vi har en NAS som modtager fortløbende backups med rsync.
Routeren fra Yousee kunne ikke tage alt trafikken og WIFI var bare alt alt for langsomt, så ved at føre et netværkskabel tilbage fra min egen router til skabet i entreen og sætte en switch op i skabet, kunne jeg få fuld kontrol over trafikken på mit netværk.
I starten var den switch en TP-Link Green Switch og jeg oplevede at den var rigtig dårlig til QoS (Quality of Service dvs hvor meget kapacitet der tillades mellem forbindelserne) så hvis vi var ved at tage backup, downloade f.eks. opdateringer og så film fra NAS, så var der mindst et af de tre jobs som timede ud pga starvation (manglende trafik). Derfor opgraderede jeg switchen i skabet til en Cisco Small Business (SG100D-08) 8 port Unmanaged Switch med QoS, den sidder der stadig og virker super godt - Unmanaged vil sige at den ikke har brug for at blive konfigureret.
IMG_1667.jpg
Cisco SG100D08, 8-port switch
For nogle år siden fik jeg pip over de priser som Yousee krævede for deres tv-pakker og krav om at man skulle have mellem-pakken for at have internet over kabel-tv, så jeg opsagde både TV og internet. Gennem arbejde fik jeg en 55/15 ADSL og vi købte et smart-tv og abonnerede på Netflix. Det blev lidt træls at WIFI/Netværk var belastet når der blev set Netflix eller Netflix faldt ud når der var anden trafik, så jeg trak et par ekstra netværkskabler ind under trappen i huset og stillede en ekstra router (ASUS RT-AC68), koblede NAS'en på den, koblede den tilbage på Cisco switchen i skabet og frakoblede tilbageløbet fra den router jeg ellers havde siddende under trappen. Det isolerede det kablede netværk så intern trafik og internet trafik ikke generede hinanden, og gav mulighed for at bruge min eksisterende router som gæstenetværk, WIFI til smart-tv og sætte nogle name-servere (OpenDNS.org) op med indholdsfiltrering så ungerne i det mindste er lidt skærmede på internettet og vores gæster kan ikke få adgang til hverken devices eller data på vores netværk. 2.4GHz virker i sig selv som båndbredde-begrænsning.
Når ungerne ser Netflix er det med smart-tv'ets indbyggede Netflix klient og over WIFI direkte til internet routeren og den router kan tændes og slukkes separat.
IMG_1662.jpg
ASUS RT-AC68U, WIFI router (har også dual WAN)
Når fruen og jeg ser Netflix/Dplay eller noget fra vores medie-arkiv, så foregår det fra AppleTV Gen4 og over det kablede netværk som kan tændes og slukkes uafhængigt.

55/15 ADSL var lidt i underkanten, når jeg arbejdede hjemme og evt. syge børn sad og så Netflix, så da Hiper annoncerede deres tilstedeværelse, bestilte jeg en 100/25 forbindelse over COAX. Men Hiper har desværre ikke helt været så pålidelig som jeg gerne ville have, derfor beholdt vi ADSL-linien og det er jo lidt upraktisk at skulle flytte kabler, når den ene eller den anden forbindelse var nede, overbelastet eller led af høj latency. Min ASUS RT-AC68U blev derfor konfigureret til at tillade fail-over mellem de to internet forbindelser, så hvis der ikke blev svaret på forbindelsen inden for 30s så benyttede routeren den anden internetforbindelse

Vi har jo endnu ikke 5GHz på 1sal og da vi egentligt gerne vil have ungerne til at se Netflix på 1sal på i stedet for at occupere stuen, valgte jeg i stedet for at købe en ny trådløs router at købe en Linksys LRT224. Det er en semi-professionel router uden trådløs og med dual-WAN dvs at den kan koble mellem de to internetforbindelser.
IMG_1660.jpg
Linksys LRT224, Dual WAN router
Til ungerne har vi en Amazon FireTV stick (med Alexa) og det kører udmærket over 2.4GHz fra stuen så længe der ikke er anden trafik. Planen er så at flytte ASUS RT-AC68U til 1sal så vi også kan få 5GHz på 1sal til Chrome Cast V2 og Amazon FireTV stick.

Fail-over på Linksys LRT224 er stadig ikke uproblematisk, der skulle jeg nok havde taget en Ubiquiti EdgeRouter eller en Zyxel Zywall, men LRT224 møder vores trods alt begrænsede behov.

Jeg har også lige skiftet switchen vi har ved vores mediaserver til en 8port Cisco desktop model og nu kan jeg se at se at selv om nær alt vores udstyr har været 1000Mbps udstyr de seneste 5år, så er det først nu at jeg kan nå faktiske overførselshastigheder på over 100Mbps selv om jeg altid har fået 1000Mbps forbindelser mellem udstyret. Der er selvfølgeligt en del af især de devices som er drevet af ARM-processorer, som egentligt slet ikke kan kapere 1000Mbps hastigheder ud over det de kan lægge i buffer.

Vores netværk følger en stjerne-topologi, så de enkelte kabler jeg har kunne trække ud i rummene er tilsluttet en switch i det rum de leverer netværk i, som det kablede udstyr i rummet er tilsluttet.
Diagram.png
Viste firewalls er de indbyggede
IMG_1663.jpg
Apple TV m.v.
Det giver mulighed for at tilslutte enten et WIFI-Accesspoint eller en WIFI-Router i "bridged mode". På sigt vil jeg muligvis udskifte de WIFI-Routere jeg har med WIFI-Accesspoints i "Smoke Detector"-udseende, der får strøm over Power over Ethernet (PoE) f.eks. ZyXEL NWA1123-AC Pro eller noget Ubiquity i samme formfactor.
Ved at anvende flere WIFI accesspoints fordelt i huset, kan de hver især sende ved lavere styrke og stadig give bedre dækning i hele huset end een centralt placeret WIFI-router der sender på fuld skrald og giver dårligt signal/støj forhold.

Jeg har haft afprøvet en del udstyr og teknologier bl.a. PLA, hvor netværket henlægges i husets elkabler og det virker glimrende især når enhederne er på samme fase og sikrings-gruppe. Effektivt set bliver elkablerne til en stor HUB, hvor enhederne både lytter og sender, så jo flere enheder der er på jo langsommere bliver de effektive overførselshastigheder pga kollisioner mellem datapakkerne, men teknologien er pålidelig, har lav latency og er god til f.eks. at forlænge husets internet ved at sætte et PLA-WIFI modul i en stikkontakt, der hvor man har brug for WIFI, når der ikke er netværks-kabler. Jeg har dog endnu ikke oplevet at hverken WIFI eller PLA har kunnet måle sig med CAT5e kabel i hverken overførselshastigheder, stabilitet eller latency.

Der nogle interessante WIFI "mesh" produkter f.eks. Linksys Velop, Netgear Orbi & Ubiquity Amplifi på markedet og jeg tror jeg venter lidt endnu på at prisen falder og på at produkterne bliver mere modne især når jeg har et velfungerende 1000Mbps kablet netværk i hele huset.
"Mesh" udmærker sig ved at enhederne optimerer kommunikationen mellem dem, så man ikke på samme måde bliver ramt af latency, som når man anvender WIFI-extendere, der giver ekstra hops i kommunikationen.

Jeg håber min lille beskrivelse af mit netværk har kastet lidt lærdom og inspiration af sig.
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”

Besvar