Вход | Регистрация
 

Дом айтишника должен быть облаком?

Дом айтишника должен быть облаком?
Я
   Кодер
 
06.03.20 - 16:07
Живу за городом, единственный канал - сотовый.

Сейчас всё сделано так: модем, роутер, локалка.

Хочу развития, сформулировал первоначальный список задач, подскажите - что ещё по опыту нужно?

1. Удалённый доступ к общим папкам с ПК и мобильных устройств.
2. Сохранение собственного фото/видео. Теги, архивы.
3. Постановка на закачку торрентов.
4. Видеонаблюдение на 4 камеры с архивами.
5. "Умный дом" на собственной инфраструктуре. Сейчас Xiaomi с zigbee.
6. Оповещения о сбоях электроснабжения.
7. VPN на внешний сервер для закрытия трафика.
8. RDP для планшетов/телефонов/ПК для тяжёлых приложений (графика, САПР и подобные).
9. Фильтрация трафика.

Это всё одной-двумя железкой решается? Или круглосуточно нужны будут админ и монтажник?
   Волшебник
 
Модератор
1 - 06.03.20 - 16:08
Не хватает 1С-Сметы и 1С-ERP
   Злопчинский
 
2 - 06.03.20 - 16:11
умный дом сможет пол помыть и грязное белье постирать сам?
   Кодер
 
3 - 06.03.20 - 16:11
А, ешё синхронизации контактов - общий и личные списки.

(1) Попробую даже без ДО и бюджетирования обойтись. Задачи, вероятно, будут в Яндекс-трекере.
   ДенисЧ
 
4 - 06.03.20 - 16:12
(2) робопылесос. А бельё в машину сам запихнёшь...
   ice777
 
5 - 06.03.20 - 16:12
(0) как по-моему, так ит-шник и так дырявый весь в информационном плане. Телефон следит, ноут следит, телик тоже может.. И ему еще и облако?
К слову мой дом оборудован видеонаблюдением, да да, облачным, это было самым дешевым решением и прижилось, может потому, что я уезжаю надолго, и для меня критично чтобы из любого места планеты глянуть.
   Кодер
 
6 - 06.03.20 - 16:13
(2) Пылесос, наверное, будет. Запуск стиралки и ПММ ночью по таймеру возможен, имеет смысл если счётчик многорежимный и включен нужный тариф. Ну или лочить детям media пока посуда грязная. Сейчас это решено администрированием.
   Кодер
 
7 - 06.03.20 - 16:14
(5) Про облако была шутка. Реально хочу значительную часть инфраструктуры использовать свою. Начав с локальной wiki и почтового сервера.
   ice777
 
8 - 06.03.20 - 16:14
(4) в хате с котом робопылесос незаменимая штука! Еще и управляется удаленно.
   ice777
 
9 - 06.03.20 - 16:16
(7) так тебе это надо надо чтобы в долгих отлучках или просто автоматизация?
   Волшебник
 
Модератор
10 - 06.03.20 - 16:16
(3) >> Попробую даже без ДО и бюджетирования обойтись

Тогда не взлетит. Тут нужен минимум кластер серверов 1С, резервный, бэкап... Нужно делать предпроектное обследование, ТЗ, технический проект...
   Кодер
 
11 - 06.03.20 - 16:19
(9) В отъезде надо, и каждый день надо, хотя состав систем для этих вариантов разный. В чём разница?
(10) Я не продаю, я покупаю.
   ice777
 
12 - 06.03.20 - 16:24
(11) автоматизация теоретически не требует интернета.
хотя.. многие домашние вещи только так общаются с тем же телефоном, как мой пылесос: база через облако.
   fisher
 
13 - 06.03.20 - 16:25
1) "дом айтишника должен быть облаком"
2) "единственный канал - сотовый"
Что-то меня смущает в этой комбинации
   fisher
 
14 - 06.03.20 - 16:27
Без как минимум резервного канала, это будет дом не айтишника, а ниф-нифа
   ice777
 
15 - 06.03.20 - 16:27
(13) ничего странного, если уезжаешь в другую страну.
Какие еще каналы? Правительственная связь априори недоступна голодранцам от 1с.
   Кодер
 
16 - 06.03.20 - 16:28
(13) Согласен. Два сотовых канала и автопереключение будут следующими этапами.
   fisher
 
17 - 06.03.20 - 16:29
(16) Это как минимум. В идеале - спутник.
   fisher
 
18 - 06.03.20 - 16:42
(7) Про локальный почтовый сервер ты это серьезно?
Идеальный способ знатно натрахаться решая несуществующие проблемы.
   mikecool
 
19 - 06.03.20 - 16:45
(0) я, из всех заморочек, рассматривал только модуль, который можно навесить на электро котел, чтобы иметь возможность им удаленно управлять
эта хрень имеет еще 3 порта, на которые можно еще что подвесить
но пока забил, гораздо вернее позвонить соседу, чтобы пришел и проверил - все ли в порядке
   mikecool
 
20 - 06.03.20 - 16:46
(6) за городом = деревенская или сельская территория?
   mikecool
 
21 - 06.03.20 - 16:47
сейчас у соседа напротив наблюдаю фонтан воды за забором на участке
наверное косячит умный дом...
   VladZ
 
22 - 06.03.20 - 16:50
(21) Почему сразу косячит? Справляет малую нужду. :)
   mikecool
 
23 - 06.03.20 - 16:51
(22) ага, очень малую )))
соседу написал, он в ответ - "я в курсе", прикольно так...
   Кодер
 
24 - 06.03.20 - 16:54
(18) ОК, вычеркнул.
(19) Это работает. Температуру мониторил, обогрев включал.
(20) СНТ рядом с деревней. Газ обещают пообещать за 1kk+.
   ДенисЧ
 
25 - 06.03.20 - 16:55
(21) Так это же микрокапельный полив...
   VladZ
 
26 - 06.03.20 - 16:57
(0) Да, вы, батенька, извращенец.

"Живу за городом" - вот и отлично! Живи, наслаждайся природой: сходи на рыбалку, в лес за грибами / ягодами.
Нафига тебе ЦОД в деревне?
   fisher
 
27 - 06.03.20 - 16:59
Когда будешь делать оповещения "о сбоях электроснабжения" не забудь про автономное питание, хотя бы для того же роутера :)
(26) Ему там жутковато, судя по всему и много свободного времени. Ищет чем себя занять.
   Кодер
 
28 - 06.03.20 - 17:00
(26) Так будет лучше и удобнее. Сократит риски, издержки, повысит комфорт.
(27) Это понятно, UPS к автоАКБ включен.
   ДенисЧ
 
29 - 06.03.20 - 17:01
(28) Риски? А ты 4 ПКВТ подключишь к управлению? Иначе без этого риск велик...
   fisher
 
30 - 06.03.20 - 17:03
(28) В качестве домашнего NAS советуют Synology
 
 Рекламное место пустует
   fisher
 
31 - 06.03.20 - 17:05
(29) В смысле, КПВТ? А если хакнут? :) Будет "больше в деревне никто не живет".
   VladZ
 
32 - 06.03.20 - 17:07
UPS к автоАКБ включен. - Однако!  Хватает?
Может имеет смысл сразу задуматься о дизельном генераторе?
   Кодер
 
33 - 06.03.20 - 17:10
(29) У нас разная модель угроз. В моей нет таких, где нужно автоматически применять хотя бы имеющееся легальное оружие.
(32) Бензогенератор 600 Вт тоже есть, его хватает для водоснабжения, мотора котла, дизельной горелки. ДГУ есть у соседа.

Вернёмся к обсуждение поставленного вопроса?
   fisher
 
34 - 06.03.20 - 17:14
(33) Про Synology подумай, если по деньгам не жмет.
Навскидку вот про какую-то старенькую модель: https://habr.com/ru/post/222067/
   Кодер
 
35 - 06.03.20 - 17:16
(34) Цены на Synology удивляют, факт. Что из моих задач он решит локально, что своим облаком (то есть гарантированно через несколько лет отвалится), что вообще не позволит?
   lodger
 
36 - 06.03.20 - 17:17
(0) если делаешь сам, то надо думать о масштабировании, отказоустойчивости, дублировании контуров ИС, одного сервера мало, нужно защищенное внешнее управление, нужно дублирование каналов связи. для комфортного управления нужно кроссплатформенное приложение на девайсы.
   fisher
 
37 - 06.03.20 - 17:18
(35) Не владелец. Подробных раскладов не дам. Но позволяет практически все серверные надобности забрать на себя, предоставляя многое удобно "из коробки" и работать при этом будет надежнее просто компа.
   fisher
 
38 - 06.03.20 - 17:22
По-идее, это самое оно для желающего организовать дома "собственное облако" в Synology многое в эту сторону сделано.
   ice777
 
39 - 06.03.20 - 17:35
(30) <В качестве домашнего NAS советуют Synology>

в jопу его за такие деньги. Простой комп из старых и негреющихся на порядок дешевле.
   Кодер
 
40 - 06.03.20 - 17:38
(39) Готов купить настроенный под 7 из 9 моих задач за четверть цены дешёвого Synology, винты с меня, личка открыта.
   ice777
 
41 - 06.03.20 - 17:45
(40) сам соберешь, если руки не из jопы. Конечно, будут какие-то ограничения, но жаб поклонится тебе в ноги.
   Лефмихалыч
 
42 - 06.03.20 - 17:50
1, 2, 3 - это все на какой хрен надо сегодня, когда есть такие облака от яндекса, угла и всех кого угодно?
   pechkin
 
43 - 06.03.20 - 17:50
(42) потому что из инета только сотовый
   fisher
 
44 - 06.03.20 - 17:52
(42) Начнем с простого. Ты готов засунуть в публичные облака семейный фото-архив, соглашаясь со всем тем, с чем тебя заставят согласиться при этом? Я - нет.
   Кодер
 
45 - 06.03.20 - 18:02
(42) Своё - это своё. Гугл прекрасен, но я слышал про ЛС. Часть моих фоток с Кубы лежали на photofile.ru - теперь я знаю новые ругательства.
   Лефмихалыч
 
46 - 06.03.20 - 18:03
(44) уже давно засунул
   pechkin
 
47 - 06.03.20 - 18:04
но в гугле могут и забанить и весь каталог твой уйдет в никуда. поэтому архив таки нужен
   Пегик
 
48 - 06.03.20 - 18:05
(0) Торренты, и все прочее разместил в облаке. Из дома подключаюсь по RDP через VPN или через SSH туннель. На домашних компах ничего тяжелого или ресурсоемкого нет, все на удаленном, на котором и интернет более быстрый, и торренты качаются махом.
   Пегик
 
49 - 06.03.20 - 18:07
Фотки и видео конечно в Гугле. Бесплатно, надежно, и объем не ограничен.
   Aleksey
 
50 - 06.03.20 - 19:04
Зачем все это? Или на ши руки не для скуки?
   Кодер
 
51 - 06.03.20 - 20:25
(50) Скорее я ожидал вопрос "Как ты живёшь без этого?", чем такой.
ОК, кратко:
1. Удалённый доступ к общим папкам с ПК и мобильных устройств.
Ибо это удобно, продуктивно (вчера приехал к клиенту, розница на 77, а нужный файл дома. Минус час на дорогу, плюс 3 дня на момент запуска подсистемы).
2. Сохранение собственного фото/видео. Теги, архивы.
Комфорт.
3. Постановка на закачку торрентов.
Экономия времени, комфорт.
4. Видеонаблюдение на 4 камеры с архивами.
Безопасность, комфорт, рост урожайности, радость маме.
5. "Умный дом" на собственной инфраструктуре. Сейчас Xiaomi с zigbee.
Включить отопление перед выездом домой - экономия и тепло. Возможность уехать к тёще в любую погоду.
6. Оповещения о сбоях электроснабжения.
Снижение неудобств жизни за городом. Помощь соседям.
7. VPN на внешний сервер для закрытия трафика.
Обязательная вещь в наше интересное время.
8. RDP для планшетов/телефонов/ПК для тяжёлых приложений (графика, САПР и подобные).
Возможность не одинэсить в старости.
9. Фильтрация трафика.
Тут дети.
   Cyberhawk
 
52 - 06.03.20 - 21:30
(23) Куда написал?
   Cyberhawk
 
53 - 06.03.20 - 21:31
(47) У тебя есть такой архив? На переносном жестком диске или о чем речь?
   Cyberhawk
 
54 - 06.03.20 - 21:32
(51) "Безопасность" // Это ты лукавишь конечно же
   ice777
 
55 - 06.03.20 - 21:34
(51) <Возможность не одинэсить в старости.>

Штаа??
Лошадью родился, ею же помрешь )
   vde69
 
56 - 06.03.20 - 21:56
   Кодер
 
57 - 06.03.20 - 22:41
(56) О, первый практик в ветке :)

Расскажи, что из нужного заработало сразу, а что не смог использовать.
   vde69
 
58 - 06.03.20 - 22:53
(57) что мне удалось/не удалось сделать

1. безшевный wifi на 2х кинетиках, с двумя сетями своей и гостевой, ограничение для детских телефонов (влючая блокировку вконтакта)
2. к сожалению пока не подключил резернвый канал и сип телефонию, у меня для этого есть блок хуавей, но проблема банальна кабель порван...
3. подключен HAS, на нем пишу внутрений сайт для хранения и обработки фото, скачки и загрузки на него работают без проблемм...
4. работает единое управление сетью с телефона от куда угодно, например если вижу, что дети ютуб смотрят вместо домашки могу скорость инета уменьшить и они идут делать
5. сделал домашние линки, когда есть вайфай - телефоны кладут все новые фото на HAS
6. сделал общую папку обмена, удобно перекидывать все с фото на комп (например для печати)
   vde69
 
59 - 06.03.20 - 22:57
видео наблюдение буду делать летом (когда тепло лазить по улице), но у меня камеры с уже встроным хранилищем (по 32 гиг), то есть их просто в сеть надо включить и все
   Krendel
 
60 - 06.03.20 - 23:02
(59) какой смысл камер с встроенным хранением, когда камеры спокойно отдают инфу на кодек, чтобы кабеля не тащить?
 
 Рекламное место пустует
   Кодер
 
61 - 06.03.20 - 23:08
(60) Что такое "на кодек", не понял. Но кабель к камерам нужен, т.к. и питание, и сигнал должны быть гарантированными. А всё беспроводное - негарантированное.
   Krendel
 
62 - 06.03.20 - 23:30
хрень которая пишет сигнал в харды
   Aleksey
 
63 - 07.03.20 - 08:53
(51) Мне, городскому жителю, трудно понять потребности жителя тайги.
   Aleksey
 
64 - 07.03.20 - 08:58
(58) Сделал фотку на телефон своего члена, пришел домой и херак твое фото автоматом улетело в сеть и член стал жить собственной жизнью гуляя по сети и собирая лайки
   zak555
 
65 - 07.03.20 - 09:03
(64) зачем его фоткать ? )
   Krigal
 
66 - 07.03.20 - 09:04
(65) Чтобы лайки собирал. Он же так и написал.
   Garykom
 
67 - 07.03.20 - 09:15
(39) Не понимаю специфические NAS типа синолоджика.
Начинка же говно полное, проще заказать на али корпус для дисков с бп и внутрь засунуть плату mini-itx по выбору.
   Garykom
 
68 - 07.03.20 - 09:18
(0) Это решается обычной парой компактных серверов с нужным набором виртуальных машин.

Что за сервера и прочее от кучи факторов будет зависеть, есть ли свободное место, пофиг ли на шум или надо бесшумные и т.д.
Если надо суперкомпакт то выйдет подороже, если надо экономичнее но помощней тоже подороже и т.д.
   Garykom
 
69 - 07.03.20 - 09:28
(68)+ Самое простое и банальное это вот
https://vmblog.ru/sozdanie-klastera-hyper-v-2016-na-dvux-xostax/
https://habr.com/ru/post/354228/

Но выйдет недешево и да решит все проблемы.

Внутри сможешь запускать виртуальные машинки в нужном количестве, причем windows/linux и отказоустойчивость.
   Провинциальный 1сник
 
70 - 07.03.20 - 09:44
(17) "В идеале - спутник."
А пинги 250 вас не смущают?
   Кодер
 
71 - 07.03.20 - 09:48
(69) Я не хочу администрировать ферму ыиртуалок, согласен переплатить и получить готовое решение а техподдержкой.
   Cyberhawk
 
72 - 07.03.20 - 09:49
(71) 50к в месяц готов отдавать?
   Провинциальный 1сник
 
73 - 07.03.20 - 09:51
+(70) и это минимум, при асимметричном доступе, с идеальным наземным каналом на отдачу. В случае симметрии минимум умножай на 2.
   Cyberhawk
 
74 - 07.03.20 - 09:53
(73) Откуда у него наземный канал на отдачу, если пишет что "только мобильный интернет"?
   Garykom
 
75 - 07.03.20 - 09:55
(17) Кстати автопереключение мобильных каналов не проблема, но если хочется без разрывов то придется еще иметь внешний сервер с белым ip.
И для удобства.

Иначе у тебя все соединения того а так можно пару каналов до внешнего сервера использовать в режиме bonding.
Именно bonding а не банальный dualwan/multiwan в режимах load balancing или failover.
   Garykom
 
76 - 07.03.20 - 09:57
(71) Хочу сказать что то что хочешь и чтобы без проблем пока не существует готового коробочного решения.

Но можно его сделать и да нужен будет спец или даже несколько спецов, много железок и софта. И мануал к всему этому и кто будет поддерживать ))
   Garykom
 
77 - 07.03.20 - 09:58
(72) >50к в месяц готов отдавать?

И от 500к первоначальных затрат ))
   Звездец
 
78 - 07.03.20 - 10:02
шел 2020 год. Кто-то еще качает торренты???

по мне так из всего перечисленного надо:
облако (майл, яндекс и тп) для хранения
микротик для организации сети и решения задач с ней
умный дом оставь зигби
   Garykom
 
79 - 07.03.20 - 10:03
(78) Микротик недоделанное и дырявое говно. Кинетики и то лучше в плане безопасности, пока прошивка обновляется. И поддержки tls которой в микротиках до сих пор нет для openvpn.
   Garykom
 
80 - 07.03.20 - 10:05
   Garykom
 
81 - 07.03.20 - 10:07
(79)+ Имхо микротики юзают мамкины кулхацкеры.
Спецы/профи берут openwrt или нечто готовое от брендов типа зукселя/кинетика или асуса или еще что, где есть нужный функционал.
Или linux на arm'е типа малинки/апельсинки.
   Провинциальный 1сник
 
82 - 07.03.20 - 10:15
(81) Не соглашусь.. микротики отличная вещь, настроил один раз, и забыл. А всякие там асусы то зависнут, то настройки сбросят..
   Звездец
 
83 - 07.03.20 - 10:17
(81) я тоже раньше пользовал zyxel, но отказался от него

1. Глюки после обновлений и откат возможен только с выездом
2. в моей практике срок жизни 3 года. Дальше необходимость регулярных перезагрузок, падение скорости, невозможность авторизации вайфай без перезагрузки. По мне так связано это с компонентной базой, на которой собран.
3. Апдейты кончились, идем в магаз за новым
4. После разделения zyxel / кенетик я вообще не понимаю что у них происходит с продуктовой линейкой
5. функционал ограничен по сравнению с микротиком и openwrt

Asus - дорого, но наверное как домашний роутер норм потому как для дома многих спец вещей и не надо

openwrt - это конечно хорошая альтернатива софтовая микротику, но на что ее ставить тот еще вопрос. После скачка курса в 14 году компонентная база тех же тплинков изменилась не в лучшую сторону.


ну и по поводу уязвимостей. А где их нет?


ну и самое интересное, а начем еще из коробки можно получить функционал микротика? например фаервол такого же уровня?
   vde69
 
84 - 07.03.20 - 11:02
(83) zyxel <> Kinetic

это две разные конторы, кинетик рельно лучшее что есть сейчас на рынке для не промышленных систем. Кинетик имеет реальную РУССКУЮ и реально БЫСТРУЮ поддержку.

Например мой тикет к ним уже через 3 дня был опубликован дополнением к инструкции к настройке с несколькими виланами, ни один вендор конкурент в России сейчас не имеет такого качества сервиса.

--------------------------------------------------------
вот конкретно мой вклад в инструкцию сопряжения:
https://help.keenetic.com/hc/ru/articles/360000581749-Настройка-гостевой-сети-Wi-Fi-на-устройстве-в-дополнительном-режиме-Точка-доступа-?source=search&auth_token=eyJhbGciOiJIUzI1NiJ9.eyJhY2NvdW50X2lkIjoxMjE4MzY0LCJ1c2VyX2lkIjozNjQ3OTY4NzY1OTksInRpY2tldF9pZCI6NDY5MTQ3LCJjaGFubmVsX2lkIjo2MywidHlwZSI6IlNFQVJDSCIsImV4cCI6MTU3ODU3MDIxMn0.Rulb0yut5TnrKqeiDtG9HqcGxMIb1syolRsf5wJHsSY

Важно! Если подключаемые к гостевой сети точки доступа устройства не могут получить ip-адрес и сразу отключаются, причина может быть в наличии между основным Keenetic и экстендером (точкой доступа) коммутатора, который не пропускает тегированные кадры 802.1q. В этом случае попробуйте для начала соединить их прямым проводом. Если это решит проблему, замените или настройте коммутатор.
   ДенисЧ
 
85 - 07.03.20 - 11:05
(84) То есть зухель кинтек - это морская свинка? О_о
   ДенисЧ
 
86 - 07.03.20 - 11:05
(83) у меня почти 8 лет работает зухель кинетик. Не глючит, перезагрузки не требует... Что с ним не так?
   vde69
 
87 - 07.03.20 - 11:10
(83) (82) у меня 2 кинетика, работают уже 3 года. Ни одного зависания или сбоя!!! ни одного!!!

единственные проблемы бывают когда у провайдера DNS падает, но это легко проверяется...

до этого были асус, длинк (дорошой и еще один дешевый) и нонейм китаец, все три реально периодически висли и теряли прошивку.
   tgu82
 
88 - 07.03.20 - 11:45
(0) Насчет домашнего фото и видео архива:
После нас хоть потоп. Поэтому вот то что надо сейчас в твоей жизни-
то и надо. Я например всякие видео дочери с выпускного в школе без
сердцебиения смотреть не могу. И чем дальше тем увы дальше а не дольше.

Читал вот Сименона - как он в отпуске с женой по Парижу гулял ну и попутно
преступления разгадывал - лепота ибо уровень технологий был человечий тогда еще.
   vde69
 
89 - 07.03.20 - 11:58
(88) >>>После нас хоть потоп.
не у всех так... большинство людей хотят после себя оставить память и при том хорошую.

по этому семейный ахив и важен и востребован в том числе и "после нас", например я с удовольствием посмотрел-бы аохив моего прадедушки, но такого к сожалению нет
   Кодер
 
90 - 11.03.20 - 13:20
Попробую что-то типа NAS4Free на старом железе, не понравится - куплю дешёвый QNAP.
   Кодер
 
91 - 12.03.20 - 10:10
Старое железо должно быть с 8 ГБ и 64-битным. Не нашёл ни того, ни другого.
   8 bit
 
92 - 12.03.20 - 10:29
(0) все это делает один девайс - NAS. А, уже подсказали.
(90) не спасет тебя самый дешевый. Для хранения архивов домашних - raid надо, следовательно, на 4 и более винтов тебе нужен nas. Как вариант, посмотреть б/у.
   Кодер
 
93 - 12.03.20 - 10:36
(92) Нету у меня столько данных. 2 диска по 1 ТБ в зеркале хватит, т.к. на основном компе 320 не весь занят.


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.