"Domácí" router + wifi AP

[podvlada]

Kdybyste chtěli, můžu od Parabola vyzvednout a vzít třeba do Milovic...

[Tapan]

Když se tu rozdávají ty kdysi předražený komponenty ) budu výhledově řešit zasíťování baráku a garáže, je to relevantní hardware, nebo je to něco, co vůbec není pro obyčejný lopaťáky jako jsem já?

[spm]

Unifi je podle mě právě akorát vhodný řešení domů Jinak se to spíš hodí na takové menší kanceláře; naopak na vytížené prostory bych to nedával, když to rozpočet dovolí (v práci mám Ruckuse, ale kdo na to má žejo...). Takže Unifi domů obecně ano.

Co se týče těch samotných modelů, tak u WiFi podle mě čím novější tím lepší, aktuálně jsou venku nějaké ty WiFi 7 řady. Takže ačkoliv ty nanoHD jsou 802.11ac wave 2, což pořád je docela slušná technologie, tak kdybych stavěl nový barák za miliony, tak bych tam stejně asi chtěl ten poslední model Nicméně, ty APčka se v té síti dají kombinovat. Takže i pro pošuky jako já podle mě neni úplně blbý si dát staré lacino pořízené APčka do garáže, sklepa a na půdu a do pracovny si koupit to nové, pojede to spolu normálně.

A co se týče správy, je k tomu potřeba (pro plnohodnotnou funkci) někde spustit ten software a rozchodit to, aby nově zapnuté AP se v něm discovernulo (v nesegmentovaných sítí to funguje magicky úplně samo, v segmentovaných to je trochu ojeb, ale dá se). Jakmile máš puštěný software a objeví se ti v něm zapnuté AP, tak je to úplně primitivní klikačka v prohlížeči s hezkým rozhraním, kde to nastaví jakákoliv lopata.

[Tapan]

@spm díky, takže co přesně mám chtít od Parabola výměnou za čokoládu a kdo mi to u něj za druhou čokoládu vyzvedne? ) Nicméně Jeníku počítej s tím, že to budeš konfigurovat ty po telefonu s pomocí mých nešikovných rukou

[spm]

Záleží co má Nejlepší z toho výčtu co zatím psal jsou ty U6-LR, nanoHD pak v závěsu

[Tapan]

@parabolD Tomáši, betonovej domeček pro dva dospělý a hejno dětí, celkem skromnej, přízemí + patro a vedle velká garáž, bylo by příjemný chytit wifinu venku aspoň na terase...máš nápad?

[HonzaCZ]

Otázka to je, nicméně v době, kdy jseš rád, že dostaneš vůbec nějakou veřejnou IP adresu, je to zajímavá varianta jak tím řešit HTTP/S provoz a netočit to sem a tam přes další virtuál. UDP to umí asi tak týden, ne? Vždycky, když jsem to zkoumal, tak jenom TCP. Odladěný HW... v době, kdy jsem kupoval svoje ubiquiti, jsem je vybral kvůli tomu, že 802.11ax s CAPSmanem na tom jejich HW právě nefungovalo

Mě třeba irituje, že na nastavení jedné věci je potřeba to řešit na x místech zároveň. Pokud chci přidat interface, tak na to, abych mu vepsal IP adresu, což dělám asi tak skoro vždycky, je potřeba to hledat zase v úplně jinym dialogu.

openvpn udp tak 3 roky?

HW není jenom wifi... pořád se bavím hlavně o routeru. Na wifi úplně odborníci nebejvali, i když se to možná trochu lepší.

Mě třeba to, že interfacy jsou v jednom seznamu a ip adresy jsou v jinym seznamu nijak neuráží. Spíš naopak.

Jestli mají něco nepřehledný, tak to je firewall. Složitý firewally jsou v tom jednoúrovňovým lineárním seznamu dost nepřehledný. I když si člověk udělá custom chainy a jumpy, tak to je pořád dost nepřehledný. Tam by to zrovna nějakou abstrakční vrstvu sneslo. Jenže problém s těma vrstvama je vždycky v tom, jestli umí taky reflektovat změny v tom pod nima a nebo to jenom tupě overwritovat. Pak je člověk odkázanej na nějaký zjednodušující klikátko, ale advanced věci nenastaví...

[Metuzalem]

@parabolD

...spousta ac pro...

Na ty moje potřeby (umlčení dětí/vnoučat v patře, wifi v garáži) by asi ty ac pro bohatě stačily, jen nevím, jak to dostat bezbolestně až ze z Plzně. Ale kdyby to byly třeba 4 kousky, tak by se asi i vyplatilo nastartovat Šediváka Jak moc těžkou čokoládu bych si měl připravit, kdybycho se dokázali dohodnout? Nebo mám radši posílat SZ?

[Metuzalem]

Kdyby byly ty AP od parabola zalevno, tak by začalo mít smysl uvažovat o vlastním pfsense/opnsense routeru na čínské krabičce To jsou mi věci...

[hamoun]

Chlape, ty se sileny .. obdivuju te

[spm]

Není vůbec šílený, naslouchá dobrým radám

[Metuzalem]

Jsem šílený

Momentálně vytvářím v Proxmoxu virtuální síť, na který budu trénovat ty (RouterOS/pfSense/OPNSense)y. Jde to ztuha, ale to jsou typické porodní bolesti. Ono se to časem poddá. Jen je to časově náročné a člověk už tolik času nemá

A hamoune, neobdivuj, mám tvůrčí sezónu, to zase přejde A nebo obdivuj, dělá mi to dobře

[spm]

Na tom ve finále nic tak komplikovaného není. Pokud si s tím chceš zatím jenom hrát a proklikat to, tak tomu prostě dáš síťovou kartu do toho jednoho bridge, co tam máš teď a ten v pfsense nastavíš jako LAN. Eventuelně si na hypervisoru uděláš druhý bridge, do kterého nic nepřipojíš, jen ho přidáš do toho pfsensu taky a budeš mu říkat, že je to WAN - aby pfsense nenadával, že má jenom jeden interface.

Pokud bys na tom tu skutečnou síť chtěl i doopravdy rozjet, tak jsou dvě (tedy dvě mnou preferované, zbastlit to jde ještě několika dalšími způsoby) varianty jak to udělat:

A) server má alespoň dvě síťové karty. Tak do té nepoužité síťové karty zapojíš uplink internetu (WAN) a přidáš to jako slava do toho dummy bridge z předchozího kroku. Tím máš i funkční WAN.

B) server má jenom jednu síťovou kartu, ale máš switch, který umí vlany. Takže si na switchi uděláš jednu vlan, kterou naházíš na aktuálně používané porty a budeš se k tomu chovat jako k LAN. Vytvoříš druhou vlan pro WAN, nastaví se na jeden port a píchne se do toho přívod internetu. Port pro server se (po přenastavení serveru, jinak si ho uřízneš) nastaví jako trunk, kam se povolí obě zmíněné vlany. Na serveru se pak ten aktuální bridge nastaví jako vlan aware. V konfiguraci hypervisora se pak vytvoří ta lanová vlan, na kterou si přeneseš aktuální IP adresu serveru, aby ses na něj dostal. Do pfsensu se strčí jako network device celý ten bridge. A v pfsensu se pak ty vlany, nad tou jednou síťovkou, vytvoří znova a vznikne z toho LAN a WAN síť. Výhoda tohohle je, že pak můžeš vlany libovolně přidávat, můžeš si segmentovat síť na další hračky (IOT, čínské televize, whatever), všechno to hezky routuješ tím pfsensem, uděláš nad tím firewall a dá se to hezky modifikovat za živa. Switch s podporou VLAN se jinak dá taky koupit od ubiquiti a spravuje se stejným softwarem co ty APčka

[parabolD]

Jasně, je to za odvoz, tak já to dám nějak do kupy, ono jich ještě pár kousků přibude, jak to pomalu měním za FAP. Je to teda bez Poe injektorů. Kdo nespěchá, určitě to někudy v expedujeme, buď přes Podvlada, nebo nějaké srazy, nebo tak...
Jo, mám ještě nějaká Cisca switche, kdyby někdo potřeboval, 2960s i X, pár s SFP+ uplinky, bez poe, jedná 3560x a tak... Ale jsem lempl na to to balit, no...

[Metuzalem]

@spm Jendo, dík za snahu Jsem zatím v bodě 0, tj. koukám na videa a zkouším pochopit, co to tam dělají. Ono to zase není tak raketová věda, ale 90 % těch videí je o trivialitách, a než to zjistíš, tok ho máš skoro dokoukané. Pak jsou tam taky vyslovené bláboly. No a jedno-dvě videa jsou skutečně o tom, jak si udělat jednoduchou virtuální síť se dvěma VM jako klienti a jednou VM jako router, tak jsem to po několikátém shlédnutí uznal za možný směr, akorát že nemám ani ten managovatelný switch a síťovku mám jen jednu. Tak uvidím, možná zatím si vystačím jen s tím jedním či dvěma bridgi a hlavně proklikám ta rozhraní. Je to sranda, dokud si neposeru skutečné WAN připojení, tak jde o prd