La creación de una red es una parte importante de la creación de un laboratorio doméstico, ya que constituye la columna vertebral que sustenta el rendimiento y la funcionalidad de casi todos los demás dispositivos de la red. Sin embargo, la creación de redes puede ser compleja, especialmente cuando se planifica con hardware empresarial o de consumo profesional que enfatiza la importancia de poner el control en sus manos y eliminar las barreras que impiden que se rompan las cosas. Una planificación adecuada y la consideración desde el principio de cómo funcionará, escalará y se mantendrá su red pueden ahorrarle muchos dolores de cabeza, tiempo y resolución de problemas en el futuro cuando inevitablemente se rompan las cosas o sea necesario cambiarlas. Por lo tanto, a continuación se presentan algunas cosas que debe tener en cuenta, sin ningún orden en particular, al crear su red doméstica.
5Construya teniendo en cuenta la redundancia
Evite perder el tiempo
A medida que su red doméstica se vuelve más compleja, la cantidad de cosas que pueden salir mal comienza a aumentar y, con ella, la cantidad de cosas que debe investigar cuando algo sale mal. Esto significa que dedica más tiempo a depurar problemas, tiempo que puede estar desperdiciando en un momento crítico. Lo último que alguien quiere es que su servidor de archivos, Internet o medios de comunicación dejen de funcionar horas antes de un examen, una reunión importante o una gran noche de cine. Considere la posibilidad de incorporar algún nivel de redundancia a los servicios críticos, como DNS, DHCP o servicios de autenticación como LDAP. Esto puede ser tan simple como ejecutar dos instancias; por ejemplo, los servidores DNS comunes como PiHole o dnsmasq se pueden configurar fácilmente como un par redundante y sincronizado. También puede considerar ejecutar sus servicios más esenciales en su mejor hardware, comoequipos de nivel empresarialcon interfaces redundantes, fuentes de alimentación o un SAI conectado.
Otra opción es configurar la red para que funcione de forma "segura ante fallos". Esto significa que cuando determinados servicios, como el DNS, dejan de funcionar, los dispositivos de los clientes pueden seguir funcionando. Esto puede implicar algo como tener acceso a credenciales de respaldo "de emergencia" para los servidores LDAP o de autenticación, o configurar un servidor DNS de conmutación por error como 8.8.8.8 como opción secundaria. Planificar estos escenarios desde el principio le ahorrará esfuerzo más adelante y le ayudará a evitar el inevitable tiempo de inactividad en momentos críticos.
4Segrega tus dispositivos con VLAN
Cada dispositivo en su propio carril
Un error que se suele cometer al configurar la red por primera vez es no separar correctamente los dispositivos con diferentes perfiles o requisitos de seguridad, o mezclar dispositivos que tienen diferentes necesidades funcionales o de rendimiento. El ejemplo más común de esto es colocar dispositivos IoT (Internet de las cosas) en la misma VLAN que las computadoras personales, o colocar los servidores de sulaboratorio domésticoen la misma VLAN que sus dispositivos personales.
Configurar redes VLAN puede ser complejo y requiere que cuentes con unenrutador propio bastante sofisticado, pero vale la pena para mantener tu tráfico seguro y separado. Configurar redes VLAN abre un mundo de mejoras en el flujo de tráfico, la seguridad y el rendimiento que puedes implementar, optimizando tu red para los dispositivos y el tráfico más esenciales y manteniendo los dispositivos que no puedes controlar o en los que no confías lo más bloqueados posible.
3Añadir monitorización para componentes esenciales
Mantente al tanto de lo que está sucediendo
Siguiendo con los comentarios anteriores sobre cómo garantizar la redundancia de los dispositivos críticos, también sugerimos implementar algún tipo de monitoreo para los componentes esenciales. Esto puede adoptar diversas formas, desde usar algo como Prometheus para extraer métricas de los servicios esenciales o simplemente monitorear su tiempo de actividad con algún tipo de raspador web. Configurar un sistema para monitorear los servicios, exportar algún tipo de métricas de rendimiento y alertarlo cuando un servicio está inactivo puede ahorrarle mucho tiempo de depuración y ayudar a evitar el inevitable problema de que un servicio se caiga, que caduque un certificado SSL o que ocurra algún otro problema tonto justo cuando necesita usarlo.
¿Vale la pena adquirir equipos antiguos de la empresa para su laboratorio doméstico?
¿Estás pensando en adquirir algún equipo de segunda mano barato para tu laboratorio casero? Aquí tienes nuestros consejos sobre lo que debes hacer y lo que no debes hacer
2Gestión adecuada de los cables
Mantener el orden también importa
A medida que su red doméstica se vuelve cada vez más compleja, inevitablemente terminará teniendo cada vez más cables. Esto podría comenzar a incluir múltiples puntos de acceso Wi-Fi, múltiples conmutadores, dispositivos con varios puertos Ethernet o incluso pequeños grupos de Raspberry Pis u otras computadoras aptas para laboratorios domésticos. Querrá conectar todos estos elementos a través de Ethernet para obtener la mejor estabilidad, tiempo de funcionamiento y rendimiento, lo que puede llevar rápidamente a una situación en la que tenga una cantidad ridícula de cables conectados a su enrutador o conmutadores centrales.
Te recomendamos gastar el dinero lo antes posible para adquirir un conjunto de cables con una variedad de longitudes, desde cables de conexión pequeños hasta cables más largos, o aprender a cortar y conectar cables RJ45 (es decir, Ethernet) tú mismo, una opción mucho más económica si vas a construir una red grande. Si quieres ahorrar algo de dinero, a menudo puedes recoger bobinas sobrantes de cable CAT-5e/6 de proyectos de construcción o cableado. ¡Es útil tener algunos amigos en el oficio! Tener un par de cables de diferentes colores puede ayudarte a ahorrar algo de tiempo al etiquetar, pero si no es posible, te sugerimos que etiquetes tus puertos/cables desde el principio. A medida que tu red crece, los errores sobre qué dispositivo está conectado a qué puerto pueden llevar cada vez más tiempo, especialmente con servicios como las VLAN que a menudo se configuran por puerto.
1Planifique cuidadosamente la cobertura Wi-Fi
Vale la pena comprar una buena configuración
Un error común que veo en las redes domésticas de las personas es exagerar con configuraciones de Wi-Fi insuficientes. Todos hemos experimentado problemas de señal o velocidad deficientes con enrutadores provistos por ISP o (Dios no lo quiera) amplificadores de Wi-Fi, pero simplemente agregar más puntos de acceso suele ser una mala solución. Más puntos de acceso pueden causar problemas de conflicto de canales, hacer que la transferencia entre puntos de acceso sea lenta y engorrosa y, en general, causar más problemas de los que resuelven si no se configuran correctamente. Esto es especialmente cierto cuando se utilizan puntos de acceso de nivel de consumidor de múltiples marcas, que no necesariamente están configurados para funcionar juntos en una única malla unificada.
Para ser claros, tener más puntos de acceso no es necesariamente algo malo. Sin embargo, es conveniente asegurarse de que funcionen correctamente en conjunto para brindar un servicio realmente mejorado. Le sugerimos que compre un conjunto de puntos de acceso del mismo fabricante y que se asegure de seguir su documentación para configurarlos con la transferencia adecuada entre puntos de acceso para garantizar que no haya períodos de inactividad extraños a medida que se mueve del rango de un punto de acceso a otro.
Construir tu laboratorio es una maratón, no un sprint
Ahora bien, todo esto puede parecer abrumador, pero no se preocupe. No es necesario que haga todo esto de una sola vez. De hecho, sería una mala idea intentarlo. Complicar demasiado las cosas desde el principio es una manera fácil de agotarse en un proyecto antes de haber comenzado. Sin embargo, es útil tener en cuenta estos aspectos al planificar su red y tener una hoja de ruta futura que se adapte adecuadamente a sus necesidades. Lo último que desea es construir un servicio, un enrutador o un elemento de su red solo para darse cuenta de que necesita rehacerlo por completo seis meses después. Por lo tanto, le sugerimos que planifique bien su red, se tome un tiempo para considerar cómo escalará y luego avance paso a paso en su camino hacia la configuración de su laboratorio doméstico que nunca está del todo terminado.