Una de las premisas es que en una instalación de red, deben ser consideradas todas las conexiones posibles. Cuando se construye un nuevo edificio, la red se planifica con el edificio. La red debe ser planificada de forma extensible para que se puedan instalar nuevos requisitos de red sin perforar nuevos agujeros. La red debe ser separada en terriers diferentes que se apoyan entre sí y evitar altos costos de instalación.

Para conectar con el mundo exterior se requieren uno o más enlaces de subida. Tienen que ser gestionados por el servidor de puerta de enlace. La red que transporta los paquetes del enlace debe estar físicamente separada de la red que transporta datos internos.

La red cableada se hace utilizando cables Ethernet que tienen que ser “ocultos” en las paredes y necesitan ser accesibles en los zócalos. La configuración habitual es que dos conectores estén enchufados a un mismo socket se encuentren disponibles en una salida de pared. Cada habitación debe tener al menos un socket y las habitaciones grandes necesitan más de un socket. En las habitaciones que se planea tener más dispositivos (por ejemplo, Hackcenter) necesitarán más tomas de corriente. Esto evita que los cables Ethernet se extiendan a través de la habitación. Los cables Ethernet tienen los conectores en un lado en la sala y necesitan estar conectados a un patchpanel en una ubicación central. El patchpanel es un hardware pasivo que permite conectar un conmutador con cables de conexión cortos. Para una infraestructura de red fiable, son necesarios múltiples sockets (cat5e o mejor blindado) y un montón de cable Ethernet (cat5e al menos, obtener cat7 si es posible). Los cables tienen que ser organizados como “estrella” del patchpanel. Para más información un artículo de wikipedia Cableado Estructurado.

La red inalámbrica es compatible con la infraestructura cableada. Para los principiantes el router expondrá la red local con un ssid común con el cifrado wpa2. Elegimos el ssid 'echo' con la contraseña 'hotel foxtrot' para que todas las granjas de hackers echo compartan esto. Cuando se utiliza un edificio más grande, se requieren varios puntos de acceso para hacer una experiencia conveniente. Los puntos de acceso necesitan una configuración muy básica que se reduce a los siguientes puntos:

• Cliente DHCP (tener una IP en la red local)
• Contraseña segura (para administrarlos si es necesario)
• WIFI configurado para ser puenteado a la LAN
• WIFI configurado para ssid 'echo' y passphrase 'hotel foxtrot'
• WIFI elige los canales para que el administrador pueda identificar los dispositivos visibles (opcional)

Para usuarios mas avanzados, se debe abrir la red y utilizar un servidor de radio. La red cableada se debe planear con los requisitos WIFI porque un cable ethernet debe conectar el AP y el enrutador.

Para evitar que se instalen demasiados cables ethernet, se debe planear una backbone que conecte las conexiones “largas” con el panel central y un conmutador y los “puntos de acceso” que tienen un conmutador dedicado y un panel de conexión a los sockets cercanos. Cuando varios edificios están involucrados se prefiere utilizar backbone. El backbone se puede hacer con fibra y se debe hacer con cat7, por lo que Ethernet 10G es posible.

Las computadoras que sirven a la red local y la Internet pública deben ubicarse en una red separada de los clientes / WIFI. Esto permite el control de acceso de grano fino y la gestión de los servicios. Esto requiere que una ubicación dedicada always-on en el hardware se decide instalar con el cable-plan. Piense también en el ruido y el calor que las máquinas pueden producir.

Para experimentos y tareas potencialmente peligrosas, el hackcenter debe tener una red separada. Los dispositivos en el hackcenter se inician en algún momento y necesitan ser accesibles desde el mundo exterior y la conexión en el hackcenter tiene mayores requisitos de velocidad. Cuando el hackcenter esté integrado en el edificio, piense en configurar un WIFI dedicado o aplique las reglas potencialmente peligrosas a todos los puntos de acceso. La (s) habitación (es) del hackcenter necesitan tener la mayoría de los sockets y debe estar conectada al backbone con un conmutador dedicado.

LAN plan

WIFI plan

Hackcenter plan