Zdravím,
s přibývajícími přístroji připojenými na net chci dořešit už dlouho odkládanou stavbu domácí sítě. Požadavky jsou následující:
- NAS server - RAID1, stahování bez zapnutého PC (rapid, torrent - občas)
- IP kamera - přístupné z netu, nahrávání po detekci pohybu do NASu
- Media Server - připojení TV, PC - stream videa
- PC přes kabel, wifi pro mobily a notebooky
- do budoucna i možnost VPN
Na následujícím obrázku je náčrtek toho, jak si myslím, že by to snad mohlo fungovat. V tuto chvíli vlastním router ASUS RT-N16, který bych rád využil. Ostatní přístroje budu teprve pořizovat. Na Asusu netrvám : )
Budu vděčný za jakoukoli konstruktivní radu nebo postřeh. Předem díky.
s přibývajícími přístroji připojenými na net chci dořešit už dlouho odkládanou stavbu domácí sítě. Požadavky jsou následující:
- NAS server - RAID1, stahování bez zapnutého PC (rapid, torrent - občas)
- IP kamera - přístupné z netu, nahrávání po detekci pohybu do NASu
- Media Server - připojení TV, PC - stream videa
- PC přes kabel, wifi pro mobily a notebooky
- do budoucna i možnost VPN
Na následujícím obrázku je náčrtek toho, jak si myslím, že by to snad mohlo fungovat. V tuto chvíli vlastním router ASUS RT-N16, který bych rád využil. Ostatní přístroje budu teprve pořizovat. Na Asusu netrvám : )
Budu vděčný za jakoukoli konstruktivní radu nebo postřeh. Předem díky.
Reseni je jako takove ok, pojede to. NAS bych vzal synology. Pri tom co na tom bude bych uvazoval o switchy s vice porty.
Pokud by jsi chtel vpn tak koukni na firmware od dd-wrt, kterej na tvem routru pojede. Je to o jinem pristupu k veci, jde o polokomercni linux s webovym rozhranim a vpn narozdil od originalniho firmware zvlada, viz. http://dd-wrt.com/demo/PPTP.asp . Je tam jeste par zajimavejch veci, ktere bezne routry nedavaj a resi to az jakoze profi reseni pro firmy.
Asi nej vyhoda je ze pokud chces tak se prihlasis na routr pres telnet/ssh a delas si veci po svem. Jde na to nainstalovat dalsi soft a ze neco nejde udelat je driv tim ze to neznas.
IP kamera- je to jen o nastaveni firewalu na routru a nasmerovani portu. Tezko rict na co bude kamera ochotna ukladat, ale tusim tak ftp. Kazdopadne bych zvenku pristupoval pres nejake nestandartni port (63555) a ten nasmeroval na IP a port ftp serveru nasu. Pokud by ti slo o vetsi bezpecnost tak je mozne rozjet nfs server/client a to ftp uloziste namountovat na pres nej, bud na nas nebo na routru. Podminkou je verejna IP. Kazdopadne na ftp se dostanes bez nejakeho hrabani se v tom, ale budes mit z venku otevrene port nasmerovane na uloziste kamery, ale normalne o tebe snad nikdo nezakopne, snad nejses pro nikoho tak zajimave.
Jeste me napada ze cele bezpecnostni problem obejdes tim, ze na bud na routru nebo nasu rozjedes vpn server a tim padem ti odpadne problem s konfiguraci nfs nebo sshfs servru.
Pokud by jsi chtel vpn tak koukni na firmware od dd-wrt, kterej na tvem routru pojede. Je to o jinem pristupu k veci, jde o polokomercni linux s webovym rozhranim a vpn narozdil od originalniho firmware zvlada, viz. http://dd-wrt.com/demo/PPTP.asp . Je tam jeste par zajimavejch veci, ktere bezne routry nedavaj a resi to az jakoze profi reseni pro firmy.
Asi nej vyhoda je ze pokud chces tak se prihlasis na routr pres telnet/ssh a delas si veci po svem. Jde na to nainstalovat dalsi soft a ze neco nejde udelat je driv tim ze to neznas.
IP kamera- je to jen o nastaveni firewalu na routru a nasmerovani portu. Tezko rict na co bude kamera ochotna ukladat, ale tusim tak ftp. Kazdopadne bych zvenku pristupoval pres nejake nestandartni port (63555) a ten nasmeroval na IP a port ftp serveru nasu. Pokud by ti slo o vetsi bezpecnost tak je mozne rozjet nfs server/client a to ftp uloziste namountovat na pres nej, bud na nas nebo na routru. Podminkou je verejna IP. Kazdopadne na ftp se dostanes bez nejakeho hrabani se v tom, ale budes mit z venku otevrene port nasmerovane na uloziste kamery, ale normalne o tebe snad nikdo nezakopne, snad nejses pro nikoho tak zajimave.
Jeste me napada ze cele bezpecnostni problem obejdes tim, ze na bud na routru nebo nasu rozjedes vpn server a tim padem ti odpadne problem s konfiguraci nfs nebo sshfs servru.
[quote=cejny;481164]Reseni je jako takove ok, pojede to. NAS bych vzal synology. Pri tom co na tom bude bych uvazoval o switchy s vice porty.
Pokud by jsi chtel vpn tak koukni na firmware od dd-wrt, kterej na tvem routru pojede. Je to o jinem pristupu k veci, jde o polokomercni linux s webovym rozhranim a vpn narozdil od originalniho firmware zvlada, viz. http://dd-wrt.com/demo/PPTP.asp . Je tam jeste par zajimavejch veci, ktere bezne routry nedavaj a resi to az jakoze profi reseni pro firmy.
Asi nej vyhoda je ze pokud chces tak se prihlasis na routr pres telnet/ssh a delas si veci po svem. Jde na to nainstalovat dalsi soft a ze neco nejde udelat je driv tim ze to neznas.
IP kamera- je to jen o nastaveni firewalu na routru a nasmerovani portu. Tezko rict na co bude kamera ochotna ukladat, ale tusim tak ftp. Kazdopadne bych zvenku pristupoval pres nejake nestandartni port (63555) a ten nasmeroval na IP a port ftp serveru nasu. Pokud by ti slo o vetsi bezpecnost tak je mozne rozjet nfs server/client a to ftp uloziste namountovat na pres nej, bud na nas nebo na routru. Podminkou je verejna IP. Kazdopadne na ftp se dostanes bez nejakeho hrabani se v tom, ale budes mit z venku otevrene port nasmerovane na uloziste kamery, ale normalne o tebe snad nikdo nezakopne, snad nejses pro nikoho tak zajimave.
Jeste me napada ze cele bezpecnostni problem obejdes tim, ze na bud na routru nebo nasu rozjedes vpn server a tim padem ti odpadne problem s konfiguraci nfs nebo sshfs servru.[/quote]
GLAN switch s více porty je výhled do budoucna, mě trochu limituje fyzické umístění propojovaných přístrojů... ale asi jo, to je dobrý návrh, prostě si dyštak zamakám na kabeláži.
NAS si nechám dát k vánocům; mám pár věcí od Asusu a zatím bez (většího) zklamání, takže jsem vybíral Asus, nicméně druhá (první???) varianta byla Synology DS 211j... mno, a teď co dovnitř?? mám jeden plonkový WD15EADS, mám přikoupit druhý, nebo raději něco jiného... dočetl jsem se něco o WD IntelliPark (bo jak se to jmenuje) a že by s tím některé NASy mohly mít problém při přechodu z úsporného režimu...
ad fw pro router, rád si hraju, takže jsem vyzkoušel dd-wrt, tomato a olegovo fw, ale vrátil jsem se zpět k původnímu, v tuto chvíli to neumím využít. A nefunguje na tom Download Master, kterým zatím sosám na USB disk připojený do routeru (media server je funkční, ale občas se to kousne a musím restartovat router) :rolleyes: S Linuxem si moc netykám a instalaci něčeho navíc do routeru bych přenechal povolanějším.
ad IP kamera, co mám koupit? Něco levného a dokonalého :cool:
Každopádně to není tak, že si všechno musím bezpodmínečně nastavit osobně. Na profi řešení (firma) nemám prachy. Takže bych rád přišetřil tím, že nakoupím vhodný HW, nakabeluju a rozchodím v nějaké základní verzi a posléze mi to osoba znalá doladí do finální podoby. Ale zároveň bych rád do toho viděl aspoň natolik, abych kvůli banalitě nemusel volat support.
Pokud by jsi chtel vpn tak koukni na firmware od dd-wrt, kterej na tvem routru pojede. Je to o jinem pristupu k veci, jde o polokomercni linux s webovym rozhranim a vpn narozdil od originalniho firmware zvlada, viz. http://dd-wrt.com/demo/PPTP.asp . Je tam jeste par zajimavejch veci, ktere bezne routry nedavaj a resi to az jakoze profi reseni pro firmy.
Asi nej vyhoda je ze pokud chces tak se prihlasis na routr pres telnet/ssh a delas si veci po svem. Jde na to nainstalovat dalsi soft a ze neco nejde udelat je driv tim ze to neznas.
IP kamera- je to jen o nastaveni firewalu na routru a nasmerovani portu. Tezko rict na co bude kamera ochotna ukladat, ale tusim tak ftp. Kazdopadne bych zvenku pristupoval pres nejake nestandartni port (63555) a ten nasmeroval na IP a port ftp serveru nasu. Pokud by ti slo o vetsi bezpecnost tak je mozne rozjet nfs server/client a to ftp uloziste namountovat na pres nej, bud na nas nebo na routru. Podminkou je verejna IP. Kazdopadne na ftp se dostanes bez nejakeho hrabani se v tom, ale budes mit z venku otevrene port nasmerovane na uloziste kamery, ale normalne o tebe snad nikdo nezakopne, snad nejses pro nikoho tak zajimave.
Jeste me napada ze cele bezpecnostni problem obejdes tim, ze na bud na routru nebo nasu rozjedes vpn server a tim padem ti odpadne problem s konfiguraci nfs nebo sshfs servru.[/quote]
GLAN switch s více porty je výhled do budoucna, mě trochu limituje fyzické umístění propojovaných přístrojů... ale asi jo, to je dobrý návrh, prostě si dyštak zamakám na kabeláži.
NAS si nechám dát k vánocům; mám pár věcí od Asusu a zatím bez (většího) zklamání, takže jsem vybíral Asus, nicméně druhá (první???) varianta byla Synology DS 211j... mno, a teď co dovnitř?? mám jeden plonkový WD15EADS, mám přikoupit druhý, nebo raději něco jiného... dočetl jsem se něco o WD IntelliPark (bo jak se to jmenuje) a že by s tím některé NASy mohly mít problém při přechodu z úsporného režimu...
ad fw pro router, rád si hraju, takže jsem vyzkoušel dd-wrt, tomato a olegovo fw, ale vrátil jsem se zpět k původnímu, v tuto chvíli to neumím využít. A nefunguje na tom Download Master, kterým zatím sosám na USB disk připojený do routeru (media server je funkční, ale občas se to kousne a musím restartovat router) :rolleyes: S Linuxem si moc netykám a instalaci něčeho navíc do routeru bych přenechal povolanějším.
ad IP kamera, co mám koupit? Něco levného a dokonalého :cool:
Každopádně to není tak, že si všechno musím bezpodmínečně nastavit osobně. Na profi řešení (firma) nemám prachy. Takže bych rád přišetřil tím, že nakoupím vhodný HW, nakabeluju a rozchodím v nějaké základní verzi a posléze mi to osoba znalá doladí do finální podoby. Ale zároveň bych rád do toho viděl aspoň natolik, abych kvůli banalitě nemusel volat support.
Podle me je na jednu stranu celkem jedno zda nas od synology nebo od asusu, cena je srovnatelna. Driv jde o to jak to ma asus s baliky dalsich aplikaci, synology nejake ma urcite a jsou snad i pro tebou uvadeny model synology. Nekdo pred tebou resil nas https://www.svethardware.cz/forum/showthread.php/63769-vpn-sitovy-disk-gt-rada-pro-komplenti-realizaci a resil i vpn, ktere se asi po doinstalovani prida do web rozhrani nasu, takze to jde. Download manager pro nas existuje, pro synology urcite a bude do web rozhrani, snad i aplikaci pro win. Urcite na to neni potreba zadne velke odbornik.
Co se tyce disku tezko radit, pri dnesnich cenach kdy to co stalo litr stoji pres dva, je to dost narocne rozhodnuti. Ja mam starsi nas buffalo, kde mam dane 2 disky, ktere jsem vytahnul z pc a zatim jedou, jenze z dob kdy ecogreen atd. jeste ani neexistovalo. Co se tyce bezpecnosti dat, tak bych na raid pole nespolihal a dulezite data ukladal na usb hdd, ktere schovas do suplete, filmy a hudbu zase stahnes, svoji praci, fotky, ... uz ne. Jsu driv nazoru ze na tech problemech neco bude a zbitek je marketing, kterej te ma primet vyhodit nekolikrat vic za disk do raid pole, tezko rict.
S kamerou tezko radit, zalezi co od toho cekas kvalitu obrazu/rozliseni a jak moc potrebujes videt za tmy. Atomatickou detekci zvladaj i ty nejlevnejsi, horsi je to s infra diodama, ale na druhou stranu by daly napojit primo na napajeni, s tim ze zapojeni by se odvijelo dle toho kolik V pusti adapter ke kamere. Jde o to ze oni si za par diod v hodnete par kacek uctuji docela silene prachy. Jeste je tam rozdil zda ma manualni zaostrovani nebo automaticke. [odkaz, pro zobrazení se přihlaste] , levnejsi na alfe s infra neni.
Celkem zajimave reseni je tohle [odkaz, pro zobrazení se přihlaste] .
Co se tyce alternativniho firmware, tak jsem nakonec skoncil u openWRT, ktere ma vlastni baliky aplikaci a navody od nich funguji. Jinak download manager jsem neresil, ja skusel bittorent klienta transmission, kterej me pod dd-wrt nechtel jet, protoze balik neni primo pro dd-wrt a nechtelo to jet, proste jsem to nerozjel pod dd-wrt. Jeste jsem chtel skusil pbx ustrednu asterisk (voip ustredna), ale skoncil jsem asi na podpore kodeku softwaroveho telefonu na PC, ja druhou stranu slysim, ale oni me ne. Stejne je me to k nicemu, protoze se hodi driv pro vice telefonu, kdy mas jeden voip ucet pro volani ven (actionvoip.com, 0,4 kc pevna, 1,5kc mobil a nejake nas voip ucet s cislem pevne linky na kterej se da zavolat a krmis ho jen, aby ti nezrusili to cislo).
Je to pro me driv o tom ze si to vyzkousim a nevadi mne obcas hledat reseni. Kolikrat se na to radej vy*rdnu nebo to necham na dalsi den, dle nalady.
S tim dolazenim je problem, normalni lehce pokrocile user se ti v linuxu na routru hrabat nebude (max pres webove rozhrani, jak uvidi konzoli tak prchne) a ti co to zvladnou nebo jsou ochotni se v tom hrabat se blbe hledaj. Snad se to da pokud nekomu reknes svoji verejnou IP, otevres port a nasmerujes ho na dane zarizeni, dostane se do weboveho rozhrani a na konzoli, ale ver mu.
Co se tyce disku tezko radit, pri dnesnich cenach kdy to co stalo litr stoji pres dva, je to dost narocne rozhodnuti. Ja mam starsi nas buffalo, kde mam dane 2 disky, ktere jsem vytahnul z pc a zatim jedou, jenze z dob kdy ecogreen atd. jeste ani neexistovalo. Co se tyce bezpecnosti dat, tak bych na raid pole nespolihal a dulezite data ukladal na usb hdd, ktere schovas do suplete, filmy a hudbu zase stahnes, svoji praci, fotky, ... uz ne. Jsu driv nazoru ze na tech problemech neco bude a zbitek je marketing, kterej te ma primet vyhodit nekolikrat vic za disk do raid pole, tezko rict.
S kamerou tezko radit, zalezi co od toho cekas kvalitu obrazu/rozliseni a jak moc potrebujes videt za tmy. Atomatickou detekci zvladaj i ty nejlevnejsi, horsi je to s infra diodama, ale na druhou stranu by daly napojit primo na napajeni, s tim ze zapojeni by se odvijelo dle toho kolik V pusti adapter ke kamere. Jde o to ze oni si za par diod v hodnete par kacek uctuji docela silene prachy. Jeste je tam rozdil zda ma manualni zaostrovani nebo automaticke. [odkaz, pro zobrazení se přihlaste] , levnejsi na alfe s infra neni.
Celkem zajimave reseni je tohle [odkaz, pro zobrazení se přihlaste] .
Co se tyce alternativniho firmware, tak jsem nakonec skoncil u openWRT, ktere ma vlastni baliky aplikaci a navody od nich funguji. Jinak download manager jsem neresil, ja skusel bittorent klienta transmission, kterej me pod dd-wrt nechtel jet, protoze balik neni primo pro dd-wrt a nechtelo to jet, proste jsem to nerozjel pod dd-wrt. Jeste jsem chtel skusil pbx ustrednu asterisk (voip ustredna), ale skoncil jsem asi na podpore kodeku softwaroveho telefonu na PC, ja druhou stranu slysim, ale oni me ne. Stejne je me to k nicemu, protoze se hodi driv pro vice telefonu, kdy mas jeden voip ucet pro volani ven (actionvoip.com, 0,4 kc pevna, 1,5kc mobil a nejake nas voip ucet s cislem pevne linky na kterej se da zavolat a krmis ho jen, aby ti nezrusili to cislo).
Je to pro me driv o tom ze si to vyzkousim a nevadi mne obcas hledat reseni. Kolikrat se na to radej vy*rdnu nebo to necham na dalsi den, dle nalady.
S tim dolazenim je problem, normalni lehce pokrocile user se ti v linuxu na routru hrabat nebude (max pres webove rozhrani, jak uvidi konzoli tak prchne) a ti co to zvladnou nebo jsou ochotni se v tom hrabat se blbe hledaj. Snad se to da pokud nekomu reknes svoji verejnou IP, otevres port a nasmerujes ho na dane zarizeni, dostane se do weboveho rozhrani a na konzoli, ale ver mu.
[quote=cejny;481164]
ale budes mit z venku otevrene port nasmerovane na uloziste kamery, ale normalne o tebe snad nikdo nezakopne, snad nejses pro nikoho tak zajimave.[/quote]
neboj sa, zakopne onho a to urcite. Akonahle mas pevnu ip adresu, tak mas smolu a kazdu chvilu sa ti bude snazit niekto k tebe naburat. Na 99,9% to budu neskodne utoky,ktore sa budu chciet pomocou slovnikoveho utoku naburat ktebe. Problem je ten, ze ti budu zbytocne zahlcovat linku a najhorsie na tom je, ze s tym nic neurobis. Raz som sa s tym nieco pokusal urobit ale dotycny poskytovatel internetu (hostingu) s tym nemal chut nieco riesit. Niekolko dni (tusim, ze ho to bavilo skoro 2 tyzdne) sa niekto snazil dostat do firemnej siete blbym slovnikovym utokom a jedine, co vies je ho na routri zablokovat ale nevies dosiahnut to aby sa ti zbytocnymi dotazmi nezahlcoval pripojenie. Po zisteni komu IP adresa patri bol dotazovany poskytovatel hostingu,ktore mu ta IP adresa patrila (tusim, ze bol z anglicka) ale ten nemal vobec zaujem s tym nieco robit.
Vecsinou je to par pokusov a potom to dotycneho prestane bavit. S pevnou IP adresou sa tomu nevyhnes a denno denne sa bude niekto snazit k tebe naburat.
ale budes mit z venku otevrene port nasmerovane na uloziste kamery, ale normalne o tebe snad nikdo nezakopne, snad nejses pro nikoho tak zajimave.[/quote]
neboj sa, zakopne onho a to urcite. Akonahle mas pevnu ip adresu, tak mas smolu a kazdu chvilu sa ti bude snazit niekto k tebe naburat. Na 99,9% to budu neskodne utoky,ktore sa budu chciet pomocou slovnikoveho utoku naburat ktebe. Problem je ten, ze ti budu zbytocne zahlcovat linku a najhorsie na tom je, ze s tym nic neurobis. Raz som sa s tym nieco pokusal urobit ale dotycny poskytovatel internetu (hostingu) s tym nemal chut nieco riesit. Niekolko dni (tusim, ze ho to bavilo skoro 2 tyzdne) sa niekto snazil dostat do firemnej siete blbym slovnikovym utokom a jedine, co vies je ho na routri zablokovat ale nevies dosiahnut to aby sa ti zbytocnymi dotazmi nezahlcoval pripojenie. Po zisteni komu IP adresa patri bol dotazovany poskytovatel hostingu,ktore mu ta IP adresa patrila (tusim, ze bol z anglicka) ale ten nemal vobec zaujem s tym nieco robit.
Vecsinou je to par pokusov a potom to dotycneho prestane bavit. S pevnou IP adresou sa tomu nevyhnes a denno denne sa bude niekto snazit k tebe naburat.
