Homelab Networking - Details 🢅5

date: 2024-03-18 • category: networking • page size: 71.35KB

Network topology and design
- IP’s estáticas y dinámicas
Backup router and switch configurations
VLAN’s configurations
- Network segmentation
- Las VLAN se pueden relacionar con seguridad y con secops
Tailscale y como lo uso
ICMP? sirve? o es inseguro?

Hardware

Router pfSense - {{homelab-router-hardware}}
Switch TP-Link - {{tplink-sg1024de}}
WiFi access point TP-Link - {{tplink-eap620-hd}}

El switch es managed, eso me da la posibilidad de poder configurar a mano varias cosas relacionadas a VLAN’s. Eso sumado a todas las configuraciones que me permite hacer pfSense, queda una estructura de red bastante sólida.

WIFI

Con respecto al AP Wifi, elegí el {{tplink-eap620-hd}} por varias razones, primero que era de lo mejorcito que se consigue en el país sin tener que ir a algo mas enterprise, también tiene WIFI 6 que mejora notablemente la conexión cuando hay muchos dispositivos conectados (esto juega un papel fundamental en todo el stack de {{IOT}} y {{home-assistant}}) y por último también trae Omada🡭 , que vendría a ser el software Ubiquiti🡭 de los pobres :).

Omada te permite configurar un montón de cosas y te permite acceder a un montón de otras métricas. Ademas no es necesario tener un hardware especial y fijo para correr el sistema, ya que se puede levantar en un contenedor de {{Docker}} en tu propio homelab.

encryption?
guest networks and isolation
- related to VLAN’s
device hardening
- Firewalls, ngTop

Networking

A nivel de redes, hay en total 3 redes. Por un lado LAN que sería la red principal. Por otro lado IOT que sería la red dedicada a los dispositivos de {{IOT}}. Y por ultimo WIFI que sería al red dedicada a las conexiones inalámbrica. Cada una de estas redes tiene una VLAN dedicada que me ayuda a controlar lo que se puede y no se puede hacer en la red. La idea principal de esto es poder agregar reglas en el firewall para que los dispositivos poco seguros como es todo lo relacionado a {{IOT}} no tenga acceso al 100% de la red, así también que los dispositivos WIFI tampoco tenga acceso a todos los servicios y toda la infrasctuctura.