Реновация сети

Если кратко, давай купим нормальную систему, а старые я заберу.

Цели

  1. Чтобы сделать Wifi на територии Ленина 19/21:

    • устойчивым,
    • бесшовным (связь не прерывается при переходе),
    • единообразным (один производитель Mesh),
    • покрыть всею площадь.

  2. Чтобы Даня забрал старые Xiaomi роутеры (2 своих и 1 местный) для экспериментов с OpenWRT.

  3. Чтобы улучшить информационную безопасность семьи и магазина:

    • разграничение частного и публичного,
    • концепция Zero-trust (не доверять никому)

Теория

WiFi

WiFi 6 = IEEE 802.11ax

WiFi 5 = IEEE 802.11ac

WiFi 4 = IEEE 802.11n

WiFi legacy = IEEE 802.11 b и g

WiFi 7 почти не несёт преимуществ для рядового пользователя, тогда как WiFi 6 заметно стабильнее (если совместимо устройство).

OSI

L2 и L3 это уровни модели OSI.

L2 это локальная сеть, в которой для опознавания устройств используются MAC адреса (AA:BB:CC:DD:EE:FF). Здесь коммутаторы пересылают пакеты вообще всем, а каждый получает только если ему нужно.

L3 это IP, пакет строится поверх L2. Для опознавания используются IP адреса (XXX.YYY.ZZZ.PPP/SS). Здесь маршрутизаторы перенаправляют пакеты в зависимости от цели назначения.

Внутри одной и той же локальной сети L2 можно создать несколько параллельных непересекающихся подсетей. В них не будет "все кричат всем". Для этого используются метки VLAN. Также с помощью QoS VLAN можно устанавливать приоритет трафика: особо важным делам гарантированно выделять ширину канала.

Zero-trust

Значит нужно построить сеть так, чтобы при проникновении злоумышленника на любое устройство, он не мог бы добраться до других.

Например, актуально для Windows, потому что для неё много вирусов. В частности, скачанные с торрентов компьютерные игры создать такую угрозу. Чтобы не заразить все компьютеры с Windows в сети, её нужно оптимизировать.

Уменьшение шума

При работе с общими принтерами, а также с протоколом SMB (сейчас 1с), неизбежно возникает множество "чужих" пакетов в одной локальной сети. Эти пакеты отправляются в том числе и к Wifi устройствам, чем загружают радиоканал. Такое состояние может вызывать фантомные, сложно воспроизводимые "глюки".

Чтобы избежать подобного, нужно отделить технологические устройства (компьютеры, сервер, принтеры) от пользовательских (телефоны, телевизоры, проч) в разные VLAN. Если их нужно связать, то через маршрутизацию, а не через L2 сеть.

Общий план

Предлагаю использовать оборудование бренда Cudy, т.к. они вышли на рынок недавно и цены пока не высокие, зато качество очень хвалят.

Задачи

  1. Установить новые Wifi роутеры и точки доступа так:

    • одну уличную точку доступа на сарайную стену к дому, подключить сразу по PoE (питание через витую пару).
    • одну точку доступа внутри магазина.
    • одну точку доступа внутри жилого дома.
    • Возможно, одну точку доступа под навесом для лучшего соединения.

  2. Перенастроить входной роутер Ростелеком для раздачи WiFi исключительно для гостей (полностью отключить TD).

  3. Перенастроить VLAN-ы так, чтобы отделить L2-сеть магазина от домашней L2-сети.

  4. Установить запрет "Нельзя давать пароль от Wifi посторонним". Вместо этого можно давать пароль на гостевой Wifi.

Сколько будет стоить?

Обзор цен

Цены с OZON на 27 апреля 2025 г.

Обычный Mesh роутер WR1300E: 2400 руб.

Уличный Mesh роутер AC1200 outdoor: 3500 руб.

Сборка сразу 3 шт для помещений: 4800 руб.

С протоколом Wifi 6 (запас на будущее): около 3800 руб за штуку.

Предупреждение

Mesh система должна работать на одном стандарте WiFi.

Если часть точек будет на Wifi 6, а остальные на Wifi 5 и 4, то придется всей системе работать на режиме 5 и 4. То есть нет смысла покупать одну мощную, проще либо все бюджетные, либо все нормальные.

Расчеты

Уличный рассматриваю обязательно.

Самый дешевый вариант: 3500+3500 = 7000 руб: два ac1200 в помещениях и один на улице.

Норм цена-качество: 3500+4800 = 8300 руб: три в помещениях и один на улице. Плюс цена за витую пару. Возможно, понадобится коммутатор. Оптимально, потому что 4 устройства и не дорого, плюс подходит к неприхотливым требованиям. Лучше много маленьких, чем мало мощных.

Бохатый вариант: 5200+3600+3600 = 12400 руб: WIFI 6, один на улице, один в магазине, один в доме. Все поддерживают направление луча и несколько параллельных потоков.

Наглый вариант: 5200+3600+7200 = 16000 руб.

title: Магазин Теледом

Приветствие

Здравствуй, отец. Я купил этот домен за 150 рублей на год.

Этот сайт создан с помощью утилиты MkDocs и работает на моем личном компьютере.

Здесь можно поднять интернет-магазин.

Вторая глава

Подзаголовок

Дерись ужами, питайся камышами; никто тебе не указ

Этим эпиграфом я подчёркиваю важность независимости от Google и Яндекса, от ВКонтакте и Телеграма, от всего.