Kytkin vai reititin?

[Copra]

Voisiko joku kertoa, kun langattomaan verkkoon ei ole tarvetta. Suoraa liitäntää en haluaisi verkkokaapista seinän Ethernet liitäntään kytkeä. Tarve on ainoastaan yksi toimiva Ethernet liitäntä seinässä.

Voisiko pelkkä kytkin olla riittävä suoja välissä, esim. tämä: ZyXEL GS-105B v3 vai pitäisikö hankkia reititin tai mikä?

 

[ravallo]

Veikkaisin että tarvit reitittimen, siis jos et erityisesti halua että kaikki siellä sisäverkon päässä saa suoraan ulkoiset IP osoitteet (jos palveluntarjoaja suostuu niitä antamaan, niissä on yleensä joku 5kpl/liitttymä tms. rajoitus). Eli joku sellainen vekotin mihin saa NAT:in ja DHCP:n, joku tämmöinen esm Ubiquiti EdgeRouter X -reititin (disclaimer, "en ole lääkäri mutta voinhan mä vilkaista..."). Myös joku vanha WLAN purkki kelvannee, jos sellainen löytyy valmiina kaapista, ja siinä löytyy tarvittavat ethernet -portit.

 

[jessenic]

Jep, kytkin ei ole mikään suoja. Kytkin monistaa yhden moneksi, eikä tee datalle mitään. Reitittimen palomuuriominaisuudet estää netistä pääsyn lähiverkkoon.

 

[minapamina]

Koska pilkunviilaaminen on kivaa, hubi monistaa yhden moneksi (ts. liikenne monistuu kaikkiin portteihin), ei kytkin. Reititin reitittää, palomuuri muuraa. Oletusarvoisesti reitittimissä ei ole juuri mitään muurausominaisuuksia.

/pilkunviilaus, ihan oikeassa jesse on, käytännössä haluat sihen jonkun perus wifipurkin, mistä voit vaikka kliksutella wifin pois. Myös joku ubiquitin/mikrotikin halpa reiska käynee, jos olet varma että et wifiä tarvitse.

 

[FireExit]

Koska pilkunviilaaminen on kivaa, hubi monistaa yhden moneksi (ts. liikenne monistuu kaikkiin portteihin), ei kytkin. Reititin reitittää, palomuuri muuraa. Oletusarvoisesti reitittimissä ei ole juuri mitään muurausominaisuuksia.

/pilkunviilaus, ihan oikeassa jesse on, käytännössä haluat sihen jonkun perus wifipurkin, mistä voit vaikka kliksutella wifin pois. Myös joku ubiquitin/mikrotikin halpa reiska käynee, jos olet varma että et wifiä tarvitse.

Lisää pilkun viilausta: Kytkin monistaa yhden fyysisen portin moneksi, jota jessenic tuossa käsittääkseni tarkoitti. Liikenteen suhteen olet oikeassa.

 

[ravallo]

Koska pilkunviilaaminen on kivaa, hubi monistaa yhden moneksi (ts. liikenne monistuu kaikkiin portteihin), ei kytkin. Reititin reitittää, palomuuri muuraa. Oletusarvoisesti reitittimissä ei ole juuri mitään muurausominaisuuksia.

...ja koska voi vielä viilata vähän lisää, niin vaikka pitää sinänsä paikkaansa ettei noissa yleensä mitään varsinaisia palomuureja ole, niin NAT kyllä torppaa kaiken kutsumattoman liikenteen ulkoverkosta sisäverkkoon, mikä monelle (kuten minulle) on siinä kohtaa ihan riittävä ratkaisu. Sitten taas jos sieltä sisäverkosta joku huutelee asiattomuuksia maailmalle niin sille se ei voi mitään, ja siinä kohtaa pitää olla sisäverkon vekottimien tietoturva kondiksessa.

 

[sra2010]

...ja koska voi vielä viilata vähän lisää, niin vaikka pitää sinänsä paikkaansa ettei noissa yleensä mitään varsinaisia palomuureja ole, niin NAT kyllä torppaa kaiken kutsumattoman liikenteen ulkoverkosta sisäverkkoon, mikä monelle (kuten minulle) on siinä kohtaa ihan riittävä ratkaisu. Sitten taas jos sieltä sisäverkosta joku huutelee asiattomuuksia maailmalle niin sille se ei voi mitään, ja siinä kohtaa pitää olla sisäverkon vekottimien tietoturva kondiksessa.

Viilataan vielä vähä Mikäli olisi niin uskomaton tuuri, että operaattori tarjoaa ipv6 osoitteet niin nat ei ole pelastamassa.

 

[Marquette]

että operaattori tarjoaa ipv6 osoitteet niin nat ei ole pelastamassa.

Kuinkahan totta tämä lopulta on?

 

[sra2010]

Lähtökohtaisesti ipv6 kanssa ei tule käyttää nat:a ja niin se on suunniteltu käytettäväksi.

 

[ravallo]

Tuohan vähän riippuu ja riippuu, mutta kyllähän jos siinä on WAN piuhan päässä reititin joka kiltisti NAT:aa ipv4:sta, mutta siltaa ipv6:sta niin sitten on taas kaikki niiden sisäverkon laitteiden varassa. Sitä en osaa sanoa onko tuollainen tilanne mahdollista saada aikaan vahingossa... Ainakin omassa reitittimessä ipv6 taisi olla defaulttinakin pois päältä.

 

[OskuK]

-Ja mitä päädytte suosittamaan? Halpaa palomuuripurkkia?

 

[sra2010]

-Ja mitä päädytte suosittamaan? Halpaa palomuuripurkkia?

Reititin palomuurilla on oma suositus, ei pelkkää kytkintä. Mielellään uudempi malli johon vielä tulee päivityksiä.

 

[Copra]

Tässä tuli hyvät eväät jatkoon. Kiitokset osallistuneille.

 

[pulatunnus]

Tässä tuli hyvät eväät jatkoon. Kiitokset osallistuneille.

Jos helppoa ja kustannustehokasta haet, niin ihan kuluttaja wifi palomuurireititin.
Oletuksena niissä jonkinlainen palomuuri, NAT tuki IPv4 ssa ja jos ihan huono hankinta niin kelvollinen IPv6 tuki. Käyttö helpompaa kuin ns harrastelia malleissa , eli mokaamisen vaara pienempi.
Jos Wi-Fi ei tarvita niin sen voi kytkeä pois päältä.

Koska et tarvitse WiFi niin sen suorituskuvystä ei tarvi välittää, riittää että riittävästi paukkuja nettiyhteyteesi.

Jos ei ihan kympinviilaamista, niin ohita kaikkia ne vaihehdot joissa satamegasia portteja. satasella löytyy jo vaihtoehtoja.

Reititin ketjua selaamalla löytyy kelpoja perusvaihtoehtoja, mutta jos kotonurkilla asiallinen liike, niin kysy sieltä sopivaa. voit sitten vielä kysyä reititin ketjussa lukijoiden mielipidettä ennen ostopäätöstä.

Toki jos löydät sopivan reittimen ilman wifiä, niin siitä vaan.

Teknisesti voi sen ainoa laitteen kytkeä suoraan nettiinkin, mutta silloin olet sen laitteen oman palomuurin varassa, jos siinä edes sellaista on, ja esim tietokoneen kanssa iso riski. Toki nykyään on nettiyhteyksiä joissa käytännössä sisääntuleva liikenne on voimakkaasi estynyt, jos aloite ei tule sisältäpäin, mutta varsinaiset palomuurilla vasrustetut liittymät ovat yritysliittymiä.

 

[Pakana]

MikroTik RouterBOARD hEX -reititin 72,99

Edullinen ja pienikokoinen viisi porttinen reititin kohteisiin joissa ei tarvita langatonta yhteyttä. Laite on varustettu viidellä Gigabit portilla ja tehokkaalla suorittimella.

www.verkkokauppa.com

Tuo on esimerkiksi hyvä ethernet only reititin jossa potku riittää melkein gigabitin nipeuteen.

 

[pulatunnus]

MikroTik RouterBOARD hEX -reititin 72,99

Edullinen ja pienikokoinen viisi porttinen reititin kohteisiin joissa ei tarvita langatonta yhteyttä. Laite on varustettu viidellä Gigabit portilla ja tehokkaalla suorittimella.

www.verkkokauppa.com

Tuo on esimerkiksi hyvä ethernet only reititin jossa potku riittää melkein gigabitin nipeuteen.

Onko nämä nykyään ns taviksen käytettäviä, eli toimii kun laittaa piuhat kiinni ja selan hallinnasta löytyy ns asustasoisen helppo versio.

 

[minapamina]

Itse en suosittelisi Mikrotikkiä, jos ostajalla ei ole osaamista tai kiinnostusta opetella edes alkeita verkoista. Tällöin perus markettipurkki parempi vaihtoehto.

 

[Ezzy]

Ubiquitin Edgerouter X on aika selkeä konffata eikä hinnalla pilattu.

 

[Pakana]

Eikö se mikrotik muka sitä perus konffia sisällä ihan out of the box?

 

[pulatunnus]

Ubiquitin Edgerouter X on aika selkeä konffata eikä hinnalla pilattu.

Jos nyt haetaan reititintä otsikon käyttäjälle, niin Ubiquissa se käyttöliittymä taitaa olla engalnniksi ja ei ole selkeitä ohjeita suomeksi joilla reittimen ja kytkimen erottava, mutta ei muuten harrastuneisuutta saisi kohtuu vakuuttavasti purkin tulille.

Selkeydellä nyt haen sitä että purkki tulille ja suomenkieliset ohjeet miten purkki tulille. Siis sellaista että sisävoisi suositella vaikka mummolle, joka nyt ei pelkää reittimen hallintaa mennä.

Jos vähän harrastuneisuutta, ja intoa ja kielitaitoa, niin mainitsemasi tuote on kyllä ihan varteenotettava.

Eikö se mikrotik muka sitä perus konffia sisällä ihan out of the box?

Sitä ketjussa kyselty, kannattaa kysyä myyjältä, jos se alkoi kiinnostaa, ja vaikka pyytää pistää valmiiksi ja käydä läpi mitä käyttäjän pitää huolehtia. Se näissä kuluttaja ja harrasta vehkeissä on syvältä että harvoin voi luvata ettei ne muuttuisi elinkaaren aikana jossain päivityksessä.

 

[Ezzy]

Ja nykyään ei uskalla edes jättää laitteita päivittämättä, kun minkä tahansa valmistajan laitteessa voi olla haavoittuvuuksia.

 

[pulatunnus]

Ja nykyään ei uskalla edes jättää laitteita päivittämättä, kun minkä tahansa valmistajan laitteessa voi olla haavoittuvuuksia.

Tärkeä juttu, vastuussa olevan käyttäjän pitäisi sen verran harjoitella että se sujuu, jos ei ole palveluna/toisen vastuussa, jolloin riittää että vähän tsekkaa on päivitykset tehty.
Kuluttajalla automaattipäivitys aika tärkeä ominaisuus, ja valmistajan joku ilmoituspalvelu jos kriittisiä juttuja.
Automaatti päivitys tuo sen riskin että päivitys rikkoo jotain.

Toki ei tarvi nyt missään ydinpelossa olla, tässä maassa n-tuhansia reittimiä joiden kanssa käynyt niin että jossain vaiheessa niiden aukkoon hyökätty ja siinä onnistuttu. Operaattorit sulkee pahimpia liittymiä, en nyt väitä paljonko suljettu joskus, mutta en yllätty jos kiinteissä liittymissä luku >10 000, auki ne saa aspasta kun saastuneen laitteen poistanut verkosta.

Ja siis välillä haavoittuvuus voi olla käytössä ennen paikkausta , toki se arki tapaus on joku vanha haavoittuvuus ja laitteet joista päivitys tuki loppunut aikoja sitten.