Доброго дня, Хабровчане!
     В наше время сложно кого-то удивить дома доступом в Интернет или наличием нескольких компьютеров. Думаю у всех, задавшихся целью дать доступ в Сеть нескольким устройствам, вставал вопрос об установке роутера и создании домашней сети. Такая сеть обычно начиналась с какого-нибудь простенького роутера вроде минимальной модели D-Link и успешно справлялась с предоставлением доступа в Сеть домашним девайсам. Однако не все останавливаются на достигнутой работоспособности сети и многие пытаются довести свою «локалку» до некоего личного идеала. Об этом идеале я и хочу сегодня поговорить.
     Думаю у всех есть друзья или знакомые, которые не задумываются даже о безопасности своего Wi-Fi, а настраивают те же роутеры ровно до того момента, когда заработает доступ в Интернет. Хотя благодаря таким людям и живет весьма широко распространённый провайдер бесплатного доступа под брендом «default», за что им огромное человеческое спасибо!
     Однажды у меня возникла необходимость поделиться Интернетом с соседом знакомым, живущим в том же подъезде. Однако, вариант пускать его в свою локалку меня не устраивал принципиально. С этого начались мысли об апгрейде сетевого оборудования и поиски вариантов доступных маршрутизаторов с поддержкой нескольких независимых сетей. Выбор мой пал на продукцию компании MikroTik. Сначала это была, как и у многих, ломаная версия на полудохлом компьютере, потом был куплен «железный» маршрутизатор этого же производителя. Помимо беспроблемной маршрутизации нескольких подсетей с настроенными фильтрами и очередями я настроил на нем OpenVPN сервер для доступа к своей домашней сети через Интернет, поставил NAS. Данная конфигурация дала больше сценариев использования сети и нечто большее, чем среднестатистическая пользовательская домашняя сеть.
     Следующим этапом была установка аналогичных роутеров в квартирах у родственников и на даче, связывание в единую сеть с помощью VPN туннелей и динамической маршрутизации внутри них. Данная конфигурация позволила разнести сетевые хранилища географически и настроить резервное копирование, что повысило надежность хранения информации (очень не хотелось потерять 400 Гб архива семейных фотографий и ряд других данных) и дало возможность внедрять сервисы вроде удаленного просмотра ip камер в своей защищенной сети. Неожиданно найденным удобством стала возможность настроить передачу IPTV из одной точки присутствия в другую, где местный провайдер такой услуги не имеет.
     В ближайших планах: установить «пиринг» с соседями, подключенными к другому провайдеру, для взаимного предоставления доступа в Сеть при неполадках у провайдеров; установка резервного маршрутизатора в «центральной» точке, к которой подключаются VPN клиенты, с настройкой VRRP; настройка централизованной 802.1x авторизации для клиентов беспроводной сети и много других, интересных, на мой взгляд, «фенечек».
     Так, в кратком пересказе, звучит моя история развития домашней сети. Предлагаю в комментариях обсудить Ваш опыт в домашне-сетевых делах и интересные идеи!
Автор: esvaf
