Homelab Networking - Details

category: networking page size: 20.54KB

  • Network topology and design
    • IP’s estáticas y dinámicas
  • Backup router and switch configurations
  • VLAN’s configurations
    • Network segmentation
    • Las VLAN se pueden relacionar con seguridad y con secops
  • Tailscale y como lo uso
  • ICMP? sirve? o es inseguro?

Hardware

El switch es managed, eso me da la posibilidad de poder configurar a mano varias cosas relacionadas a VLAN’s. Eso sumado a todas las configuraciones que me permite hacer pfSense, queda una estructura de red bastante sólida.

WIFI

Con respecto al AP Wifi, elegí el {{tplink-eap620-hd}} por varias razones, primero que era de lo mejorcito que se consigue en el país sin tener que ir a algo mas enterprise, también tiene WIFI 6 que mejora notablemente la conexión cuando hay muchos dispositivos conectados (esto juega un papel fundamental en todo el stack de {{IOT}} y {{Home Assistant}}) y por último también trae Omada🡭 , que vendría a ser el software Ubiquiti🡭 de los pobres :).

Omada te permite configurar un montón de cosas y te permite acceder a un montón de otras métricas. Ademas no es necesario tener un hardware especial y fijo para correr el sistema, ya que se puede levantar en un contenedor de {{Docker}} en tu propio homelab.

  • encryption?
  • guest networks and isolation
    • related to VLAN’s
  • device hardening
    • Firewalls, ngTop