Несколько заметок о домашней сети
Небольшая квартира, несколько устройств, умный дом — казалось бы, простая сеть. Но за последний год накопилось несколько наблюдений, которыми хочется поделиться.
DNS-фильтрация — недооценённый инструмент
Локальный DNS-сервер с возможностью фильтрации рекламы и трекеров заметно меняет ощущение от интернета — особенно на телевизорах и мобильных приложениях, где реклама обычно агрессивнее. Резервный DNS-сервер на втором устройстве в сети добавляет спокойствия: если основной упадёт, интернет не пропадёт целиком.
Не все устройства одинаковы
Смарт-телевизоры особенно капризны: некоторые сервисы на них жёстко проверяют, откуда идёт запрос, и не любят нестандартные маршруты. Иногда проще сделать исключение для конкретного устройства, чем подгонять всю сеть под него.
Маршрутизация по доменам vs по IP
Если часть трафика должна идти особым маршрутом (например, через альтернативный канал), привязка по доменным именам удобна, но не всегда надёжна — современные сервисы используют десятки поддоменов и CDN с динамическими IP. Для стабильности критичных сервисов полезно держать списки подсетей отдельно и периодически их обновлять.
Бэкапы конфигов — это святое
Любая правка сетевого конфига — это потенциальный «я отрезал себе доступ к роутеру». Простое правило версионировать конфиги перед изменением спасло уже не один вечер.