Pimp your home network

[aitidina]

Muy buenas!

Resulta que nos mudamos a una casa -bastante- mayor que la actual, y qué mejor excusa para un friki, para diseñar una infraestructura de red a la altura de las circunstancias? Hoy por hoy tengo el piso (vivimos toda la familia) cableado y un par de servidores en el trastero, ahí donde no molestan, pero como las cosas han crecido sobre la marcha, y debido al espacio limitado para infraestructura, he ido añadiendo apaños y chapuzas. Bueno, el caso es que ahora podré diseñar la red para nuestro nuevo hogar de cabo a rabo, y he pensado que sería interesante abrir un hilo para hacer el seguimiento del proyecto (como hacen en r/homelab, sólo que más cutre).

La casa tiene tres pisos (bajo, primero y ático) y un sótano, y la idea es tener un rack "pequeño" en el ático, donde irán el router, switch principal, servidores, SAI, etc. De ahí se distribuyen cables a cada piso, donde irán un switch y AP por planta, y las tomas de las habitaciones se conectan a dicho switch. La parte buena es que el switch principal es de 10G y L2+ con enrutamiento estático, ya que tengo intención de crear varias vlan y tener un correcto control de acceso entre ellas. Ya veis, hasta ahora no tenía nada así y me mosqueaba el hecho de tener todos los servicios, máquinas y clientes tanto de casa como de invitados en la misma red. No me puedo alargar ahora, así que os dejo un par de diagramas de red que he estado preparando a modo de adelanto.

A la noche me pego un buen tostón para explicar con detalle lo que pretendo hacer, aunque creo que las imágenes dicen bastante por sí solas. Y si alguien ve que estoy patinando y debería cambiar algo, disparad!

 

[kakadeluxe]

Todo eso parece más propio de una empresa que de una casa particular.
pfsense, VM server, NAS, switch 10G, etc...

 

[Love]

Hola.

Mi sugerencia seria que sobre todo, tagearas el tráfico domótico.
Entiendo que los SW son administrables.

¿Qué router vas a utilizar?

Saluti!

 

[aitidina]

Bueno, lo prometido es deuda. Primera ronda para explicar el por qué de semejante "despropósito" y responder a vuestras preguntas:

Todo eso parece más propio de una empresa que de una casa particular.
pfsense, VM server, NAS, switch 10G, etc...

Sí, a priori puede parecer más propio de una empresa, pero mi afición por ir trasteando me ha llevado a ir escalando el hardware a mano, y éste es el paso siguiente. He estudiado informática, y aunque trabajo sobre todo en desarrollo, juguetear con sistemas me tira bastante más. Hace unos cuatro años que monté mi primer NAS usando OMV (Open Media Vault, para cualquier interesado), una monada en formato mini-ITX y que cabía en un Cooler Master Elite 130. Después lo amplié, le hice algún apaño que otro... Cuando mi hermano jubiló su anterior PC, migré lo que tenía en OMV a un nuevo servidor FreeNAS, le añadí un HBA y le metí unos cuántos HDDs para ganar en robustez y capacidad (así duermo más tranquilo). Y lo mismo con el servidor de virtualización: cuando tienes que tener tu PC encendido para que tu servidor web esté en marcha, o los colegas tedan toques porque no pueden entrar a Teamspeak o a su servidor de Minecraft y te toca poner todo en marcha... es mil veces mejor tener una máquina que pueda gestionarlo todo; y si puedes tener cierta separación entre los servicios y quieres aprovechar el hardware que tienes a tope, pues el resultado es bastante obvio. Busqué piezas de segunda mano, otras que tenía por ahí, y voilá! Ya tengo el servidor en marcha. Y vaya que si me ha facilitado la vida.

Hola.

Mi sugerencia seria que sobre todo, tagearas el tráfico domótico.
Entiendo que los SW son administrables.

¿Qué router vas a utilizar?

Saluti!

No sé si entiendo muy bien lo que quieres decir con tagear el tráfico domótico, pero como aclaración, no hay ningún tráfico que quede fuera de vlan. Los puertos con las flechas son untagged, porque son de acceso, es decir, van a clientes y el switch (que por supuesto, son administrables) tagea las tramas que recibe de cada uno de acuerdo a la vlan asignada. Respecto al router, usaré el equipo que menciono en el párrafo anterior, el mini-ITX de hace cuatro años. Las especificaciones no son nada del otro mundo: Asus H81M-R, Intel G3260, 4GB DDR3 @1600, y un NIC gigabit extra, para tener dos interfaces.

--------------------------------------------------------------------------------------------------------------

Ahora que ya sabéis por qué tengo un par de servidores, por qué semejante despliege con 10Gbe? Bueno, como podéis ver, sólo la parte de infraestructura es de 10Gbe, no llega a los clientes. Pero preveo que el uso de los servidores que tengo no va a hacer más que crecer, aunque no sea a muy corto plazo. Añadiré más servicios, sistemas de backup, etc. Además, tengo un hermano que estudia audiovisuales (andamos grabando movidas con drones y por el estilo) y otro que estudia informática, y me gustaría poder tener un sistema de almacenamiento centralizado y de alta velocidad (aspirante a LTT...). Por poner un ejemplo: tengo los últimos remaster del Hobbit y ESDLA en bluray, y cada uno ocupa alrededor de 80GB, lo cual es casi un cuarto de hora sólo para copiarlo. Y estos tamaños irán en aumento.

Si bien hoy por hoy no me renta hacer toda la red de 10Gbe (ni por uso ni por coste), le saco provecho a tenerlo en el backend, y además, cuando en el futuro quiera ampliarlo, ya tengo la mitad del trabajo hecho. Comparado con sólo actualizar los switches de planta, cambiar el principal sería un auténtico coñazo (por la ubicación que tendrá el rack, entre otras cosas). El paso intermedio hubiese sido optar por una solución multi-gigabit, pero conseguí un buen precio para el switch, y las soluciones multi-gigabit quedaban demasiado cerca como para merecer la pena. Creo que en un par o tres años habrá NICs y switches multi-gigabit a precios bastante asequibles para poder actualizar los switches de planta, aunque esto a su vez impedirá que los de 10Gbe sean competitivos para el consumidor, porque madre mía lo que hay que gastar sólo en NICs. Pero en un entorno donde los clientes son multi-gigabit, un backend a 10Gbps tiene bastante sentido a mi ver.

Para poder adelantarme a posibles actualizaciones de la red o a la introducción de más cable, todo el cableado que voy a poner es S/FTP de Cat6A, lo cual me "limita" a velocidades de 10Gbps, pero es un límite que no alcanzaré en mucho tiempo. Es más, el día (el año) que necesite de más, cambiaré todo el cobre por fibra.

Y ahora que ya me noto más lento, antes de quedarme dormido voy a hacer un pequeño repaso del material que utilizaré:
- Router: equipo custom indicado más arriba, con pfSense.
- Sw10g: Netgear XS708T (éste lo saqué a un muy buen precio)
- Sw01,02,03: Mikrotik CSS610-8G-2S+IN (no es lo más puntero, pero ofrece mucho por poco y cumplirá)
- Sw04: Netgear GS105E
- Ap01,02,03,04: TP-Link Archer C6 con OpenWRT

Y como curiosidad, mis "servidores", que no usan hardware de servidor y desde luego no son "hardware de empresa", para romper un poco las apariencias:
- NAS: ni siquiera me acuerdo de la placa, que me la dio un amigo al que le monté un PC muuuuy guapo. Intel i7 3770 y 16GB DDR3. LSI SAS 9207-8i, Asus XG-C100C, HDDs Seagate Ironwolw 4TB y 6TB, un puñado.
- VM Server (con Proxmox): Gigabyte GA-AX370-GAMING 5, Ryzen 5 1600AF, 16GB DDR4. Un par de SSDs para OS y discos virtuales.

Y con esto y un bizcocho... ya os iré trayendo los avances!

 

[Love]

No sé si entiendo muy bien lo que quieres decir con tagear el tráfico domótico, pero como aclaración, no hay ningún tráfico que quede fuera de vlan

Era para que aislaras todo el tráfico domótico en una misma vlan.