Dúvidas Ethernet em casa nova

Numa casa nova, que cabos instalavam?

  • CAT6

    Votes: 3 33,3%
  • CAT6A

    Votes: 3 33,3%
  • CAT7

    Votes: 3 33,3%

  • Total voters
    9

chrisuri

Membro
Boas!

Gostava de discutir um pouco a minha solução para uma nova casa onde pretendo estar minimamente future proof em termos de rede. Quero ter o meu próprio servidor com e tenho já em vista todo o equipamento que quero e preciso no entando, os cabos de rede em si ainda continuam a ser uma dúvida. Quero ter pelo menos uma ficha de rede em cada divisão e alguns cabos já passados para um sistema de vigilância.

Inicialmente pensei em passar CAT6 por toda a casa mas continuo na dúvida se deveria optar por algo superior e ficar precavido para o futuro como CAT6A ou até CAT7 já que pelo que entendi ambos são backward compatible com RJ45 (?). Realisticamente falando, não vou precisar de mais de 10Gb mas já que estou a investir numa instalação de raiz não tenho a certeza. Também não conto passar a suposta limitação dos ~50m mas....

Acham que vale a pena o upgrade para CAT6A ou até CAT7?
Passando os cabos pela parede acham conveniente prevenir e optar por cabos shielded ou na vossa experiência não vale a pena?

Partilho já agora o equipamento que vou ter no servidor caso alguém tenha interesse:
  • UniFi Dream Machine Pro
  • UniFi Switch 24 ports POE
  • Cameras UniFi Protect (ainda por decidir quais, daí a necessidade do switch POE)
  • UniFi nanoHD Access Point (x2)
Sim, o equipamento é eventualmente overkill mas como nerd que sou e preocupado com segurança quero muito controlar a minha rede com as vlans que precisar e achar convenientes e quero sentir que controlo o setup que tenho.

Peço desculpa pelo post longo :D

TLDR:
Sou geek e quero um setup overkill, por isso, numa casa nova, compensa instalar cabos CAT6A ou CAT7 no lugar de CAT6?
 
Alta instalação de facto. Se não fosse o valor demasiado alto, nomeadamente nas câmaras era o que colocava em minha casa.
Também concordo que o Cat6a é mais que suficiente. Nestas coisas a tecnologia muda muito rápido.


Edit: já viste se nalgumas situações não poderás usar um AP in-wall para por exemplo colocar na tomada da sala e ligar uma Box e fornecer Wi-Fi?
 
Alta instalação de facto. Se não fosse o valor demasiado alto, nomeadamente nas câmaras era o que colocava em minha casa.
Também concordo que o Cat6a é mais que suficiente. Nestas coisas a tecnologia muda muito rápido.


Edit: já viste se nalgumas situações não poderás usar um AP in-wall para por exemplo colocar na tomada da sala e ligar uma Box e fornecer Wi-Fi?

Ubiquiti tem bons "preços" em alguns equipamentos para a qualidade que têm. Agora, nas câmaras, é um abuso...

Vê o seguinte vídeo, tens lá boas soluções a preços mais acessíveis:


Cumps
 
Alta instalação de facto. Se não fosse o valor demasiado alto, nomeadamente nas câmaras era o que colocava em minha casa.
Também concordo que o Cat6a é mais que suficiente. Nestas coisas a tecnologia muda muito rápido.


Edit: já viste se nalgumas situações não poderás usar um AP in-wall para por exemplo colocar na tomada da sala e ligar uma Box e fornecer Wi-Fi?

É bem verdade. Em algumas situações as câmeras mais fracas acabam por ser mais que suficientes e tendo em conta que o que sofre mais é a noite, pelo que vi podes juntar uma lampada externa (super baratas na Amazon) de IR que a diferença é enorme, não precisas de confiar tanto no IR da câmera.

Claro que a grande vantagem era estar integrado com tudo o que é UniFi mas vai na volta e qualquer uma dessas câmeras pode ser adopted como as originais...
 
Há outras soluções a bom preço. Segurança? Simples, basta criar uma VLAN para o sistema CCTV onde essa mesma rede / VLAN não comunica com mais nada (Internet e outras redes), a não ser com a NVR. ACL para acesso à interface WEB da NVR da rede principal e assunto resolvido.

UniFi Protect G4-PRO Camera $449

xMaETLR.png
 
Há outras soluções a bom preço. Segurança? Simples, basta criar uma VLAN para o sistema CCTV onde essa mesma rede / VLAN não comunica com mais nada (Internet e outras redes), a não ser com a NVR. ACL para acesso à interface WEB da NVR da rede principal e assunto resolvido.

UniFi Protect G4-PRO Camera $449


Essa seria a aproximação de tudo o que quero separado e é bem pensado ter tudo separado e não gastar o dinheiro em câmeras overpriced.
 
Essa seria a aproximação de tudo o que quero separado e é bem pensado ter tudo separado e não gastar o dinheiro em câmeras overpriced.

Simples, algumas VLANs e ACLs / Firewall Rules.
Por. ex.
  • VLAN 10 - Main Network
    • 192.168.10.0/24
  • VLAN 20 - Guest Network
    • 192.168.20.0/24
  • VLAN 30 - CCTV
    • 10.0.30.0/24
  • VLAN 40 - IoT
    • 10.0.40.0/24
  • VLAN 90 - Management Network
    • 172.16.90.0/24
VLAN 10 - Acede à Internet e ao Sistema CCTV
VLAN 20 - Só acede à Internet e, com client isolation
VLAN 30 - Regra a permitir o acesso ao IP 10.0.30.10/32* nos portos 80 (HTTP) e 443 (HTTPS). Sem acesso à Internet
VLAN 40 - Só tem acesso dentro da própria rede, não acede à Internet como às restantes redes
VLAN 90 - Rede com acesso às restantes redes / Internet. VLAN / Rede para gestão
*Endereço IP da NVR

Basicamente é isso... Podes ser mais, ou menos granular nas regras que aplicas às VLANs.

Cumps
 
Simples, algumas VLANs e ACLs / Firewall Rules.
Por. ex.
  • VLAN 10 - Main Network
    • 192.168.10.0/24
  • VLAN 20 - Guest Network
    • 192.168.20.0/24
  • VLAN 30 - CCTV
    • 10.0.30.0/24
  • VLAN 40 - IoT
    • 10.0.40.0/24
  • VLAN 90 - Management Network
    • 172.16.90.0/24
VLAN 10 - Acede à Internet e ao Sistema CCTV
VLAN 20 - Só acede à Internet e, com client isolation
VLAN 30 - Regra a permitir o acesso ao IP 10.0.30.10/32* nos portos 80 (HTTP) e 443 (HTTPS). Sem acesso à Internet
VLAN 40 - Só tem acesso dentro da própria rede, não acede à Internet como às restantes redes
VLAN 90 - Rede com acesso às restantes redes / Internet. VLAN / Rede para gestão
*Endereço IP da NVR

Basicamente é isso... Podes ser mais, ou menos granular nas regras que aplicas às VLANs.

Cumps

Era mesmo nesta onda de ideias! Obrigado pela ajuda!
 
Era mesmo nesta onda de ideias! Obrigado pela ajuda!

Com a solução da Ubiquiti consegues fazer o que pretendes.
Atenção só ao habilitares IDS e IPS, vai-te baixar muito o throughput. Se tiveres um uplink (acesso à Internet) com 1Gbps com IDS e IPS ativo não vais atingir essas velocidades.



Cumps
 
Com a solução da Ubiquiti consegues fazer o que pretendes.
Atenção só ao habilitares IDS e IPS, vai-te baixar muito o throughput. Se tiveres um uplink (acesso à Internet) com 1Gbps com IDS e IPS ativo não vais atingir essas velocidades.



Cumps

Com uma UDM pro teoricamente consegues 3.5gbps com IPS activado.

Eu tento uma UDM base e consigo 950mb down, 850up , com tudo activo no nivel máximo (5)
 
https://help.ui.com/hc/en-us/articl...SG-UDM-Configuring-Internet-Security-Settings

Na UDM base atinges essas velocidades com IDS e IPS ativo? Ou só com IDS ou só com IPS?
Quantas sessões é que tens estabelecidas?
Quantos clientes em simultâneo?

Cumps

Ou tens IDS ou tens IPS, não podes ter 2. Porque um apenas serve para detectar, o outro pra bloquear. Eu tenho o IPS que efectivamente detecta e bloqueia.

Tenho IPS em nível 5 com DPI, Device fingerprinting, honeypot, tudo activo basicamente.

O cpu da udm base é o mesmo da udm pro . Tudo o resto são limitações impostas pela ubiquiti
 
Ou tens IDS ou tens IPS, não podes ter 2. Porque um apenas serve para detectar, o outro pra bloquear. Eu tenho o IPS que efectivamente detecta e bloqueia.

Quando tens IPS ativo, também tens o IDS ativo. Deteta e bloqueia.

Tenho IPS em nível 5 com DPI, Device fingerprinting, honeypot, tudo activo basicamente.

O cpu da udm base é o mesmo da udm pro . Tudo o resto são limitações impostas pela ubiquiti

Serão limitações ao nível software ou hardware?

As firewalls da Checkpoint, Palo Alto ou Fortinet têm chips dedicados à criptografia bem como ao IDS e IPS. Daí questionar qual será o caso da Ubiquiti.

Cumps
 
Ao ler este tópico, parece que sou eu a escrever lol.
É que estou exactamente na mesma situação
Excepto nas cctv e no dream machine.. Porque vou ter tudo dentro do bastidor, e esse udm sendo também um ap, não vai passar sinal para fora..

Que em principio será a hikevision ou reolink, com Poe com o nvr.

Neste momento já tenho os tubos fora da casa, e o capoto já colocado.

É que esse setup é uma pipa de massa, com as cameras da ubiquiti ui ui [emoji38]

Tomadas rj45 tenho pelo menos duas em cada divisão.
No escritório tenho umas 4 ou 5.
E ainda um tubo corrugado para fazer passagem de um cabo hdmi por baixo do piso e sobe a parede até à tv(fica a dica) xD
 
Ao ler este tópico, parece que sou eu a escrever lol.
É que estou exactamente na mesma situação
Excepto nas cctv e no dream machine.. Porque vou ter tudo dentro do bastidor, e esse udm sendo também um ap, não vai passar sinal para fora..

Que em principio será a hikevision ou reolink, com Poe com o nvr.

Neste momento já tenho os tubos fora da casa, e o capoto já colocado.

É que esse setup é uma pipa de massa, com as cameras da ubiquiti ui ui [emoji38]

Tomadas rj45 tenho pelo menos duas em cada divisão.
No escritório tenho umas 4 ou 5.
E ainda um tubo corrugado para fazer passagem de um cabo hdmi por baixo do piso e sobe a parede até à tv(fica a dica) xD

Essa ainda é outra que estou a explorar e acho que vou fazer o mesmo com o HDMI :p
As cameras já esqueci a Ubiquiti, vou optar pelas ANNKE C800 Bullet 4K que com 500€ fico com 4 cameras e o NVR pronto, só preciso de comprar um disco. Não quer dizer que não compre uma Ubiquiti para interior ou algo do género mas não vai ser de todo a prioridade.
Esta também é uma ideia um pouco superficial e que pode vir a mudar. A UDM pro não é AC, só o non-pro tem. Eu quero mesmo optar pela PRO para ter o maior thoughput com IDS e IPS, nem me importo de perder velocidade, é um compromisso. Entre a PRO e non-PRO, pela diferença de preço e acréscimo de teres o Protect acho que compensa também, ainda que como disse, não queira optar por cameras da Ubiquiti.

Abraço!
 
Back
Topo