Ristrutturazione rete di casa

[xOldSkoolz]

Sto pianificando di 'ristrutturare' la rete di casa. Attualmente vivo in affitto quindi non voglio far modifiche all'impianto. Ho una ftth dimensione 2.5g. Vorrei cercare di capire la fattibilità del progetto.
In questo momento la fibra arriva all'ONT di open fiber e porta i dati tramite ethernet al modem dimensione (H6645P V2 V2.1.0P6_IT). Dal modem parto con un cat7 (era meglio un cat6, ma quando l'ho passato non ero ben informato e sono andato avanti con l'idea 'più è meglio'. Questi sono i plug) e arrivo nello 'studio' dove ho pc, nas, 3 minipc che fungono da cluster proxmox. Qui ho uno switch 8 porte netgear 2.5g unmanaged.
Dal server esco sulla rete tramite traefik-cloudflare con jellyfin, il nas per la connessione di smartphone e pc genitori (il quickconnect è troppo lento per visualizzare i video presenti sul synology), e un progetto nextjs. Il tutto protetto da authelia.

L'idea è di passare su mikrotik e sfruttare le vlan per segmentare la rete. Principalmente mi interessa separare i device smart, la parte server e i device che si usano ogni giorno.
Sfrutterei il cavo ethernet già passato per le canaline per spostare il router in studio collegandoci l'ont. Non ho trovato su mikrotik router che offrano tutte le porte a 2.5g. Anche se non sfruttassi la velocità da/verso l'esterno, vorresti sfruttarla almeno internamente, questo mi obbliga ad acquistare uno switch managed o continuo con l'unmanaged?
Il router permette già di suo di creare vlan quindi potrei pensare di segmentare il mio pc insieme ai server escludendo così l'uso di uno switch managed e utilizzando lo switch che già possiedo.
Per la rete wifi pensavo di aggiungere un ap se il router non lo possiede o non è sufficiente per coprire tutto l'appartamento. Bisogna tenere conto che i device smart devono avere il 2,4ghz. In wifi ci collegherei anche tv, smartphone e portatile.

Ho una base di networking, ma ho letto svariate volte qui sul forum che i mikrotik sono complessi da configurare. Quello che più mi interessa è proprio la fattibilità del progetto, più che i device da acquistare visto che attualmente è solo una bozza che ho in testa. L'idea è di spostare tutto in rack. Qualsiasi suggerimento è ben accetto.

 

[xOldSkoolz]

Uppino :D

 

[gpsambe]

Sto pianificando di 'ristrutturare' la rete di casa. Attualmente vivo in affitto quindi non voglio far modifiche all'impianto. Ho una ftth dimensione 2.5g. Vorrei cercare di capire la fattibilità del progetto.
In questo momento la fibra arriva all'ONT di open fiber e porta i dati tramite ethernet al modem dimensione (H6645P V2 V2.1.0P6_IT). Dal modem parto con un cat7 (era meglio un cat6, ma quando l'ho passato non ero ben informato e sono andato avanti con l'idea 'più è meglio'. Questi sono i plug) e arrivo nello 'studio' dove ho pc, nas, 3 minipc che fungono da cluster proxmox. Qui ho uno switch 8 porte netgear 2.5g unmanaged.
Dal server esco sulla rete tramite traefik-cloudflare con jellyfin, il nas per la connessione di smartphone e pc genitori (il quickconnect è troppo lento per visualizzare i video presenti sul synology), e un progetto nextjs. Il tutto protetto da authelia.

L'idea è di passare su mikrotik e sfruttare le vlan per segmentare la rete. Principalmente mi interessa separare i device smart, la parte server e i device che si usano ogni giorno.
Sfrutterei il cavo ethernet già passato per le canaline per spostare il router in studio collegandoci l'ont. Non ho trovato su mikrotik router che offrano tutte le porte a 2.5g. Anche se non sfruttassi la velocità da/verso l'esterno, vorresti sfruttarla almeno internamente, questo mi obbliga ad acquistare uno switch managed o continuo con l'unmanaged?
Il router permette già di suo di creare vlan quindi potrei pensare di segmentare il mio pc insieme ai server escludendo così l'uso di uno switch managed e utilizzando lo switch che già possiedo.
Per la rete wifi pensavo di aggiungere un ap se il router non lo possiede o non è sufficiente per coprire tutto l'appartamento. Bisogna tenere conto che i device smart devono avere il 2,4ghz. In wifi ci collegherei anche tv, smartphone e portatile.

Ho una base di networking, ma ho letto svariate volte qui sul forum che i mikrotik sono complessi da configurare. Quello che più mi interessa è proprio la fattibilità del progetto, più che i device da acquistare visto che attualmente è solo una bozza che ho in testa. L'idea è di spostare tutto in rack. Qualsiasi suggerimento è ben accetto.

Ciao.
Qui serve @r3dl4nce

 

[r3dl4nce]

Dal modem parto con un cat7 (era meglio un cat6, ma quando l'ho passato non ero ben informato e sono andato avanti con l'idea 'più è meglio'.

Non è che non funzioni ma di solito non è certificato e non serve, dato che il cat 6 / 6A porta tranquillamente 10 GBps

L'idea è di passare su mikrotik e sfruttare le vlan per segmentare la rete.

Conosci e hai mai usato RouterOS? Su mikrotik con le VLAN le priam volte ci batti il capo se non sai bene come funziona.

Principalmente mi interessa separare i device smart, la parte server e i device che si usano ogni giorno.

Quindi vuoi mettere un firewall fietro il router Dimensione che gestià poi le VLAN, le varie subnet e le regole di accesso tra queste.

Sfrutterei il cavo ethernet già passato per le canaline per spostare il router in studio collegandoci l'ont.

Puoi farlo ma non so che senso abbia, dato che comunque dovrai mettere il firewall che gestirà tutte le VLAN e le subnet, disattivare la wifi del router Dimensione, ecc. Tanto vale lasciare il router dov'è e mettere il firewall dove arrivano tutti i cavi di rete, lo switch, ecc

Non ho trovato su mikrotik router che offrano tutte le porte a 2.5g.

In realtà ci sono ma non so quanto senso abbia, alal fine sono pochi i device che vanno a 2.5, quanti ne hai?

Anche se non sfruttassi la velocità da/verso l'esterno, vorresti sfruttarla almeno internamente, questo mi obbliga ad acquistare uno switch managed o continuo con l'unmanaged?

Se vuoi la VLAN ti serve managed per imposatre le porte access/trunk/hybrid, a meno che tu non abbia tutti apparati che possano taggare le VLAN

Il router permette già di suo di creare vlan quindi potrei pensare di segmentare il mio pc insieme ai server escludendo così l'uso di uno switch managed e utilizzando lo switch che già possiedo.

Permette di gestire più subnet, più pool dhcp, impostare tutte le regole di firewall tra le varie subnet? Non conosco quel router quindi in questo caso devi gestirtelo da solo

Per la rete wifi pensavo di aggiungere un ap se il router non lo possiede o non è sufficiente per coprire tutto l'appartamento. Bisogna tenere conto che i device smart devono avere il 2,4ghz. In wifi ci collegherei anche tv, smartphone e portatile.

Che è quello ce pensavo pure io

Qualsiasi suggerimento è ben accetto.

Puoi fare tutto con Ubiquiti, spendi il doppio circa rispetto a mikrotik ma la configurazione è molto più facile.


Comunque a livello schematico proprio cocnettuale io farei così:

 

[xOldSkoolz]

Grazie mille per le risposte esaustive e lo schema visivo, mi sta chiarendo parecchio le idee.
Attualmente con dimensione ho ip pubblico dinamico. Per l'uso che ne sto facendo in questo momento è più che sufficiente, se necessario potrò richiedere in futuro ip pubblico statico.

Conosci e hai mai usato RouterOS? Su mikrotik con le VLAN le priam volte ci batti il capo se non sai bene come funziona.

Purtroppo no, ed è anche per questo che sono qui a chiedere consiglio. L'obiettivo è di imparare, farò un po' di deep dive sull'argomento.

Quindi vuoi mettere un firewall fietro il router Dimensione che gestià poi le VLAN, le varie subnet e le regole di accesso tra queste.

Volevo sostituire il router Dimensione, ma mettere firewall non la vedo una grande differenza. Non è una necessità la sostituzione, solo una scimmia, voglia di imparare e cimentarmi in cose nuove.

Puoi farlo ma non so che senso abbia, dato che comunque dovrai mettere il firewall che gestirà tutte le VLAN e le subnet, disattivare la wifi del router Dimensione, ecc. Tanto vale lasciare il router dov'è e mettere il firewall dove arrivano tutti i cavi di rete, lo switch, ecc

E' solo perché tutti i dispositivi LAN li ho nella stanza dove arrivare il cato ethernet dal modem. Tutto ciò lo vedo solo come un'aspetto organizzativo.

In realtà ci sono ma non so quanto senso abbia, alal fine sono pochi i device che vanno a 2.5, quanti ne hai?

Minipc dove c'è jellyfin (espongo il servizio ai miei genitori), nas e pc. Gli altri due mini pc non hanno bisogno di 2.5g.

Permette di gestire più subnet, più pool dhcp, impostare tutte le regole di firewall tra le varie subnet? Non conosco quel router quindi in questo caso devi gestirtelo da solo

Errore mio, mi sono fidato delle parole di gpt. Diceva che router come il rb5009 avevano tutto quanto al suo interno (vlan, dhcp, routing etc). Fosse stato così, portavo una vlan al switch 2.5g unmanaged (che già possiedo) nella stanza dove sono presenti tutti i dispositivi da collegare in lan e un'altro per l'access point.

 

[r3dl4nce]

Attualmente con dimensione ho ip pubblico dinamico. Per l'uso che ne sto facendo in questo momento è più che sufficiente, se necessario potrò richiedere in futuro ip pubblico statico.

Tendenzialmente se vuoi offrire servizi all'esterno è meglio, ma non indispensabile

Purtroppo no, ed è anche per questo che sono qui a chiedere consiglio. L'obiettivo è di imparare, farò un po' di deep dive sull'argomento.

Puoi provare a installarti RouterOS in una VM e provarlo, senza licenza hai solo il limite delle porte che sono limitate a 10Mbps, ma per fare i test va più che bene

MikroTik

MikroTik makes networking hardware and software, which is used in nearly all countries of the world. Our mission is to make existing Internet technologies faster, more powerful and affordable to wider range of users.

mikrotik.com

Volevo sostituire il router Dimensione, ma mettere firewall non la vedo una grande differenza. Non è una necessità la sostituzione, solo una scimmia, voglia di imparare e cimentarmi in cose nuove.

Se hai ONT esterno puoi tranquillamente sostituire il router Dimensione, se non ti serve la parte VOIP con un Mikrotik vai benissimo per tutte le funzionalità routing/firewall ovvero tutto L2/L3

E' solo perché tutti i dispositivi LAN li ho nella stanza dove arrivare il cato ethernet dal modem. Tutto ciò lo vedo solo come un'aspetto organizzativo.

Puoi tranquillamente lasciare ONT dove arriva la fibra e andare da ONT a router nell'altra stanza con il cavo ethernet, non ci sono problemi

Minipc dove c'è jellyfin (espongo il servizio ai miei genitori), nas e pc. Gli altri due mini pc non hanno bisogno di 2.5g.

quindi sono 4 porte 2.5 ovvero 1 WAN e 3 LAN 2.5 giusto?

Errore mio, mi sono fidato delle parole di gpt. Diceva che router come il rb5009 avevano tutto quanto al suo interno (vlan, dhcp, routing etc). Fosse stato così, portavo una vlan al switch 2.5g unmanaged (che già possiedo) nella stanza dove sono presenti tutti i dispositivi da collegare in lan e un'altro per l'access point.

Un mikrotik RB5009 può gestire tutte le VLAN che vuoi, tutte le subnet che vuoi, dhcp server, migliaia di regole di firewall, ecc ecc ma le VLAN devono arrivargli dai dispositivi. Per fare ciò:
- o hai i dispositivi che taggano direttamente le VLAN (generalmente molti dispositivi smart/domotica non possono farlo)
- o hai uno switch managed dove impostare le porte access/hybrid e i trunk

Domanda: sai come funzionano le VLAN?

 

[xOldSkoolz]

Puoi provare a installarti RouterOS in una VM e provarlo, senza licenza hai solo il limite delle porte che sono limitate a 10Mbps, ma per fare i test va più che bene

Sarà fatto, anche solo per conoscenza :D

Se hai ONT esterno puoi tranquillamente sostituire il router Dimensione, se non ti serve la parte VOIP con un Mikrotik vai benissimo per tutte le funzionalità routing/firewall ovvero tutto L2/L3

Esattamente, ONT esterno.

quindi sono 4 porte 2.5 ovvero 1 WAN e 3 LAN 2.5 giusto?

Esattamente

Un mikrotik RB5009 può gestire tutte le VLAN che vuoi, tutte le subnet che vuoi, dhcp server, migliaia di regole di firewall, ecc ecc ma le VLAN devono arrivargli dai dispositivi. Per fare ciò:
- o hai i dispositivi che taggano direttamente le VLAN (generalmente molti dispositivi smart/domotica non possono farlo)
- o hai uno switch managed dove impostare le porte access/hybrid e i trunk

Domanda: sai come funzionano le VLAN?

Non ho trovato mikrotik che avessero solo porte 2,5g per evitare lo switch. Allo stesso tempo invece di usare una porta per ciascuna LAN 2,5g pensavo di riutilizzare lo switch 2,5g unmanaged che già ho. In questo modo con un cavo collego tutti i dispositivi, o si possono generare problemi oltre alla perdita di controllo su ciascuno di essi?
Un'altra soluzione era questo con opnsense, sempre se mikrotik non permetta di acquistare solo la licenza del so e sempre che ne valga la pena.

So a livello teorico come funzionano, principalmente sono reti separate che non posso comunicare tra di loro se non tramite routing specifico, sbaglio?
Mi sfugge il discorso del tagging.

Sulla rete x.x.100.0 collego 5 dispositivi i vari IP li assegno da ciascun dispositivo o tramite dhcp, giusto? La VLAN la assegno dal router sulla porta, non sul dispositivo, sbaglio?

Lascio il testo citato per completezza. Pensavo che fosse il router che gestiva le vlan e indirizzava il traffico, ma da quanto sto leggendo in giro lo switch managed si occupa di vlan e il router si occupa del routing, dhcp etc. O almeno questa sembra la situazione ideale.

Mi chiedo se sia possibile usare un singolo dispositivo, come quel mikrotik o altri, per L2 e L3.

 

[vasto lorde]

Switch mikrotik con 8 porte a 2.5gbit e due porte 10gbit sfp+ esiste ed è il https://mikrotik.com/product/crs310_8g_2s_in , ha una ventola a bordo però ( si può sostituire con una noctua), da non usare come router. Io a casa mia ho fatto tutti sw mikrotik e router con opnsense. Mi trovo benissimo, gestire le vlan con i mikrotik una volta capito è facilissimo. sfruttare i mk come router su alti carichi ( dipende dal modello) non sono il mssimo, meglio separati. Dipende anche dal grado di preparazione e budget che si ha, con un pc sff hp/lenovo/dell si trovano a pochissimo e se non si vuole la 10gbit a casa con pochissimo si trovano schede dual gigabit intel.
Quel modello sopracitato, avevo letto tempo fa soffrisse di problemi di instabilità, non ricordo su quale porta 2.5/10, ma credo dopo tutto questo tempo lo avranno fixato.
Da valutare anche i consumi/performance che si vuole ottenere separando con opnsense e sw mikrotik.