5

Я работаю из дома, и все мое общение и все домашние развлечения осуществляются по IP через мою домашнюю сеть. Я бы хотел вывести свою домашнюю сеть потребительского уровня на новый уровень, но я не уверен, с чего начать.

Если бы я хотел перейти от, скажем, проводного и беспроводного уровня потребительского уровня, к проводному и беспроводному классу для небольшого офиса, где бы я посмотрел? Могу ли я построить более эффективную, более безопасную и более надежную домашнюю сеть, не выходя далеко за рамки?

В настоящее время я использую D-Link DIR-655, и он подключается к кабельному модему SMC, получая доступ к сервису высшего уровня, доступному в моем регионе от моей кабельной компании.

В моей проводной сети у меня есть:

  • Более старый маршрутизатор Vonage Linksys (в настоящее время настроенный на DMZ) обслуживает две линии VOIP (дома и в офисе)
  • HTPC под управлением Windows XP с пакетом обновления 3 (SP3), подключенный через GBit ethernet, используемый в основном для потоковой передачи данных по требованию Netflix и кабельной компании по требованию
  • iMac подключен через GBit Ethernet
  • Xbox 360 (последнее поколение, так что я думаю, что это Gbit) через Ethernet, используемый в основном для игр и случайного потока высокой четкости Netflix

И для беспроводного использования у меня есть:

  • 2 x 2010 MacBook Pro, работающих под управлением OS X 10.6.7 с диапазоном N
  • 2 х iPhone 3GS (не уверен, что использовать)
  • Playstation 3, использующая диапазон N, используется в основном для потоковой передачи Netflix стандартного разрешения
  • HP OfficeJet 6500 E709N

Во внутренней сети iMac получает довольно много трафика, поскольку он служит концентратором TimeMachine для MBPros. Все домашние компьютеры Apple передают довольно большой объем исходящих данных в ночное время, поскольку через CrashPlan они получают еще один уровень возврата в облако.

В дневное время сетевой трафик, как правило, связан с работой, а это, как правило, много VoIP через Vonage, Skype и TTY, но есть также потоковое вещание Netflix стандартной четкости, когда мои дети смотрят эпизод Sponge Bob или Backyardigans.

Ночью обычно происходит видеопоток стандартной четкости, плюс VoIP, плюс трафик с XBox для игровых данных.

Я определенно использую DIR-655 с этим трафиком. И дважды в день перезагрузка, потому что она заблокирована, уже не редкость. Это настолько хорошо, насколько это возможно, но я не думаю, что оно может соответствовать требованиям.

Так как мне перейти на следующий уровень? Я не против потратить немного денег, так как наличие стабильной сети является обязательным требованием для моего бизнеса. В моем списке пожеланий есть:

  • Больше проводных портов Gbit (в ближайшем будущем есть NAS, и я бы подключил больше, если бы у меня было больше портов)
  • Возможность разместить больше машин в демилитаризованной зоне (я бы повесил свои маршрутизаторы 360, PS3 и Vonage в демилитаризованной зоне, если бы мог - сейчас это всего лишь маршрутизатор Vonage)
  • Возможность расширить мою беспроводную сеть (сейчас покрытие на верхнем этаже моего дома паршивое, а сигнал отсутствует на моем заднем или переднем дворе, что означает, что я не могу работать на улице в хорошую погоду; хотелось бы уметь делать)
  • Хорошее формирование трафика и определение приоритетов трафика, поэтому я могу сбалансировать потоковую передачу Netflix в течение дня с деловым трафиком и различными типами развлекательных и коммуникационных потоков в нерабочее время.

Стоит ли искать отдельные компоненты (проводной маршрутизатор, беспроводной мост), чтобы сделать эту сеть более мелкой офисной категории? Их беспроводные компоненты позволят мне расширить мою беспроводную сеть за пределами моего дома? Не спрашивая рекомендации по покупкам, я бы хотел сохранить свой бюджет в

|источник

3 ответа3

1

Я делаю домашнее задание и собираюсь ответить на свой вопрос.

Кажется, что ключ разделяет мою сетевую инфраструктуру на отдельные части: маршрутизатор / брандмауэр для подключения к моему кабельному модему, гигабитный коммутатор для управления моей проводной домашней сетью и точки беспроводного доступа с гигабитного коммутатора для беспроводного доступа в моей сети ,

В своих исследованиях я думаю, что мой DIR-655 падает из-за беспроводной связи - это, кажется, востребованная часть того, что он делает. Функции шлюза /NAT, DHCP и DNS, которые он выполняет, кажутся достаточно нетребовательными. Если я могу отключить беспроводное радио на нем, оно должно быть стабильным. Кажется, что в пространстве SoHo редко можно встретить брандмауэр / маршрутизатор с 4-гигабитными портами, как у DIR-655. Я постараюсь продержаться немного дольше из-за этого.

Таким образом, следующий шаг - получить гигабитный коммутатор. Что-то с ~ 24 портами и по крайней мере с несколькими портами, предлагающими питание через Ethernet. Я подключу как можно большую часть дома. Который, когда я смотрю на это, является довольно приличным количеством вещей, которые используют сеть. За исключением телефонов и ноутбуков, все остальное можно подключить без особых проблем.

Вскоре после этого я планирую купить мощную двухдиапазонную беспроводную точку доступа, которая может работать через Ethernet. PoE является ключевым, потому что это позволит мне расположить одну беспроводную точку доступа под моей лестницей между моим первым и вторым этажами, где будет сложно работать со стандартным питанием, что является оптимальным местом для беспроводного покрытия всего дома. Это позволяет получить WAP над землей (мой DIR-655 находится в моем подвале, вдоль бетонной стены, отсюда и нулевое покрытие за пределами моего дома), поэтому я должен иметь возможность наслаждаться небольшим сигналом с передней и задней части моего дома.

DIR-655 может остаться, выступая в качестве DHCP и шлюза / брандмауэра / NAT для моего кабельного модема. Хотя я могу заменить его на маршрутизатор потребительского уровня, на котором я могу запустить Tomato, так как это даст мне функцию «несколько машин в DMZ», к которой я стремлюсь, чтобы я мог повесить как мой модем Vonage, так и свой XBox в DMZ, перед любыми брандмауэрами.

В конечном итоге что-то вроде UTM должно заменить маршрутизатор потребительского уровня. Если бы не безопасность, а не возможности сквозной передачи VPN, которые позволили бы мне путешествовать на своем домашнем компьютере с ноутбука. Но это вне моего бюджета прямо сейчас и может подождать.

|источник
0

Это была бы кривая обучения, но вы должны настроить UTM, там есть много доступных, но мне очень нравится Astaro, вы можете купить аппаратное устройство или использовать компьютер с несколькими сетевыми картами для его установки. Он будет полностью функциональным и бесплатным для сети вашего размера, если вы решите установить ее на своем компьютере, не зная, как работает подписка на аппаратное устройство.

После этого я бы посоветовал вам получить больше маршрутизаторов 1 для DMZ и пару для беспроводного повтора, если вам нужно повторить обе сети.

Итак, у вас есть что-то вроде

МОДЕМ ---> ASTARO ---> МАРШРУТИЗАТОР DMZ И МАРШРУТИЗАТОР NON-DMZ ---> РЕПИТЕРЫ

Таким образом, модем и маршрутизаторы будут подключены к Astaro Box, и вам понадобятся повторители для расширения сигнала. Затем настройте Astaro для приоритета, антивирусного сканирования и т.д. И т.д. У него много функций, поэтому вам следует обратиться к руководству.

Вы можете использовать другой UTM, просто исследуя его. Smoothwall & Monowall - пара, которая приходит на ум.

|источник
0

Во-вторых, я рекомендую жестко кодировать надежные DNS-серверы, а не использовать те, которые ваш провайдер указывает в ответах dhcp.

Это сэкономит вам несколько минут путаницы при первом провале провайдера DNS.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .