Olá!
Me mude em alguns meses para uma casa maior, então estou planejando como será minha rede futura. Trabalho em TI, mas mais no lado de sistemas embarcados (não mexo com redes há 18 anos, escrevi um sniffer… agora tenho 40 anos… então as coisas mudaram bastante…), então sejam gentis comigo se considerar algo obviamente bobagem!
Esta imagem mostra minha ideia:
Marcado em preto o que já tenho, em vermelho o que não tenho/estou considerando.
Minha ideia é ter um mini-PC (estava pensando em um Beelink EQ13, que tem duas portas GbE de 2,5 Gb) como firewall (opnsense) + acesso VPN (usando headscale, embora eu tenha lido que o netbird também é bom), conectar um switch gerenciado a ele (pelas avaliações, o MikroTik acima parece bem, assim que as ventoinhas forem substituídas) e então todos os dispositivos conectados a ele.
Também terei várias câmeras IP que precisam de PoE, então considerei um switch PoE não gerenciado, e para isso encontrei um Teltonika TSW200 — que parece ser resistente e muito potente, mas sem informações na internet, (por quê??).
Outra parte importante será a rede sem fio, para a qual gostaria de montar uma rede mesh — e sinceramente não tenho ideia disso, pelo que li tenho que garantir que suporte VLANs, mas ainda não achei boas referências.
Aqui estão meus requisitos:
- embora goste da ideia de brincar com a rede, ela deve ser extremamente sólida
- haverá acesso remoto a desktops tanto de dentro quanto de fora da rede (por isso pensei em usar conexões de 2,5 Gb/mesh Wi-Fi o máximo possível)
- o servidor Proxmox executará o Home Assistant com tarefas principais (controle de aquecimento/segurança residencial/instalação solar futura/…), então ele deve ser acessível de fora de forma muito segura (por isso considerei uma instalação local do headscale/netbird)
Aqui está uma lista pequena de perguntas que vêm à minha cabeça:
- o Beelink EQ13 será capaz de lidar com o trabalho (a conexão com o ISP será de até 650/90 Mbps, e provavelmente nunca excederá 1 Gbps no futuro)?
- o switch que escolhi é uma boa opção? Tenho que levar em conta seu custo e consumo de energia, e pareceu bem, mas estou aberto a outras propostas! Por exemplo, vi roteadores Zyxel com ótimo preço, mas não encontrei uma comparação boa entre as duas marcas em termos de estabilidade/qualidade.
- o switch PoE é bom o suficiente/stável o suficiente/resistente o suficiente? As câmeras não irão transmitir muitos dados, mas quero algo confiável. Tenho um switch PoE UniFi pequeno que parece bom, mas… parece excessivamente complicado para mim (levei dois dias para entender como configurá-lo apenas para alimentar minhas câmeras, gostaria de algo mais simples…)
- qual seria uma boa escolha para a rede mesh? Odeio qualquer coisa que exija assinatura, e não quero nada relacionado ao Netgear por causa do caso Arlo (perdi vários centenas de euros por causa da política deles, então jamais daria dinheiro para eles)
- apesar de ter lido e assistido várias comparações, ainda não está claro se devo focar no netbird ou headscale… há uma comparação definitiva entre os dois? (embora o plano gratuito do Tailscale seja suficiente, a ideia de fazer autenticação pelo Google é algo que evito — me chame de paranoico, mas não confio nesses people…)
- com essa configuração, é possível aplicar regras de firewall na rede interna? Por exemplo, quero que o MS-01, os laptops e as câmeras IP estejam em VLANs separadas por motivos de segurança. No entanto, quero poder acessar as câmeras a partir dos laptops, e que as câmeras apenas transmitam o vídeo (mas só isso) para o MS-01…
- no geral, o plano de rede faz sentido? Dado uma configuração adequada dos dispositivos (e microsegmentação de rede), garantirá segurança razoável?
Obrigado por qualquer conselho!
Melhores cumprimentos,
Rob