K síťařině jsem se dostal z nutnosti, protože je prostě všude potřeba. Když někde není dobře vyřešená LAN, tak tím vždycky trpěla produktivita toho co jsme dělali. Můj kontext je malá firma nebo rodinný dům (byt).
Tak to je samozřejmě základ. Postupně jsem přišel na různá ucelená témata, která jsem musel postupně vyřešit, abych se mohl vůbec o nějaké síti bavit.
Zálohovaný zdroj stálého napájení pro síťové prvky je základ a uvědomíte si to vždycky když dojde k výpadku. Věnoval jsem mu vlastní stránku. Výsledkem je jedna 1U racková police a je tam vše co jsem kdy potřeboval.
Na co je mi záložní zdroj, když mi napájí pouze modem, router a třeba NAS někde v plechové krabici ve sklepě, když stejně nejede wifi síť ani nejzákladnější switche po baráku. A tak jsem tak přirozeně dospěl k tomu, že budu mít po baráku několik AP, které budou napájené zkrz POE z centrálního zálohovaného zdroje, tedy pojedou i během výpadku. Jsou umístěné vždy tak, aby smysluplně fungovaly i jako switch v potřebném místě, např. pod příslušným pracovním stolem.
Skončil jsem u pasivního gigabit POE s napětím v rozsahu 24V baterie. Proč pasivní a proč zrovna toto napětí rozebírám tady. POE injektor jsem zvolil "Triton INJ-PAN6-GB", na štítku značený jako "ZQPOEGI006" popis zde. A tady jsem právě zatím skončil, předpokládám, že ho použiju v režimu B, který údajně podporují Mikrotiky.
No ještě se nabízí otázka proč gigabit. Resp. proč JEN gigabit. Odpověď je prostá, protože mi to stačí a cokoliv rychlejšího je zbytečně drahé. Nebo vznikají různé komplikace, tenčí se portfolio síťových prvků, chybí některé funkce a vlastnosti. Mimochodem taky roste spotřeba, 2.5G port docela žere na to že v drtivé většině uptime tam nepoteče ani gigabit dat. Celý popsaný systém je jako celek potřeba zachovat maximálně jednoduchý a úsporný. Radši pak pořádně vyřešit QoS
Ano, někde bude potřeba časem k nějaké workstation vyšší rychlost, tak to už bude separátní optická linka 10G SFP+ na Singlemode duplexním vláknu, konektory LC. Totiž já jsem na začátku chtěl všude natahat optiku. Ale optika má nevýhodu že se nedá vzdáleně napájet prvky a musel bych tahat napájení buď zvlášť vodičema nebo zálohovat každé potřebné zařízení separátně a na to já kašlu. Dotáhne se tam, kam bude potřeba.
Já souzním s heslem, že nejvíc nadčasový datový kabel je husí krk. Používám nejtenší 20ky a do těch se dá zatáhnout celý předpřipravený patchcord koupený v krámě. K takovému pracovnímu stolu pak povede 1G metalika pro zálohované AP a pak vedle toho 10G optika do workstation. A to mi přijde dostatečný.
No tady je ještě potřeba se vyřádit..
Teprve když je pořádně vyřešená fyzická vrstva, má smysl začít reálně řešit vyšší vrstvy, routování, firewall, VPN (jako přístup zvenku) a tak. Zatím jsem se do toho bodu nedostal, ale určitě mě čekají témata jako:
Když mám po baráku třeba 3 APčka, je blbost, aby každé mělo svou SSID, ale nabízí se je nějak spojit aby figurovaly jako jedno SSID a inteligentně si mě předávaly podle síly signálu. Mám sice AP Mikrotik a router na OpenWRT, ale je možnost flashnout OpenWRT i do AP. Uvidíme. Odsud dál je to zatím ve výstavbě...
Hlavně tedy bezpečné vystrčení potřebných služeb ven do internetu
Asi to bude Wireguard, ale víc zatím nevím
V dnešní době (2024) je fajn si většinu cloudových služeb řešit sám. Jednak to má celou řadu výhod a druhak to už dnes jde s vynaložením akceptovatelného úsilí, když víte jak na to.
Zamyslete se kolik času jste promrhali tím, že jste něco vymysleli, vyřešili a nezapsali si detaily a pak to vymýšleli a hledali znovu a znovu. To je moje motivace psát celé toto čtivo. Píšu to hlavně pro sebe, abych šetřil čas a taky pro vás, když vám to pomůže a už je to napsané.
No jenže kam to všechno psát?.. A tak jsem si po nějaké té rešerši zvolil Wiki.js a všechno kolem toho popsal na stránce Jak založit a hostovat Wiki.js.