Mikä reititin minulle?

Oletko ajatellut survoa tuo ensimmäistä hirvitystä sinne sähkökappiin ? Wifi verkko siitä hieman kärsii ( oletan että se on sellaien perinteinen peltiovellinen kaappi ), mutta saattaapi myös toimia aivan riittävästi.

Jos katvealueita tulee, niin sitten joku siisti pieni pistorasia wifi extenderi tai AP piiloon jonnekin kaapin tai verhon taakse, Näin ei tuu näkyville purnukan purnukkaa.
Tietenkin tämähän voisi olla hyväkin ratkaisu, sillä olisi keskeisellä paikalla ja saisi vielä bonuksena piiloon. Fyysisesti paikka on vain muutaman metrin päässä tuosta itse ulostulopistokkeesta. Peltikaappi on juu ja olisi sijaintina luultavasti parempi jakamaan yhteyttä työhuoneeseen ja olohuoneeseen.

Nykyinen purkki siis fritzboxin 6490 -kaapelimodeemi, joka vasta ruma onkin.
 
Tietenkin tämähän voisi olla hyväkin ratkaisu, sillä olisi keskeisellä paikalla ja saisi vielä bonuksena piiloon. Fyysisesti paikka on vain muutaman metrin päässä tuosta itse ulostulopistokkeesta. Peltikaappi on juu ja olisi sijaintina luultavasti parempi jakamaan yhteyttä työhuoneeseen ja olohuoneeseen.

Mulla on tuollainen ratkaisu tällä hetkellä. Wifireititn peltikaappiin sullottuna ja olhuone/ keittio aluella pistorasia AP verhon takana piilossa. Mitään aparaattia ei ole näkyvillä. Hellasärö minimoitu. :thumbsup: Saan puuhastella vapaasti siis. AP on vielä sen verran tehokas että siitä riittää takapihan terassille ja yläkertaankin potkua.
 
Onko olemassa alle 200e Wifi 6 reititintä mikä jaksaisi puskea hyvää yhteyttä kahteen kerrokseen 116m2 rivariin betonilattian läpi? Ja mikä olisi paras? Vai kantsiiko ostaa joku mesh paketti, jossa esim. 1kpl meshiä per kerros. Tulee olemaan 1000/100 yhteys ainakin jossain kohtaa.
 
Yks per kerros. Muuten säästää väärässä paikassa.
Haluankohan mä sit jonkun reitittimen + yks kpl mesh esim joku asuksen air tms reititin ja siihen pömpeli? Vai kaks pömpeliä? Saatan jossakn vaiheessa haluta leikkiä jonku verkkolevyn kanssa.
 
Onko olemassa alle 200e Wifi 6 reititintä mikä jaksaisi puskea hyvää yhteyttä kahteen kerrokseen 116m2 rivariin betonilattian läpi? Ja mikä olisi paras? Vai kantsiiko ostaa joku mesh paketti, jossa esim. 1kpl meshiä per kerros. Tulee olemaan 1000/100 yhteys ainakin jossain kohtaa.
EdgeRouter X + 2kpl Ubiquiti U6 Lite tukiasemia. Siinä on setti seuraavalle 5-10 vuodelle.
 
EdgeRouter X + 2kpl Ubiquiti U6 Lite tukiasemia. Siinä on setti seuraavalle 5-10 vuodelle.

Jos haluaisin hyödyntää kodin cat6e kaapelointia esim. 2.5 tai 10gbs nopeuksilla toimivalla verkkolevyllä, olisiko reititintä joka tukisi noita kumpaakin nopeutta? Tuo sun linkkaama reititin tukee vain 1gbs.
 
Jos haluaisin hyödyntää kodin cat6e kaapelointia esim. 2.5 tai 10gbs nopeuksilla toimivalla verkkolevyllä, olisiko reititintä joka tukisi noita kumpaakin nopeutta? Tuo sun linkkaama reititin tukee vain 1gbs.
Onko sulla tarvetta reitittää 10gigaa liikennettä, vai riittääkö pääsy samasta aliverkosta?
 
Jos haluaisin hyödyntää kodin cat6e kaapelointia esim. 2.5 tai 10gbs nopeuksilla toimivalla verkkolevyllä, olisiko reititintä joka tukisi noita kumpaakin nopeutta? Tuo sun linkkaama reititin tukee vain 1gbs.
Siinä tapauksessa kytket 2,5Gbps / 10Gbps kytkimen EdgeRouter X:n perään. Tämä siis sillä oletuksella, että nettiliittymäsi on maksimissaan 1Gbps.

10Gbps kapasiteettiin kykenevät reitittimet maksavat yleensä tonneja, ellei puhuta itse rakennetusta mallista.

Yli gigasesta verkosta ei kannata maksaa monikertaista summaa, ellei kyseiseen tarpeeseen löydy varsinnaista syytä.
 
Jos haluaisin hyödyntää kodin cat6e kaapelointia esim. 2.5 tai 10gbs nopeuksilla toimivalla verkkolevyllä, olisiko reititintä joka tukisi noita kumpaakin nopeutta? Tuo sun linkkaama reititin tukee vain 1gbs.

Tuolla lisää kytkimistä joissa 2.5Gbps tai enemmän.
 
Onko sulla tarvetta reitittää 10gigaa liikennettä, vai riittääkö pääsy samasta aliverkosta?
Lähinnä jos vaikka rakentaisi jostain nopeasta ssd levystä jonkun verkkolevyn sisäiseen käyttöön, niin sittenhän tarttee jo tuon kympin kai. Ja siis joskus usean vuoden päästä, kun nuo levyt on halvempia. Mutta yritän futureprooffata nuo verkkokamat nyt. Jos 10g on nyt liian kallista niin pitää aloittaa 2,5g.
 
Viimeksi muokattu:
Lähinnä jos vaikka rakentaisi jostain nopeasta ssd levystä jonkun verkkolevyn sisäiseen käyttöön, niin sittenhän tarttee jo tuon kympin kai. Ja siis joskus usean vuoden päästä, kun nuo levyt on halvempia. Mutta yritän futureprooffata nuo verkkokamat nyt. Jos 10g on nyt liian kallista niin pitää aloittaa 2,5g.
Ei varsinaisesti vastaa kysymykseen, tarviitko reitityskapaa 10gigan edestä, vai riittääkö samassa aliverkossa pyöriminen? 10gigasia kytkimiä saa jo aika edukkaasti, varsinkin jos oot valmis käyttämään kuitua. Reitittimet ja varsinkin muuraavat vehkeet sitten menee vähän hintavammiksi.

Huntilla kytkin, johon saat 4 10gigasta tökkeliä, toki joudut ostamaan sfp+ moduulit. Reititinfirmiksellä en ajaisi.

2.5giganen kytkin, jos sellainen riittää. Ei tarvii ees moduuleita ostaa kylkeen, tosin tuolla et voi käyttää kuituja.

Jos haluat reitittää 10 gigasta, halvimmaksi tulee varmaan pfsense 10gigasilla sfp+ niceillä, tai joku bonkki/edukas vanha yritysmuuri, joka toki on iso, äänekäs, ja sähköä syövä.
 
Ei varsinaisesti vastaa kysymykseen, tarviitko reitityskapaa 10gigan edestä, vai riittääkö samassa aliverkossa pyöriminen? 10gigasia kytkimiä saa jo aika edukkaasti, varsinkin jos oot valmis käyttämään kuitua. Reitittimet ja varsinkin muuraavat vehkeet sitten menee vähän hintavammiksi.

Huntilla kytkin, johon saat 4 10gigasta tökkeliä, toki joudut ostamaan sfp+ moduulit. Reititinfirmiksellä en ajaisi.

2.5giganen kytkin, jos sellainen riittää. Ei tarvii ees moduuleita ostaa kylkeen, tosin tuolla et voi käyttää kuituja.

Jos haluat reitittää 10 gigasta, halvimmaksi tulee varmaan pfsense 10gigasilla sfp+ niceillä, tai joku bonkki/edukas vanha yritysmuuri, joka toki on iso, äänekäs, ja sähköä syövä.
Kuten selitin, tarkoitus olisi yrittää saada jostain potentiaalisesta kodin sisäisestä levystä mahd paljon nopeutta irti sisäverkon ja myös sisäisen wifin käyttöön, kun wifienkin nopeus on noussut nyt. Mitä tarkoittaa että on valmis käyttämään kuitua? En tiedä vielä tuleeko asunnon sisään kuituliitin vai ethernet-piuha.
 
Ne WiFi nopeudet mitä laatikon kyljessä lukee, ovat datansiirtoprofiilien yhteenlaskettuja siirtokyvykkyyksiä sisältäen kaiken overhead datan. Joten se mitä laatikossa lukee vs se mitä langattomasti hyötynä saat siirtymäään on kaksi täysin eri asiaa.
 
No en todellakaan. :D
10 gigaset kuparinicit on vähän harvinaisempia/kalliimpia, joten käytännössä kaikki järkevät vermeet on sfp+ kytkimiä, ja siihen haluamasi kuparimoduulit. Edelleenkin jäi vähän auki, haluatko reitittää tuota 10gigasta verkkoa, vai riittääkö samassa sisäverkossa pyöriminen. Jos riittää, niin esim. tuo Mikrotikin kytkin 10gigasilla moduuleilla on ihan pätevä budjettivaihtoehto. Ei tosiaan paras, mutta tuolla hinnalla sitä ei ole syytä olettaakkaan.

Ja kuten muut sanoi, vaikka tukarin kyljessä lukee AX ja WIFI 6, ei se tarkoita että pystyt käyttämään kaiken teoreettisen kaistan tiedonsiirtoon, langattomat verkot on aina vähän tunkkeja isoilla nopeuksilla. Gigaseen langattomaankin saa olla jo ihan tyytyväinen.
 
10 gigaset kuparinicit on vähän harvinaisempia/kalliimpia, joten käytännössä kaikki järkevät vermeet on sfp+ kytkimiä, ja siihen haluamasi kuparimoduulit. Edelleenkin jäi vähän auki, haluatko reitittää tuota 10gigasta verkkoa, vai riittääkö samassa sisäverkossa pyöriminen. Jos riittää, niin esim. tuo Mikrotikin kytkin 10gigasilla moduuleilla on ihan pätevä budjettivaihtoehto. Ei tosiaan paras, mutta tuolla hinnalla sitä ei ole syytä olettaakkaan.

Ja kuten muut sanoi, vaikka tukarin kyljessä lukee AX ja WIFI 6, ei se tarkoita että pystyt käyttämään kaiken teoreettisen kaistan tiedonsiirtoon, langattomat verkot on aina vähän tunkkeja isoilla nopeuksilla. Gigaseen langattomaankin saa olla jo ihan tyytyväinen.
En tiedä mitä eroa on reitityksellä tai sisäverkossa pyörimisellä. En kumpaakaan aio harrastaa. Kuten aiemmin sanoin, haluaisin nopean verkkolevyn sisäverkon käyttöön. En osaa valitettavasti tuon tarkemmin asiaa kuvata.
 
Viimeksi muokattu:
EdgeRouter X + 2kpl Ubiquiti U6 Lite tukiasemia. Siinä on setti seuraavalle 5-10 vuodelle.
Tai:
- Palomuuriksi Sophos XG + Fitlet 2
- Kytkimeksi 5- tai 8-porttinen gigabitin peruskytkin (vaikka Zyxel) - ja jos kovasti haluaa hienostella, niin samasta 2.5 GBase-T-versio
- WLAN-tukiasemiksi 2 kpl Ubiquiti U6 Lite

Siinä setti seuraavalla 5-10 vuodelle.
 
Tai:
- Palomuuriksi Sophos XG + Fitlet 2
- Kytkimeksi 5- tai 8-porttinen gigabitin peruskytkin (vaikka Zyxel) - ja jos kovasti haluaa hienostella, niin samasta 2.5 GBase-T-versio
- WLAN-tukiasemiksi 2 kpl Ubiquiti U6 Lite

Siinä setti seuraavalla 5-10 vuodelle.
Tuolla budjetilla itse ottaisin pfSensen Sophoksen sijasta. Zyxelin sijasta valitsisin luotettavamman valmistajan, kiitos Zyxelin takaporttien (onneksi kytkimien kohdalla ne eivät ole niin kriittisiä). Oli miten oli, eiköhän mikä tahansa noista aja asiansa kysyjän käytössä.
 
No en todellakaan. :D
Pärjäät kotikäytössä varmasti 2.5 Gbase-T-kytkimillä ja normaalilla Cat 5E tai paremmalla kaapeloinnilla. Vaikea uskoa kotoa löytyvän sen suurempia tarpeita. Sisäverkossa ei tarvitse mitään reitittimiä.

Tuollainen peruskytkin käyttöön ja valittuihin laitteisiin 2.5 Gbase-T-verkkokortti:
5 porttia: ZyXEL MG-105 2.5G -5-porttinen kytkin 146,90
8 porttia: ZyXEL MG-108 2.5G -8-porttinen kytkin 218,90

Jos 1 Gigabitin verkko riittää, niin kytkimeksi:
5 porttia: ZyXEL GS-105B v3 -5-porttinen kytkin 21,90
8 porttia: ZyXEL GS-108B v3 -8-porttinen kytkin 31,90
 
Viimeksi muokattu:
Tuolla budjetilla itse ottaisin pfSensen Sophoksen sijasta. Zyxelin sijasta valitsisin luotettavamman valmistajan, kiitos Zyxelin takaporttien (onneksi kytkimien kohdalla ne eivät ole niin kriittisiä). Oli miten oli, eiköhän mikä tahansa noista aja asiansa kysyjän käytössä.
Miten se budjetti liittyy tähän mitenkään? Pfsense ja Sophos XG Home ovat aivan saman hintaisia: Ilmaisia.

Nuo Zyxelin kytkimet ovat unmanaged-kytkimiä eikä niissä ole edes webbiliittymää. Vaikea löytää niistä takaportteja.
 
Miten se budjetti liittyy tähän mitenkään? Pfsense ja Sophos XG Home ovat aivan saman hintaisia: Ilmaisia.
fitlet2 maksaa 4-5x enemmän kuin EdgeRouter X.

Nuo Zyxelin kytkimet ovat unmanaged-kytkimiä eikä niissä ole edes webbiliittymää. Vaikea löytää niistä takaportteja.
Jättäisin ne silti väliin ja valitsisin hallittavissa olevan vaihtoehdon.
 
fitlet2 maksaa 4-5x enemmän kuin EdgeRouter X.
Totta. Jos budjetti on tiukka, niin Edgerouter X puoltaa paikkansa. Ja toki Fitlet 2 + Sophos XG vaatii vielä enemmän perehtyneisyyttä. Pfsense onkin sitten jo vannoutuneen harrastajan palomuuri.
Jättäisin ne silti väliin ja valitsisin hallittavissa olevan vaihtoehdon.
Kotiverkossa hallittavuus ei ole kuin haitta. Itselläni on noita pieniä Zyxelin peruskytkimiä:
- 1 olohuoneessa (TV, digiboxi, Apple TV)
- 1 laitekaapissa (Yhteydet muihin kytkimiin, Palomuuri)
- 1 varastossa (NAS x 2)
- 1 makuuhuoneessa (TV, digiboxi, Apple TV, tietokone, kotiteatterivahvistin) (täällä on nyt QNAPin 2.5 GBase-T-kytkin)

Muutaman kympin kytkimillä saa tehtyä tällaisen edullisesti.
 
Kotiverkossa hallittavuus ei ole kuin haitta. Itselläni on noita pieniä Zyxelin peruskytkimiä:
- 1 olohuoneessa (TV, digiboxi, Apple TV)
- 1 laitekaapissa (Yhteydet muihin kytkimiin, Palomuuri)
- 1 varastossa (NAS x 2)
- 1 makuuhuoneessa (TV, digiboxi, Apple TV, tietokone, kotiteatterivahvistin) (täällä on nyt QNAPin 2.5 GBase-T-kytkin)

Muutaman kympin kytkimillä saa tehtyä tällaisen edullisesti.
Haittaa tai sitten parempaa tietoturvaa mm. VLAN:ien hallinnan osalta. Kaikkea ei kannata työntää saman VLAN:iin.
 
Haittaa tai sitten parempaa tietoturvaa mm. VLAN:ien hallinnan osalta. Kaikkea ei kannata työntää saman VLAN:iin.
Nyt viilataan: VLANeista puhutaa kun verkossa niitä on useampi kappale. Muuten se on vain LAN, joka riittää useimmille ei-foliohatuille ihan hyvin. Tuntui siltä, että joillekin tällä foorumilla on joku pakkomielle kopioida yritysratkaisuja kotona, vaikka niille ei olisi mitään tarvetta.
 
Nyt viilataan: VLANeista puhutaa kun verkossa niitä on useampi kappale. Muuten se on vain LAN, joka riittää useimmille ei-foliohatuille ihan hyvin. Tuntui siltä, että joillekin tällä foorumilla on joku pakkomielle kopioida yritysratkaisuja kotona, vaikka niille ei olisi mitään tarvetta.
Riippuu varmaan mitä kotona on. Jos on vain pc + tabletti + känny niin ei varmaan mitään erityistä tarvi. Sitten jos on jotain kiinalaisia älykoti kilkkeitä tai vieraat käyttää Wlania niin noiden eristäminen omaan verkkoon voi olla ihan perusteltua.
 
Nyt viilataan: VLANeista puhutaa kun verkossa niitä on useampi kappale. Muuten se on vain LAN, joka riittää useimmille ei-foliohatuille ihan hyvin. Tuntui siltä, että joillekin tällä foorumilla on joku pakkomielle kopioida yritysratkaisuja kotona, vaikka niille ei olisi mitään tarvetta.
Pakkomiele, tai sitten puhtaasti vaikkapa ammattilaisen neuvo?

VLAN:ien avulla esim. turvattomat IoT-laitteet voi eristää omaan verkkoon, niin ettei niiden avulla ole mahdollista murtautua kodin verkkoon tai käyttää laitteita ties mihin tarkoituksiin. Silloin kun isot brändit kuten Phillips ovat murrettavissa, jokainen voi itse arvata kuinka turvallisia ovat halvimmat IoT-laitteet.

Jokainen voi tietty itse päättää, kuinka tärkeä tämä asia on. Se että sitä suositellaan ei välttämättä johdu mistään pakkomielteestä, vaan ihan omasta osaamisesta ja kokemuksesta jota halutaan jakaa muille.

En kuitenkaan väitä että VLAN:ien konfigurointi on ihan jokaisen tehtävissä. Sitä varten osa meistä on jakamassa tietoa ja vinkkejä niille, joita aihe kiinnostaa sen verran että voisivat jopa harkita asiaa.
 
Riippuu varmaan mitä kotona on. Jos on vain pc + tabletti + känny niin ei varmaan mitään erityistä tarvi. Sitten jos on jotain kiinalaisia älykoti kilkkeitä tai vieraat käyttää Wlania niin noiden eristäminen omaan verkkoon voi olla ihan perusteltua.
Vieraiden Wlanin eristäminen onnistuu "millä tahansa" tukiasemalla tai wlan-reitittimella ilman mitään VLAN-säätöjä. Taas ammutaan kärpästä tykillä:)
 
Vieraiden Wlanin eristäminen onnistuu "millä tahansa" tukiasemalla tai wlan-reitittimella ilman mitään VLAN-säätöjä. Taas ammutaan kärpästä tykillä:)

Jep. Ja mä en ainakaan päästä tuttuja tai "vieraita" WLAN verkkooni jos yhtään epäilen että he yrittävät jotain pahuuksia. En tajua mitä teet omassa kodissasi WLAN vierasverkolla. Jos et luota ihmiseen, älä anna salasanaa. Helppoa. Ei vaadi vlaneja.
 
Vieraiden Wlanin eristäminen onnistuu "millä tahansa" tukiasemalla tai wlan-reitittimella ilman mitään VLAN-säätöjä. Taas ammutaan kärpästä tykillä:)



Unohdit sopivasti jotain tuosta @Algron28 :in viestistä:
Riippuu varmaan mitä kotona on. Jos on vain pc + tabletti + känny niin ei varmaan mitään erityistä tarvi. Sitten jos on jotain kiinalaisia älykoti kilkkeitä tai vieraat käyttää Wlania niin noiden eristäminen omaan verkkoon voi olla ihan perusteltua.

Ja ohitit @escalibur :in vastaavan kommentin:
VLAN:ien avulla esim. turvattomat IoT-laitteet voi eristää omaan verkkoon, niin ettei niiden avulla ole mahdollista murtautua kodin verkkoon tai käyttää laitteita ties mihin tarkoituksiin. Silloin kun isot brändit kuten Phillips ovat murrettavissa, jokainen voi itse arvata kuinka turvallisia ovat halvimmat IoT-laitteet.
 
VLAN:eja suositellaan käyttämään riipumatta siitä mitä kautta potentiaalinen tietoturvauhka saattaa tulla. Itseasiassa todellinen riesa mitä luultavammin tulisi ethernettia pitkin.

Erillinen SSID samaan verkkoon ei juurikaan paranna tietoturvaa. Se lähinnä lisää WiFin kohinaa ja sen hyödyt ovat muutenkin lähinnä ”kosmeettisia”.
 
Monessa wifi-routterissa nuo guest-verkotkin on toteutettu erittäin huonosti. Ainakin osa Netgearin laiteista käytännössä tekee vain uuden SSID ja kaikki laitteet on oikeasti samassa verkossa.
 
Monessa wifi-routterissa nuo guest-verkotkin on toteutettu erittäin huonosti. Ainakin osa Netgearin laiteista käytännössä tekee vain uuden SSID ja kaikki laitteet on oikeasti samassa verkossa.
Yleensä sen voi valita reitittimen asetuksista, pääseekö vierasverkosta LANiin. Kannattaa ainakin tarkistaa asetukset / ohjeet.
 
Haittaa tai sitten parempaa tietoturvaa mm. VLAN:ien hallinnan osalta. Kaikkea ei kannata työntää saman VLAN:iin.
Tuolla minun listallani ei ole mitään mitä en voisi tai suorastaan haluaisi julkaista samaan sisäverkkoon. Vieraat sitten vieras-WLANiin. Ja jos joskus jossain mielenhäiriössä hankkisin netin yli säädettävän Philipsin lampun tai vastaavan, niin tekisin tällaisille oman IOT WLANin.

VLANeille en ole kotiverkossa keksinyt mitään mielekästä käyttöä; joskin laitekaapissa oleva "pääkytkimeni" kyllä sellaisia tukee.
 
Tuolla minun listallani ei ole mitään mitä en voisi tai suorastaan haluaisi julkaista samaan sisäverkkoon. Vieraat sitten vieras-WLANiin. Ja jos joskus jossain mielenhäiriössä hankkisin netin yli säädettävän Philipsin lampun tai vastaavan, niin tekisin tällaisille oman IOT WLANin.

VLANeille en ole kotiverkossa keksinyt mitään mielekästä käyttöä; joskin laitekaapissa oleva "pääkytkimeni" kyllä sellaisia tukee.
Kuten jo sanoin, vieraiden ohjaaminen toiseen SSID:hen ilman erillistä VLAN:ia, on lähinnä oman langattoman verkon heikentämistä tarpeettomalla kohinalla, joka ilmenee toisen tai useamman SSID:n ansiosta.

Se että sinun tapauksessa tälle ei ole käyttöä ei kuitenkaan tarkoita, etteikö muiden olisi syytä olla tietoisia asiasta ja siihen liittyvistä riskeistä.
 
Kuten jo sanoin, vieraiden ohjaaminen toiseen SSID:hen ilman erillistä VLAN:ia, on lähinnä oman langattoman verkon heikentämistä tarpeettomalla kohinalla, joka ilmenee toisen tai useamman SSID:n ansiosta.

Se että sinun tapauksessa tälle ei ole käyttöä ei kuitenkaan tarkoita, etteikö muiden olisi syytä olla tietoisia asiasta ja siihen liittyvistä riskeistä.
Kaksi SSID:tä tulisi käyttöön joka tapauksessa, jos haluaa IOT-laitteille oman langattoman verkon. Se tiputtaako tuon liikenteen omaan VLANiin ei muuta asiaa mitenkään.
 
VLAN:eja suositellaan käyttämään riipumatta siitä mitä kautta potentiaalinen tietoturvauhka saattaa tulla. Itseasiassa todellinen riesa mitä luultavammin tulisi ethernettia pitkin.
Aika lailla vanhentunut tuokin strategia on. Tuot vaikka saastuneen laptopisi kotiin (tuotahan ei tietysti voi kenellekään tapahtua, ainakaan minulle) ja kytket sen siihen luotettujen ihmisten (V)LANiin, ja kohta on tiedostot NAS:lla kryptattu ja synkattu pilveen.
 
Kaksi SSID:tä tulisi käyttöön joka tapauksessa, jos haluaa IOT-laitteille oman langattoman verkon. Se tiputtaako tuon liikenteen omaan VLANiin ei muuta asiaa mitenkään.
Silloin niistä kahdesta SSID:stä olisi jo tietoturvallista hyötyä.

Aika lailla vanhentunut tuokin strategia on. Tuot vaikka saastuneen laptopisi kotiin (tuotahan ei tietysti voi kenellekään tapahtua, ainakaan minulle) ja kytket sen siihen luotettujen ihmisten (V)LANiin, ja kohta on tiedostot NAS:lla kryptattu ja synkattu pilveen.
Eiköhän todennäköisempi tilanne ole turvaton IoT-laite (IP-kamera, kodinkone, mediasoitin, joku älykotiyhdyskäytävä, whatever), jota kytketään kodin sisäverkkoon josta se pääsee yhdistämään minne päin nettiä tahansa. Tähän kun otetaan huomioon kuinka monessa kuluttajareittitimessä esim UPnP on oletuksena päällä, lopputulos voi olla mitä vain.
 
Silloin niistä kahdesta SSID:stä olisi jo tietoturvallista hyötyä.
Sen liikenteen sieltä toisesta SSID:stä sisäverkkoon voi estää siellä Ubiquitin tukiaseman sisäisen palomuurin asetuksissa. Turvallisuuden kannalta on aivan sama käväiseekö se paketti sen sisäverkon VLANin läpi kiertämässä nettiin vai meneekö se erillisen VLANin kautta sinne palomuurille asti.

Eiköhän todennäköisempi tilanne ole turvaton IoT-laite (IP-kamera, kodinkone, mediasoitin, joku älykotiyhdyskäytävä, whatever), jota kytketään kodin sisäverkkoon josta se pääsee yhdistämään minne päin nettiä tahansa. Tähän kun otetaan huomioon kuinka monessa kuluttajareittitimessä esim UPnP on oletuksena päällä, lopputulos voi olla mitä vain.
Toki, mutta tällaisia ei meillä ole. Apple TV, Android-TV, Playstation jne on käytännössä pakko olla sisäverkossa, jotta niihin pääsee kiinni mm. kännykän apeilla.
 
Sen liikenteen sieltä toisesta SSID:stä sisäverkkoon voi estää siellä Ubiquitin tukiaseman sisäisen palomuurin asetuksissa. Turvallisuuden kannalta on aivan sama käväiseekö se paketti sen sisäverkon VLANin läpi kiertämässä nettiin vai meneekö se erillisen VLANin kautta sinne palomuurille asti.
Eli asia on rajoitettu edes tuon palomuurin verran, joten tästä olemme siis samaa mieltä. :)
Toki, mutta tällaisia ei meillä ole. Apple TV, Android-TV, Playstation jne on käytännössä pakko olla sisäverkossa, jotta niihin pääsee kiinni mm. kännykän apeilla.
Taas kerran tämä ei koske välttämättä sinua ja sinun laitteita, vaan yleisesti. Harmillsesti moni kytkee verkkoonsa käytännössä kaiken mahdollisen mitä verkkoon voidaan kytkeä. Olipa kyse kuinka turvallisista tai turvattomista laitteista tahansa. Tämän takia tätä asiasta on hyvä keskustella ja antaa neuvoja ettei niin välttämättä kannata tehdä.

Uskon että tässä on kaikkien pointit tulleet selväksi, joten tehdään keskustelussa tilaa myös muullekin reitittimiin liittyvälle keskustelulle. :tup:
 
Sen liikenteen sieltä toisesta SSID:stä sisäverkkoon voi estää siellä Ubiquitin tukiaseman sisäisen palomuurin asetuksissa. Turvallisuuden kannalta on aivan sama käväiseekö se paketti sen sisäverkon VLANin läpi kiertämässä nettiin vai meneekö se erillisen VLANin kautta sinne palomuurille asti.


Toki, mutta tällaisia ei meillä ole. Apple TV, Android-TV, Playstation jne on käytännössä pakko olla sisäverkossa, jotta niihin pääsee kiinni mm. kännykän apeilla.
Kaikki nuo vermeet voi halutessaan eristää omaan VLANiin, ja naputella pari sääntöä muurille. Voit vaikka sallia liikenteen pleikkarilta vain internettiin, ja sitten siitä puhelimen käyttämästä wifiverkosta erikseen tuohon pleikkariverkkoon, ja vaikka vielä tarkemmin pleikkarin iippariin. Ja voit vielä vaikka sallia vain tietyt portit ja tietyn liikenteen. Sama pleikkarin liikenteessä, voit sallia siitä liikennöin vaikka vain pleikkarin omille palvelimille netissä.

Ei ne VLANit mikään taikasauva ole, mutta käytännössä iso osa verkon perus koventamisesta pohjautuu niihin, jotta saadaan se liikenne kulkemaan muurin kautta, jotta siihen saadaan näkyvyyttä ja voidaan oikeasti tehdä niitä sääntöjä. Toinen kysymys on miten paljon kukakin hakuaa nähdä vaivaa ja paljonko on kiinnostusta.
 
Eli asia on rajoitettu edes tuon palomuurin verran, joten tästä olemme siis samaa mieltä. :)

Taas kerran tämä ei koske välttämättä sinua ja sinun laitteita, vaan yleisesti. Harmillsesti moni kytkee verkkoonsa käytännössä kaiken mahdollisen mitä verkkoon voidaan kytkeä. Olipa kyse kuinka turvallisista tai turvattomista laitteista tahansa. Tämän takia tätä asiasta on hyvä keskustella ja antaa neuvoja ettei niin välttämättä kannata tehdä.

Uskon että tässä on kaikkien pointit tulleet selväksi, joten tehdään keskustelussa tilaa myös muullekin reitittimiin liittyvälle keskustelulle. :tup:
Jep - se miksi jatkoin tätä VLAN-keskustelua oli tahtotila tuoda esille, että riittävään tasoon pääsee vähemmälläkin. VLANit ovat helppo juttu tietoliikenneratkaisuja työkseen ylläpitäville, mutta tavalliselle kuolevaiselle ne ovat yleensä liian vaikeita.

Kunhan nyt jokainen edes laittaisi siihen verkkoonsa jonkun tukeman järkevän reitittimen (operaattorin toimittama on hyvä, sillä he sentään päivittävät niitä keskitetysti) ja tarvittaessa vierasverkko päälle. Kaikki muu vaatii jo harrastuneisuutta.
 
Jep - se miksi jatkoin tätä VLAN-keskustelua oli tahtotila tuoda esille, että riittävään tasoon pääsee vähemmälläkin. VLANit ovat helppo juttu tietoliikenneratkaisuja työkseen ylläpitäville, mutta tavalliselle kuolevaiselle ne ovat yleensä liian vaikeita.

Kunhan nyt jokainen edes laittaisi siihen verkkoonsa jonkun tukeman järkevän reitittimen (operaattorin toimittama on hyvä, sillä he sentään päivittävät niitä keskitetysti) ja tarvittaessa vierasverkko päälle. Kaikki muu vaatii jo harrastuneisuutta.
Sanotaan näin, että yksi syy miksi lähdin perustamaan koko YouTube-kanavaani oli auttaa ihmisiä joilla ei ole teknistä osaamista, tai edes kiinnostusta tekniikasta. Kaikki varmaan tietää kuinka haastavaa on kertoa teknisiä asioita henkilöille, joita tekniikka ei voisi vähempään kiinnostaa. Katsotaan löydänkö jonkinlaisen kultaisen keskitien joskus tulevaisuudessa.

Tällä hetkellä tilanne on ikävä sen takia, että kuluttajien tarjolla olevien laitteiden tietoturva voi olla lähes mitä vain. Operaattoreillakin on syytä katsoa peiliin niiden laitteiden osalta jotka ovat 2-3v, tai sitä vanhempia. Ymmärrän bisnespuolen, mutta on melko ikävää aina tarjota kokonaan uutta laitetta vain sen takia, että edellisen laitteen softatuki on lopetettu sen vuoden-kahden tukiajan jälkeen.
 
Jep - se miksi jatkoin tätä VLAN-keskustelua oli tahtotila tuoda esille, että riittävään tasoon pääsee vähemmälläkin. VLANit ovat helppo juttu tietoliikenneratkaisuja työkseen ylläpitäville, mutta tavalliselle kuolevaiselle ne ovat yleensä liian vaikeita.

Kunhan nyt jokainen edes laittaisi siihen verkkoonsa jonkun tukeman järkevän reitittimen (operaattorin toimittama on hyvä, sillä he sentään päivittävät niitä keskitetysti) ja tarvittaessa vierasverkko päälle. Kaikki muu vaatii jo harrastuneisuutta.
VLANit hankalia tavan ihmiselle? Ja sitä ennen puhut että Ubin WLAN APsta saa palomuurilla vierasverkon eristettyä? Eikö tuo vaadi jo controllerin käyttöä vai onnistuuko muka stand alone tilassa? Controllerin kanssa en enää kyllä tavan tallaajasta puhuisi.
 
VLANit hankalia tavan ihmiselle? Ja sitä ennen puhut että Ubin WLAN APsta saa palomuurilla vierasverkon eristettyä? Eikö tuo vaadi jo controllerin käyttöä vai onnistuuko muka stand alone tilassa? Controllerin kanssa en enää kyllä tavan tallaajasta puhuisi.
Ubiquitit ylipäätään ovat tavalliselle tallaajalle hieman monimutkaisia. Ja siihen päälle vierailijaverkkojen virittely ihan millä tahansa tavalla. Mutta jos sen vierailijaverkon lisäksi täytyy vielä viritellä kytkimiin VLANit ja rakentaa palomuuriin tuki näille VLANeille tarvittavine IP-avaruuksineen, niin kyseessä on aina IT-ammattilainen.
 
Minun pitäisi tilata Elisan kuituyhteys taloomme (150/50), jotta saadaan vielä joulukuussa kuitupiuha taloon vedettyä.
Elisalta saisi joko normaalin (990 €) tai pro -paketin (1290 €). Eroa taitaa olla vain se, että pro -paketissa hintaan sisältyy langattomat sisätukiasemat (max. 3 kpl), sisäverkon suunnittelu ja asennus.
Googlailulla sain selville, että nuo sisätukiasemat olisivat TP-Link Deco M5. Kuitumodeemi taitaa olla DKT 79742.
Ajattelin, että tuo normaali paketti olisi minulle parempi, jossa sitten itse pääsisi määrittämään sopivat tarvikkeet ja asennuspaikat.
Mitä tuotteita minulle suosittelette, että saisin nuo rj-portit makkareissa ja olkkarissa toimimaan sekä sitten järkevän ja toimivan langattoman verkon?
Kuitu tulee tuohon portaiden alle, jossa on sähköpääkeskus myös. Vihreällä piirsin, missä rj45 pisteet.
Ilmeisesti tarve olisi reitittimelle ja noille sisätukiasemille.
Perusymmärrystä ja kärsivällisyyttä löytyy jonkin verran, mutta mieluiten sellaisia helpomman pään laitteita.

Wifi.jpg
 
Minun pitäisi tilata Elisan kuituyhteys taloomme (150/50), jotta saadaan vielä joulukuussa kuitupiuha taloon vedettyä.
Elisalta saisi joko normaalin (990 €) tai pro -paketin (1290 €). Eroa taitaa olla vain se, että pro -paketissa hintaan sisältyy langattomat sisätukiasemat (max. 3 kpl), sisäverkon suunnittelu ja asennus.
Googlailulla sain selville, että nuo sisätukiasemat olisivat TP-Link Deco M5. Kuitumodeemi taitaa olla DKT 79742.
Ajattelin, että tuo normaali paketti olisi minulle parempi, jossa sitten itse pääsisi määrittämään sopivat tarvikkeet ja asennuspaikat.
Mitä tuotteita minulle suosittelette, että saisin nuo rj-portit makkareissa ja olkkarissa toimimaan sekä sitten järkevän ja toimivan langattoman verkon?
Kuitu tulee tuohon portaiden alle, jossa on sähköpääkeskus myös. Vihreällä piirsin, missä rj45 pisteet.
Ilmeisesti tarve olisi reitittimelle ja noille sisätukiasemille.
Perusymmärrystä ja kärsivällisyyttä löytyy jonkin verran, mutta mieluiten sellaisia helpomman pään laitteita.

Wifi.jpg
EdgeRouter X ja 2kpl U6 Lite tukiasemia (2x injektoreilla). Signun linkin takaa löytyy muutama video aiheesta.
 
Itsellä on vastaavan muotoinen asunto ja portaat samassa paikassa. Olen asentanut tukiaseman porraskuilun seinään, jonkin verran yläkerran puolelle, korkeussunnassa. Yksi tukiasema kantaa koko asuntoon hyvin. Itsellä on Unifin AC-AP Pro tukiasemana.

Toisin sanoen, kaksi tukiasemaa voi olla overkill asuntoosi.

Itsellä palomuurina EdgeRouter X ja sen perässä D-Linkin 16 porttinen kytkin, jolla jaan netin kaikkiin huoneisiin.
 
Itsellä on vastaavan muotoinen asunto ja portaat samassa paikassa. Olen asentanut tukiaseman porraskuilun seinään, jonkin verran yläkerran puolelle, korkeussunnassa. Yksi tukiasema kantaa koko asuntoon hyvin. Itsellä on Unifin AC-AP Pro tukiasemana.

Toisin sanoen, kaksi tukiasemaa voi olla overkill asuntoosi.

Itsellä palomuurina EdgeRouter X ja sen perässä D-Linkin 16 porttinen kytkin, jolla jaan netin kaikkiin huoneisiin.
Tarkoittaako ”hyvin kantaa” sitä, että yhteys on vähintään 70-90% maksiminopeudesta mittauspaikasta huolimatta?

Noita ei muutenkaan kannata verrata 1:1, koska mm. naapuriverkkoilla ja rakennuksen rakennusmateriaalilla voi olla osuutta lopputulokseen.

Jos kaksi tukaria (1 per kerros) ole vaihtoehtona, silloin valitsisin yhden U6 Long Rangen. Tuo kerrosten välinen sijainti lienee vähiten huono paikka.
 
Viimeksi muokattu:

Statistiikka

Viestiketjuista
262 756
Viestejä
4 556 661
Jäsenet
75 052
Uusin jäsen
akaboele

Hinta.fi

Back
Ylös Bottom