Novostavba - síť

[Nargon]

Router turris asi můžeš používat i nadále. Pokud ho umíš konfigurovat tak ho klidně používej. Ten 100Mbit provoz by měl taky zvládat v pohodě.
Osobně bych spíš použil mezi synology a switchem ty dva kabely jako link aggregation, tj bude tam 2Gbit spoj. Imho to bude lepší než ty dvě VLANy, ale to se asi stejně nějakému managed switchi nevyhneš. Ikdyž ten zmíněný 24port CSR125 mikrotik by to měl zvládat taky.

Co jsem tak našel tak ten unifi controller nemusí běžet nonstop. Je nutný pro konfiguraci, sbírání statistik (tj kolik dat přes co proteklo, jaké okolní sítě to chytlo atd) a ověřování klientů do hotspotu. Ale vše ostatní, tj včetně roamingu by mělo fungovat i bez zaplého controlleru.

[vladimir]

Mně oddělování kamer od zbytku sítě primárně kvůli ovlivnění ostatního provozu moc smysl nedává. Kdyby to byl hub, co se používaly před patnácti nebo dvaceti lety, tak ano, ale u switche (jedno, jestli obyčejného, nebo s nakonfigurovanými Vlan) se zatíží jenom ty dva porty kamer, port Synology a sběrnice switche. Sběrnice bude u každého trošku rozumného 24-portového switche dostatečně dimenzovaná, tedy ostatní provoz nezpomalí a u běžné levné Synology nejspíš není úzkým hrdlem gigabitová karta, ale diskový + procesorový systém, který bude zatížený kamerovým provozem tak jako tak.

Ale O.K., chceš to oddělit kvůli bezpečnoosti (Hacheři přes PC, malware, návštěvy, děti...). Proč ne, alespoň tam na kamery zbytečně nebudou lítat broadcasty.
Dva switche? Ano, to je asi nejjednodušší a zároveň asi nejlevnější, nepotřebuješ relativně drahý switch s managementem a VLan, ale dva obyčejné switche. U tohoto řešení počítej s tím, že se pohodlně z počítače nedostaneš do nastavení kamer, musel bys naklusat s laptopem do garáže nebo si do nějaké zásuvky v bytě vytáhnout kabel z toho pětiportového switche a přepichovat kabel od počítače nebo mít v počítači dvě síťové karty. Na druhou stranu, kamery jednou nastavíš a tím to (teoreticky) skončí.

V takovém případě ti bude stačit obyčejný 24-portový switch (tím myslím bez managementu a Vlan), jeden pětiportový pro kamery (pro 2 kamery by asi stačil i 100 Mbit/s, ale gigabitové už taky stojí jenom pár korun) a ten Turris jako router + ty access pointy. Nebál bych se třeba tohoto levného Zyxelu https://www.alza.cz/zyxel-gs1900-24e-d2 ... d=18853681 (je dodávaný s plechy do 19" racku) + D-link https://www.alza.cz/d-link-dgs-105-e-d3 ... d=18850015, ten bys musel dát na poličku. Oba jsou bez ventilátorů, které jsou často zdrojem problémů (po nějaké době začnou být hlučné) a v kovových krabičkách (lepší odvod tepla).

Upozorňuji, že pokud bys chtěl v budoucnu zřídit nějakou oddělenou wifi-síť pro hosty, jak se to teď často dělává (Unifi to samozřejmě umí), vracíme se opět ke switchi s managementem a plnohodnotnými Vlan (nestačí jenom port-based).

[Mike.M]

No pokud napr koupis NVR k tem kameram tak ty kamery pichnes do NVR ktere muze mit napajeni tech kamer), a na siti nepujdou videt. Nvrko jim prida adresy atd. ty pak vlastne jen to NVR pripojis do internetu. Pokud budes mit silne heslo, tak se ti na to nikdo nelogne. Pokud poiuzijes pro pristup zvenci jen VPNku tak by to nemel byt problem. ted jsem to resil. Taky jedu doma bez VLANu, ael asi vyzkousim rozchodit a trosku se v tom prostourat. zkusit tagovane vlany mezi mikrotikem a OpenWRT, zda to nebude delat paseku a pod. Ale nemam zatim duvod. Mozna jediny oddelit VLANu na svagra aby se mi nehrabal v NASu. proste jej dat mimo sit. Ale myslim ze je to zbytecne.

[remet]

Jeste k tomu oddelovani kamer - mozna, v pripade jen 2 kamer a za predpokladu, ze LAN pokladam za moji sit bez vnitrniho nepritele, by stacilo jen dat kameram jiny adresni rozsah (treba 10.5.8.xxx vs 192.168.69.xxx) a NVR (resp. Synology) dat adresu z obou rozsahu. Neni to samosebou hyper bezpecne, ale nevyzaduje to seperatni switche, VLANy,... Kamery se nedostanou na internet a nikdo ze site ani z internetu na kamery.

[vladimir]

Taky možnost. Ten switch to podle mne zvládne levou zadní, sběrnice velkých switchů jsou stavěné na to, aby zvládly několik současných gigabitových datových komunikací současně. Na svém počítači si může tazatel nakonfigurovat dvě IP-adresy (dočasně nebo trvale) a dostane se v případě potřeby i do kamer.

[Pytlík]

Co jsem počítal, tak mi bude určitě stačit 16 zásuvek, takže když k tomu přičtu 2 kamery, 3 AP a přívod, tak na switchi bude určitě stačit 24portů.

Nebude. Věř zkušenému.

[Kysa]

Pytlík má pravdu předsedo. Taky jsem začínal s 5p switchem, teď mám 33 portů a je jich jen cca 5 volných......

[Mike.M]

No ja mam na pude mtik a z nej v kazdem pokoji kabel. Ten kabel vede do tplinku s wrt, ze ktereho mam udelane ap s 5 port switch tu se kupil pc, tu TV tu rpi k tv, tu kamera a razem je malo. Ted delam rekonstrukci tak vim ze do kazdeho pokoje 2x2 zasuvky plus 4kable do podhledu pro kamery, ap, cidla, pokojů mam 7, a to jeste nepocitam kuchyn a rozvoj iot. Takze ku pracce 2kable. Kabel nic nestoji a kdyz se to taha, tak je to pri jedne praci. Pak se v novostavbe tezko seka a taha. Navic 2 switche to zase musil se logovat na dva ruzne. Lepsi 1x 48 nez 2x24, kupoval bych i s sfp. Kdyz das do baraku 3mega par tis uz cloveka nezabije. Porty jdou na tech switsich oddelet, jako bys mel 2 nezavisle switche. Navic je to do budoucna. Napr ovladani zaluzii na okna pres tel a internet, luxus, kabel se vezme z podhledu. Ovladani kotle plynaku, ci na tuha ci tepel.cerpadla. pripadne arduino na odecet hodnot. 3fazovy jistic a meric spotreby a muzem pokracovat dale.

[Chipoun]

Díky za rady. Procházím finální výběr a ještě jsem narazil na wifi...
https://www.i4wifi.cz/MikroTik-RouterBo ... itrni.html
Máte s tím někdo zkušenost v porvnání s unifi?
https://www.i4wifi.cz/UniFi/UniFi-300-M ... itrni.html


Případně kvůli rychlostem uvažuji nad AC lite
https://www.i4wifi.cz/UniFi/UniFi-AC-Li ... itrni.html

Mikrotik nastavit bych zvládl. Prioritou je pro mě kvalita signálu a dosah (klidně ale dám o AP více...)

[Mike.M]

Pozor, je to pasiv poe na 24V, takze poe switchem jej nemuzes napajet. Mozna by sel napajet mtikem ktery ma 24V poe out

[Chipoun]

Ano asi nakonec použiji poe injektory a obyč switch...

[fjdh]

Ohledne PoE..mrknete na switche od Ubiquiti. Edge switch se samostatnym managementem a Unifi Switch s managementem ve stejnym controlleru jako unifi wifiny. Tyto switche umi 802.3af/at i passive PoE. Parametrove jsou OK- dokonce 24port verze ma 1.5MB Bufer, coz je 3x tolik nez HP1920, ale nevyhoda ze maji vetrak.

Ubiquiti ma i svoje IP kamery Unifi video camera, ty maji teda svuj controller a generace 3 ma vyssi cenu. Ale fungujou me ok.

Edit: pro unifi existuje i vec jmenem Cloud key, stoji neco pres 2k a je to minipc napajeny pres poe s nainstalovanym controllerem pro wifiny, switche atd. Toto se da (ale neni to nutne) pripojit do cloudu a managovat v pohode z napr. mobilu kdekoliv s pristupem na net.

[radeksss]

. Navic je to do budoucna. Napr ovladani zaluzii na okna pres tel a internet, luxus, kabel se vezme z podhledu. Ovladani kotle plynaku, ci na tuha ci tepel.cerpadla. pripadne arduino na odecet hodnot. 3fazovy jistic a meric spotreby a muzem pokracovat dale.

- Kabel se vezme z podhledu a k oknu se bude zase sekat zeď a pak se bude na celou zeď zase nahazovat lepidlo+perlinka+štuk?? Co kolize s položenou podlahovou krytinou a lištama? A nebude takhle náhodou potřeba k tomu oknu i přívod 230V, protože bez toho žaluzie na rozdíl od UTP kabelu fakt nepoběží a na PoE asi nikdo žaluzie nedělá.

- Připojit k modernímu kotli ardutino a spínat ho = rozhodit proprietární regulaci a tak druhý rok zničit oběhový čerpadlo plus ztráta záruky (to že to nějakej "zlepšovatel" furt zapínal a vypínal a přes léto byl kotel vypnutej se z logů vyčte).

- Neznám ve svém okolí nikoho, kdo by v domě využíval víc jak 2-3 LAN zásuvky.

Kdyz das do baraku 3mega par tis uz cloveka nezabije.

= nejlepší postup, jak se finančně zcela vyčerpat (s budgetem 3 míče bych barák vážně stavět nechtěl, protože to je na hraně, resp. na nějaké vymýšlení broskvovin zde není prostor).

[Mike.M]

radeksss: ja mluvim z vlastni zkusenosti. Nekdo kdo pocita se zaluziemi ktere jsou ovladatelne spinacem, ma tam 250V, dale kotel mam viadrus jeste neni chytry,a kondenzacni BAXI, ale ten neumi ovladani druheho zarizeni, proto resene arduinem. Kratka trasa soubezneho vedeni 250V a Cat5E neni problem, vyzkouseno,
Napr sousedovi ted na kotlikovou dotaci delali kotel s akumulackami, ale on ma i bojler. no a ted ma problem, protoze kdyz nahreje aku, tak musi manualne uhasit, protoze by pretopil, me by arduino seplo a dohrivalo bojler, pripadne bazen a jine.
Jinak kdyz sas do baraku 3Mega neni nysleno ze ma rozpocet 3mil, a 3mil musi prostavet, ale tak ze kdyz barak spostavi za 3-4Miliony, tak par tisic navic ho nezabije. to jen tak. ale kdo chce psa bit hul si najde.

[radeksss]

Já mluvím ze zkušenosti taky a nejde mi o bití psa a ani nechci vyvolávat flame.

Do novostavby si přeci nikdo příčetný nepořizuje letitý kotel a větinou ani nějaké lehce obskurní způsoby vytápění. Stejně tak dobře pokud někdo pomyšlí na el. žaluzie, tak si pro to při stavbě udělá přípravu (pokud si je neudělá hned).