web-dev-qa-db-ja.com

ホームオフィスネットワークをコンシューマーグレードからスモールオフィスグレードのパフォーマンスにするにはどうすればよいですか?

私は自宅で仕事をしており、すべてのコミュニケーションとすべてのホームエンターテインメントは、ホームネットワークを介してIP経由で行われます。消費者向けのホームネットワークを次のレベルに引き上げたいのですが、どこから始めればよいのかわかりません。

たとえば、消費者向けの有線および無線から小規模オフィス向けの有線および無線に移行したい場合、どこを見ればよいでしょうか。パフォーマンスが向上し、安全性が高く、信頼性の高いホームネットワークを構築できますか?

現在、私は D-Link DIR-655 を実行しており、それはSMCケーブルモデムに供給され、私の地域でケーブル会社から利用できる最上位のサービスにアクセスしています。

私の有線ネットワークには次のものがあります。

  • 古いVonageLinksysルーター(現在はDMZに設定されています)は、2つのVOIP回線(自宅とオフィス)を提供します
  • Windowsを実行しているHTPC XP SP3はGBitイーサネット経由で接続され、主に高解像度Netflixおよびケーブル会社のオンデマンドサービスのストリーミングに使用されます
  • gBitイーサネット経由で接続されたiMac
  • イーサネット経由のXbox360(最新世代なのでGbitだと思います)。主にゲームや時折高解像度のNetflixストリームに使用されます。

そして、ワイヤレスで使用するために私は持っています:

  • Nバンドを使用してOSX10.6.7を実行している2x 2010 MacBook Pro
  • 2 x iPhone 3GS(用途は不明)
  • Nバンドを使用するPlayStation3、主に標準解像度のNetflixストリーミングに使用
  • HP OfficeJet 6500 E709N

内部ネットワークでは、iMacがMBProのTimeMachineハブとして機能するため、かなりの量のトラフィックがあります。家の中のすべてのAppleマシンは、CrashPlanを介してクラウドに別のレベルで戻るため、夜間にかなり大量のアウトバウンドデータをストリーミングします。

日中のネットワークトラフィックは通常、仕事に関連するものであり、VonageやSkype、TTYタイプのものを介したVoIPが多い傾向がありますが、子供がスポンジボブやバックヤードガンのエピソードを時々見ているときに標準定義のNetflixストリーミングが行われることもあります。

夜間は通常、少なくとも標準解像度のビデオストリーム、VoIP、およびゲームデータ用のXBoxからのトラフィックが発生します。

私は間違いなくDIR-655をこのすべてのトラフィックでホットに実行しています。また、ロックされているため、隔日で再起動することも珍しくありません。それは可能な限り十分に通気されています、私はそれが要求に追いつくことができないと思います。

では、どうすれば次のレベルにスケールアップできますか?一貫したネットワークを持つことは私のビジネスの要件であるため、私はいくらかのお金を費やしてもかまいません。私のウィッシュリストには次のようなものがあります。

  • より多くのギガビット有線ポート(近い将来、NASがあり、より多くのポートがあればもっと配線します)
  • より多くのマシンをDMZに配置する機能(可能であれば、360、PS3、VonageルーターをDMZに吊るす)-今はVonageルーターのみ)
  • ワイヤレスネットワークを拡張する機能(現在、家の最上階ではカバレッジがお粗末で、信号が裏庭や前庭に存在しないため、天気の良い日には外で作業できません。できるようになりたい)
  • 日中のNetflixストリーミングとビジネストラフィック、および営業時間外のさまざまな種類のエンターテインメントと通信ストリームのバランスをとることができる、優れたトラフィックシェーピングとトラフィックの優先順位付け

これをより小規模なオフィスグレードのネットワークにするために、個別の部品(有線ルーター、無線ブリッジ)を探す必要がありますか?ワイヤレスネットワークを家の外に拡張するためのワイヤレスコンポーネントはありますか?買い物のおすすめを聞かずに、予算を維持したい

networkingwireless-networkinghome-networkingwired-networking
5
Ian C.

私は宿題をしていて、自分の質問に答えるつもりです。

重要なのは、ネットワークインフラストラクチャを別々の部分に分離することのようです。ケーブルモデムに接続するルーター/ファイアウォール、有線ホームネットワークを駆動するギガビットスイッチ、ネットワーク上のワイヤレスアクセス用のギガビットスイッチから離れたワイヤレスアクセスポイントです。 。

私の研究をしているとき、私は私のDIR-655がワイヤレスのために落ちていると思います-それはそれがしていることの需要の高い部分のようです。ゲートウェイ/ NATの役割、DHCPおよびDNSの処理は、かなり要求が厳しくないようです。無線機のスイッチを切ることができれば、安定しているはずです。 SoHoスペースでは、DIR-655のように4GBitポートを備えたファイアウォール/ルーターボックスを見つけることはめったにないようです。そのため、もう少し長持ちさせてみます。

したがって、次のステップはギガビットスイッチを取得することです。 〜24のポートがあり、少なくともいくつかのポートがPower-over-Ethernetを提供しているもの。家のできるだけ多くを配線します。私がそれを見ると、これはネットワークを使用しているもののかなりまともな量です。電話とラップトップを除いて、他のすべてはそれほど困難なく配線されることができました。

その後まもなく、イーサネット経由で電力を供給できる高電力のデュアルバンドワイヤレスアクセスポイントを購入する予定です。 PoEは、家全体のワイヤレスカバレッジに最適な場所である、標準電源の実行が困難な1階と2階の間の階段の下に1つのワイヤレスアクセスポイントを配置できるため、重要です。これにより、WAPが地上になります(私のDIR-655は地下室にあり、コンクリートの壁に沿っているため、家の外はゼロになっています)。そのため、家の前後で小さな信号を楽しむことができます。

DIR-655はそのままにして、DHCPおよびケーブルモデムへのゲートウェイ/ファイアウォール/ NATボックスとして機能します。コンシューマーグレードのルーターに置き換えることを検討するかもしれませんが、 Tomato を実行すると、DMZ内の複数のマシンの機能が得られるため、ハングする可能性がありますファイアウォールの前にあるDMZ内のVonageモデムとXBoxの両方。

最終的には、UTMのようなものがコンシューマーグレードのルーターに取って代わるはずです。セキュリティのためではないにしても、旅行中にラップトップから自宅のマシンにアクセスできるVPNパススルー機能よりも。しかし、それは今の私の予算から外れていて、待つことができます。

1
Ian C.

学習曲線になりますが、セットアップする必要があります [〜#〜] utm [〜#〜] 利用できるものはたくさんありますが、ハードウェアアプライアンスを購入したり、複数のPCを使用したりできるAstaroが本当に好きですそれをインストールするNIC。ハードウェアアプライアンスのサブスクリプションがどのように機能するかわからない場合は、自分でコンピュータにセットアップすることにした場合、それは完全に機能し、あなたのサイズのネットワークで無料になります。

その後、両方のネットワークを繰り返す必要がある場合は、DMZ用にルーター1を追加し、ワイヤレス繰り返し用にルーターを2つ取得することをお勧めします。

だからあなたはそれを次のようなものにしています

モデム---> ASTARO ---> DMZ ROUTER&NON-DMZ ROUTER ---> REPEATERS

したがって、モデムとルーターはAstaro Boxに接続され、信号を拡張するにはリピーターが必要になります。次に、Astaroを優先度、ウイルス対策スキャンなどに構成します。Astaroには多くの機能があるため、マニュアルを参照する必要があります。

別のUTMを使用して、調査を行うだけです。SmoothwallとMonowallは、頭に浮かぶカップルです。

0
Riguez

次に、ISPがdhcp応答で指定したサーバーを使用するのではなく、信頼できるDNSサーバーをハードコーディングすることをお勧めします。

ISPが最初に完全に失敗したときの混乱を数分節約できます。

0
Elijah Wright