Upp-bøfat hemnätverk

Det här känns lite som ett projekt som inte har något slut, men nu är jag väl måttligt nöjd med vad jag har åstadkommit, så jag tänkte bara dela med mig för, jag vet inte, inspiration? Förslag, diskussion.. eller bara skriva av mig någonstans.

Nätverk har aldrig riktigt varit min grejj, jag har mer eller mindre aktivt försökt undvika ämnet hela mitt liv. I sammband med en flytt nyligen tog tillfälle i akt att försöka lära mig något om det för en gångs skull. Det hela tog lite längre än väntat, med lite mer frustration från flickvännen än önskat, men resultatet blev rätt bra. En värdig tradeoff om ni frågar mig.

Här har vi det:

Hela min setup bestod tidigare av den svarta routern på botten där, som den tidigare hyresvärden hade lämnat bakom sig när jag flyttade in.

Så, var ska jag börja.. Jag har 5 lokala nätverk och 3 anslutningar utåt. Allt det hanteras av min nya router, en Raspberry Pi 4 B som jag installerat OpenWrt på. (till höger på övre hyllan) Switchen är en MikroTik RB260GSP.

WAN
Ansluten till USB3.0, inte mycket att säga om den..

SIP
Ansluten till USB2.0. Detta är något nätverk för byggnadens intercom-system. Tidigare var min intercom, som är en android-padda med kamera (nu täckt) riktad rakt in i mitt vardagsrum ansluten direkt till det här nätverket, där jag även kan se alla mina grannars enheter, och vid ett tillfälle kunde surfa nätet genom. Vidare lyssnar min enhet på en massa portar jag inte helt vet vad de är till för.. så jag tyckte det var lite uncool, och satte därför routern med brandvägg mellan min intercom och detta nätverk. Har inte helt fått ordning på den här biten än men det går frammåt.

MLVD
En Mullvad VPN anslutning, via WAN givetvis.

LAN, 192.168.0.0/24
Ganska oanvänt nätverk, mest för typ "infrastruktur." Switchen lever här, och likaså min gamla Raspberry Pi 1 B på botten av bilden, som nu kör PiHole.

VLAN1, 192.168.1.0/24
Mitt huvudnätverk, agerar som ett good ol' vanligt hemnätverk. Ovan nämnda PiHole offras här via DHCP. Sladdarna som går ut i vardagsrummet är ena till TVn och andra till ytterligare en skrutten router som hade lämnats bakom, och den agerar nu WiFi-AP för det här nätverket. Möjligen kommer jag väl byta ut den inom kort.

VLAN2 / VPN, 192.168.2.0/24
Inget fysiskt här, för nu åtminstone. Routern själv agerar WiFi-AP med det fina SSIDt "💩". Ansluter jag till detta WiFi så går all min trafik via MLVD.

VLAN3 / IoT, 192.168.3.0/24
Bös i hemmet som jag inte vill ska kunna snoka på mina övriga enheter.
Den gamla routern på botten av bilden agerar WiFi-AP här.

VLAN4 / Intercom, 192.168.4.0/24
Bara min intercom, som kommunicerar genom SIP ovan.
Ljusblå sladd som går in i den svarta boxen och ger PoE till intercom-enheten.

Slutord
Kanske är min setup lite extra.. förmodligen finns det uppenbara förbättringar att göra, men som sagt, nätverk har aldrig varit min grejj, det här är bara vad jag kom fram till.

Jag var rätt sugen på att få IPv6 att fungera genom hela nätverket, men sen insåg jag att min ISP inte kommer kunna stödja det på ett tag, så det tog luften ur seglet..

Möjligen ordnar jag en VPN i hemmet som jag kan ansluta till "on the go", från mobilen eller om jag arbetar på laptopen utifrån någonstans.. Skulle kanske vara kul att kunna nå saker hemma, om jag har en NAS eller nå. Skulle även kunna routa trafiken ut via MLVD, vilket kanske är smidigt.