Olá!
Vou me mudar em alguns meses para uma casa maior, então estou planejando qual será minha rede futura. Trabalho na área de TI, mas mais no lado de sistemas embarcados (fui afiliado a redes pela última vez aos 18 anos e escrevi um sniffer… agora tenho 40… então as coisas mudaram bastante..), então por favor seja gentil comigo se considerar algo totalmente idiota!
Esta imagem mostra o que tenho em mente:
Marcado em preto está o que já tenho, em vermelho o que não tenho/estou considerando.
Minha ideia é ter um mini-PC (estava considerando um Beelink EQ13, que possui duas portas GbE de 2,5 Gb) como firewall (opnsense) + acesso VPN (usando headscale, embora eu tenha ouvido que netbird também é bom), conectar um switch gerenciável a ele (pelas avaliações, o MikroTik acima parece bastante bom, uma vez que os ventiladores sejam substituídos) e então conectar todos os dispositivos a ele.
Também terei várias câmeras IP que requerem PoE, então considerava um switch PoE não gerenciável, e para isso encontrei um Teltonika TSW200 — que parece ser robusto e muito potente, mas sem informações na internet, (por quê??).
Outra parte importante será a rede sem fio, para a qual gostaria de montar uma rede em malha — e sinceramente não tenho ideia sobre isso, pelo que li, tenho que garantir que ela suporte VLANs, mas ainda não encontrei boas referências.
Aqui estão meus requisitos:
- Apesar de gostar da ideia de brincar com a rede, ela precisa ser extremamente sólida
- haverá acesso remoto ao desktop tanto de dentro quanto de fora da rede (por isso pensei em usar o Wi-Fi em malha/2.5GbE tanto quanto possível)
- o servidor Proxmox executará Home Assistant com tarefas principais (controle de aquecimento/segurança residencial/instalação solar futura…), portanto, precisará ser acessível de fora de forma muito segura (por isso considerei uma instalação local do headscale/netbird)
Aqui está uma pequena lista de perguntas que surgem na minha mente:
- o Beelink EQ13 será capaz? (a conexão com o ISP será de no máximo 650/90 Mbps, provavelmente nunca excederá 1Gbps no futuro)?
- o switch que escolhi é uma boa escolha? Preciso considerar seu custo e consumo de energia, e parecia ok, mas estou aberto a outras propostas! Por exemplo, vi roteadores Zyxel com preços muito bons, mas não encontrei uma comparação clara entre as duas marcas em termos de estabilidade/qualidade.
- o switch PoE é bom o suficiente/stável/robusto? As câmeras não transmitirão muitos dados, mas gostaria que fosse confiável. Atualmente, tenho um pequeno switch PoE UniFi que parece bom, mas… parece excessivamente complicado para mim (demorei dois dias para entender como configurá-lo apenas para alimentar minhas câmeras, gostaria de algo mais simples…)
- qual seria uma boa escolha para a rede em malha? Eu profundamente desprezo qualquer coisa que exija assinatura, e não quero nada relacionado à Netgear devido ao caso Arlo (gastei várias centenas de euros por causa da mudança de política, então eles nunca receberão um único centavo de mim e podem queimar no inferno para sempre).
- apesar de ter lido/assistido múltiplas comparações, ainda não está claro para mim se devo orientar-me pelo netbird ou headscale… existe uma comparação “definitiva” entre os dois? (embora o plano gratuito do Tailscale seja suficiente, a ideia de fazer a autenticação via Google é um não para mim — chame-me paranoico, mas não tenho confiança nessas pessoas, desculpe…)
- com tal configuração, é possível aplicar regras de firewall na rede interna? Por exemplo, gostaria de ter o MS-01, os laptops e as câmeras IP cada um em uma VLAN separada por motivos de segurança. No entanto, gostaria de ter acesso à configuração das câmeras a partir dos laptops, e que as câmeras possam transmitir vídeo (apenas isso) para o MS-01…
- no geral, o plano de rede faz sentido? Com uma configuração adequada dos dispositivos (e microsegmentação de rede), ela garantirá segurança razoável?
Obrigado por qualquer conselho!
Atenciosamente,
Rob
