SoulEvil – Network

Alright bài viết này mình share 1 chút về structure network hiện tại của mình

Các thiết bị mình có

  • Draytek 2927 : Em này sẽ đóng … nhiều vai trò
    • Dial PPPoE tới ISP. Và mình có 2 WANs / ISP cho em này
      • 1 Viettel IP tĩnh
      • 1 Viettel IP động
    • Load Balancer
      • Gom 2 lines Viettel lại để xử lý load balancing
      • Phân chia bandwidth tuỳ theo 1 số điều kiện
    • Firewall
      • Block & Open ports về các máy phía sau em nó
  • AX86U : Em này đóng 2 vai trò : Switch & Wifi Access Points
    • Em này đặt ở phòng làm việc mình. Do đó phải đi 1 line Cat6 ~ 30m từ 2927 ( LAN 1 – VLAN0 ) lên phòng làm việc và connect với em nó và từ đây em nó phát Wifi chính cho mình ( và chỉ mình :v )
    • Em nó đóng vai trò Switch vì từ em nó sẽ dùng 1 port ra server Eth0
  • 4 x Deco E4R : Em nó đóng vai trò Mesh cho TOÀN BỘ người nhà mình. Of course sẽ là 1 Wifi khác không ăn nhập gì với Wifi chính của mình. Tránh sniff dưới bất kì hình thức nào. Do bản chất em nó đi qua E4R ( đóng vai trò DHCP ), nên mình chỉ cần management inbound của E4R là xong. Còn phía sau không cần quản nữa.
    • Em nó connect vào LAN 5 trên 2927 – VLAN 1
    • Em này port chỉ có 100Mbps
  • Và 1 em VNPT – GW020-H : Em này là line VNPT mới. Nhưng Router đặt dưới phòng thiết bị do đó cũng kéo 1 line Cat6 lên phòng làm việc và connect thẳng tới server qua Eth1.

Cable thì cơ bản trừ 2 lines đi 25-30m xa quá không đủ hầu bao nên phải xài Cat6 – Còn lại 100% xài Cat8 hết.

Server : Dual Xeon 2680v4 – 256GB RAM ECC & 1TB x 2 SSD

  • Web services
  • Torrent
  • và crawling service

Một số vấn đề mình đang suy nghĩ cải thiện – Khi mà hầu bao cho phép 1 chút

  • Option #1 : Rẻ nhất
    • Thay GW020-H – Cho em nó thành converter qua bridge . Còn lại xài 1 em router chuyên dụng khác và vẫn tới thẳng Eth1 của server. Xem server độc chiếm line này.
  • Option #2 : Stable nhất
    • Thay 2927 bằng 3220 để gom hết 3 WANs về 1 chỗ
  • Option #3 : Mắc nhất – Chỉnh chu nhất
    • Bỏ 2927 & GW020-H thay bằng 1 con dial PPPoE thuần chủng
    • 1 con Load Balancer phía sau
    • Sau Load Balancer là 1 con Firewall
    • Sau Firewall rẽ ra 2 nhánh
      • 1 nhánh tới AX86U trực tiếp để làm Wifi Access Points cho mình.
      • 1 nhánh khác thì tới Server qua Eth0
        • Đóng vai trò DHCP ( chưa dám sure )
        • Filtering
        • Sau đó ra cho Eth1 để ra Deco E4R cho nhà : Như vậy đảm bảo 100% mình monitoring được toàn bộ access của nhà

Leave a Reply

Please log in using one of these methods to post your comment:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Up ↑

%d bloggers like this: