thảo luận Setup Home network mình đang có

herowinb said:
Nó work, giờ còn chặn được bao nhiêu thì phụ thuộc vào bộ lọc của pihole và cái trang web đó có thông minh khi pybass qua pihole hay không thôi

Về đánh giá private DNS thì pihole vẫn là lựa chọn số 1 của mình, ít nhất là cộng đồng hỗ trợ nhiều, update thêm tính năng là có chứ không chết như 1 vài project DNS khác.

Còn pihole nó có work trên máy trang của VN hay không thì hơi khó vì nó dùng bộ lọc quốc tế nên chắc chắn không custom cho VN mình rồi.
Có thể add thêm bộ lọc này của VN: https://abpvn.com/filter/abpvn-iICheP.txt
Add vào adlist rồi vào tool chạy Update Gravity để nó update list

Update: ah không nên dùng list trên cho pihole, nó không hiểu cách chặn content của list đó :v
Click to expand...
Ah quên ! Sau LAN có con server chạy torrent 247. Nên maybe nó request DNS gần như liên tục. Điều đó khiến PiHole bị flood và limit k nhỉ ?
 
SoulEvilX said:
Ah quên ! Sau LAN có con server chạy torrent 247. Nên maybe nó request DNS gần như liên tục. Điều đó khiến PiHole bị flood và limit k nhỉ ?
Click to expand...
Torrent thì nó chỉ request domain 1 lần duy nhất để truy cập host chứa danh sách IPs P2P chứ làm gì request liên tục. Torrent là lên lấy danh sách IP, call tới IP đó rồi cứ IP đó mà P2P chứ đâu có liên quan đến DNS gì nhiều. Cơ mà default 150 requests per minute per IP thì cũng hơi thấp, có thể nâng lên tầm 300-500 thì oke hơn.
SoulEvilX said:
Bạn setup được Core Switch không ?
Click to expand...
Mình chỉ biết config hàng Cisco hay HPE thôi. Cũng không dám nhận config vì cũng lười lắm. Mà chơi homelab thì nên tự mò tự vọc thấy nó vui hơn :v
 
herowinb said:
Torrent thì nó chỉ request domain 1 lần duy nhất để truy cập host chứa danh sách IPs P2P chứ làm gì request liên tục. Torrent là lên lấy danh sách IP, call tới IP đó rồi cứ IP đó mà P2P chứ đâu có liên quan đến DNS gì nhiều. Cơ mà default 150 requests per minute per IP thì cũng hơi thấp, có thể nâng lên tầm 300-500 thì oke hơn.

Mình chỉ biết config hàng Cisco hay HPE thôi. Cũng không dám nhận config vì cũng lười lắm. Mà chơi homelab thì nên tự mò tự vọc thấy nó vui hơn :v
Click to expand...
hix mình cần setup vào quy cũ. Roài dùng cái đó để học lóm :D
 
chacuavip10 said:
Với người dùng bthg như nhau cả, vì nếu bộ lọc giống nhau thì cả 2 chả khác gì nhau.
1 số cái nổi bật:
  • Adg hỗ trợ tốt hơn mấy cái encrypt DNS (DOT, DNS over HTTPS, ..)
  • Adg ship sẵn với bộ lọc mặc định theo kiểu porn, phising, phù hợp với mì ăn liền.
  • pihole có vẻ cộng đồng nhiều hơn.
Click to expand...
cái encrypt dns không có ý nghĩa gì khi dùng trong mạng Lan. Cái bộ lọc sẵn công nhận tiện nhưng vừa rồi cài lại home server mình thấy adguard không có phần backup/restore khá là khó chịu
 
vqt907 said:
cái encrypt dns không có ý nghĩa gì khi dùng trong mạng Lan. Cái bộ lọc sẵn công nhận tiện nhưng vừa rồi cài lại home server mình thấy adguard không có phần backup/restore khá là khó chịu
Click to expand...
So sánh vui vẻ vậy thôi chứ mình ko dùng dns trong nhà, vì cũng chỉ mỗi thanh niên dùng, chưa có trẻ con để chặn sex hay porn, dùng hàng 8.8.8.8 hay 1.1.1.1 / nextdns là đủ.
 
Core Switch
Vì sao mình mua nó:
  • Sớm muộn số thiết bị vật lý mình sẽ tăng dần nên Switch là cần thiết. Mà đã mua switch thì mua luôn Core cho máu :)
  • Mình muốn đưa mọi traffic TRONG LAN vào Switch để giảm tải cho Router. Dù biết tương tự việc DHCP: Tải không cao, không mấy ảnh hưởng tới Router 3910 nhưng ... vẫn muốn tối ưu nhất có thể
  • 1 phần cố gắng đưa mọi thứ vào đúng "chuẩn" . Có tầng router / có tầng Switch. Chỉ là bỏ tầng Firewall.

Vì sao mình muốn DHCP:
  • Vì giảm tải cho Router ( biết là k đáng kể nhưng tính mình bị khùng )
  • Quản lý tập trung DHCP trên Switch ( có chia VLAN ). Thay vì VLAN0 thì đi qua Switch . VLAN1 thì đi qua Router như hiện tại ( vì Draytek mình setup VLAN được )

Tổng thể
  • Mình tìm cách optimzie nhất mọi thứ có thể
  • Nếu việc mua theo set Router / Switch cùng 1 hãng làm tốt ( và mình control được ) thì mình vẫn sẽ làm. Chỉ là ... nếu mua full set Mikrotik thì ... mình không đủ khả năng control. Mà như vậy rất bất tiện ( vì mình thường xuyên update các thứ linh tinh ).

Cơ bản đó ý định của mình
 
SoulEvilX said:
Tổng thể
  • Mình tìm cách optimzie nhất mọi thứ có thể
  • Nếu việc mua theo set Router / Switch cùng 1 hãng làm tốt ( và mình control được ) thì mình vẫn sẽ làm. Chỉ là ... nếu mua full set Mikrotik thì ... mình không đủ khả năng control. Mà như vậy rất bất tiện ( vì mình thường xuyên update các thứ linh tinh ).

Cơ bản đó ý định của mình
Click to expand...
Vậy thì thím mua thêm switch draytek cho nó đồng bộ với router. Cái nữa nếu thím không control được hết thì có thể alo cho anphat hỗ trợ thím tận răng. :D
 
SoulEvilX said:
Core Switch Dray nghe nói cùi hơn hãng khác :(
Click to expand...
Cùi chứ cũng dư sức đáp ứng nhu cầu của thím mà. Còn thím muốn hạng nặng thì cisco, cũng thông dụng hơn cambium. Như e trình gà chứ cũng mạnh dạn làm con cisco sg350 xài cho biết đồ enterprise dù chỉ là small business
 
Mua gì là quyền của bác chủ, mà toàn đồ xịn đắt tiền, tính năng có đủ, bác ấy nhờ giúp đỡ nên mn ai biết cứ giúp thôi. Mình làm network/security nhưng ngại nhất là đi đọc text, nên nếu bác ấy bỏ sức ra vẽ đc cái hình topology mong muốn thì mình giúp cho dễ (viso, draw.io)
Đọc qua thì nhu cầu các bác ấy là chia 2 vlan trên sw, mỗi vlan đều có ip riêng, cấp 2 pool dhcp trên sw luôn (sw làm routing, cụ thể là intervlan-routing ngay trên sw chứ ko dùng kiểu router on a stick truyền thống). Trên router đấu về sw thì nên dùng 1 dải đấu nối riêng cho tách biệt
 
chacuavip10 said:
Mua gì là quyền của bác chủ, mà toàn đồ xịn đắt tiền, tính năng có đủ, bác ấy nhờ giúp đỡ nên mn ai biết cứ giúp thôi. Mình làm network/security nhưng ngại nhất là đi đọc text, nên nếu bác ấy bỏ sức ra vẽ đc cái hình topology mong muốn thì mình giúp cho dễ (viso, draw.io)
Đọc qua thì nhu cầu các bác ấy là chia 2 vlan trên sw, mỗi vlan đều có ip riêng, cấp 2 pool dhcp trên sw luôn (sw làm routing, cụ thể là intervlan-routing ngay trên sw chứ ko dùng kiểu router on a stick truyền thống). Trên router đấu về sw thì nên dùng 1 dải đấu nối riêng cho tách biệt
Click to expand...
Mình k quen vẽ Topo. Nên xin phép dùng XMind.
Đây là mô hìng MONG ƯỚC :)
 

Attachments

  • Screenshot 2023-03-29 at 7.00.47 PM.png
    Screenshot 2023-03-29 at 7.00.47 PM.png
    141.5 KB · Views: 44
pnhvoz said:
Vậy thì thím mua thêm switch draytek cho nó đồng bộ với router. Cái nữa nếu thím không control được hết thì có thể alo cho anphat hỗ trợ thím tận răng. :D
Click to expand...
Con Switch nóc của Dray xem ra có 10M ah :censored: Con Switch mình mắc hơn mà :D
 
chacuavip10 said:
Mua gì là quyền của bác chủ, mà toàn đồ xịn đắt tiền, tính năng có đủ, bác ấy nhờ giúp đỡ nên mn ai biết cứ giúp thôi. Mình làm network/security nhưng ngại nhất là đi đọc text, nên nếu bác ấy bỏ sức ra vẽ đc cái hình topology mong muốn thì mình giúp cho dễ (viso, draw.io)
Đọc qua thì nhu cầu các bác ấy là chia 2 vlan trên sw, mỗi vlan đều có ip riêng, cấp 2 pool dhcp trên sw luôn (sw làm routing, cụ thể là intervlan-routing ngay trên sw chứ ko dùng kiểu router on a stick truyền thống). Trên router đấu về sw thì nên dùng 1 dải đấu nối riêng cho tách biệt
Click to expand...
Screenshot 2023-03-29 at 11.55.51 PM.png

Ráng lắm gòi
  • Router : 192.168.100.1
  • Switch : 192.168.100.2
  • Chia 2 VLAN: 192.168.1.x & 192.168.2.x
  • Không VLAN nào thấy VLAN nào. EXCEPT VLAN2 thấy 192.168.1.4 ( vì đây là PiHole để quản lý DNS luôn )
Và tất nhiên mọi traffic trong LAN đều chỉ đi dưới Switch không lên Router ( đó là lý do mình mua Switch - Để optimize traffic trong LAN ).
Cơ bản chỉ có vậy thôi ah
 
Thấy cũng cơ bản.
  • Router đấu nối layer 3 với sw, dải kết nối 192.168.100.0/30
  • Phía sw 2 vlan ok, mặc định các thiết bị giữa 2 vlan này sẽ thông được nhau nếu trên sw có IP của từng vlan (vd vlan 1 sw có ip 192.168.1.1 và vlan 2 sw có ip 192.168.2.1 và phía client đặt gw lên sw). Nếu muốn vlan 2 chỉ kết nối sang vlan 1 mỗi host pi-hole thì cần có firewall hoặc chạy accesslist trên sw.
Nhưng mà nói thiệt là bạn nên quy hoạch lại dải ip của mạng, thay vì dùng 192.168 dùng 172.16 hoặc 10. ấy, đỡ bị loạn mà sau có vpn thì đỡ trùng với các mạng khác.
 

Similar threads

ivinphan
thắc mắc Giải pháp thay thế Xeon 2682v4 và Main X99 QD4 Huananzhi để chạy server ổn định hơn
Replies
5
Views
308
chienbinhso13
chienbinhso13
ivinphan
thắc mắc Tạo phân vùng trên server Linux sao cho hợp lí
Replies
3
Views
291
ivinphan
ivinphan
manhhihi
thảo luận Em muốn build một con server phục vụ đồ hoạ.
Replies
17
Views
655
goamzz
goamzz
tuandao2061996
thắc mắc Hỏi cách để triển khai 1 proxy server
Replies
3
Views
200
chienbinhso13
chienbinhso13
Vui Miền Cực Lạc
thắc mắc Thắc mắc về địa chỉ của Anydesk trên VPS
Replies
1
Views
109
Shioon
Shioon

Share this page

Back
Top