Ajuda na escolha de Router + Switch + Patch Panel


(Ricardo Reis) #5
  • 1 :+1:
    Sou totalmente a favor de mikrotik

(Luís Miguel Andrade) #6

Não é fácil dar uma resposta em poucas linhas nesta matéria.

Fazes bem em apostar em equipamentos de layer 2 e 3. A segregação de redes pode ser trabalhosa … mas, vai garantir uma experiência e qualidade de serviço que cada vez é mais necessária/ obrigatória num ambiente doméstico com tantos dispositivos e serviços.

Vou tentar dividir em partes (para “discussão” futura):

1 - Equipamentos ativos de rede:
1.1 - Orçamento - De forma crescente, a unifi e mikrotik ou cisco :wink: são excelentes equipamentos.
1.2 - Ambiente de gestão e monitorização - Os equipamentos da unifi são os mais user friendly não comprometendo o nível de configuração que podes ter necessidade.
1.3 - Se pretenderes a minha opinião pessoal… iria pela ubiquiti, na linha unifi, por será a melhor experiência a nível de gestão e monitorização “doméstica” sem compromissos de configuração ao nível pretendido.
1.3.1 - Router - o usg difere do pro pelo formato e capacidade de processamento e número de portas. Conforme o @tmarquespt referiu, a parte de processamento apesar de ser mais do dobro, pode não ser o maior fator de decisão. O formato de rack, processamento e número de portas é dependente de compromisso financeiro que só tu podes decidir.
1.3.2. - Switch - Se puderes ou tiveres necessidade (atual ou futura) opta por POE. Os vários tipos de normas na parte ativa, ou até na parte passiva, abre caminho a muitas oportunidades e eliminar eventuais constrangimentos com cabos de alimentação, transformadores e afins.

2 - Equipamentos passivos - Rack. Ter equipamentos no formato de rack ajuda a facilitar a organização. Contudo, podes sermpre colocar prateleiras e gavetas para instalar equipamentos com diversos formatos.
2.1 - Patch panel - o identificado necessita ainda de conectores, o que acresce ao preço e fica mais caro do que os de cravar diretamente, apesar de serem muito mais versáteis.
2.2 - Conexões e acessórios - existem mais um inúmero tipo de “coisas” que podes adicionar para garantir melhor gestão nas conectividade.

3 - Serviços- VPN - A resposta é simples, com os equipamentos referenciados: esquece a Openvpn porque podes ter outros sistemas ao nível do router com elevado nível de segurança e aceleração por hardware, como o L2TP com IPSEC para ligações tipo road-warrior e autenticação multi-user; simples de configurar e nativo em diversos equipamentos com Android, Windows, Linux, ios,…

Como disse inicialmente, não é fácil ser sumário. Se tiveres outro tipo de dúvidas ou esclarecimento mais específico podes contar com a nossa ajuda.


(Filipe Sousa) #7

O objectivo é investir em equipamentos que durem uns valentes anos mesmo que no futuro venha a precisar de mais recursos.

Como já tenho um acess point unifi, caso fique bem servido e seja mais fácil configurar num ambiente domestico, pretendia continuar com ubiquiti.

Os equipamentos em questão, ubiquiti USG estão dentro do orçamento disponível.

A ligação vai ser NOS 120mbits Up/Down.

Podem explicar resumidamente o que é dpi e IPS para ver se posso vir a precisar disso?

Tenho um rack 19” 12U com 300mm de profundidade.

Com uma régua de 8 tomadas

O que não esta dentro do orçamento são os 40W de consumo máximo anunciados pelo USG Pro 4 contra os 7W do USG. :face_with_raised_eyebrow:

Para uma utilização dentro do que descrevi no início do tópico que consumos posso esperar?

Existe a possibilidade de ligar o cabo de fibra óptica do operador, neste caso NOS, diretamente numa das portas SFP do USG Pro 4 e eliminar o ONT e router do operador? Ficando a funcionar a internet, ligar o telefone numa das portas do switch e ligar a box de TV também numa das portas do switch?

Quanto ao switch já pensei em comprar um com POE, mas teria que ser de 48V para eliminar o alimentador do Unifi AP AC Pro. Neste caso ia ficar limitado a equipamentos futuros, como camaras de vigilância a funcionar a 48V? Ou é possível num switch de 48V configurar a alimentação para 24v ou 12V conforme o necessário em cada uma das portas?

Patch panel – Sim, tenho conhecimento de que é necessário adquirir as fichas á parte para o patch panel em questão. A razão de escolher este é devido a não necessitar de comprar a chave para cravar os fios nas fichas RJ45 e poder utilizar conectores para cabo coaxial, conectores HDMI, USB… Os cabos coaxiais das tomadas de TV também estão a ir para o rack.

Com qual fico melhor servido, com este ou os patch panel do tipo que se tem que cravar os fios dos cabos de rede diretamente no patch panel?

Quanto ao serviço de VPN, boas notícias que me das… :grinning:


(Jorge Assunção) #8

Não consigo responder-te a tudo mas eu tenho um USG, um AP-AC-MESH, um portatil i5 a correr Proxmox, um Rpi 3B+ (octoprint) e um switch Cisco Catalyst de 24 portas (sem POE) e estou a consumir 45W.


(Tiago Marques) #9

Não é possível. Infelizmente :face_with_raised_eyebrow:

Podes eventualmente passar a box para cima do usg e largar o router do operador (na meo dá) mas o ont não podes tirar


(Tiago Marques) #10

Depende do que queres, mas um alicate de krone custa 5€ imagino que saia mais barato do que um Patch com essas fichas de que falas. Quanto à modularidade, tens de ser tu a avaliar isso


(Luís Miguel Andrade) #11

Será difícil, atualmente, conseguir adquirir equipamentos que “durem” vários anos porque estamos a passar uma fase de grande mudança a nível de redes. Ou seja, as redes de 10Gbps e o Wi-Fi 6, estão a chegar ao mercado. Na última década o standard foi redes de 1000mbps e só o Wi-Fi é que evoluiu. Contudo, a nível de necessidade efetiva doméstica, uma rede interna a 1000mbps será o suficiente para 99% dos casos,… podendo pontualmente uma NAS ou algum PC necessitar ter velocidades superiores. Assim, acredito que por mais 10 anos, consegues ter os atuais equipamentos que referiste ainda em operação e sem necessidades maiores de mudança. Os switch da unifi também permitem agregação de portas, aumentando assim a velocidade máxima de comunicação com algum equipamento mais exigente.

Se já tens unifi e estás satisfeito, garantidamente, não vais ficar arrependido em continuar na mesma linha com outros produtos.

O DPI serve para inspecionar os pacotes e catalogar num quadro estatístico e eventualmente fazeres controlo do que é acedido e por quem.

O IPS e IDS servem para prevenir e detectar intrusão. Quanto mais tipo de ataques estiverem a serem controlados, maior a carga no router e mais lento fica. Melhor o router, melhor o cpu e melhor velocidade máxima.

Em termos de consumos, o usg pro faz cerca de 25w em normal funcionamento, podendo chegar aos valores de 40w em carga máxima, temperatura ambiente alta e com todas as portas em funcionamento.

O switch POE referido não sei. Contudo, o de 48 portas de 500w, sem APs e câmeras consome cerca de 50w. Por isso, será expectável o de 24portas portas consumir menos (possivelmente entre os 20-30w). O adicional de watts vai depender dos equipamentos que ligas. Os switchs, fazem poe passivo (injeta 24v no cabo, sem querer saber o que está do outro lado o que pode ser perigoso) ou poe ativo (negociei a voltagem a ser injetada com o equipamento antes) em diversas normas como o at e af.

Desconheçia que a NOS já colocava ONT em casa do clientes. Se for uma instalação igual a MEO ou Vodafone, será suficiente ligar o ONT ao router e configurar o mesmo para teres o serviço de internet e televisão para as boxes. No que respeita a telefone terá de ser utilizado configurações adicionais e equipamentos.

Para as instalações que conheço da NOS, o sinal chega por cabo coaxial até casa do cliente. Desta forma, necessitas colocar o router da NOS em modo bridge (normalmente, na porta 4) e ligar ao teu usg.

A ligação da fibra direta ao teu router, não é uma instalação normal devido ao nível de autenticação do serviço e cliente ficar no ONT.

Não é possível ligar um telefone tradicional ao switch. Necessita ser um telefone voip e ter configurado o servidor de pbx.

O AC pro não necessita ter 48v passivos a serem injetados. Ao ligares o AP ao switch ele irá negociar a voltagem ideal. O injetor que é fornecido com o equipamento serve para todos os cenários de cabos e distâncias. Contudo, não é a melhor forma de ligar o equipamento. Com o switch POE ficas mais bem servido e vais poupar em consumo e segurança da ligação.

Uma UPS era bem vinda a esse equipamento. Não só pelo motivo natural de sustentar falhas de corrente… mas, também para servir de estabilizador… o que irá prolongar a vida dos dispositivos ligados.


(Luís Miguel Andrade) #12

Os equipamentos (USG-PRO e switch 48 portas POE de 500w), identificados na foto abaixo consome em operação normal cerca de 70w (25w + 45w), sem equipamentos POE ligados.

Um fator a ter em atenção é também o nível de ruído provocado pelas ventoinhas em funcionamento.


(Filipe Sousa) #13

@j_assuncao qual a maior limitação que sentes ter com o USG?
Eu pretendia um consumo não superior a 5 euros mensais.

@tmarquespt Obrigado pela sugestão. Não fazia ideia que os alicates krone estavam tão baratos. Nem 5 euros custa. Vou optar pelo patch panel que precisa cravar os fios com o alicate.

Por agora todas essas proteções do router, DPI, IPS e IDS vão ficar desligadas até perceber como funcionam. O meu router actual não tem nada disso…

A ligação da NOS disponível na minha zona, a fibra liga directamente no ONT. Vou subscrever 120Mbits Down/Up.

Quanto ao ONT estava a esquecer-me que o ONT da NOS tem uma saída coaxial para poder injectar todos os canais subscritos directamente nas TVs que tenham sintonizador DVB-C podendo assim sintonizar todos os canais com qualquer uma das TVs mais recentes, evitando o uso de BOXs. Sendo assim já não posso eliminar o ONT.

Falta-me arranjar solução para ligar o telefone tradicional, que no caso da NOS liga no router deles.

Alguma sugestão de como possa fazer isso utilizando o router e switch da ubiquiti?

Quanto ao switch vou ter de analisar melhor se compensa ter camaras PoE ou wireless devido ao switch unifi 24 portas PoE 250W custar mais de 400 euros…
O que sugerem?

Quanto á UPS o que sugerem para colocar dentro de um rack com 300mm de profundidade?

Existe mais algum router dentro do valor do USG Pro 4, 270 euros, que possa ter em conta? Ou este é mesmo o mais indicado?

Ou para a utilização que vou dar o USG normal é suficiente?

O barulho que qualquer um possa vir a fazer não é problema…


(Luís Miguel Andrade) #14

Efetivamente, quantos pontos de redes necessitas (com POE) para APs e vigilância?.. e para o resto, sem POE?

O formato rack é muito especulado em termos de preço :disappointed: Provavelmente, consegues responder as tuas necessidades efetivas se colocares os equipamentos em parteleiras e garantes uma boa arrumação e refrigeração.


(APalma) #15

Boas, achei o topico bastante interessante pois ja adquiri um router e um AP novos para subsitituir o actual TP-LINK numa rede vodafone fibra.

O ONT nunca podes retirar da rede, pois este estará registado na rede do ISP (pelo menos na voda…).
Quanto à ligação de VOIP terás duas opções, ou usas o router do ISP para poderes usar o VOIP ou adquires um cisco SAP112 que será possivel configurar para utilização do telefone (não sei quais serão as configurações necessárias mas não será dificil obter…). O SAP pode não ser fácil encontrares, se precisares de ajuda nisso e se fores da zona de Lisboa diz que posso ajudar-te…


(APalma) #16

Boas Luis,

Pareces ser entendedor de redes, tens alguma experiencia em configurar um router da ubiquiti ER-X-SFP para funcionar na rede da vodafone? É o meu primeiro equipamento da ubiquiti… Tenho algumas noções de redes…
Obrigado


(Filipe Sousa) #17

Para vigilância não vou poder ter só câmaras PoE. Vai ser necessário ter também wireless devido a não puder passar os cabos para alguns pontos. Daí ainda estar a analisar se não será preferível ter tudo wireless, ou utilizar um switch PoE com 4 ou 5 portas numa prateleira como sugeres.

Neste caso o switch de 24 portas já é um exagero. Mas em formato rack não tem mais pequeno…

Pontos PoE 4 ou 5.
Pontos sem PoE 8

Que equipamentos sugeres para ficar em prateleiras?

@palmatech O telefone utilizado na NOS é um telefone normal que liga no router deles. Não é telefone VOIP.
Existe alguma solução para ligar um telefone normal no switch ou router?

O objetivo é ligar o ONT direto ao USG e eliminar o router da NOS e ficar com menos um equipamento a consumir energia. Mas para isso preciso de uma solução para ligar o telefone…


(APalma) #18

A solução que te dei é para isso mesmo, o serviço é sempre voip mas o telefone é analógico (normal…)
Se na NOS tens o ONT separado do router podes por um router teu desde que tenhas as configurações necessárias para configurar o telefone e a Box…


(Luís Miguel Andrade) #19

Para Vodafone com esse equipamento nunca fiz… mas, não deve ser complicado.

Para a MEO já fiz com vários da ubiquiti: USG, USG Pro,… e o que posso dizer são 2 coisas, para além do óbvio (não depender do router do operador): 1 - A velocidade e latência na net é muito melhor; 2 - A interação com a box (menus,…) e os fastforwarding e afins é substancialmente superior. Em resumo, parece um upgrade no contrato :smirk:

Contudo, pouco utilizo a box. A interação que faço é por IPTV com um hdhomerun (via sinal de dvb-t do coaxial da MEO) e um servidor de tvheadhend. Assim, garanto não só melhor qualidade de imagem como a distribuição dentro de toda a minha rede via IP para as TVs, tablets, telemóveis,…


(APalma) #20

Hum, nunca tinha ouvido falar disso de hdhomerun and tvheadend, presumo que seja “leg*l” e pelo que percebi o hdhomerun faz a gravação e depois permite fazer o streaming dos canais que foram guardados, será isto?

Quanto aos routers, o USG será mt superior ao edgerouter?


(APalma) #21

Bem, pelo que estive a ler numa primeira análise, não tendo um unifi controller a melhor opção será mesmo por um edgerouter… ainda que possa ter um pouco menos de perfomance…


(Luís Miguel Andrade) #22

É tudo 100% legal. Apesar de não parecer :wink:

No nosso fórum não é permitido qualquer tipo de partilha de informação que não seja legal.

Basicamente, o que referi é um sintonizador de TV de rede e um servidor para distribuição de sinal. Os conteúdos são os que estão contratualmente estabelecidos com o operador via sinal coaxial. Terás exatamente o mesmo que já tens… com a diferença de receberes por IPTV e ser controlado pelo HA.


(Luís Miguel Andrade) #23

Se puderes partilhar fotos do ONT da NOS e do router, poderá ser mais fácil ajudar.

Para a linha unifi o US-16-150W é possivelmente que seja a melhor opção no teu caso.

Para uma solução mais económica e sem grande nível de limitações para a tua atual velocidade o usg é suficiente apesar do formato não rack… podes comprar um adaptador conforme as fotos.


(Luís Miguel Andrade) #24

O hdhomerun é só sintonizador. Um equipamento muito simples e básico de configurar (é só ligar os cabos).

O tvheadhend é um servidor… que é muito leve e pode correr como container no HA. Depois de configurado para ligar ao ip do sintonizador (hdhomerun), basicamente faz de proxy para os clientes e gravação.