Pitää nyt kysyä tyhmä kysymys: Käytetäänkö palomuuri-reititin tietokoneen kanssa ns. tyhmää kytkintä, eli luoko tuollainen palomuuri-reititin ohjelmisto ne erilaiset priorisoidut vyöhykkeet sitten talon kiinteään verkkoon tyhmän kytkimen lävitse?
Talossa on kiinteä johdotus jostain vuosituhannen vaihteesta, viiteen huoneeseen noin 20 metriset cat5
e johdot aina pareittain. Yhteensä siis 10 johtoa. Haluaisin vihdoinkin kytkeä nuo kaikki, ja hyödyntää tuota kiinteää johdotusta jatkossa myös wifin levittämiseen jollain "mesh" reitityksellä. -Asia on aivan kesken ja mietintävaiheessa vielä tuokin. Wifi ei ole kuitenkaan nyt pääosassa, vaan tuo kiinteä verkko.
Cat5
e johdoista pitä
isi mennä lävitse 2,5G mutta jos kävisi oikein hyvä säkä, niin miksipä myös ei jokin 5G olisi myös mahdollista... asia on käsittääkseni juuri siinä rajoilla? Silleen jonkin kalliin 10G kytkimen ostaminen tuntuisi hiukan turhalta ja ylimitoitetulta... Löysin jo Netgear MS510TX mallin, ja siitä on olemassa myös PoE versiokin, jos joskus laittaisi myös kaksi valvontakameraa talon eri puolille. Onko tuosta PoE ominaisuudesta jotain haittaa jos sitä ei tarvitse, ja onko ko. ominaisuus etukäteen hankittuna sekin jotenkin vähän turha, kun näyttää siltä, että joka kamera käyttää jotain merkkikohtaista juuri itselleen sopivaa jännitettä. Voiko tuota PoE jännitettä sen kytkimen sisältä yleensä jotenkin säätää jostain valikosta?
Kaapeliliitäntä on nyt vihdoinkin kaivettu, ja se kytketään parin viikon kuluttua. DNA:n Docsis 3.1 modeemin lävitse aloitan nyt alkuun ihan vain sillä, että otan operaattorilta saakka jokaiseen käytössä olevaan kolmeen koneeseen suoraan ip numeron, ja näin ei siis ole sisäverkkoa välttämättä ollenkaan. Asia vähän riippuu siitä, onko tuo niiden käyttämä modeemi saatu jo kuntoon, vai pitääkö sitä käyttää sillatussa tilassa. Koneissa on tietenkin palomuurit päällä. Olohuoneen htpc koneessa on wifi kortti, ja sen avulla on netti jatkettu myös wifiksi. Kantaa yllättävän hyvin, mutta ei kuitenkaan ihan talon joka kolkkaan. Pannuhuoneessa jyllää vielä tällä hetkellä 4 porttinen adsl2+ modeemi. Parempaa liitäntää ei ole tänne aiemmin saanut, ja kun tuo on toiminut 18/2 -nopeudella kuin kello, niin ei ole tullut edes 4G:hen tuota aikaisemmin vaihdettua. On tällä nykyiselläkin jotain yle areenaa katsonut ihan asiallisen hyvin.
Koko netti liitäntä menee nyt siis täysin uusiksi, ja olen ehtinyt harkita nämä Asus RT-AX86U + Merlin Firmware + mesh ratkaisut toisen samanlaisen modeemin avulla jo lävitse. Tuossa ratkaisussa tämä lähiverkko jää vain ikävästi pelkästään yhden gigan nopeuksiseksi, eikä Asuksen mukana tuleva Trend Micro Systemsin tarjoama (lue: niille ulkoistettu) tietoturvakaan niin kauheasti miellytä. Kyllähän ne keräävät talteen tiedot aivan kaikesta nettiliikenteestä. Tuskin nyt sentään myyvät noita tietoja mainostajille, mutta mieluummin olisin täysin omillani ja itsellinen tässä(-kin) asiassa.
Eli tavoitteena olisi löytää 1/2.5/5G ja noin 10-16 porttinen kytkin, ja sen eteen näin alkuun serri tietokone palomuuriksi ja reitittimeksi, ja myöhemmin jos katson tuon värkkäämisen jotenkin mielekkääksi, niin voin rakentaa tuohon eteen kyllä tehokkaamman ja paljonkin uudempaa rautaa sisältävän riittävän tehokkaan koneen palvelimeksi. Toimisivatko muuten nämä uudet tulevat 4 ytimiset Tiger Lake nuc koneet tuollaisina palomuuri-reititin koneina kuinka asiallisesti? Noissa on joissain malleissa kuitenkin kaksi ethernet liitäntää. Minisforumilta tulee kesällä TL50 malli, jossa on kaksi 2.5G liitäntää. Kiinalainen oudompi valmistaja, uskaltaako tuollaista edes ostaa, vai kannattaako pysyä merkki koneissa?
Vaiko jo heti suoraan sitten Supermicron X12SPA-TF emolauta, Xeon 4314 tai -6 prosessori, ja verkko-/kytkinkorteiksi Intel X710-T4L kortteja aina tarpeen mukaan?...
Tuo on siis sarkasmia, jossa on kuitenkin totta toinen puoli. Mitä hyvä ratkaisu nyt ihan oikeasti vaatii? Suljettu firmware ei iske, kun ne vanhenevat ja valmistaja lopettaa kuitenkin tuen ennemmin tai myöhemmin. Yleensä ennemmin. Kaikki ne ovat jo jääneet kiinni myös jostain perseilystäkin. - Jokin ilmainen (koska olen nuuka) mutta riittävän suurella käyttäjäkunnalla oleva palomuuridistro normaalissa tietokoneessa olisi kaikkein mieluisin. Niin että asentaisin vain uuden version vaikka 10 vuodenkin kuluttua, ja laite olisi taas ajan tasalla. Vissi helppokäyttöisyyskin olisi plussaa, kun en tätä hommaa ammatikseni tee. Lukemani mukaan jokin ClearOS tai jotain vastaavaa. Voisin keikata kaikki talouden vanhat kovalevytkin pannuhuoneessa olevaan palvelimeen pois sisätiloista ja työpöydiltä huutamasta. Tyydyn 2.5G sisäverkkoon, jos noista johdoista ei enempää irtoa. Liian iso homma olisi alkaa noita johtoja vaihtamaan, vaikka ne putkissa ovatkin.
Olen valmis ylittämään ja ponnistelemaan yli kohtuullisen kokoisen aloituskynnyksen, mutta jokin cli konfigurointiin ei ole kyllä tässä iässä enää mikään vaihtoehto. Ei ole kun ei ole. Jotain "puoli premiumia" pitäisi ehkä jo saada, ja mielellään tietenkin kuluttaja vermeiden hinnalla.
T -.-
Oli muuten pelottava tieto säikeessä, että ammattilainen hylkää Edgerouterin jotenkin liian työläänä ja liian kivuliaana. Yritän välttää tekemästä tuota samaa virhettä.