Unul din lucrurile pe care le neglijezi cand construiesti un homelab e reteaua. Cumperi hardware, instalezi Proxmox, ridici VM-uri — si intre timp totul merge pe un switch de 1Gbps si pe router-ul de la ISP. La un moment dat realizezi ca transferurile intre noduri sunt limitate de retea, nu de disk sau CPU, si ca ar fi cazul sa faci lucrurile cum trebuie.
Iata cum arata reteaua de acasa dupa cateva iteratii.
Hardware-ul de retea
Intregul stack e TP-Link Omada — un ecosistem gestionat centralizat printr-un controller hardware dedicat:
- ER605 v2.0 — router/gateway
- OC200 — Omada Hardware Controller, gestioneaza intregul stack
- SG2008P v3.20 — switch managed PoE 8 porturi – 4 alimenteaza AP-urile, 1 alimenteaza OC200
- EAP653 x2 — AP-uri Wi-Fi 6 (etaj 2 si parter 2)
- EAP265 HD x2 — AP-uri Wi-Fi 5 (etaj 1 si parter 1)
OC200 e un controller hardware dedicat — un dispozitiv mic cat o cutie de chibrituri mai mare care ruleaza Omada Controller fara sa consume resurse din Proxmox sau sa depinda de el. Avantajul fata de varianta software: e intotdeauna activ independent de starea cluster-ului, ceea ce conteaza daca faci modificari de retea exact cand un nod Proxmox e down.
Avantajul unui stack integrat: configurezi un VLAN o data in controller si se propaga automat pe switch si pe toate AP-urile. Roaming-ul Wi-Fi intre cele 4 AP-uri functioneaza transparent — nu simti trecerea de la un AP la altul. Fata de solutia de a cumpara echipamente de la producatori diferiti si a le gestiona separat, diferenta de confort e semnificativa.
2.5Gbps — unde conteaza
Nu toata reteaua are 2.5Gbps — nu are sens. Telefoanele, laptopurile si dispozitivele IoT se descurca perfect pe 1Gbps. Dar intre nodurile Proxmox si QNAP, latimea de banda conteaza direct in performanta homelab-ului:
- Live migration intre nodurile Proxmox — copierea memoriei RAM a unui VM in cateva secunde, nu zeci
- Backup-uri VM pe NFS spre QNAP — un backup de 50GB in 3 minute, nu 7
- Plex direct play de pe QNAP spre clienti cu cerinte mari de bandwidth (4K remux, Dolby Atmos)
- Transferuri de fisiere mari spre/dinspre NAS
Switch-urile de 2.5Gbps sunt luate de pe AliExpress — ma zgarcesc intentionat aici. Un switch unmanaged de 2.5Gbps cu 5-8 porturi costa 80–150 RON pe AliExpress fata de 400–600 RON pentru echivalentul de brand. Pentru traficul intern de homelab, diferenta de calitate nu justifica diferenta de pret.
Topologia: nodurile Proxmox (pve00, pve01, pve02) si QNAP-ul sunt conectate la switch-urile de 2.5Gbps. Switch-urile de 2.5Gbps sunt conectate uplink la SG2008P-ul Omada care face managementul VLAN-urilor. Am mai incercat sa folosesc adaptoare de retea (tot de pe aliexpress) pentru nodurile proxmox dar rezultatele au fost dezamagitoare, asa ca am abandonat si le tin in cutia cu maimute.
3 VLAN-uri — separare clara
Reteaua e impartita in trei zone cu politici de trafic diferite:
VLAN Default — uz general
Laptopuri, telefoane, televizoare, calculatoare. Trafic standard spre internet, fara restrictii interne.
VLAN IoT
Becuri smart, prize inteligente, camere, termostate, orice dispozitiv care „suna acasa” in mod dubios. Izolat de reteaua principala — un dispozitiv IoT compromis nu are acces la laptopuri sau la NAS. Poate iesi pe internet dar nu poate comunica cu celelalte VLAN-uri.
Aceasta e poate cea mai importanta decizie de securitate dintr-un homelab. Dispozitivele IoT au firmware actualizat rar, vulnerabilitati cunoscute si producatori care dispar sau abandoneaza suportul. Le dai acces la internet pentru ca au nevoie sa functioneze, dar le izolezi de restul retelei.
VLAN Sandbox/HomeLab
Nodurile Proxmox, QNAP, VM-urile si LXC-urile din cluster. Acces la internet controlat, comunicare libera intre componente. Separat de reteaua de uz general pentru ca un experiment care merge prost (un container care consuma tot bandwidth-ul, un VM care face broadcast storms) nu afecteaza restul casei.
ER605 face routing intre VLAN-uri cu reguli explicite — ce poate vorbi cu ce e definit clar, nu implicit.
Diagrama retelei
Internet
│
ER605
│
SG2008P Switch Omada
├── VLAN Default ──► Laptopuri, telefoane, TV
├── VLAN IoT ──► Becuri, camere, smart home
└── VLAN HomeLab ──► Proxmox + QNAP
│
┌─────────┴──────────┐
│ │
Switch 2.5G Switch 2.5G
(AliExpress) (AliExpress)
│ │
pve00 pve01 pve02 QNAP
TS-464
OC200 — Omada Hardware Controller (independent)
AP-uri Omada (4x) — toate VLAN-urile propagate wireless
EAP653 Etaj 2
EAP653 Parter 2
EAP265 Etaj 1
EAP265 Parter 1Ce functioneaza bine
OC200 ca controller hardware dedicat — independent de cluster-ul Proxmox, mereu activ, consum neglijabil. Iti da vizibilitate completa pe tot stack-ul: cati clienti sunt pe fiecare AP, ce bandwidth consuma, uptime per dispozitiv.
VLAN-urile prin controller — configuri o data, se propaga pe switch si pe toate AP-urile automat. Daca adaugi un AP nou, preia automat configuratia VLAN existenta.
2.5Gbps intern — transferurile intre Proxmox si QNAP sunt limitate acum de QNAP, nu de retea. Switch-urile ieftine de pe AliExpress nu au dat nicio problema in utilizare reala.
Ce as schimba
Switch-urile de 2.5Gbps de pe AliExpress sunt unmanaged — nu pot face trunking VLAN pe ele. Asta inseamna ca traficul de homelab si traficul de management merg pe acelasi cablu fizic spre SG2008P, unde se separa. Functioneaza, dar nu e elegant. La o viitoare iteratie as lua un switch managed de 2.5Gbps — exista optiuni TP-Link TL-SG105-M2 la ~200 RON care fac trunking VLAN si s-ar integra mai curat in stack-ul Omada.
Altfel — reteaua functioneaza exact cum ar trebui. Izolarea IoT da liniste, 2.5Gbps intern face homelab-ul considerabil mai rapid, si gestionarea centralizata prin OC200 elimina nevoia de a accesa fiecare dispozitiv separat.
Posturi din aceeasi serie: