Живу за городом, единственный канал - сотовый.

Сейчас всё сделано так: модем, роутер, локалка.

Хочу развития, сформулировал первоначальный список задач, подскажите - что ещё по опыту нужно?

1. Удалённый доступ к общим папкам с ПК и мобильных устройств.
2. Сохранение собственного фото/видео. Теги, архивы.
3. Постановка на закачку торрентов.
4. Видеонаблюдение на 4 камеры с архивами.
5. "Умный дом" на собственной инфраструктуре. Сейчас Xiaomi с zigbee.
6. Оповещения о сбоях электроснабжения.
7. VPN на внешний сервер для закрытия трафика.
8. RDP для планшетов/телефонов/ПК для тяжёлых приложений (графика, САПР и подобные).
9. Фильтрация трафика.

Это всё одной-двумя железкой решается? Или круглосуточно нужны будут админ и монтажник?

Не хватает 1С-Сметы и 1С-ERP

умный дом сможет пол помыть и грязное белье постирать сам?

А, ешё синхронизации контактов - общий и личные списки.

(1) Попробую даже без ДО и бюджетирования обойтись. Задачи, вероятно, будут в Яндекс-трекере.

(2) робопылесос. А бельё в машину сам запихнёшь...

(0) как по-моему, так ит-шник и так дырявый весь в информационном плане. Телефон следит, ноут следит, телик тоже может.. И ему еще и облако?
К слову мой дом оборудован видеонаблюдением, да да, облачным, это было самым дешевым решением и прижилось, может потому, что я уезжаю надолго, и для меня критично чтобы из любого места планеты глянуть.

(2) Пылесос, наверное, будет. Запуск стиралки и ПММ ночью по таймеру возможен, имеет смысл если счётчик многорежимный и включен нужный тариф. Ну или лочить детям media пока посуда грязная. Сейчас это решено администрированием.

(5) Про облако была шутка. Реально хочу значительную часть инфраструктуры использовать свою. Начав с локальной wiki и почтового сервера.

(4) в хате с котом робопылесос незаменимая штука! Еще и управляется удаленно.

(7) так тебе это надо надо чтобы в долгих отлучках или просто автоматизация?

(3) >> Попробую даже без ДО и бюджетирования обойтись

Тогда не взлетит. Тут нужен минимум кластер серверов 1С, резервный, бэкап... Нужно делать предпроектное обследование, ТЗ, технический проект...

(9) В отъезде надо, и каждый день надо, хотя состав систем для этих вариантов разный. В чём разница?
(10) Я не продаю, я покупаю.

(11) автоматизация теоретически не требует интернета.
хотя.. многие домашние вещи только так общаются с тем же телефоном, как мой пылесос: база через облако.

1) "дом айтишника должен быть облаком"
2) "единственный канал - сотовый"
Что-то меня смущает в этой комбинации

Без как минимум резервного канала, это будет дом не айтишника, а ниф-нифа

(13) ничего странного, если уезжаешь в другую страну.
Какие еще каналы? Правительственная связь априори недоступна голодранцам от 1с.

(13) Согласен. Два сотовых канала и автопереключение будут следующими этапами.

(16) Это как минимум. В идеале - спутник.

(7) Про локальный почтовый сервер ты это серьезно?
Идеальный способ знатно натрахаться решая несуществующие проблемы.

(0) я, из всех заморочек, рассматривал только модуль, который можно навесить на электро котел, чтобы иметь возможность им удаленно управлять
эта хрень имеет еще 3 порта, на которые можно еще что подвесить
но пока забил, гораздо вернее позвонить соседу, чтобы пришел и проверил - все ли в порядке

(6) за городом = деревенская или сельская территория?

сейчас у соседа напротив наблюдаю фонтан воды за забором на участке
наверное косячит умный дом...

(21) Почему сразу косячит? Справляет малую нужду. :)

(22) ага, очень малую )))
соседу написал, он в ответ - "я в курсе", прикольно так...

(18) ОК, вычеркнул.
(19) Это работает. Температуру мониторил, обогрев включал.
(20) СНТ рядом с деревней. Газ обещают пообещать за 1kk+.

(21) Так это же микрокапельный полив...

(0) Да, вы, батенька, извращенец.

"Живу за городом" - вот и отлично! Живи, наслаждайся природой: сходи на рыбалку, в лес за грибами / ягодами.
Нафига тебе ЦОД в деревне?

Когда будешь делать оповещения "о сбоях электроснабжения" не забудь про автономное питание, хотя бы для того же роутера :)
(26) Ему там жутковато, судя по всему и много свободного времени. Ищет чем себя занять.

(26) Так будет лучше и удобнее. Сократит риски, издержки, повысит комфорт.
(27) Это понятно, UPS к автоАКБ включен.

(28) Риски? А ты 4 ПКВТ подключишь к управлению? Иначе без этого риск велик...

(28) В качестве домашнего NAS советуют Synology

(29) В смысле, КПВТ? А если хакнут? :) Будет "больше в деревне никто не живет".

UPS к автоАКБ включен. - Однако!  Хватает?
Может имеет смысл сразу задуматься о дизельном генераторе?

(29) У нас разная модель угроз. В моей нет таких, где нужно автоматически применять хотя бы имеющееся легальное оружие.
(32) Бензогенератор 600 Вт тоже есть, его хватает для водоснабжения, мотора котла, дизельной горелки. ДГУ есть у соседа.

Вернёмся к обсуждение поставленного вопроса?

(33) Про Synology подумай, если по деньгам не жмет.
Навскидку вот про какую-то старенькую модель: https://habr.com/ru/post/222067/

(34) Цены на Synology удивляют, факт. Что из моих задач он решит локально, что своим облаком (то есть гарантированно через несколько лет отвалится), что вообще не позволит?

(0) если делаешь сам, то надо думать о масштабировании, отказоустойчивости, дублировании контуров ИС, одного сервера мало, нужно защищенное внешнее управление, нужно дублирование каналов связи. для комфортного управления нужно кроссплатформенное приложение на девайсы.

(35) Не владелец. Подробных раскладов не дам. Но позволяет практически все серверные надобности забрать на себя, предоставляя многое удобно "из коробки" и работать при этом будет надежнее просто компа.

По-идее, это самое оно для желающего организовать дома "собственное облако" в Synology многое в эту сторону сделано.

(30) <В качестве домашнего NAS советуют Synology>

в jопу его за такие деньги. Простой комп из старых и негреющихся на порядок дешевле.

(39) Готов купить настроенный под 7 из 9 моих задач за четверть цены дешёвого Synology, винты с меня, личка открыта.

(40) сам соберешь, если руки не из jопы. Конечно, будут какие-то ограничения, но жаб поклонится тебе в ноги.

1, 2, 3 - это все на какой хрен надо сегодня, когда есть такие облака от яндекса, угла и всех кого угодно?

(42) потому что из инета только сотовый

(42) Начнем с простого. Ты готов засунуть в публичные облака семейный фото-архив, соглашаясь со всем тем, с чем тебя заставят согласиться при этом? Я - нет.

(42) Своё - это своё. Гугл прекрасен, но я слышал про ЛС. Часть моих фоток с Кубы лежали на photofile.ru - теперь я знаю новые ругательства.

(44) уже давно засунул

но в гугле могут и забанить и весь каталог твой уйдет в никуда. поэтому архив таки нужен

(0) Торренты, и все прочее разместил в облаке. Из дома подключаюсь по RDP через VPN или через SSH туннель. На домашних компах ничего тяжелого или ресурсоемкого нет, все на удаленном, на котором и интернет более быстрый, и торренты качаются махом.

Фотки и видео конечно в Гугле. Бесплатно, надежно, и объем не ограничен.

Зачем все это? Или на ши руки не для скуки?

(50) Скорее я ожидал вопрос "Как ты живёшь без этого?", чем такой.
ОК, кратко:
1. Удалённый доступ к общим папкам с ПК и мобильных устройств.
Ибо это удобно, продуктивно (вчера приехал к клиенту, розница на 77, а нужный файл дома. Минус час на дорогу, плюс 3 дня на момент запуска подсистемы).
2. Сохранение собственного фото/видео. Теги, архивы.
Комфорт.
3. Постановка на закачку торрентов.
Экономия времени, комфорт.
4. Видеонаблюдение на 4 камеры с архивами.
Безопасность, комфорт, рост урожайности, радость маме.
5. "Умный дом" на собственной инфраструктуре. Сейчас Xiaomi с zigbee.
Включить отопление перед выездом домой - экономия и тепло. Возможность уехать к тёще в любую погоду.
6. Оповещения о сбоях электроснабжения.
Снижение неудобств жизни за городом. Помощь соседям.
7. VPN на внешний сервер для закрытия трафика.
Обязательная вещь в наше интересное время.
8. RDP для планшетов/телефонов/ПК для тяжёлых приложений (графика, САПР и подобные).
Возможность не одинэсить в старости.
9. Фильтрация трафика.
Тут дети.

(23) Куда написал?

(47) У тебя есть такой архив? На переносном жестком диске или о чем речь?

(51) "Безопасность" // Это ты лукавишь конечно же

(51) <Возможность не одинэсить в старости.>

Штаа??
Лошадью родился, ею же помрешь )

Выбираем домашний NAS

(56) О, первый практик в ветке :)

Расскажи, что из нужного заработало сразу, а что не смог использовать.

(57) что мне удалось/не удалось сделать

1. безшевный wifi на 2х кинетиках, с двумя сетями своей и гостевой, ограничение для детских телефонов (влючая блокировку вконтакта)
2. к сожалению пока не подключил резернвый канал и сип телефонию, у меня для этого есть блок хуавей, но проблема банальна кабель порван...
3. подключен HAS, на нем пишу внутрений сайт для хранения и обработки фото, скачки и загрузки на него работают без проблемм...
4. работает единое управление сетью с телефона от куда угодно, например если вижу, что дети ютуб смотрят вместо домашки могу скорость инета уменьшить и они идут делать
5. сделал домашние линки, когда есть вайфай - телефоны кладут все новые фото на HAS
6. сделал общую папку обмена, удобно перекидывать все с фото на комп (например для печати)

видео наблюдение буду делать летом (когда тепло лазить по улице), но у меня камеры с уже встроным хранилищем (по 32 гиг), то есть их просто в сеть надо включить и все

(59) какой смысл камер с встроенным хранением, когда камеры спокойно отдают инфу на кодек, чтобы кабеля не тащить?

(60) Что такое "на кодек", не понял. Но кабель к камерам нужен, т.к. и питание, и сигнал должны быть гарантированными. А всё беспроводное - негарантированное.

хрень которая пишет сигнал в харды

(51) Мне, городскому жителю, трудно понять потребности жителя тайги.

(58) Сделал фотку на телефон своего члена, пришел домой и херак твое фото автоматом улетело в сеть и член стал жить собственной жизнью гуляя по сети и собирая лайки

(64) зачем его фоткать ? )

(65) Чтобы лайки собирал. Он же так и написал.

(39) Не понимаю специфические NAS типа синолоджика.
Начинка же говно полное, проще заказать на али корпус для дисков с бп и внутрь засунуть плату mini-itx по выбору.

(0) Это решается обычной парой компактных серверов с нужным набором виртуальных машин.

Что за сервера и прочее от кучи факторов будет зависеть, есть ли свободное место, пофиг ли на шум или надо бесшумные и т.д.
Если надо суперкомпакт то выйдет подороже, если надо экономичнее но помощней тоже подороже и т.д.

(68)+ Самое простое и банальное это вот
https://vmblog.ru/sozdanie-klastera-hyper-v-2016-na-dvux-xostax/
https://habr.com/ru/post/354228/

Но выйдет недешево и да решит все проблемы.

Внутри сможешь запускать виртуальные машинки в нужном количестве, причем windows/linux и отказоустойчивость.

(17) "В идеале - спутник."
А пинги 250 вас не смущают?

(69) Я не хочу администрировать ферму ыиртуалок, согласен переплатить и получить готовое решение а техподдержкой.

(71) 50к в месяц готов отдавать?

+(70) и это минимум, при асимметричном доступе, с идеальным наземным каналом на отдачу. В случае симметрии минимум умножай на 2.

(73) Откуда у него наземный канал на отдачу, если пишет что "только мобильный интернет"?

(17) Кстати автопереключение мобильных каналов не проблема, но если хочется без разрывов то придется еще иметь внешний сервер с белым ip.
И для удобства.

Иначе у тебя все соединения того а так можно пару каналов до внешнего сервера использовать в режиме bonding.
Именно bonding а не банальный dualwan/multiwan в режимах load balancing или failover.

(71) Хочу сказать что то что хочешь и чтобы без проблем пока не существует готового коробочного решения.

Но можно его сделать и да нужен будет спец или даже несколько спецов, много железок и софта. И мануал к всему этому и кто будет поддерживать ))

(72) >50к в месяц готов отдавать?

И от 500к первоначальных затрат ))

шел 2020 год. Кто-то еще качает торренты???

по мне так из всего перечисленного надо:
облако (майл, яндекс и тп) для хранения
микротик для организации сети и решения задач с ней
умный дом оставь зигби

(78) Микротик недоделанное и дырявое говно. Кинетики и то лучше в плане безопасности, пока прошивка обновляется. И поддержки tls которой в микротиках до сих пор нет для openvpn.

(79)+ https://xakep.ru/2018/12/11/evil-mikrotik/

(79)+ Имхо микротики юзают мамкины кулхацкеры.
Спецы/профи берут openwrt или нечто готовое от брендов типа зукселя/кинетика или асуса или еще что, где есть нужный функционал.
Или linux на arm'е типа малинки/апельсинки.

(81) Не соглашусь.. микротики отличная вещь, настроил один раз, и забыл. А всякие там асусы то зависнут, то настройки сбросят..

(81) я тоже раньше пользовал zyxel, но отказался от него

1. Глюки после обновлений и откат возможен только с выездом
2. в моей практике срок жизни 3 года. Дальше необходимость регулярных перезагрузок, падение скорости, невозможность авторизации вайфай без перезагрузки. По мне так связано это с компонентной базой, на которой собран.
3. Апдейты кончились, идем в магаз за новым
4. После разделения zyxel / кенетик я вообще не понимаю что у них происходит с продуктовой линейкой
5. функционал ограничен по сравнению с микротиком и openwrt

Asus - дорого, но наверное как домашний роутер норм потому как для дома многих спец вещей и не надо

openwrt - это конечно хорошая альтернатива софтовая микротику, но на что ее ставить тот еще вопрос. После скачка курса в 14 году компонентная база тех же тплинков изменилась не в лучшую сторону.


ну и по поводу уязвимостей. А где их нет?


ну и самое интересное, а начем еще из коробки можно получить функционал микротика? например фаервол такого же уровня?

(83) zyxel <> Kinetic

это две разные конторы, кинетик рельно лучшее что есть сейчас на рынке для не промышленных систем. Кинетик имеет реальную РУССКУЮ и реально БЫСТРУЮ поддержку.

Например мой тикет к ним уже через 3 дня был опубликован дополнением к инструкции к настройке с несколькими виланами, ни один вендор конкурент в России сейчас не имеет такого качества сервиса.

--------------------------------------------------------
вот конкретно мой вклад в инструкцию сопряжения:
https://help.keenetic.com/hc/ru/articles/360000581749-Настройка-гостевой-сети-Wi-Fi-на-устройстве-в-дополнительном-режиме-Точка-доступа-?source=search&auth_token=eyJhbGciOiJIUzI1NiJ9.eyJhY2NvdW50X2lkIjoxMjE4MzY0LCJ1c2VyX2lkIjozNjQ3OTY4NzY1OTksInRpY2tldF9pZCI6NDY5MTQ3LCJjaGFubmVsX2lkIjo2MywidHlwZSI6IlNFQVJDSCIsImV4cCI6MTU3ODU3MDIxMn0.Rulb0yut5TnrKqeiDtG9HqcGxMIb1syolRsf5wJHsSY

Важно! Если подключаемые к гостевой сети точки доступа устройства не могут получить ip-адрес и сразу отключаются, причина может быть в наличии между основным Keenetic и экстендером (точкой доступа) коммутатора, который не пропускает тегированные кадры 802.1q. В этом случае попробуйте для начала соединить их прямым проводом. Если это решит проблему, замените или настройте коммутатор.

(84) То есть зухель кинтек - это морская свинка? О_о

(83) у меня почти 8 лет работает зухель кинетик. Не глючит, перезагрузки не требует... Что с ним не так?

(83) (82) у меня 2 кинетика, работают уже 3 года. Ни одного зависания или сбоя!!! ни одного!!!

единственные проблемы бывают когда у провайдера DNS падает, но это легко проверяется...

до этого были асус, длинк (дорошой и еще один дешевый) и нонейм китаец, все три реально периодически висли и теряли прошивку.

(0) Насчет домашнего фото и видео архива:
После нас хоть потоп. Поэтому вот то что надо сейчас в твоей жизни-
то и надо. Я например всякие видео дочери с выпускного в школе без
сердцебиения смотреть не могу. И чем дальше тем увы дальше а не дольше.

Читал вот Сименона - как он в отпуске с женой по Парижу гулял ну и попутно
преступления разгадывал - лепота ибо уровень технологий был человечий тогда еще.

(88) >>>После нас хоть потоп.
не у всех так... большинство людей хотят после себя оставить память и при том хорошую.

по этому семейный ахив и важен и востребован в том числе и "после нас", например я с удовольствием посмотрел-бы аохив моего прадедушки, но такого к сожалению нет

Попробую что-то типа NAS4Free на старом железе, не понравится - куплю дешёвый QNAP.

Старое железо должно быть с 8 ГБ и 64-битным. Не нашёл ни того, ни другого.

(0) все это делает один девайс - NAS. А, уже подсказали.
(90) не спасет тебя самый дешевый. Для хранения архивов домашних - raid надо, следовательно, на 4 и более винтов тебе нужен nas. Как вариант, посмотреть б/у.

(92) Нету у меня столько данных. 2 диска по 1 ТБ в зеркале хватит, т.к. на основном компе 320 не весь занят.