社區網路規劃及建置IPCAM問題

Josh Jester
個人積分：0分
文章編號：89135862

0分

樓主

2024-02-09 18:13

本社區是一棟六層樓共四戶的電梯公寓，我們住戶討論過後想共享網路
另外想在每戶門口安裝IPCAM，並把影像回傳到一樓NAS或NVR回存，網路架構如下。

不知道各位有沒有推薦的設備及其他網路架構規劃，如果有任何問題或疑慮表達不清楚地方歡迎指教。

圖1-一樓弱電箱（旁邊有6U機櫃）
社區網路規劃及建置IPCAM問題

圖2-各樓層都有的光纖收納盒
社區網路規劃及建置IPCAM問題

2024-02-09 18:13 發佈

文章關鍵字 IPCAM 社區網路規劃問題

umax

umax
個人積分：25284分
文章編號：89135942

25284分

2樓

2024-02-09 18:43

我是不建議去搞整棟共用網路
1.中毒大家一起死
2.網路有問題你會被煩死

1F這種光纖就是給光世代FTTH到各層用的，可以用沒錯但是一般我是不建議你拿來當作整棟共用，畢竟不是同一戶、同家人，出事人多嘴雜，自己找自己麻煩而已

你要建立整棟樓梯、門口IPCAM 很簡單

方案用1.上TP-LINK VIGI NVR+ Mesh 走WIFI 串兩三顆MESH 就可以WIFI 回到某層收錄
方案用2.TP-LINK VIGI NVR+POE Switch 有線網路拉到各點+VIGI POE IPCAM

方案二會比較穩，且可以順便留線路，方便裝每戶網路視訊對講機，控制1F門口門禁、對講、視訊

Josh Jester 樓主

謝謝umax的推薦與建議。我目前可以參考您的方案一，方案二目前我們都有門禁對講機囉

2024-02-09 23:39

Newman.Chen

中毒跟線路有甚麼關係[挖鼻孔]社區用MESH才會搞垮..[是在哈囉][幫不了你]

2024-02-10 16:40

phonex88

phonex88
個人積分：12010分
文章編號：89135953

12010分

3樓

2024-02-09 18:46

Josh Jester wrote:
本社區是一棟六層樓共四戶的電梯公寓，我們住戶討論過後想共享網路
另外想在每戶門口安裝IPCAM，並把影像回傳到一樓NAS或NVR回存，網路架構如下。

1.網路架構基本上沒什麼問題。

2.各樓層的AP Router究竟是做Router？還是做AP？

如果只是做AP，那麼固網業者提供的ATU-R數據機應該是帶不動這麼多的上網設備。

需要在ATU-R後面加台商用路由器才行！

3.安全上的考量，建議NVR/NAS前面加台路由器或防火牆，光靠ATU-R的防護能力，真的不強，很容易讓有心人士入侵的。

Josh Jester 樓主

謝謝phonex88的建議～回2、3：每戶會安裝一台AP，提供玄關IPCAM使用，在ATU-R後面會安裝一台AP Router及一台網管型交換器再來連接NVR/NAS這樣。

2024-02-09 23:44

brabus1518

brabus1518
個人積分：5367分
文章編號：89138463

5367分

4樓

2024-02-10 10:30

這樣可能要用1G的網路
免得到時大家搶上網
造成速度慢

Josh Jester 樓主

謝謝brabus1518，會依照您的建議去申請1G的網路 :")

2024-02-10 15:33

chuway

chuway
個人積分：3016分
文章編號：89139409

3016分

5樓

2024-02-10 14:27

才4戶共享網路，這個好辦
1.網路部分
每一戶都有AP/Router,就每一戶AP/Router直連ATUR/GPON，使用一個外網IP
這樣每戶的內網就都分開獨立，必要時申請頻寬分流服，Hinet目前免費
自己整合內網，設備及管理成本與設備費用不划算
線路已有，就AP/Router的費用而已，AX1800不用2000

2.IPCAM部分
才4支，直購雲端類產品，如小米攝影機，吃自己家的WIFI就好了
自己整NVR，自己整合內網，設備及管理成本與設備費用不划算
小小米攝影機不用1000
如果需要集中錄影，那一台NVR+IPCAM，各自走自家AP/Router跨網段回到同一台設備即可
這種有CMS功能的NVR，設備價格高一點，基本需求也多一點，AP/Router也不能買太便宜的

Josh Jester 樓主

謝謝chuway提供想法，有關CMS功能的NVR會跟住戶討論

2024-02-10 21:09

Dr.Corgi

Dr.Corgi
個人積分：14115分
文章編號：89140144

14115分

6樓

2024-02-10 18:28

一台unifi dream machine pro可搞定你們網路跟監視主機的需求

額外外接一台unifi switch、四顆鏡頭，UDM上的硬碟可以買大一點，不過內建硬碟的應該可以錄個半年以上，且鏡頭都可以用PoE供電
其他光纖轉換的線材可以在unifi store網站上全部搞定
各家可以選擇自己想要的無線基地台，或跟著一起買unifi的ap

你這整個系統比我一間比較小的辦公室用的unifi設備還少很多，小事，我大門口主機也是用unifi door access，可以用悠遊卡開大門，且這都有app，可以用手機遠端監控

我unifi dream machine pro沒關機、沒重開好幾年了，商用設備很穩定因為涉及垂直管路佈線，建議可以找弱電公司一次搞定，例如網路有點名氣的弱電通，他們貴一點，但有unifi各種產品的經驗

Josh Jester 樓主

謝謝Dr.Corgi的建議，unifi系列超出我們的管理基金預算，我也是頃向於您的建議，可以說是完美的智慧住宅 :)

2024-02-10 21:14

Dr.Corgi

非常建議社區的東西不要買太便宜、感覺堪用的家用設備，我們社區是比較大一點，但設備都是cisco等商用等級，一投資就是十年的事，更何況你們如果自己沒有維護公司，買學一下就可以上手的商用設備必較穩健

2024-02-10 21:43

Kenji.K

Kenji.K
個人積分：476分
文章編號：89148359

476分

7樓

2024-02-12 17:02

4家人分1G...?
有一台Steam 或者遊戲機剛好在下載遊戲, 整棟樓其他不用上網了, 連IP cam也遭殃

AP router 其實是家用的一般router?

Josh Jester 樓主

謝謝Kenji.K，目前住戶都是輕度使用者，一開始的規劃是使用一般的AP Router [微笑]

2024-02-16 1:27

HHMu

HHMu
個人積分：666分
文章編號：89154550

666分

8樓

2024-02-14 0:35

社區住戶有共識，很好很讚！

我們社區網路是找廠商進來處哩，他使用的設備如下，他說純粹是要用Zyxel Nebula 雲端管理功能，沒繳錢或退出社區網路的住戶，他可以遠端關閉Switch的Port。走UTP進租戶屋內弱電箱，壓好RJ45水晶頭給租戶。
1.防火牆：Zyxel ZyWALL 110
2.core switch：Zyxel NSW100-28
3.各棟的edge switch一樣是Zyxel支援Nebula雲端管理，但型號忘了......。core switch走光到edge switch。

外線是中華電信光世代1G，進來後由Zyxel ZyWALL 110去配發DHCP IP給住戶的私家WIFI路由器，防火牆、Switch開DHCP snooping、限流100Mbps，租用戶有22戶。

連線品質很穩，我常需要SSL VPN再RDP工作，很順暢，Netflix、迪士尼Plus、Youtube都是順順用，但是整年內就是會有那麼1~2次對外連Internet會爆ping，唯一解就是把防火牆斷電重開機。

請廠商設定排程，讓防火牆每季一次凌晨離峰時段重開機，沒用，一旦開始爆ping還是得下樓去電信機房拔防火牆的電源插頭......。

聽廠商說現在新建案他直接從電信機房走大樓的FTTH線路到各戶，中間透過光纖-RJ45模組(光電轉換器一對)，不再從edge switch拉UTP網路線進各戶了，首次的拉線費改成光電轉換器押金。

說到中毒擴散問題，基本上每戶都有一台私家WIFI分享器並設定成路由模式，所以每戶之間是切開的。

你的架構建議一定要加一台商用防火牆做管理(千萬不要拿家用型WIFI分享器去頂)，你把DHCP丟給小烏龜、沒限流、沒DHCP snooping真的會搞砸，連線品質變差的話，有人要退出時，每戶要負擔的費用又得重新談，很麻煩的。
住戶看起來都很和善，沒進去防火牆看累積流量都不知道根本就是下載大戶呢！所以千萬別用家用型分享器去做管理，扛不住的。
依戶數去看，你這邊申裝500M，每戶限流150Mbps應該是夠用了，真的不足可以再升速。

jaisonlian13

這個應該是比較舊的規劃了。現在最新的是USG FLEX H系列（但剛推出，全新系統感覺要一陣子再來用ＸＤ）

2024-02-21 0:53

jaisonlian13

較新的規劃推薦全部上Nebula ：防火牆USG FLEX 200 （Nebula管理）RJ45--- XS1930-12F---各樓層 XMG1915-10E 這樣等於各樓層骨幹都是10G

2024-02-21 0:56

Fedora

Fedora
個人積分：758分
文章編號：89155271

758分

9樓

2024-02-14 7:47

多戶共用一個網路需考慮資安的問題,
因為連網時是共用一個public IP,
當出事時是所有用戶都遭殃,
除非前端有裝一台防火牆有紀錄連線的logsl, 不然可能會查不到是誰做了什麼事.

Josh Jester 樓主

謝謝Fedora的建議，我會考慮使用好一點的防火牆，例如FortiGate

2024-02-16 1:29

umax

umax
個人積分：25284分
文章編號：89156199

25284分

10樓

2024-02-14 11:43

這種架構就是全部都要串在一起才能跨樓收錄到NAS

除非你每層都放高檔的Gbic VLAN Switch 切出監視器固定幾PORT、跟用戶固定幾Port，不然都會混在同一網段裡面，自然區網SMB也都是通的

且前端也要有台FW、Router 去做路由、規則、NAT、切網段、切頻寬
這樣一弄起來成本就高過每戶自有FTTH
還把所有網路責任都歸到你自己身上，徒增自己困擾而已
單純只是要把監視器每層通就不用把各戶網路也搞進來
把所有家戶都弄在同段網路還會有些災難，現在很多智慧家庭網路開關、電視、喇叭投影
一個沒弄好4F投影1F電視在叫

Josh Jester 樓主

謝謝umax的分享，網路都歸咎到自身確實很困擾，還有可最後一段可能出現的狀況，這些我都會謹慎思考的。[囧]

2024-02-16 1:32