Haluankohan mä sit jonkun reitittimen + yks kpl mesh esim joku asuksen air tms reititin ja siihen pömpeli? Vai kaks pömpeliä? Saatan jossakn vaiheessa haluta leikkiä jonku verkkolevyn kanssa.
EdgeRouter X + 2kpl Ubiquiti U6 Lite tukiasemia. Siinä on setti seuraavalle 5-10 vuodelle.
Onko sulla tarvetta reitittää 10gigaa liikennettä, vai riittääkö pääsy samasta aliverkosta?
Siinä tapauksessa kytket 2,5Gbps / 10Gbps kytkimen EdgeRouter X:n perään. Tämä siis sillä oletuksella, että nettiliittymäsi on maksimissaan 1Gbps.
Lähinnä jos vaikka rakentaisi jostain nopeasta ssd levystä jonkun verkkolevyn sisäiseen käyttöön, niin sittenhän tarttee jo tuon kympin kai. Ja siis joskus usean vuoden päästä, kun nuo levyt on halvempia. Mutta yritän futureprooffata nuo verkkokamat nyt. Jos 10g on nyt liian kallista niin pitää aloittaa 2,5g.
Ei varsinaisesti vastaa kysymykseen, tarviitko reitityskapaa 10gigan edestä, vai riittääkö samassa aliverkossa pyöriminen? 10gigasia kytkimiä saa jo aika edukkaasti, varsinkin jos oot valmis käyttämään kuitua. Reitittimet ja varsinkin muuraavat vehkeet sitten menee vähän hintavammiksi.
Kuten selitin, tarkoitus olisi yrittää saada jostain potentiaalisesta kodin sisäisestä levystä mahd paljon nopeutta irti sisäverkon ja myös sisäisen wifin käyttöön, kun wifienkin nopeus on noussut nyt. Mitä tarkoittaa että on valmis käyttämään kuitua? En tiedä vielä tuleeko asunnon sisään kuituliitin vai ethernet-piuha.Ei varsinaisesti vastaa kysymykseen, tarviitko reitityskapaa 10gigan edestä, vai riittääkö samassa aliverkossa pyöriminen? 10gigasia kytkimiä saa jo aika edukkaasti, varsinkin jos oot valmis käyttämään kuitua. Reitittimet ja varsinkin muuraavat vehkeet sitten menee vähän hintavammiksi.
Huntilla kytkin, johon saat 4 10gigasta tökkeliä, toki joudut ostamaan sfp+ moduulit. Reititinfirmiksellä en ajaisi.MikroTik CRS305-1G-4S+IN | Getic
Buy MikroTik CRS305-1G-4S+IN. Price from 98.74 EUR. Worldwide delivery! Full description, specifications, reviews, extended warranty option. ☎ +371 60 000 888.www.eurodk.com
2.5giganen kytkin, jos sellainen riittää. Ei tarvii ees moduuleita ostaa kylkeen, tosin tuolla et voi käyttää kuituja.[404] Sivua ei löytynyt
www.verkkokauppa.com
Jos haluat reitittää 10 gigasta, halvimmaksi tulee varmaan pfsense 10gigasilla sfp+ niceillä, tai joku bonkki/edukas vanha yritysmuuri, joka toki on iso, äänekäs, ja sähköä syövä.
No en todellakaan.
10 gigaset kuparinicit on vähän harvinaisempia/kalliimpia, joten käytännössä kaikki järkevät vermeet on sfp+ kytkimiä, ja siihen haluamasi kuparimoduulit. Edelleenkin jäi vähän auki, haluatko reitittää tuota 10gigasta verkkoa, vai riittääkö samassa sisäverkossa pyöriminen. Jos riittää, niin esim. tuo Mikrotikin kytkin 10gigasilla moduuleilla on ihan pätevä budjettivaihtoehto. Ei tosiaan paras, mutta tuolla hinnalla sitä ei ole syytä olettaakkaan.No en todellakaan.
En tiedä mitä eroa on reitityksellä tai sisäverkossa pyörimisellä. En kumpaakaan aio harrastaa. Kuten aiemmin sanoin, haluaisin nopean verkkolevyn sisäverkon käyttöön. En osaa valitettavasti tuon tarkemmin asiaa kuvata.
Tai:
Tuolla budjetilla itse ottaisin pfSensen Sophoksen sijasta. Zyxelin sijasta valitsisin luotettavamman valmistajan, kiitos Zyxelin takaporttien (onneksi kytkimien kohdalla ne eivät ole niin kriittisiä). Oli miten oli, eiköhän mikä tahansa noista aja asiansa kysyjän käytössä.
Pärjäät kotikäytössä varmasti 2.5 Gbase-T-kytkimillä ja normaalilla Cat 5E tai paremmalla kaapeloinnilla. Vaikea uskoa kotoa löytyvän sen suurempia tarpeita. Sisäverkossa ei tarvitse mitään reitittimiä.No en todellakaan.
Miten se budjetti liittyy tähän mitenkään? Pfsense ja Sophos XG Home ovat aivan saman hintaisia: Ilmaisia.
fitlet2 maksaa 4-5x enemmän kuin EdgeRouter X.
Jättäisin ne silti väliin ja valitsisin hallittavissa olevan vaihtoehdon.
Totta. Jos budjetti on tiukka, niin Edgerouter X puoltaa paikkansa. Ja toki Fitlet 2 + Sophos XG vaatii vielä enemmän perehtyneisyyttä. Pfsense onkin sitten jo vannoutuneen harrastajan palomuuri.
Kotiverkossa hallittavuus ei ole kuin haitta. Itselläni on noita pieniä Zyxelin peruskytkimiä:
Haittaa tai sitten parempaa tietoturvaa mm. VLAN:ien hallinnan osalta. Kaikkea ei kannata työntää saman VLAN:iin.
Nyt viilataan: VLANeista puhutaa kun verkossa niitä on useampi kappale. Muuten se on vain LAN, joka riittää useimmille ei-foliohatuille ihan hyvin. Tuntui siltä, että joillekin tällä foorumilla on joku pakkomielle kopioida yritysratkaisuja kotona, vaikka niille ei olisi mitään tarvetta.
Riippuu varmaan mitä kotona on. Jos on vain pc + tabletti + känny niin ei varmaan mitään erityistä tarvi. Sitten jos on jotain kiinalaisia älykoti kilkkeitä tai vieraat käyttää Wlania niin noiden eristäminen omaan verkkoon voi olla ihan perusteltua.
Pakkomiele, tai sitten puhtaasti vaikkapa ammattilaisen neuvo?
Vieraiden Wlanin eristäminen onnistuu "millä tahansa" tukiasemalla tai wlan-reitittimella ilman mitään VLAN-säätöjä. Taas ammutaan kärpästä tykillä
Vieraiden Wlanin eristäminen onnistuu "millä tahansa" tukiasemalla tai wlan-reitittimella ilman mitään VLAN-säätöjä. Taas ammutaan kärpästä tykillä
Vieraiden Wlanin eristäminen onnistuu "millä tahansa" tukiasemalla tai wlan-reitittimella ilman mitään VLAN-säätöjä. Taas ammutaan kärpästä tykillä
Yleensä sen voi valita reitittimen asetuksista, pääseekö vierasverkosta LANiin. Kannattaa ainakin tarkistaa asetukset / ohjeet.
Tuolla minun listallani ei ole mitään mitä en voisi tai suorastaan haluaisi julkaista samaan sisäverkkoon. Vieraat sitten vieras-WLANiin. Ja jos joskus jossain mielenhäiriössä hankkisin netin yli säädettävän Philipsin lampun tai vastaavan, niin tekisin tällaisille oman IOT WLANin.
Kuten jo sanoin, vieraiden ohjaaminen toiseen SSID:hen ilman erillistä VLAN:ia, on lähinnä oman langattoman verkon heikentämistä tarpeettomalla kohinalla, joka ilmenee toisen tai useamman SSID:n ansiosta.
Kaksi SSID:tä tulisi käyttöön joka tapauksessa, jos haluaa IOT-laitteille oman langattoman verkon. Se tiputtaako tuon liikenteen omaan VLANiin ei muuta asiaa mitenkään.
Aika lailla vanhentunut tuokin strategia on. Tuot vaikka saastuneen laptopisi kotiin (tuotahan ei tietysti voi kenellekään tapahtua, ainakaan minulle) ja kytket sen siihen luotettujen ihmisten (V)LANiin, ja kohta on tiedostot NAS:lla kryptattu ja synkattu pilveen.
Silloin niistä kahdesta SSID:stä olisi jo tietoturvallista hyötyä.
Eiköhän todennäköisempi tilanne ole turvaton IoT-laite (IP-kamera, kodinkone, mediasoitin, joku älykotiyhdyskäytävä, whatever), jota kytketään kodin sisäverkkoon josta se pääsee yhdistämään minne päin nettiä tahansa. Tähän kun otetaan huomioon kuinka monessa kuluttajareittitimessä esim UPnP on oletuksena päällä, lopputulos voi olla mitä vain.
Sen liikenteen sieltä toisesta SSID:stä sisäverkkoon voi estää siellä Ubiquitin tukiaseman sisäisen palomuurin asetuksissa. Turvallisuuden kannalta on aivan sama käväiseekö se paketti sen sisäverkon VLANin läpi kiertämässä nettiin vai meneekö se erillisen VLANin kautta sinne palomuurille asti.
Toki, mutta tällaisia ei meillä ole. Apple TV, Android-TV, Playstation jne on käytännössä pakko olla sisäverkossa, jotta niihin pääsee kiinni mm. kännykän apeilla.
Eli asia on rajoitettu edes tuon palomuurin verran, joten tästä olemme siis samaa mieltä.
Taas kerran tämä ei koske välttämättä sinua ja sinun laitteita, vaan yleisesti. Harmillsesti moni kytkee verkkoonsa käytännössä kaiken mahdollisen mitä verkkoon voidaan kytkeä. Olipa kyse kuinka turvallisista tai turvattomista laitteista tahansa. Tämän takia tätä asiasta on hyvä keskustella ja antaa neuvoja ettei niin välttämättä kannata tehdä.
Kaikki nuo vermeet voi halutessaan eristää omaan VLANiin, ja naputella pari sääntöä muurille. Voit vaikka sallia liikenteen pleikkarilta vain internettiin, ja sitten siitä puhelimen käyttämästä wifiverkosta erikseen tuohon pleikkariverkkoon, ja vaikka vielä tarkemmin pleikkarin iippariin. Ja voit vielä vaikka sallia vain tietyt portit ja tietyn liikenteen. Sama pleikkarin liikenteessä, voit sallia siitä liikennöin vaikka vain pleikkarin omille palvelimille netissä.
Jep - se miksi jatkoin tätä VLAN-keskustelua oli tahtotila tuoda esille, että riittävään tasoon pääsee vähemmälläkin. VLANit ovat helppo juttu tietoliikenneratkaisuja työkseen ylläpitäville, mutta tavalliselle kuolevaiselle ne ovat yleensä liian vaikeita.Eli asia on rajoitettu edes tuon palomuurin verran, joten tästä olemme siis samaa mieltä.
Taas kerran tämä ei koske välttämättä sinua ja sinun laitteita, vaan yleisesti. Harmillsesti moni kytkee verkkoonsa käytännössä kaiken mahdollisen mitä verkkoon voidaan kytkeä. Olipa kyse kuinka turvallisista tai turvattomista laitteista tahansa. Tämän takia tätä asiasta on hyvä keskustella ja antaa neuvoja ettei niin välttämättä kannata tehdä.
Uskon että tässä on kaikkien pointit tulleet selväksi, joten tehdään keskustelussa tilaa myös muullekin reitittimiin liittyvälle keskustelulle.
Sanotaan näin, että yksi syy miksi lähdin perustamaan koko YouTube-kanavaani oli auttaa ihmisiä joilla ei ole teknistä osaamista, tai edes kiinnostusta tekniikasta. Kaikki varmaan tietää kuinka haastavaa on kertoa teknisiä asioita henkilöille, joita tekniikka ei voisi vähempään kiinnostaa. Katsotaan löydänkö jonkinlaisen kultaisen keskitien joskus tulevaisuudessa.
VLANit hankalia tavan ihmiselle? Ja sitä ennen puhut että Ubin WLAN APsta saa palomuurilla vierasverkon eristettyä? Eikö tuo vaadi jo controllerin käyttöä vai onnistuuko muka stand alone tilassa? Controllerin kanssa en enää kyllä tavan tallaajasta puhuisi.
Ubiquitit ylipäätään ovat tavalliselle tallaajalle hieman monimutkaisia. Ja siihen päälle vierailijaverkkojen virittely ihan millä tahansa tavalla. Mutta jos sen vierailijaverkon lisäksi täytyy vielä viritellä kytkimiin VLANit ja rakentaa palomuuriin tuki näille VLANeille tarvittavine IP-avaruuksineen, niin kyseessä on aina IT-ammattilainen.
EdgeRouter X ja 2kpl U6 Lite tukiasemia (2x injektoreilla). Signun linkin takaa löytyy muutama video aiheesta.Minun pitäisi tilata Elisan kuituyhteys taloomme (150/50), jotta saadaan vielä joulukuussa kuitupiuha taloon vedettyä.
Elisalta saisi joko normaalin (990 €) tai pro -paketin (1290 €). Eroa taitaa olla vain se, että pro -paketissa hintaan sisältyy langattomat sisätukiasemat (max. 3 kpl), sisäverkon suunnittelu ja asennus.
Googlailulla sain selville, että nuo sisätukiasemat olisivat TP-Link Deco M5. Kuitumodeemi taitaa olla DKT 79742.
Ajattelin, että tuo normaali paketti olisi minulle parempi, jossa sitten itse pääsisi määrittämään sopivat tarvikkeet ja asennuspaikat.
Mitä tuotteita minulle suosittelette, että saisin nuo rj-portit makkareissa ja olkkarissa toimimaan sekä sitten järkevän ja toimivan langattoman verkon?
Kuitu tulee tuohon portaiden alle, jossa on sähköpääkeskus myös. Vihreällä piirsin, missä rj45 pisteet.
Ilmeisesti tarve olisi reitittimelle ja noille sisätukiasemille.
Perusymmärrystä ja kärsivällisyyttä löytyy jonkin verran, mutta mieluiten sellaisia helpomman pään laitteita.
Tarkoittaako ”hyvin kantaa” sitä, että yhteys on vähintään 70-90% maksiminopeudesta mittauspaikasta huolimatta?
Päinvastoin. AP:n tehot minimiin ja sitten niin monta tukiasemaa kuin tarvitaan.
