Sign in Subscribe
6 min read amplifi

Ons thuisnetwerk

Ons thuisnetwerk

Ik krijg regelmatig vragen over hoe het hier thuis allemaal in elkaar zit qua netwerk en toepassingen. Ex-schoolgenoot Herman post regelmatig over zijn thuisnetwerk, dus ik dacht toch ook eens een overzicht te maken.

De serverkast

Onder ons aanrecht stonden tot voor kort de cornflakes, de melk, da aardappels en ergens onder dat alles de Telenet-modem. Dat was nogal een rommel en dus besloot ik vorig jaar een echte serverkast te kopen.

Een relatief klein model, zodat de cornflakes ook nog plek hebben, maar groot genoeg voor alles dat erin moet.

De serverkast in opbouw

In de serverkast komt het Internet binnen via een Telenet-modem. Dit is een modem-only model. Dat model heeft geen WiFi, maar ook geen ingebouwde router, waardoor je (als je zelf al een router hebt) geen last hebt van dubbele NAT.

Tip: Telenet doet soms moeilijk over het verstrekken van zo’n modem. Contacteer ze via WhatsApp, zeg dat je problemen met je VPN hebt (niet gelogen in mijn geval) en vraag of je een modem-only model mag gaan ophalen in de Telenet shop. Als ze daar moeilijk doen kan je dat bericht laten zien.

Unifi Dream Machine Pro

De router die achter mijn Telenet hangt is de Unifi Dream Machine Pro. Die heeft 8 UTP-poorten en 1 SFP-poort voor de glasvezel naar boven.

Die Dream Machine Pro is een serieuze machine die naast firewall met IPS/IDS en VPN ook inzicht geeft in wat er zich op ons netwerk afspeelt.

Ook staat de UDM Pro toe de verschillende apparaten op het netwerk hier onder te verdelen in virtuele netwerken (VLAN), zodat bijvoorbeeld een Windowsmachine die onder VMWare draait geïsoleerd kan worden en niet aan de rest van het netwerk kan.

Synology

Bovenop de UDM Pro staat een Synology NAS. Hierop staan media, belangrijke documenten en backups (Time Machine). Elke nacht (als data niet meetelt bij Telenet) worden belangrijke zaken ook naar de cloud gestuurd.

De Synology is ondertussen al een paar jaar oud, maar doet zijn job nog steeds uitstekend.

Docker

Die Synology doet tevens dienst als Dockerhost. Docker is een virtualisatie omgeving die toelaat om applicaties in containers te draaien. Kort door de bocht: Docker staat toe om applicaties op hun eigen eilandjes te draaien, zonder dat ze al te veel afhangen van het draaiende besturingssysteem.

Ik heb heel veel containers draaien en ga ze niet allemaal overlopen, maar dit zijn er enkele:

  • Plex: de bekendste mediaserver. Het staat ons toe om media die op onze NAS staat af te spelen op onze Apple TV of eender waar onderweg. Synology heeft een pakket voor Plex, maar updaten ze altijd heel laat na officiële releases.
  • Pihole: blokkeert trackers en advertenties, ik schreef er eerder al een blogpost over. Onze UDM Pro geeft de PiHole als DNS-server terug. Je stelt deze best in met een macvlan-netwerk zodat deze een eigen IP-adres op je netwerk krijgt (zie mijn docker-compose hieronder).
  • Traefik: een reverse-proxy, zorgt ervoor dat alle Docker diensten via makkelijke URL’s bereikbaar zijn en zorgt ook voor SSL-certificaten.
  • route53-dynamic-dns: update het domein waarop ons netwerk (via VPN) bereikbaar is van buitenaf als m’n Telenet IP-adres wijzigt.
  • Watchtower: houdt alle Dockercontainers in ‘t oog en update ze wanneer er updates beschikbaar zijn.
  • Portainer: een beheersomgeving voor Docker. Zo hoef je niet alle Dockercommando’s te onthouden.
  • Freqtrader: een bot die crypto verhandelt.
  • Heimdall: een portaalsite waar je al je diensten binnen je netwerk op kan beschikbaar maken.

Synology heeft zijn eigen pakket om Dockercontainers te maken, maar dit is redelijk basic. Het is flexibeler om zelf een docker-compose.yml bestand te maken waarin je alle containers beschrijft.

Home Assistant

Nog in de serverkast: een Raspberry Pi 4 die Home Assistant draait.

We hebben hier in huis redelijk wat dingen die “connected” zijn: onze Hue lampen, Apple TV, Google Home, wasmachine, en zelfs mijn fiets en auto.

Home Assistant staat ons toe om al die zaken in 1 interface te bekijken en er leuke dingen mee te doen. Zo zegt onze Google Home bijvoorbeeld wanneer
de was klaar is, of krijg ik een pushmelding elke keer onze auto ergens geparkeerd is en niet op slot staat.

Binnenkort schrijf ik een artikel over alles wat ik met Home Assistant doe.

VMWare ESXi

Er ligt ook nog een 7 jaar oude Mac Mini in de serverkast, waarop VMWare ESXi draait. Dit is (gratis) virtualisatiesoftware waarop ik oude besturingssystemen zoals Windows 95 en BeOS draai voor het plezier, en Windows 10 als er echt nog eens een website in Internet Explorer moet werken.

Het leuke is dat dit ook werk als ik van buitenshuis via VPN op ons netwerk ben ingelogd. Ik kan dus overal ter wereld Blokken 3 spelen.

Blokken 3 op Windows 98

ESPHome

Het laatste dat in de serverkast ligt is een ESP8266 microcontroller met DHT11-sensor. Die draait ESPHome, een firmware voor automatisatiedoeleinden en geeft aan HomeAssistant de temperatuur en vochtigheid in de serverkast door.

Naar boven

Vanuit de Dream Machine Pro vertrekken er zowel een glasvezel als een gewone UTP CAT6-kabel naar boven. Mocht de glasvezelverbinding uitvallen (door een breuk ofzo), dan neemt de UTP-kabel het over. Kabels trekken door een plafond is kut, dus het was makkelijker om ineens 2 kabels te doen.

Deze kabel komt uit in een Unifi Switch 8 150W. Op deze switch is zoveel mogelijk bekabeld aangesloten: de Apple TV, de iMac, gameconsoles, een Philips Hue bridge en de WiFi-router.

WiFi

Ons huis telt veel verdiepingen en WiFi is hier altijd problematisch geweest. Met simpele repeaters zoals Telenet uitdeelt kom je niet echt ver, die herhalen gewoon elk pakket dat ze horen en zijn daardoor niet meer dan een domme flessenhals.

De oplossing is mesh-WiFi, waarbij op elke verdieping een access point geplaatst wordt. Hierbij weet elke antenne welke apparaten hij bedient en communiceren de onderlinge access points onderling over een eigen kanaal.

Ik koos enkele jaren geleden voor het Amplifi-systeem van Ubiquiti. Dit werkt sinds de aankoop vlekkeloos. Overal in huis (buiten de kelder) is het bereik uitstekend. Het doet wel geen WiFi 6 of PoE, dus ik verwacht dit binnen een paar jaar door access points van grote broer Unifi te vervangen.

De kelder

Toen we onze wasmachine zochten was WiFi geen vereiste, maar het was toch mooi meegenomen. Een notificatie op je smartphone als de was gedaan is is wel handig.

Eén probleem: in onze kelder is geen WiFi signaal. Daarom gaat er vanuit de serverkast nog een UTP-kabel naar beneden waar een oude Apple router dienst doet als access point voor de wasmachine.

In de kelder hangt ook nog een ESPHome om de temperatuur en vochtigheid te meten.

De temperatuur in de kelder het afgelopen half jaar

Internet of things

Door de jaren heen heb ik een hele hoop “slimme” apparaten in huis bijgekregen.  Dit hebben we momenteel in huis:

  • 2 ESPHome’s (temperatuur/vochtigheid)
  • 2 WLED’s
  • Roborock stofzuiger
  • Withings smart scale
  • Withings home babymonitor
  • Withings Aura
  • Nog wat (smart) speakers
  • De deurbel
  • 6 Nest rookmelders
  • De wasmachine

Op termijn wil ik die nog isoleren van de rest van het netwerk, maar da’s me tot hiertoe nog niet gelukt.

Schema

3 jaar tekenles gehad

Einde

Ziezo, da’s een snel overzicht van hoe het hier qua netwerk in huis in elkaar steekt. Nog vragen of opmerkingen? Contacteer me gerust.

Published by:

Tim Broddin

You might also like...

Feb
07

Our home network, 2024 edition

4 min read
Jan
24

Adding a network share to Finder's favourites

1 min read
Jul
04

Fancy in-wall panels using NSPanel, ESPHome and HomeAssistant

3 min read
Jun
15

sudo with Touch ID

1 min read
May
30

WordPress turns 20

4 min read

Member discussion