Kacper's Wiki

Narzędzia użytkownika

Narzędzia witryny

Ślad:
projekty:proj_sieci_domowej

Różnice

Różnice między wybraną wersją a wersją aktualną.

Odnośnik do tego porównania

Poprzednia rewizja po obu stronachPoprzednia wersja
Nowa wersja		Poprzednia wersja
projekty:proj_sieci_domowej [2025/05/08 14:18] administratorprojekty:proj_sieci_domowej [2025/05/16 17:30] (aktualna) administrator
Linia 1: Linia 1:
-====== Projekt mojej Sieci domowej ======+====== Network: Projekt Home-Lab'======
  
 ===== Wymagania i specyfikacja ===== ===== Wymagania i specyfikacja =====
Linia 46: Linia 46:
 == LAB-ROUTER == == LAB-ROUTER ==
  
-To jest główny router na którym są wszystkie przekierowania portów na odpowiednie serwery. Kiedyś był on równiez serwerem VPN, teraz już tylko dostał tunel PPTP do monitorowania urządzeń w drugiej lokalizacji. Przekierowania portów są do usług na serwerach minecraft-server i ardugeek-server. Wykorzystuję na nim funckję DDNS dostępną od mikrotika gdyż nie wszystkie usługi chce mieć na tunelach cloudflare. +To jest główny router na którym są wszystkie przekierowania portów na odpowiednie serwery. Kiedyś był on również serwerem VPN, teraz już tylko dostał tunel PPTP do monitorowania urządzeń w drugiej lokalizacji. Przekierowania portów są do usług na serwerach minecraft-server i ardugeek-server. Wykorzystuję na nim funkcję DDNS dostępną od mikrotika gdyż nie wszystkie usługi chce mieć na tunelach cloudflare. 
  
 == Mikrotik Dzialka == == Mikrotik Dzialka ==
  
-To jest tylko prosty klient dla sieci 4G/LTE jako klient DHCP z bramą. Skonfogurowany jest jako klient tunely PPTP. Tunel ten na dzień dzisiejszy wykorztuję tylko do monitorowania urządzeń. Całą resztę robi tailscale. \\+To jest tylko prosty klient dla sieci 4G/LTE jako klient DHCP z bramą. Skonfigurowany jest jako klient tunelu PPTP. Tunel ten na dzień dzisiejszy wykosztuję tylko do monitorowania urządzeń. Całą resztę robi tailscale. Poniżej jest sprzęt jaki wykorzystuję do łączności 4G/LTE  
 +<WRAP group> 
 +<WRAP column> 
 +{{:projekty:pasted:20250516-092143.jpeg?200}}\\ 
 +TP-LINK TL-MR100\\ 
 +Źródło: [[https://www.morele.net|Morele.Net]] 
 +</WRAP> 
 +<WRAP column> 
 +{{:projekty:pasted:20250516-092056.jpeg?200}}\\ 
 +Antena 4G/LTE\\ 
 +Źródło: [[https://www.morele.net|Morele.Net]] 
 +</WRAP> 
 +</WRAP>
  
-Modem LTE który mam nie ma portów ethernet więc MikroTik robi również za klienta WiFi. +== PROXMOX-REMOTE - Serwer fizyczny ==
- +
-== PROXMOX-REMOTE ==+
  
 {{:projekty:pasted:20250508-112336.jpeg?direct&200}} {{:projekty:pasted:20250508-112336.jpeg?direct&200}}
  
-Fizycznie jest to stary serwer Fujitsu Primergy RX300 S8, który dawno temu odkupiłem od jednego z moich klientów. Mam na nim zainstalowanego hyper-visora [[https://www.proxmox.com/en/|Proxmox VE]]. Nie jest to serwer z wygórowaną specyfikacją ale wystarcza na różne eskperymenty. Ma procesor Intel Xeon, 32GB pamięci ram, Dwie macierze jedną RAID1 (256GB SSD) i drugą RAID5 (3.5TB HDD). Na nim jest uruchomiona usługa tailscale.+Fizycznie jest to stary serwer Fujitsu Primergy RX300 S8, który dawno temu odkupiłem od jednego z moich klientów. Mam na nim zainstalowanego hyper-visora [[https://www.proxmox.com/en/|Proxmox VE]]. Nie jest to serwer z wygórowaną specyfikacją ale wystarcza na różne eksperymenty. Ma procesor Intel Xeon, 32GB pamięci ram, Dwie macierze jedną RAID1 (256GB SSD) i drugą RAID5 (3.5TB HDD). Na nim jest uruchomiona usługa tailscale.
  
 Jest to też węzeł wyjściowy dla sieci 10.42.30.0/24, więc jeżeli który kolwiek z klientów sieci Tailscale będzie chciał się połączyć z czymkolwiek w tej sieci to wyjdzie do niej przez ten serwer. Jest to też węzeł wyjściowy dla sieci 10.42.30.0/24, więc jeżeli który kolwiek z klientów sieci Tailscale będzie chciał się połączyć z czymkolwiek w tej sieci to wyjdzie do niej przez ten serwer.
  
-== MAINFRAME ==+== MAINFRAME - Maszyna wirtualna na proxmox-remote == 
 + 
 +{{:projekty:pasted:20250516-092908.png?200}}\\ 
 +Logo dystrybucji Xubuntu\\ 
 +Źródło: [[https://commons.wikimedia.org/wiki/File:Xubuntu_logo.svg|wikimedia.org]]
  
 Jest to maszyna wirtualna z systemem [[https://xubuntu.org/|xubuntu]] 22.04. Na niej mam uruchomione usługi takie jak: Jest to maszyna wirtualna z systemem [[https://xubuntu.org/|xubuntu]] 22.04. Na niej mam uruchomione usługi takie jak:
Linia 74: Linia 88:
 Wszystkie z tych usług są hostowane za pomocą tunelu cloudflare. Nie mam dostępnego adresu publicznego w tej lokalizacji na karcie sim, więc niestety pozostaje tylko tunel cloudflare. Nie są to usługi dla mnie krytyczne więc jak tunel się rozłączy (a ma tendencję raz na jakichś czas ;-)) to nie ma to wpływu na działanie mojej sieci. Connector tailscale nie działa na tej maszynie wirtualnej tylko działa na samym hypervisorze. Wszystkie z tych usług są hostowane za pomocą tunelu cloudflare. Nie mam dostępnego adresu publicznego w tej lokalizacji na karcie sim, więc niestety pozostaje tylko tunel cloudflare. Nie są to usługi dla mnie krytyczne więc jak tunel się rozłączy (a ma tendencję raz na jakichś czas ;-)) to nie ma to wpływu na działanie mojej sieci. Connector tailscale nie działa na tej maszynie wirtualnej tylko działa na samym hypervisorze.
  
-== ARDUGEEK-SERVER ==+== ARDUGEEK-SERVER - Serwer fizyczny ==
  
 {{:projekty:pasted:20250508-114622.png?200}} {{:projekty:pasted:20250508-114622.png?200}}
Linia 101: Linia 115:
  
  
-== ARDU-STATION ==+== ARDU-STATION - komputer fizyczny ==
  
-To jest moja główna stacja robocza i komputer na którym zdarza mi się ogrywać gry wideo. Specyfikacja to Ryzen 5 5800U, 32GB ram i 1TB SSD, 1TB HDD, 2TB HDD. To jest główne stanowisko z całym środowiskiem do wirtualizowania i testowania nowych rozwiązań to tutaj wykorztuję środowisko Hyper-V i CHR od MikroTika do szkoleń. To tutaj powstał i jest wykorzystywany [[narzedzia:hyper-v_graph|skrypt do mapowania topologii Hyper-V]]. Tutaj również mam zainstalowany konnector tailscale ponieważ stąd również się łączę do moich serwerów i testuję różne rozwiązania a w wolnym czasie lubie pograć w klasyki gatunku.+To jest moja główna stacja robocza i komputer na którym zdarza mi się ogrywać gry wideo. Specyfikacja to Ryzen 5 5800U, 32GB ram i 1TB SSD, 1TB HDD, 2TB HDD. To jest główne stanowisko z całym środowiskiem do wirtualizowania i testowania nowych rozwiązań to tutaj wykosztuję środowisko Hyper-V i CHR od MikroTika do szkoleń. To tutaj powstał i jest wykorzystywany [[narzedzia:hyper-v_graph|skrypt do mapowania topologii Hyper-V]]. Tutaj również mam zainstalowany konnector tailscale ponieważ stąd również się łączę do moich serwerów i testuję różne rozwiązania a w wolnym czasie lubię pograć w klasyki gatunku.
  
 Tutaj usług jako takich nie ma mogę w sumie wymienić tylko jedną mianowicie mam tutaj WSL2 skonfigurowany tak żebym mógł na nim uruchomić program [[https://www.gnuradio.org/|GNU-RADIO]] do symulacji przetwarzania sygnałów. Tutaj usług jako takich nie ma mogę w sumie wymienić tylko jedną mianowicie mam tutaj WSL2 skonfigurowany tak żebym mógł na nim uruchomić program [[https://www.gnuradio.org/|GNU-RADIO]] do symulacji przetwarzania sygnałów.
  
-== minecraft-server ==+== minecraft-server - serwer fizyczny ==
  
 {{:projekty:pasted:20250508-121758.png?200}} {{:projekty:pasted:20250508-121758.png?200}}
Linia 123: Linia 137:
 Z https://bluemap.bluecolored.de/ Z https://bluemap.bluecolored.de/
  
-{{ :projekty:mc_bluemap.gif?400 |}} +Jest to moje niedawne odkrycie i uważam że ten plugin powinien mieć każdy kto ma swój własny serwer Minecraft. Plugin ten pozwala w formie 3D przeglądać świat gry tak jakbyśmy byli w grze. Plugin na szczęscie jest napisany w JavaScript'cie więc nie obciąża serwera. Wygląda to spektakularnie. Instalacja jest prosta, a port na jakim mapa jest widoczna to ''8100''.
- +
-Jest to moje niedawne odrycie i uważam że ten plugin powinien mieć każdy kto ma swój własny serwer Minecraft. Plugin ten pozwala w formie 3D przeglądać świat gry tak jakbyśmy byli w grze. Plugin na szczęscie jest napisany w JavaScript'cie więc nie obciąża serwera. Wygląda to spektakularnie. Instalacja jest prosta, a port na jakim mapa jest widoczna to ''8100''.+
  
 == Zasada działania Tailscale == == Zasada działania Tailscale ==
Linia 200: Linia 212:
   * Współdzielenie środowisk developerskich – bez ekspozycji usług na zewnątrz.   * Współdzielenie środowisk developerskich – bez ekspozycji usług na zewnątrz.
  
 +=== Monitorowanie mojej sieci ===
 +
 +{{:projekty:pasted:20250511-180729.png}}
 +
 +Nie mam na tyle kluczowych usług w mojej sieci żeby to pieczołowicie monitorować natomiast mam na przykład skonfigurowane powiadomienia mailowe w cloudflare jeżeli któryś z tuneli się rozłączy to dostaję od razu informację mailową który. Jeżeli chodzi o resztę monitorowania to wykorzystuję do tego LAB-ROUTER na którym mam uruchomioną usługę [[https://mikrotik.com/thedude|The Dude]] pozwala mi ona na prostą mapę sieci oraz na prosty monitoring usług takich jak Ping, HTTP, SSH itp.
 +
 +{{:projekty:pasted:20250511-180805.png}}
 +
 +Mam skonfigurowane proste monitorowanie trafficu na wszystkich linkach co pozwala mi czasami monitorować ewentualne anomalie.
  
 === Domeny === === Domeny ===
  
-Jak można zauważyć we wczesniejszych akapitach mam dwie domeny ''ardugeek.ovh'' oraz ''ostrowski.net.pl''. Spieszę w wyjaśnieniem, w momencie kiedy miałem mało osób które uczyłem i dawałem szkolenia to kupiłem sobie domenę do hostowania własnej strony do eksperymentów i zabawy. Z wiekiem i doświadczeniem doszedłem do wniosku że lepiej będzie mieć maila i domenę z własnym nazwiskiem więc też i taką kupiłem. Obydwie sa opłacone na następne nie pamiętam ile lat, więc nadal mam je obydwie, i przyjąłem taką konwencję że rzeczy które są bardziej permanentne takie jak to WIKI albo [[https://ostrowski.net.pl|moja strona]] będą pod domeną ''ostrowski.net.pl'', a rzeczy które są ekspreymentami lub dla zabawy zostawiam na domenie ardugeek.ovh.+Jak można zauważyć we wcześniejszych akapitach mam dwie domeny ''ardugeek.ovh'' oraz ''ostrowski.net.pl''. Spieszę w wyjaśnieniem, w momencie kiedy miałem mało osób które uczyłem i dawałem szkolenia to kupiłem sobie domenę do hostowania własnej strony do eksperymentów i zabawy. Z wiekiem i doświadczeniem doszedłem do wniosku że lepiej będzie mieć maila i domenę z własnym nazwiskiem więc też i taką kupiłem. Obydwie sa opłacone na następne nie pamiętam ile lat, więc nadal mam je obydwie, i przyjąłem taką konwencję że rzeczy które są bardziej permanentne takie jak to WIKI albo [[https://ostrowski.net.pl|moja strona]] będą pod domeną ''ostrowski.net.pl'', a rzeczy które są eksperymentami lub dla zabawy zostawiam na domenie ardugeek.ovh.
  
 Stąd taka geneza dwóch domen. Można by powiedzieć że jedna to IntraNet a druga to ExtraNet tylko że byłoby to trochę nie poprawne wykorzystanie tych pojęć 🤓. Stąd taka geneza dwóch domen. Można by powiedzieć że jedna to IntraNet a druga to ExtraNet tylko że byłoby to trochę nie poprawne wykorzystanie tych pojęć 🤓.
Linia 210: Linia 231:
 ==== Podsumowanie ====  ==== Podsumowanie ==== 
  
-W tym artykule przedstawiłem projekt mojej domwej sieci (niektórzy wolą to określać mianem Home Labu ;-)), z której korzystam na codzień słuchając muzyki na smartfonie czy sprawdzając swoje notatki na mojej WIKI. Jak można zauważyć jest to mieszanka wielu różnych usług, programów i systemów operacyjnych połączona razem w jedne wielkie (tutaj kazdy sobie mówi sam co), jest to wynikiem hostowania różnych usług przez lata na róznych starych laptopach albo komputerach z odzysku. Ta konfiguracja sieci jest ze mną już ładne parę lat i odnoszę wrażenie że jest to jej finalna wersja, od teraz już tylko spodziem się małych zmian ale nie jej całej przebudowy. +W tym artykule przedstawiłem projekt mojej domwej sieci (niektórzy wolą to określać mianem Home Labu ;-)), z której korzystam na co dzień słuchając muzyki na smartfonie czy sprawdzając swoje notatki na mojej WIKI. Jak można zauważyć jest to mieszanka wielu różnych usług, programów i systemów operacyjnych połączona razem w jedne wielkie (tutaj każdy sobie mówi sam co), jest to wynikiem hostowania różnych usług przez lata na rożnych starych laptopach albo komputerach z odzysku. Ta konfiguracja sieci jest ze mną już ładne parę lat i odnoszę wrażenie że jest to jej finalna wersja, od teraz już tylko spodziewam się małych zmian ale nie jej całej przebudowy. 
  
 Sieć ta też była i nadal czasami jest wykorzystywana do hostowania projektów moich znajomych lub rodziny. Swego czasu też było na niej hostowane kilka stron dla szkół które obsługiwałem. Lata dokładania technologi zmieniania oraz usuwania spowodowały że jest to jak stara dobra wytarta kanapa, jak się na niej usiądzie to czujesz się jak u siebie.  Sieć ta też była i nadal czasami jest wykorzystywana do hostowania projektów moich znajomych lub rodziny. Swego czasu też było na niej hostowane kilka stron dla szkół które obsługiwałem. Lata dokładania technologi zmieniania oraz usuwania spowodowały że jest to jak stara dobra wytarta kanapa, jak się na niej usiądzie to czujesz się jak u siebie. 
projekty/proj_sieci_domowej.1746706699.txt.gz · ostatnio zmienione: 2025/05/08 14:18 przez administrator

Narzędzia strony

Wszystkie treści w tym wiki, którym nie przyporządkowano licencji, podlegają licencji: GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki