Lake PowayLake Poway // 2015-08-02

Вдосконалення домашньої мережі

Я вже не раз писав про свою домашню мережу та окремі її елементи (роутер, DNS та NAS). Цього року відбулася найбільше її оновлення.

На початку року довелося купити новий роутер Mikrotik hAP ac³ бо у старого hAP ac почали зʼявлятися проблеми з Wi-Fi. Таке вже було кілька разів — спочатку відвалюються дрібні (IoT) пристрої, приєднані до 2.4GHz мережі, потім починаються проблеми з телефонами та компʼютерами в 5GHz мережі. Попередні рази це вирішувалося скиданням роутера до стандарних налаштувань але цього разу це чомусь не допомогло. Конфігурацію в новий роутер довелося переносити вручну бо там вже була RouterOS v7 а на старому ще була 6-та версія і просто відновитися з бекапу його конфігурації не виходило.

Старий роутер я вирішив не закидати подалі а використати для розширення провідної мережі. Для цього включив режим «мосту», який вимикає WAN/LAN марштутизацію та безпровідні мережі. Також оскільки обидва Mikrotikʼи мають PoE (Power over Ethernet) то можна обійтися одним блоком живлення на двох.

Наступний етап розпочався коли ми переїхали на іншу хату.

Основна мета була дотягти Ethernet до робочого місця та принтерів (старий принтер не має WiFi, у нового є але зʼєднання часто губиться). На півдорозі між модемом та робочим місцем знаходиться ніша, в якій була вмонтована стара (та страшна) тумбочка. Зʼявилася ідея замінити її на мережеву шафу (network rack) та розмістити там частину залізяк та патч-панель для кабелів. Основна проблема була ширина ніші — біля 51 см. Мережеві шафи зазвичай роблять під стандарт 19 дюймів (48.26 см), тобто ще кілька сантиметрів з обох сторін і вона вже не влізла б. Мені вдалося знайти шафу шириною 19.83 дюймів, яка влізла впритул.

До цієї шафи я дотягнув кабель від основного роутера (що знаходиться біля модема та телевізора) а також кабелі від компʼютера, принтера та камери відео-спостереження. Можна була просто обжати їх за допомогою RJ45 та підключити напряму в комутатор (старий роутер) але якщо вже є мережева шафа то можна зробити це через патч-панель та Keystone розетки. Основна перевага такого підходу — можна легко змінювати конфігурацію мережі, переключаючи короткі кабелі в різні порти патч-панелі та комутатора.

Однією із залізяк, яку я хотів розмістити в мережевій шафі, був Raspberry Pi 4, на якому знаходиться другий pi-hole та Home Assistant (система «розумного» будинку). Раніше він знаходився біля роутера і був підключений в порт, що входив в окрему IoT мережу (разом з 2.4GHz WiFi для «ненадійних» пристроїв та телевізором). Це було реалізована за допомогою додаткового «мосту» (bridge в термінах RouterOS), який мав власний діапазон ІР адрес, DHCP сервер і т.п. Але якщо потрібно було розповсюдити цю додаткову мережу між роутером та комутатором то без VLAN не обійтися.

З налаштуванням VLANʼів я морочився біля тижня. Теоретично я розумів ідею (VLAN ID, tagged та untagged порти) але ніколи не стикався з налаштуванням. Одного разу я навіть відрізав собі доступ до роутера, довелося скидати його до стандартних налаштувань та відновлювати конфігурацію з бекапу. Але в решті решт у мене це вийшло і на основному роутері і на комутаторі тому Raspberry Pi 4 переїхав у мережеву шафу, залишаючись в окремій мережі.

Також я зробив на ньому «домашню сторінку» мережі, щоб легко заходити в адмінки усіх пристроїв.

Несподівано у мене зʼявилася проблема з доступними Ethernet портами — забагато залізяк потрібно було підключити:
— 2 принтера
— компʼютер (через USB-C адаптер)
— NAS
— Raspberry Pi 4
— камера відео-спостереження

На щастя, у мене знайшовся ще один старий роутер — Linksys EA3500 (на якому зверху є лого Cisco). Я так само перевів його в режим «мосту». Звісно, ні про які VLANʼи він не знає але якщо підключити його в untagged порт Mikrotikʼа то це і не потрібно. Таким чином моя мережа розрослася до 3х роутерів/комутаторів.

Я спочатку планував, що усі мережеві пристрої будуть у верхній частині мережевої шафи, але потім виявилося, що це не дуже оптимально з точки зору охолодження (принтер нагорі трохи заважає руху повітря). Тому довелося переносити усе на самий низ та закривати за допомогою 5U панелі з прикрученим вентилятором.

Вентилятор має контроль швидкості за допомогою перемикача (вимкнути, повільно, середньо, швидко) а Raspberry Pi може лише вмикати або вимикати живлення USB порту. Я спочатку думав зовсім вимикати вентилятор наніч але ночі у нас ще досить теплі. Тому поки вручну включаю «повільно» вночі та «швидко» вдень, можливо вийде розібрати перемикач та керувати ним за допомогою GPIO контактів Raspberry Pi.

Поки температура Raspberry Pi більш-менш нормальна, хоча останні кілька днів у нас спека.

В результаті маю мережеву шафу, яка поки зайнята лише на третину (5U з 15U), але є місце для розширення.

Плани на майбутнє:
— додати UPS, щоб усі мережеві пристрої були ним захищені (крім модему)
— замінити старі роутери на новий комутатор з 2.5GbE чи навіть 10GbE портами
— замінити NAS на щось новіше з 4+ слотами для вінчестерів