Como faço para levar a rede do meu escritório doméstico de um grau de cliente para um desempenho de nível de pequena empresa?

Navegue suas respostas
5

Trabalho em casa e toda a minha comunicação e todo o meu entretenimento em casa é feito por IP através da minha rede doméstica. Eu gostaria de levar minha rede doméstica para o próximo nível, mas não sei por onde começar.

Se eu quisesse me mudar de, por exemplo, com fio de consumidor e sem fio, para o de pequeno porte com e sem fio, onde eu ficaria? Posso construir uma rede doméstica com melhor desempenho, mais segura e mais confiável sem ultrapassar o limite?

Atualmente eu corro um D-Link DIR-655 e ele é alimentado por um modem a cabo SMC acessando o serviço de nível superior que está disponível na minha área da minha empresa de cabo.

Na minha rede com fio, tenho:

  • Um antigo roteador Vonage Linksys (atualmente configurado para o DMZ), serve duas linhas VOIP (casa e escritório)
  • HTPC executando o Windows XP SP3 conectado via GBit ethernet, usado principalmente para streaming de alta definição Netflix e serviços on-demand da empresa de cabo
  • iMac conectado via GBit ethernet
  • Xbox 360 (última geração, então acho que é o Gbit) via ethernet, usado principalmente para jogos e o ocasional fluxo de alta definição do Netflix

E para uso sem fio, tenho:

  • 2 x 2010 MacBook Pros executando o OS X 10.6.7 usando a banda N
  • 2 x iPhone 3GS (não sabe qual o uso)
  • Playstation 3 usando a banda N, usada principalmente para streaming Netflix de definição padrão
  • HP OfficeJet 6500 E709N

Na rede interna há um pouco de tráfego para o iMac, pois ele serve como um hub TimeMachine para os MBPros. Todas as máquinas da Apple na casa transmitem uma quantidade bastante grande de dados de saída à noite, à medida que fazem outro nível de retorno à nuvem via CrashPlan.

Durante o dia, o tráfego de rede é tipicamente relacionado ao trabalho, o que tende a ser muito VoIP via Vonage e coisas do tipo Skype e TTY, mas também há streaming de definição padrão da Netflix enquanto meus filhos assistem Bob Esponja ocasional ou Episódio Backyardigans.

À noite, geralmente há pelo menos um fluxo de vídeo de definição padrão, além de VoIP, mais tráfego do XBox para dados de jogos.

Eu definitivamente estou rodando o DIR-655 com todo esse tráfego agora. E uma reinicialização bi-diária porque está bloqueada não é incomum mais. É bem ventilado como pode ser, eu só não acho que pode acompanhar as demandas.

Então, como eu subo para o próximo nível? Não me importo de gastar algum dinheiro, pois ter uma rede consistente é um requisito para o meu negócio. Na minha lista de desejos é:

  • Mais portas com fio Gbit (há um NAS no meu futuro próximo e eu ligaria mais se tivesse mais portas)
  • A capacidade de colocar mais máquinas na DMZ (eu penduraria o meu roteador 360, PS3 e Vonage na DMZ se eu pudesse - agora é apenas o roteador Vonage)
  • A capacidade de ampliar minha rede sem fio (no momento, a cobertura é péssima no último andar da minha casa e o sinal não existe nas minhas costas ou no quintal da frente, o que significa que não posso trabalhar no clima agradável; Eu gostaria de poder fazer)
  • Boa formatação de tráfego e priorização de tráfego para que eu possa equilibrar o streaming da Netflix durante o dia com o tráfego de negócios e os diferentes tipos de fluxo de entretenimento e comunicação após o expediente

Devo procurar peças separadas (roteador com fio, ponte sem fio) para tornar essa rede de nível mais pequena? Os componentes sem fio que me permitem estender melhor minha rede sem fio para o exterior da minha casa? Sem pedir recomendações de compras, gostaria de manter meu orçamento no     

por Ian C. 25.04.2011 / 06:14

3 respostas

1

Eu tenho feito meu dever de casa e vou responder minha própria pergunta.

A chave parece estar separando minha infra-estrutura de rede em partes separadas: um roteador / firewall para conectar ao meu modem a cabo, um comutador gigabit para direcionar minha rede doméstica com fio e pontos de acesso sem fio do comutador gigabit para o acesso sem fio na minha rede.

Ao fazer minha pesquisa, acho que meu DIR-655 está caindo por causa do wireless - que parece ser a parte de alta demanda do que ele está fazendo. As tarefas de gateway / NAT, DHCP e DNS que estão fazendo parecem razoavelmente pouco exigentes. Se eu puder desligar o rádio sem fio, ele deve ficar estável. Parece que é uma coisa rara no espaço do SoHo encontrar uma caixa de firewall / roteador com 4 portas GBit como o DIR-655 tem. Vou tentar fazer isso durar um pouco mais por causa disso.

O próximo passo é obter um switch gigabit. Algo com ~ 24 portas e com pelo menos algumas das portas oferecendo power-over-ethernet. Vou ligar o máximo possível da casa. O que, quando eu olho, é uma quantidade decente de coisas que estão usando a rede. Exceto pelos telefones e laptops, tudo o mais poderia ser conectado sem muita dificuldade.

Pouco depois, pretendo comprar um ponto de acesso sem fio de banda dupla de alta potência que possa ser alimentado por ethernet. O PoE é fundamental porque me permite situar o único ponto de acesso sem fio sob minhas escadas entre o primeiro e o segundo andares, onde a execução de energia padrão seria difícil, que é o local ideal para cobertura sem fio de toda a casa. Isso faz com que o WAP fique acima do solo (meu DIR-655 está no meu porão, ao longo de uma parede de concreto, daí a cobertura zero fora da minha casa), então eu deveria poder desfrutar de um pequeno sinal e da frente e de trás da minha casa. p>

O DIR-655 pode permanecer, servindo como o DHCP e a caixa gateway / firewall / NAT para o meu modem a cabo. Embora eu possa procurar substituí-lo por um roteador de nível de consumidor, eu posso rodar Tomato , já que isso me daria as máquinas múltiplas. no recurso DMZ que eu estou procurando, então eu poderia pendurar meu modem Vonage e meu XBox na DMZ, na frente de qualquer firewall.

Por fim, algo como um UTM deve substituir o roteador de nível de consumidor. Se não fosse pela segurança, do que pelos recursos de passagem VPN que me permitiriam acessar minhas máquinas domésticas do meu laptop ao viajar. Mas isso está fora do meu orçamento agora e pode esperar.

    
por 30.04.2011 / 21:33
0

Seria uma curva de aprendizado, mas você deve configurar um UTM há muitos disponíveis, mas eu realmente gosto do Astaro que você pode comprar um dispositivo de hardware ou usar um PC com vários NICs para instalá-lo. Seria totalmente funcional e gratuito para uma rede do seu tamanho se você decidir configurá-lo em um computador, não tendo certeza de como a assinatura do appliance de hardware funciona.

Depois disso, sugiro que você obtenha mais roteadores 1 para DMZ e alguns para repetir sem fio se precisar repetir as duas redes.

Então você tem algo parecido com

MODEM --- > ASTARO --- > DMZ ROUTER & ROUTADOR NÃO DMZ --- > REPETIDORES

Assim, o modem e os roteadores seriam conectados ao Astaro Box e você precisaria de repetidores para estender o sinal. Em seguida, configure o Astaro para prioridade, verificação de antivírus, etc, etc. Ele tem muitos recursos, portanto, você deve consultar o manual.

Você pode usar um UTM diferente, basta fazer uma pesquisa sobre ele Smoothwall & Monowall é um casal que vem à mente.

    
por 25.04.2011 / 06:51
0

Eu recomendo que você codifique servidores DNS confiáveis ao invés de usar aqueles que o seu ISP especificar em respostas DHCP.

Isso economizará alguns minutos de confusão na primeira vez que o DNS do provedor falhar completamente.

    
por 30.04.2011 / 08:29

Tags

recuperando a chave de sincronização do firefox forma de peixe preto na tela