mojamreža.rs

Vodič za projektovanje mrežne infrastrukture

Projektovanje mreže za 10/50/100 korisnika

Verzija 1.0 — april 2026 · ~18 strana · srpski

Sadržaj

Uvod — kako pristupiti projektovanju
Korak 1: Identifikacija zahteva
Korak 2: Switching kapacitet
Korak 3: Kablaža
Korak 4: WiFi pokrivenost
Korak 5: Rack i napajanje
Korak 6: Security i VLAN
Korak 7: Monitoring
BoM šabloni — 10, 50, 100 korisnika
Najčešće greške
Reference + dalje čitanje

1. Uvod — kako pristupiti projektovanju

Projektovanje mreže za malu ili srednju firmu nije linearan proces. Ne počinje izborom switch-a, ni pre svega odlukom hoćeš li UniFi ili MikroTik. Počinje razumevanjem onoga što firma zaista radi i kako ta aktivnost zavisi od mreže.

Najveće greške koje vidimo na terenu nisu greške u izboru opreme. To su greške u proceni potreba: 24-portni switch tamo gde će za godinu dana biti potrebno 48 portova; jedan AP u kancelariji od 200 m² gde su zidovi od armiranog betona; kablaža u zidu položena pre nego što je odlučeno gde će kamera videonadzora visiti.

Ovaj vodič te vodi kroz 7 koraka projektovanja od početka do BoM (Bill of Materials) šablona za tipične scenarije od 10, 50 i 100 korisnika.

Pretpostavke vodiča:

Pišemo iz perspektive integratora ili IT lica koje sprema mrežu za firmu (ne za stan)
Fokus je na žičane + WiFi mreže, ne čisto wireless ili specijalizovane (HSPA, LoRa)
Cene i preporuke su u kontekstu srpskog tržišta (avmarket.rs asortiman)
Ne pokrivamo: SD-WAN, MPLS, dedicated firewall appliances ($5k+) — to je drugi nivo

2. Korak 1: Identifikacija zahteva

Pre bilo kakve kalkulacije, trebaš odgovor na 8 pitanja. Ovo je tipični discovery poziv koji vodimo sa klijentom pre nego što izađemo na lokaciju.

Discovery formular

A. Korisnici i uređaji

Koliko zaposlenih će koristiti mrežu istovremeno? (Sadašnji broj × 1.3 za rezervu rasta u 3 godine)
Koliko desktop računara ima, koliko laptopova, koliko mobilnih uređaja po osobi? (Tipično: 1 desktop ili laptop + 2 mobilna)
Koliko štampača, IP telefona, IP kamera planiraš?
Da li imaš serversku sobu ili samo NAS / domain controller / fajl server?

B. Aplikacije

Koje aplikacije zavise od mreže?
- Real-time (VoIP, video konferencija) — zahteva nizak jitter i loss < 0.1%
- Business critical (ERP, CRM) — zahteva visoku dostupnost
- Bulk transfer (backup, AutoCAD fajlovi) — zahteva propusnost
Koliko upload-a imaš svakodnevno (cloud backup, video upload)?
Da li imaš video nadzor (NVR), POS sisteme, IoT senzore?

C. Ograničenja

Budžet i timeline?
- Realna kategorija: do 2k€, 2-5k€, 5-10k€, 10k€+
- Rok: 1 sedmica, 1 mesec, 3 meseca

Klasifikacija po veličini

Kategorija	Korisnici	Tipičan profil	Karakteristika
SOHO	1-10	Mala kancelarija, freelance studio	Jedan switch + 1 AP, malo budget
SMB	10-50	IT firma, advokatska kancelarija, klinika	2-4 switch-a, 2-3 AP, VLAN potreban
Mid-market	50-100	Veće firme, mali call centri	Distribution layer, više etaža, redundancija
Enterprise	100+	Korporacije	Core/distribution/access, više lokacija

Ovaj vodič pokriva prve 3 kategorije. Enterprise je drugi nivo — to nije DIY teritorija.

Output ovog koraka

Posle discovery-ja, treba ti 1 stranica zahteva sa ovim podacima:

Broj korisnika (sada + 3 godine)
Broj fizičkih portova potrebnih (desktop + IP telefon + IP kamera + štampač)
Broj WiFi klijenata istovremeno (× 1.5 buffer)
Lista business-critical aplikacija
Budžet i rok
Lokacijske skice (opciono, ali korisno)

3. Korak 2: Switching kapacitet

Switching je srce mreže — sve mora da prolazi kroz njega. Greške ovde se osećaju svakog dana (sporo kopiranje fajlova, prekidi u VoIP-u, "internet je spor").

Kalkulacija portova

Pravilo: broj fizičkih portova = (broj zaposlenih × 1.5) + (broj IP telefona) + (broj IP kamera) + (broj štampača) + 20% rezerva

Primer za 50 korisnika:

50 desktop / laptop (od kojih 30 zapravo dolazi u kancelariju, ostali rade hibridno)
30 IP telefona
8 IP kamera
4 štampača
4 servera / NAS

Ukupno fizički portova: 30 + 30 + 8 + 4 + 4 = 76 portova. Sa 20% buffer-a: ~92 porta.

Realan izbor: 2 × 48-portni switch + 1 × 8-portni za serversku sobu = 104 porta. To ti daje rezervu za rast.

PoE kalkulacija

PoE budžet je najčešći razlog underbuy-a. Ljudi gledaju broj portova, kupe 48-portni switch sa 370W PoE budžeta, i zatim shvate da im 8 kamera od po 30W (tipično outdoor PTZ) pojede sve.

Pravilo: PoE budžet = sum(svi PoE uređaji × njihova snaga) × 1.2 (loss faktor) + 30% rezerva

Uređaj	PoE klasa	Snaga
Standardni IP telefon	Class 2 (PoE)	6.5 W
Bullet/dome kamera (FullHD)	Class 3 (PoE)	12.5 W
Dome kamera sa IR	Class 3 (PoE)	12.5 W
PTZ kamera	Class 4 (PoE+)	25.5 W
Outdoor kamera sa heater	Class 4 (PoE+)	25.5 W
Wi-Fi 5 AP	Class 3 (PoE)	12.5 W
Wi-Fi 6 AP	Class 4 (PoE+)	25.5 W
Wi-Fi 6E / 7 AP	PoE++ (60W)	do 60 W

Primer kalkulacije za 50 korisnika:

30 IP telefona × 6.5 W = 195 W
8 kamera × 12.5 W = 100 W
5 Wi-Fi 6 AP × 25.5 W = 127.5 W

Ukupno: 422.5 W × 1.2 (loss) = 507 W. Sa 30% buffer-a: ~660 W.

To znači najmanje 720W PoE budget (da bi ti 660W ostalo nakon overhead-a switch-a). U praksi: dva 48-portna switch-a sa 370W svaki (ukupno 740W) — odgovara, ali raspodela mora biti planska da jedan switch ne ode preko svog limita.

Layer 2 vs Layer 3

Layer 2 (smart switch) — dovoljan za SMB do 50 korisnika sa 1 VLAN-om ili 2 VLAN-a (data + voice). MikroTik CRS, UniFi USW Pro, Mikrotik CSS.

Layer 3 (managed) — potreban kad imaš:

Više od 3 VLAN-a koji treba da rutiraju između sebe
Inter-VLAN routing brži od 1 Gbps (router to često radi sa 1G uplink)
Više etaža sa različitim subnet-ima

Za 100 korisnika gotovo uvek treba L3 switch kao "core" / distribution layer.

Stack i uplink

Za multi-switch deploy-ove, uplink propusnost je kritična:

24-port switch sa 1G uplink-om → 1G ka core-u — bottleneck ako 5+ korisnika trans-feruje istovremeno
Bolje: 10G SFP+ uplink ka core-u (gotovo svi enterprise switch-evi danas imaju 2 × SFP+)

Ako imaš 2 switch-a u istoj prostoriji, stacking kabl (ne LAG) — to spaja ih u jedan logički switch i deli memorijski pool. UniFi i MikroTik to podržavaju u Pro liniji.

4. Korak 3: Kablaža

Kablaža je najlepša pitanja zato što se najteže menja. Kupiš li Cat5e i za godinu dana želiš 10G — bušiš zidove ponovo. Kupiš Cat6A — investicija je dugoročna.

Cat5e vs Cat6 vs Cat6A — kada šta

Standard	Brzina	Distanca	Aplikacija
Cat5e	1 Gbps	100 m	Legacy, samo za VoIP/IP telefone
Cat6	1 Gbps (10G do 55m)	100 m / 55 m za 10G	SMB, kratke trase
Cat6A	10 Gbps	100 m	Future-proof, kamere 4K, server backbone
Cat7 / Cat8	25-40 Gbps	100 m	Data center, retko za office

Naš savet: za nove instalacije uvek Cat6A za horizontalnu kablažu. Razlika u ceni 30-40% u odnosu na Cat6, ali instalaciju ne plaćaš dvaput.

Kabl tipovi

U/UTP (unshielded) — standardno za office, jeftin, lakši za instalaciju
F/UTP (foiled) — kad ima EMI (industrijska oprema u blizini)
S/FTP (shielded) — full shielded, za 10G na maksimalnoj distanci ili ekstremno EMI okruženje

Za office od 50 korisnika: U/UTP Cat6A je sasvim dovoljno.

Trase i cable management

Pravila trasiranja:

Ne prelaziti 90 m od switch-a do utičnice (10 m rezerva za patch kablove)
Najmanji radijus savijanja — Cat6A: 4× spoljnji prečnik. Cat5e: 4× takođe ali manje strogo
Razdaljina od strujnih kablova: minimum 30 cm paralelno, 90° ukrštanja
Temperatura: ne instalirati blizu grejnih elemenata
Tehnička armatura: PVC kanalice u zidu, gips-karton; metalna armatura za visoke specifikacije

Dokumentacija — labelling

OBAVEZNO za bilo koji deploy preko 20 portova. Bez labela, svaka popravka traje 3× duže.

Šablon labela: [Soba]-[Wallport#]-[Switch#-Port#]

Primer: KOM2-WP05-SW1-P14 znači "kancelarija 2, wall port 5, switch 1 port 14".

5. Korak 4: WiFi pokrivenost

WiFi je tema gde se najviše eksperata razlikuje, ali postoji jedna jednostavna procena koju koristimo na avmarket.rs:

1 AP po 80-100 m² kancelarijskog prostora, 1 AP po 30-50 m² za guste prostore (open space sa puno klijenata, učionice).

Tipovi prostora

Tip prostora	AP density
Kancelarija (klasično)	1 AP / 100 m²
Open space sa 30+ ljudi	1 AP / 50 m²
Skladište (visoki regali)	1 AP / 70 m² + dodatni za pokrivenost regala
Sala za sastanke	1 AP po sali (ako > 8 ljudi)
Outdoor (terasa, parking)	Outdoor AP, posebna kalkulacija

Kanali i bands

2.4 GHz — koristi samo kao fallback za starije uređaje. Ima samo 3 ne-preklapajuća kanala (1, 6, 11), brzo postaje krcat.

5 GHz — primarna mreža za sve nove deploy-eve. Više kanala, manje smetnji, brže.

6 GHz (Wi-Fi 6E/7) — sjajna ako svi uređaji podržavaju. U realnosti, 2026, samo ~30% klijenata podržava 6E. Investicija dolazi za 2-3 godine.

AP postavljanje

Pravila postavljanja:

Centralno u prostoriji, ne na zid. AP zrači u sve strane — ako je na zidu, polovinu zračenja gubi.
Plafon, ne pod. Ljudski tela apsorbuju 2.4/5 GHz; AP iznad glave je optimalno.
Razdaljina između AP-a — 12-15 m za dense deploy, 20-25 m za sparse.
Ne stavljaj iza metalnih objekata — ormani, ventilacioni kanali, lift cevi.

Site survey

Za bilo koji deploy preko 5 AP, uradi site survey. Alat: Ekahau, NetSpot, ili besplatan WiFi Analyzer (Android). Mapiraj signal i kanale.

Bez survey-a, ti se nadaš da će raditi. Sa survey-om, znaš da će raditi.

6. Korak 5: Rack i napajanje

Rack je fizičko srce mreže. Kupiti pogrešan rack znači da za godinu dana imaš švedski sto ispred koga visi 30 kablova.

Rack veličina

Kalkulacija U-prostora:

Komponenta	U-prostor
1U switch (1 ili 24 ili 48 portova)	1 U
Patch panel (24 ili 48 portova)	1 U svaki
Cable manager (horizontalni)	1 U
Server (1U pizza box)	1 U
NAS (4-bay)	2-3 U
UPS (1500-2200 VA)	2-3 U
Firewall (mali)	1 U
KVM	1 U

Primer za 50 korisnika:

2 × switch (48p) = 2 U
2 × patch panel (48 port) = 2 U
2 × cable manager = 2 U
1 × NAS = 3 U
1 × UPS = 2 U
1 × firewall = 1 U
1 × KVM = 1 U

Ukupno: 13 U + 30% buffer = 17-18 U.

Naš izbor: 22U rack daje ti dovoljno prostora i nije pretrpan. 42U je za enterprise.

Napajanje

UPS — obavezan za bilo koji deploy gde mreža mora da radi tokom kratkih nestanaka struje (sve VoIP firme, sve sa NAS-om koji ne sme rezovo da padne).

Kalkulacija UPS kapaciteta:

Sum (svi uređaji) × 1.3 (efficiency loss) = potreban VA / W

Primer 50-korisničkog deploy-a:

2 switch × 100W = 200W
NAS = 80W
Firewall = 30W
5 AP × 25W = 125W (PoE iz switch-a, već u njegovih 100W)
Server = 200W

Ukupno: 510W × 1.3 = 663W. UPS od 1500 VA (~1000W realno) — daje ti 15-20 minuta autonomije, dovoljno za graceful shutdown.

Hlađenje

Rack u zatvorenoj sobi sa 50+ korisnika i 4-5 uređaja koji greju — mora ventilator. Tipično: 2 × 120mm rack ventilator, postavljen na vrhu rack-a, izbacuje vazduh napolje.

Bez hlađenja, life expectancy switch-a se prepolovi.

Cable management — PDU + horizontalna armatura

PDU (Power Distribution Unit) — vertikalan, sa kablovima nazad. Distribuiran napajanje umesto multi-utičnice na podu.

Horizontalni cable manager — između switch-a i patch panel-a. Bez njega, kablovi visi pred switch-om i blokiraju vidljivost portova.

7. Korak 6: Security i VLAN

Bez VLAN-a, sve je u istoj broadcast domeni — IP kamera vidi server, gost-WiFi klijent vidi kasu, IT-stagiar može da skenira ceo subnet.

Minimum VLAN segmentacije

Svaka firma od 10+ korisnika treba bar:

VLAN	Naziv	Za koga
10	DATA	Zaposleni desktop / laptop
20	VOICE	IP telefoni
30	GUEST	Posetioci, gost-WiFi
40	IOT / KAMERE	Kamere, smart uređaji, štampači
99	MGMT	Administracija switch-a, AP-a

Pravila između VLAN-ova:

DATA → može u INTERNET
VOICE → može u INTERNET, može do PBX servera u DATA (specifičan firewall pravilo)
GUEST → samo INTERNET, nigde drugde
IOT → samo na specifične portove (RTSP za kamere ka NVR-u, ostalo blokirano)
MGMT → samo IT admin, isolated

Firewall — SMB nivo

Za 10-100 korisnika, dedicated firewall appliance je preporuka, ne mora enterprise nivo:

Mikrotik RB5009 — odličan firewall-router, do ~1 Gbps throughput sa pravilima
UniFi UDM Pro — sve-u-jednom, malo skuplji ali integrisan UI
pfSense / OPNsense na manjem PC-ju — DIY varijanta

Ne koristi: ISP-ov ruter ("modem") kao firewall. To je consumer device, nema layer 7 inspection, nije za business use.

WiFi security

WPA3 ako svi klijenti podržavaju (2024+ uređaji)
WPA2-Enterprise (RADIUS) za firme od 30+ korisnika — svako se loguje sa svojim username/password, nema deljene šifre
WPA2-PSK (deljena šifra) — OK za gost mreže, NE za zaposlene

NAC (Network Access Control)

Za firme od 50+ korisnika, 802.1X port authentication je preporuka. Niko ne može da plug-uje neovlašćen laptop u zidnu utičnicu i bude na DATA VLAN-u — port traži autentikaciju.

UniFi i MikroTik podržavaju 802.1X u njihovim kontrolerima. Setup je netrivijalan ali jednom završen, štiti te od većine "internih" pretnji.

8. Korak 7: Monitoring

Mreža bez monitoringa je crna kutija. Kad nešto pada, gubiš sate dijagnozom.

Šta minimum da pratiš

Per-uređaj:

Status (up/down)
CPU + memory (alert na 80%)
Saobraćaj per port (in/out)
PoE potrošnja (alert ako padne ispod očekivane)
Temperatura

Per-link:

Bandwidth utilization
Packet loss / errors
Latency

SNMP + Prometheus + Grafana — DIY stack

Naš preporučeni open source stack za SMB:

SNMP na svim mrežnim uređajima (svaki ima default)
Prometheus — kolektor metrika (skupiti svake 30s)
Grafana — dashboardi (gotovi templates za UniFi i MikroTik)
Alertmanager — slanje alertova na Slack / email

Setup vreme: 1 sutta za nekog ko je u Linux-u. Hardware: Raspberry Pi 4 ili manji NUC — 8 GB RAM, 256 GB SSD je dovoljno za 100 uređaja.

Brand-specific tools

UniFi Network Application — vidi sve UniFi uređaje, lep UI, dovoljan za 90% slučajeva
MikroTik The Dude — besplatan, malo retro UI, ali radi
PRTG Network Monitor — komercijalan, do 100 senzora besplatno

9. BoM šabloni — 10, 50, 100 korisnika

Sledeći šabloni su starting point, ne finalni dizajn. Specifičnosti svake lokacije (broj etaža, materijali zidova, postojeća infrastruktura) traže manje izmene.

9.1 BoM za 10 korisnika (UniFi-bazirano)

Profil: mala kancelarija, 10 zaposlenih, 1 etaža, ~150 m².

Stavka	Količina	Tip / model	Komentar
Switch	1	UniFi US-24-PoE	24 port, 250W PoE
AP	2	UniFi U6+ ili U6 Pro	Wi-Fi 6, ceiling mount
Router/firewall	1	UniFi UDM SE	Sve-u-jednom
Patch panel	1	24-port Cat6A	UTP, 1U
Cable manager	1	Horizontalni 1U	—
Rack	1	12U wall-mount	Dovoljan
UPS	1	1000 VA	~600W support
Cat6A kabl	100m	U/UTP, AWG 23	Box 305m alternativno
RJ45 konektori	50 kom	Cat6A	—
Kable trase / kanalice	po potrebi	PVC ili metal	—

Procenjen budžet: 1.500 - 2.500 €

9.2 BoM za 50 korisnika (UniFi + MikroTik mix)

Profil: SMB firma, 50 zaposlenih, 2 etaže, ~500 m². 30 IP telefona, 8 kamera, 5 AP.

Stavka	Količina	Tip / model	Komentar
Core / firewall	1	MikroTik RB5009 ili UniFi UDM Pro	L3 routing, VLAN
Distribution switch	2	UniFi USW Pro 48 PoE	48p, 600W PoE, SFP+ uplink
Access switch (mali)	1	UniFi US-8-150W	Server room, 150W PoE
AP	5	UniFi U6 Pro	Wi-Fi 6, 2.4+5GHz
Patch panel	4	48-port Cat6A	UTP, 1U
Cable manager	4	Horizontalni 1U	—
Rack	1	22U standing	Sa točkovima
UPS	1	1500 VA	~1000W support
NAS	1	Synology DS923+ ili Asustor	4-bay, RAID 5
Cat6A kabl	500m	U/UTP, AWG 23	2 box
Optika SFP+ DAC	4	3m DAC kablovi	Switch ka core-u
RJ45 konektori	200 kom	Cat6A	—
Trase + kanalice	po potrebi	—	—

Procenjen budžet: 5.000 - 8.000 €

9.3 BoM za 100 korisnika (MikroTik enterprise)

Profil: mid-market firma, 100 zaposlenih, 3 etaže, ~1200 m². 80 IP telefona, 15 kamera, 10 AP.

Stavka	Količina	Tip / model	Komentar
Core L3 switch	1	MikroTik CRS354 ili UniFi USW EnterpriseXG 24	24p 10G, full L3
Distribution PoE switch	3	MikroTik CRS328 ili UniFi USW Pro 48 PoE	48p PoE+, 600W
Access switch	2	MikroTik CSS610 ili UniFi US-16	16p, server room / floor
AP	10	UniFi U6 Pro ili MikroTik wAP ax	Wi-Fi 6
Firewall (dedicated)	1	MikroTik RB5009 ili pfSense box	1 Gbps throughput
Patch panel	8	48-port Cat6A	—
Cable manager	8	Horizontalni 1U	—
Rack	1	42U standing	Server room
UPS	1	3000 VA online	~2000W
NAS / server	1-2	Synology RS / Asustor RS	Rack-mount
Optika SFP+	6+	DAC + LR module	10G uplink + multi-floor
Cat6A kabl	1500m	U/UTP, AWG 23	5 box
Trase	po potrebi	Metal kanalice	—

Procenjen budžet: 12.000 - 20.000 €

10. Najčešće greške

Ove greške vidimo na svakom drugom projektu na koji izađemo:

Underbuy PoE budžeta. "Switch ima 48 portova i 250W PoE" — to je 5W po portu. Sa 8 kamera od 12W, već si na 96W; 12 IP telefona = 78W. Već si na 174W od 250W. Dodaj 1 PTZ od 25W i si u limit-u.
Cat5e za 10G ambicije. Cat5e podržava 1G na 100m, ne 10G. Za 10G na 100m mora Cat6A. Cat6 podržava 10G samo do 55m.
Jedan AP za open space od 200 m² "samo da pokrije". Pokriva, ali brzina je 5 Mbps po klijentu kad ima 30+ klijenata. Tipično tri puta manje AP nego što treba.
Cable management kao naknadna misao. Jednom kada je rack pun kablova, dodavanje horizontalnih managera znači rasklapanje pola rack-a. Planiraj ih unapred.
Bez VLAN segmentacije. "Svi smo u istoj firmi, sve može na istoj mreži." Onda neko klikne na phishing email, ransomware ulazi u DATA VLAN, i odjednom sve je enkriptovano (uključujući NAS).
Bez UPS-a na rack-u. Strujka padne 30 sekundi, NAS uradi power cycle bez clean shutdown — RAID se rebuild-uje 12 sati, klijent ne radi.
Default šifre na switch-evima. "admin/admin" na management interfejsu. Penetration testovi nalaze ovo u 40% SMB mreža.
Bez monitoringa. Mreža radi, sve u redu, dok jedan dan ne radi — i ti nemaš pojma šta se desilo. Bez Prometheus-a / Grafana-e, dijagnoza traje dane.
Plug-and-pray instalacija AP-a. "Stavi gde si zakucao šraf u zid". 1 m levo ili desno može da znači razliku od -65 dBm i -78 dBm — znači razliku između 200 Mbps i 12 Mbps.
Pre-purchase pre site survey-a. Klijent kupi 6 AP-a, mi izađemo na lokaciju, vidimo da treba 9 (ili 4). Uvek survey first.

11. Reference + dalje čitanje

Industrijski standardi

TIA/EIA-568 — kablaža (T568A vs T568B pinout, distance, kategorije)
TIA/EIA-942 — data center infrastruktura (Tier nivoi)
IEEE 802.3at / 802.3bt — PoE, PoE+, PoE++
IEEE 802.11 — Wi-Fi standardi (a/b/g/n/ac/ax/be)

Knjige

Network Warrior — Gary A. Donahue (klasik za real-world networking)
CCNA Routing and Switching — Wendell Odom (osnovni teorijski temelj)
Wireless and Mobile Network Architectures — Yi-Bing Lin

Online resursi

mojamreza.rs/pojmovnik — 80+ termina mrežne opreme na srpskom
Cisco Networking Academy — besplatni kursevi (CCNA materijal)
MikroTik Wiki / Documentation — best in industry
UniFi Help Center — odlične video tutorial-ke

Naše ostale resurse

mojamreza.rs/alati — PoE budget kalkulator, switch port kalkulator, kabl kalkulator, rack U kalkulator, WiFi coverage kalkulator
mojamreza.rs/poredjenja — UniFi vs MikroTik vs Cisco poređenja po kategoriji
mojamreza.rs/case-studies — realne mreže, brojevi, lekcije

Pitanja?

Ovaj vodič pokriva 80% slučajeva za SMB i mid-market. Za specifičnosti tvog projekta, slobodno se javi:

Email: [email protected]
Telefon: +381 62 625 444
Web: mojamreza.rs/projekat — pošalji nam parametre, mi ti šaljemo BoM predlog za 24h