Som sagt, ut ur gruvan var det. Jag har tyvärr en tendens att grotta ner mig kanske lite för mycket i datorgrejer för att det ska vara sunt. Men det går i vågor och nu har jag haft en rejäl uppgradering på nätverksfronten samt även utrensning av gammal elektronik som jag tydligen gärna sparar på. Det viktigaste som har hänt är en ny brandvägg med introduktion av VLAN på switchar som klarar av att hantera VLAN.
Brandväggen är som vanligt PFSense men på bättre hårdvara. Tidigare körde jag på i3, nu kör jag på Xenon med AES-NI som är viktigt. Jag har även installerat snort, squid och framför allt pfBlockerNG på brandväggen. pfBlockerNG-devel lastar ner blocklistor till höger och vänster och ersätter även PiHole som jag annars hade tänkt att köra. Jag har också bytt ip-range från standard 192.168.1.1 och det har inneburit en hel del extraarbete med omprogrammering av enkla script på min och frugans dator. Regelbundet kör våra laptops rsync till TrueNAS 1 som senare backar upp detta till TrueNAS 2.
På TrueNAS kör jag som sagt replication task mellan två boxar, Unifi Controller i Ubuntu Docker på admin vlan, Plex och Nextcloud på data vlan, IOT grejer (robotdammsugare) på IOT vlan, gäster på Guest vlan mm. I brandväggsreglerna på PFSense kontrolleras vad som kan snacka med vem eftersom Ciscoswitcharna jag installerade inte är level 3 switchar. För övrigt var det switcharna som bjöd på den största utmaningen med att sitta och programera dem i trånga utrymmen, byta ut native vlan från 1 till valfri vlan, förstå sig på taggade och otaggade trunkar osv osv. Nä, det var verkligen frustrerande ibland men nu tror jag att jag har en robust nätverkslösning hemmavid, om än något overkill. En annan trevlig funktion med Nextcloud är att familjens telefoner backar upp sina bilder till TrueNAS boxarna när de får möjlighet. Frugans iPhone har ju varit kroniskt överfull men nu har den äntligen bantats ner rejält eftersom vi kan stänga av iCloudsync och radera gamla bilder, ca 11000.
Frugan och dottern har också fått uppdaterade laptops med MXlinux och även jag har uppdaterat min backup dator, en gammal Thinkpad med trasigt batteri, med samma distro.
På TrueNAS1 har jag installerat Ubuntu i VM som också kör Docker men där har jag inte syncat några program ännu, förutom hello world!. Om ni har några tips på några roliga projekt så säg till. Jag har funderat på att eventuellt köra någon thin client server eller Homeassistant.
Jag har fortfarande inte haft tid att installera homeassistant på en RPi4 men det kommer. Med tanke på hur manisk jag kan bli med dataprojekt, till och med jag har tröttnat på allt meckande nu, så har jag lovat frugan att jag endast får pilla på HA på kvällen när allt annat är under kontroll. Det verkar förnuftigt!
Jag komplicerade till det lite i onödan när jag ställde frågan eftersom jag satt och kollade på en bra video om en kille som byggde ett cisconätverk i terminalen, men efter att jag undersökt det vidare så klarnade det. Jag behöver i stort sett göra på samma vis som jag redan har gjort på nuvarande brandvägg men se till att programmera switcharna rätt. Jag lämnar trunkade portar till AP, brandvägg, unifi controller och mellan 2 switchar. I övrigt ställer jag in övriga portar som accessportar med motsvarande VLAV-tag. Jag får se om jag behöver ändra native-tagen på switchen också? Sen ska jag försöka skruva till brandväggen också men det blir ett senare problem.
