Mikä reititin minulle?

Itsellä on vastaavan muotoinen asunto ja portaat samassa paikassa. Olen asentanut tukiaseman porraskuilun seinään, jonkin verran yläkerran puolelle, korkeussunnassa. Yksi tukiasema kantaa koko asuntoon hyvin. Itsellä on Unifin AC-AP Pro tukiasemana.
Tarkoittaako ”hyvin kantaa” sitä, että yhteys on vähintään 70-90% maksiminopeudesta mittauspaikasta huolimatta?

Noita ei muutenkaan kannata verrata 1:1, koska mm. naapuriverkkoilla ja rakennuksen rakennusmateriaalilla voi olla osuutta lopputulokseen.

Jos kaksi tukaria (1 per kerros) ole vaihtoehtona, silloin valitsisin yhden U6 Long Rangen. Tuo kerrosten välinen sijainti lienee vähiten huono paikka.

Toisin sanoen, kaksi tukiasemaa voi olla overkill asuntoosi.
Itsellä palomuurina EdgeRouter X ja sen perässä D-Linkin 16 porttinen kytkin, jolla jaan netin kaikkiin huoneisiin.

Sijoitus on hyvä, niin yhdellä tukiasemaa selviää. 1 tasoisessa talossa sijoitus jonnekin eteisen oven päälle voi olla hyvä. Jonkin verran vielä yhdellä tukiasemalla saa lisää tehoja, kun valitsee 4 antennin mallin, joka ei ole kuin muutaman kympin kalliimpi.
Jos vielä kytkee BF (BeamForming) päälle, niin se auttaa suuntaamaan tehoa käyttökohteeseen lisää.
Halkaisijaltaan isommat tukiasemat ovat vielä siitäkin jonkin tehokkaampia. Tosin hinta nousee jonkin verran vielä lisää

@escalibur Mitä useampi tukiasemaa on asunnossa, se tietenkin lisää myös noita naapurien ja tutkien ongelmia?
 
Päinvastoin. AP:n tehot minimiin ja sitten niin monta tukiasemaa kuin tarvitaan.

Haluatko jakaa kanavia malliksi, kun ympärillä on pienillä tonteilla vaikka 4 taloa. Ja laitat omaan taloon vaikka 3-4 tukiasemaa?
Tavoite vaikka 300-500Mb oman WiFi-verkon asiakkailla
 
Tuli hankittua kaksi Unifi 6 Liteä uuden karhean pfSensen perään. Noista VLAN:sta kun puhuttu niin miten kannattaisi virittää verkot niin että mulla olisi taloautomaatiolle ja niille kiinalaisille IoT vehkeille oma verkkonsa?

Pystyykö 6 Litellä jakamaan verkon eri VLAN sen mukaan kummassa radiossa ovat kiinni? Nyt jo vanhoilla OpenWRT pohjaisilla purkeille IoT käyttää 2.4GHz Wlania ja läppärit ja puhelimet 5GHz Wlania. Toki samaan sisäverkkoon ne menee. Vai tehdäänkö tuo eri VLAN jako pfSensessä MAC osotteiden mukaan? Mulla on muutama IoT dataloggeri joka tarvitsisi kuitenkin saada lähettämään dataa sisäverkossa pyörivään HA-serveriin.

Mietin myös sellaista vaihtoehtoa että jättäisin vanhat OpenWRT purkit jakamaan IoT Wlania. Mutta jos tuon pystyy noilla 6 Liteillä toteuttamaan niin parempi. Noille parille Archer C7 purkille löytyy kyllä käyttöä muualla.
 
Tuli hankittua kaksi Unifi 6 Liteä uuden karhean pfSensen perään. Noista VLAN:sta kun puhuttu niin miten kannattaisi virittää verkot niin että mulla olisi taloautomaatiolle ja niille kiinalaisille IoT vehkeille oma verkkonsa?

Pystyykö 6 Litellä jakamaan verkon eri VLAN sen mukaan kummassa radiossa ovat kiinni? Nyt jo vanhoilla OpenWRT pohjaisilla purkeille IoT käyttää 2.4GHz Wlania ja läppärit ja puhelimet 5GHz Wlania. Toki samaan sisäverkkoon ne menee. Vai tehdäänkö tuo eri VLAN jako pfSensessä MAC osotteiden mukaan? Mulla on muutama IoT dataloggeri joka tarvitsisi kuitenkin saada lähettämään dataa sisäverkossa pyörivään HA-serveriin.

Mietin myös sellaista vaihtoehtoa että jättäisin vanhat OpenWRT purkit jakamaan IoT Wlania. Mutta jos tuon pystyy noilla 6 Liteillä toteuttamaan niin parempi. Noille parille Archer C7 purkille löytyy kyllä käyttöä muualla.
Eikös tuo periaatteessa toimisi ihan niin, että ne kiinahärpäkkeet laittaisi guest wlaniin? Tuon ominaisuuden luulisi löytyvän purkista kuin purkista.
 
Tuli hankittua kaksi Unifi 6 Liteä uuden karhean pfSensen perään. Noista VLAN:sta kun puhuttu niin miten kannattaisi virittää verkot niin että mulla olisi taloautomaatiolle ja niille kiinalaisille IoT vehkeille oma verkkonsa?

Pystyykö 6 Litellä jakamaan verkon eri VLAN sen mukaan kummassa radiossa ovat kiinni? Nyt jo vanhoilla OpenWRT pohjaisilla purkeille IoT käyttää 2.4GHz Wlania ja läppärit ja puhelimet 5GHz Wlania. Toki samaan sisäverkkoon ne menee. Vai tehdäänkö tuo eri VLAN jako pfSensessä MAC osotteiden mukaan? Mulla on muutama IoT dataloggeri joka tarvitsisi kuitenkin saada lähettämään dataa sisäverkossa pyörivään HA-serveriin.

Mietin myös sellaista vaihtoehtoa että jättäisin vanhat OpenWRT purkit jakamaan IoT Wlania. Mutta jos tuon pystyy noilla 6 Liteillä toteuttamaan niin parempi. Noille parille Archer C7 purkille löytyy kyllä käyttöä muualla.
Et tarvitse muuta kuin pfSensen, VLAN:eja tukevan kytkimen ja Ubiquitin tukarit (hallinta controller). Luo VLANit samoilla tunnuksilla kaikkiin laitteisiin ja määritä pfSensella palomuurisäännöt. Sitten luot halutut WLAN-verkot ja määrität ne haluttuihin VLAN:eihin.
 
Guest verkko eristäminen onnistuu yleensä kun sulla on wifi-router modessa. Kannattaa kuitenkin tarkistaa tämä sillä kaikkissa tämäkään ei onnistu. Jos sulla wifi ap-modessa ei se onnistu yleensä koska VLAN supporttia ei ole monessakaan kuluttaja laitteessa.
Switch VLAN supportilla ja kaksi wifi purkkia niin pfSensellä saa tehtyä erillisen guest-verkon.
 
Tee vierasverkko ubiquitiin ja palomuurisäännöt itse tukariin, etteivät vierasverkossa olevat laitteet pääse sisäverkon muihin laitteisiin. Unohda VLANit.
Tämä ehdotus sitten toimii korkeitaan langattomiin laitteisiin. Lisäksi se on täysin sen varassa kuinka hyvin tukiasema osaa ja pystyy toimimaan palomuurina.
 
Tämä ehdotus sitten toimii korkeitaan langattomiin laitteisiin. Lisäksi se on täysin sen varassa kuinka hyvin tukiasema osaa ja pystyy toimimaan palomuurina.

Hyvä pointti, mulla muutama langallinenkin IoT laite, ainakin yksi kamera ja ilmalämpöpumpulle taitaa mennä johdolla kanssa.
 
Tee vierasverkko ubiquitiin ja palomuurisäännöt itse tukariin, etteivät vierasverkossa olevat laitteet pääse sisäverkon muihin laitteisiin. Unohda VLANit.
Miten tämä toimii ubiquitilla? Ubiquiti toimii ilmeisesti DHCP-serverinä jolloin ymmärrän miten tämä voi toimia. Jos pfSense on DHCP-serverinä tämähän ei toimi koska pfSense ei tiedä kummasta wifi-verkosta pyyntö tuli? Muutenkin nämä subnet tyyppiset verkkojen isoloinnit on aika heikkoja koska niiden kierto on helppoa.
 
Miten tämä toimii ubiquitilla? Ubiquiti toimii ilmeisesti DHCP-serverinä jolloin ymmärrän miten tämä voi toimia. Jos pfSense on DHCP-serverinä tämähän ei toimi koska pfSense ei tiedä kummasta wifi-verkosta pyyntö tuli? Muutenkin nämä subnet tyyppiset verkkojen isoloinnit on aika heikkoja koska niiden kierto on helppoa.
Asensin juuri Ubiquitin kontrollerin. Kokeilen itse käytännössä.

Pihalle tulee parin viikon päästä WLAN-liitäntäinen sähköauton laturi, joten tämä IOT WLAN alkaa olla itsellänikin ajankohtainen...
 
Viimeksi muokattu:
Asensin juuri Ubiquitin kontrollerin. Kokeilen itse käytännössä.
Eiköhän siinä ala tulla perusasiat selviksi. Kuten että tukari/AP on ethernet<->wlan -silta, ja ainoa reititykseen vaikuttava asetus, minkä sillä voi tehdä, on esim. asetus että tietty SSID tagataan halutulla VLAN id:llä ethernetiin ja päinvastoin: ethernetin paketit, joissa on VLAN tag, suunnataan tiettyyn SSID:hin.
 
Kuten sanottua, AP on käytännössä langaton kytkin. Jos siinä on jotain suurempaa älyä, niin fine, mutta sitten se ei ole enää puhdas tukiasema. Kytkimellä voi tägäillä paketteja jne, mutta se itsessään sen enempää osaa. Lähtökohtaisesti kaikki laitteet voi kesksutella keskenään, ellei niitä juurikin ole jaettu eri aliverkkoihin vlanitageilla ssid:iden kautta.

Kytkin nyt vaan sattuu toimimaan niin, että kaikki siinä olevat laitteet voi lähtökohtaisesti kommunikoida keskenään. Jos sitä konffaa enemmän, voidaan tehdä pesäeroa eri laitteiden välille, mutta L2:ssa vlanit on about kaiken tietoturhan perusta.
 
Eiköhän siinä ala tulla perusasiat selviksi. Kuten että tukari/AP on ethernet<->wlan -silta, ja ainoa reititykseen vaikuttava asetus, minkä sillä voi tehdä, on esim. asetus että tietty SSID tagataan halutulla VLAN id:llä ethernetiin ja päinvastoin: ethernetin paketit, joissa on VLAN tag, suunnataan tiettyyn SSID:hin.
Ei minulla ole mitään ongelmia näiden perusasioiden kanssa. On tullut suunniteltua datacenter-verkkoja, joissa käytetään satoja VLANeja.
 
Juurikin näin. Samoin useat tukiasemat tulisi asettaa käyttämään eri radiokanavia, jotta eivät sotisi keskenään.
Entä jos antaa meshin hoitaa itte kanavasotansa, eikai ny millään pelkkään AP-älykkyysosamäärään yltävällä kamppeella kannata enää nykyään useamman noden verkkoa rueta kyhäämään?
 
Entä jos antaa meshin hoitaa itte kanavasotansa, eikai ny millään pelkkään AP-älykkyysosamäärään yltävällä kamppeella kannata enää nykyään useamman noden verkkoa rueta kyhäämään?
En tiedä mitä meshia tarkoitat, mutta automaattiset asetukset eivät välttämätta aina ole ne parhaat. Esim. Ubiquitin kohdalla tukari oletuksena etsii parhaat kanavat ainoastaan laitteen käynnistyksen yhteydessä. Itse pelaisin varman päälle ja asettaisin tarkoituksella eri kanavat niin asia ei jää laitteiston arvottavaksi.

Jätetään tämä Wifi-keskustelu pois tästä ketjusta. Jatketaan tarvittaessa jossain toisessa ketjussa.

/Offtopic
 
Kuten sanottua, AP on käytännössä langaton kytkin. Jos siinä on jotain suurempaa älyä, niin fine, mutta sitten se ei ole enää puhdas tukiasema. Kytkimellä voi tägäillä paketteja jne, mutta se itsessään sen enempää osaa. Lähtökohtaisesti kaikki laitteet voi kesksutella keskenään, ellei niitä juurikin ole jaettu eri aliverkkoihin vlanitageilla ssid:iden kautta.

Kytkin nyt vaan sattuu toimimaan niin, että kaikki siinä olevat laitteet voi lähtökohtaisesti kommunikoida keskenään. Jos sitä konffaa enemmän, voidaan tehdä pesäeroa eri laitteiden välille, mutta L2:ssa vlanit on about kaiken tietoturhan perusta.
No niin. Tuli viriteltyä IOT WLAN kotiverkkoon. Tämä liittyy myös reitittimiin, joten kirjoitan tämän tänne.

Todellakin Ubiquitin AP ei itsessään sisällä minkäänlaisia palomuuriominaisuuksia - kaikki säännöstöihin liittyvät toiminnot Ubiquitin controllerissa vaativat Ubiquitin USW:n / Security Gatewayn. Eli VLANeja tarvittiin tämän toteuttamiseksi: Periaate on, että WLAN-tukiasemaan perustetaan oma IOT SSID, jonka liikenne tiputetaan omaan VLANiin ja tämä liikenne viedään kytkimen kautta VLANina palomuurille, jossa liikenne viedään oman palomuurisäännöstön kautta Internettiin.

Oma kokoonpano on:
- Sophos XG-palomuuri / Fitlet2
- Zyxelin web-hallittava kytkin (on muitakin kytkimiä, mutta tämä on tuon Sophoksen ja Ubiquitin AP:n välissä)
- Ubiquiti UniFi 6 Lite-tukiasema x 2

IOT WLANin asennus tapahtui näin:
- Sophos XG:en määrittelemään uusi "Verkko" omalla VLAN-tägillä ja IP-avaruudella (C-luokka antaa hyvin tilaa tulevaisuudelle)
- Sophos XG:en DHCP-skooppimääritys tälle uudelle verkolle (kannattaa varata DHCP-skooppiin vain osa osoiteavaruudesta, jos jokin laite vaatii jatkossa kiinteän IP:n)
- Sophos XG:en tarvittavat palomuurisäännöt - sallitaan liikenne uudesta verkosta vain nettiin, mutta ei muihin osoiteavaruuksiin
- Sophos XG:en tarvittava NAT-sääntö ulospäin, jotta uuden privaattiverkon osoite kääntyy nettiin
- Palomuurin ja Ubiquitin AP:n välissä olevaan Zyxelin kytkimeen uusi VLAN ja liikenne tägättynä sallittu palomuurin ja Ubiquitin AP:n portteihin
- Ubiquitin Controllerissa uuden WLANin luonti "WLAN IOT"
- Uuteen IOT WLANiin WPA Personal-autentikointi ja eri salasana kuin normaaliin WLANiin
- Ubiquitin Controllerissa uuden verkon määrittely "IOT_LAN VLAN x"
- Ubiquitin Controllerissa uuden WLANin liittäminen uuteen LANiin (IOT_LAN VLAN x)
- Ubiquitin Controllerissa "L2 Isolation" päälle IOT WLANissa, jotta IOT-verkossa olevat laitteet eivät näe toisiaan
- Sellainen nyanssi, että IOT WLANin kannattaa sallia pelkästään 2.4G taajuus, sillä IOT-laitteet ovat hitaita ja on turhaa kuormittaa 5G-taajuuksia hitailla ja ehkä kantaman äärirajoilla toimivilla IOT-laitteilla. Lisäksi 2.4G taajuus kantaa pidemmälle (omassa tapauksessa autokatokseen, jonne tulee sähköauton latausasema)

Jos valitset itsellesi sopivaa reititintä (palomuuria), niin kyvykkyys määritellä useita verkkoja ja VLANeja on olennainen ominaisuus, mikäli IOT-verkon määrittely tulevaisuudessa kuulostaa tarpeelliselta. Sophos XG:ssä tämä oli helppoa. Yhtä helppoa näkyisi olevan Pfsensen kanssa. Myös Ubiquitin omilla kilkkeillä näyttää helpolta, jos hankit AP:n lisäksi Ubiquitin USW-sarjan kytkimen sekä Ubiquitin Security Gatewayn. Tällöin koko konfiguroinnin voi tehdä pelkästään Ubiquitin controllerin käyttöliittymällä.

Jotta tällainen IOT-verkko onnistuisi on myös se hallintaominaisuuksilla varustettu kytkin tarpeen. Jos VLANien määrittely ei onnistu, niin hankalaa tulee. Eli ne Zyxelin ei-hallittavat kytkimet eivät ole hyvä valinta pidemmällä aikavälillä.

PS. Fitlet 3:sta näkyy tulevan tietoa pala kerrallaan tuonne valmistajan sivulle. Tästä näkyy jo tuosta valokuvia:
PS2: Ubiquitin controllerin käytössä näkyi muuten olevan myös sellainen hyvä puoli, että controller vaihtoi automaattisesti Ubiquitin tukiasemien taajuudet siten, etteivät mene päällekkäin. Asennuksen jälkeen molemmissa asemissa oli kanava 40. Vartin jälkeen Controller totesi, ettei tämä ole hyvä idea ja vaihtoi automaattisesti toisen tukarin kanavaksi 44.
 
Viimeksi muokattu:
EdgeRouter X ja 2kpl U6 Lite tukiasemia (2x injektoreilla). Signun linkin takaa löytyy muutama video aiheesta.

Sain viikonlopun aikana katsottua nuo videot läpi. Hyvät videot! Taidan jatkaa näillä eväillä eteenpäin. Kiitokset muillekkin kommenteista.

Keskusteltua olikin tuossa tukiasemien sijoittamisesta, jos käyttäisi yhtä tukiasemaan.
Ajattelin, että mennään suoraan tuolla kahdella tukiasemalla, yksi yläkertaan ja yksi alakertaan. Ajattelin sijoitukset niin, että molemmat olisivat tuossa portaiden edessä ja laitettu kattoon kiinni.
Kaapelit saisin näihin paikkoihin vielä vedettyä piilossa. Aika keskeinen sijoitus molemmassa kerroksessa ja pitäisi varmaan olla toimiva?

Onko näillä vermeillä jotain ehdotonta paikkaa, mistä kannattaa lähteä metsästämään?
EdgeRouter X näytti olevan jokaisesta paikasta loppu. Parikuukautta tässä on vielä aikaa ja käytetytkin käyvät minulle.
 
Onko näillä vermeillä jotain ehdotonta paikkaa, mistä kannattaa lähteä metsästämään?
EdgeRouter X näytti olevan jokaisesta paikasta loppu. Parikuukautta tässä on vielä aikaa ja käytetytkin käyvät minulle.
Unifin tukiasemia kannattaa Ubiquitin omasta EU Storesta tilailla, on saatavilla ja hyvä hintataso.

EdgeRouter X näyttää olevan heikolla saatavuudella, eli joko tilaus sisään johonkin kotimaiseen verkkokauppaan ja toivoo parasta, tai Amazon.dessa on järeämpää EdgeRouter 4:sta varastossa n. 180 e toimitettuna. ER-4:ssa on plussana, että tehot riittää kaikkeen käyttöön, jos vaikka joskus symmetriseen 1/1 Gbps nettiyhteyteen päivittää. Toki harvalla silloinkaan oikeaa tarvetta on up/down-kaistaa samaan aikaan saada gigaisena vedettyä, mihin Edgerouter X ei taida venyä, kun sillä yhteenlaskettu reitityskapasiteetti up+down on 1 Gbps luokkaa (eli esim. 500 Mbps down ja samaan aikaan 500 Mbps up).
 
Kysymykseni ei välttämättä tullut oikeaan lankaan, mutta yleisön pyynnöstä huolimatta esitän sen täällä. Eli nykyinen 100M 4G-yhteys Huawei B818-263:n kanssa takkuaa turhan paljon, kun kaksi aikuista tekee säännöllisesti etätöitä. Samaan verkkoon on kytketty myös perheen viihde-elektroniikkaa. Mielessä on käynyt, että korvaisin tuon 4G-yhteyden Elisan 50M tai 100M korttelikuidulla (VDSL2). Alkuperäisenä ajatuksena oli, että korvaisin tuon Huawein esimerkiksi jollain Telewellin sopivalla laitteella. Yhtenä vaihtoehtona mielessä kävi jopa PLANET VC-231G Ethernet - VDSL2 -mediamuuntimen hankkiminen, jonka kytkisin tuon Huawein perään. Se saisi hoitaa sitten wifi-reitittimen virkaa ja toimia samalla 4G failoverina, jos korttelikuitu ei syystä tai toisesta toimisikaan. En kyllä ole varma, taipuuko tuo Huawei tähän :cool: Mitä mieltä olette, onko jokin one-for-all -tyyppinen ratkaisu järkevin noin 70m2 asunnossa, jossa seinät on lähinnä kipsilevyä vai olisiko viisaampi rakentaa langaton verkko tässäkin tapauksessa erillisistä laitteista ja jos olisi, niin minkälaista kokoonpanoa suosittelette?

EDIT: ketjusta bongasin tällaisen laitekombinaatioehdotuksen hieman samanlaiseen tilanteeseen: PLANET VC-231G + Ubiquiti EdgeRouter X + Ubiquiti UniFi 6 Lite. Näyttäisi tosiaankin siltä, että noiden Ubiquitien saatavuus on tällä hetkellä huono.
 
Viimeksi muokattu:
Otat sen 100M korttelikuidun ja nakot neligeen kuikkaan? Failoverina jakaa vaikka puhelimesta nettiä, työasema per puhelin, jos korttelikuitu kyykkää

Onko sulla B818 kanssa lisäantenneja käytössä?
 
...
Onko sulla B818 kanssa lisäantenneja käytössä?

Ei ole lisäantenneja käytössä. Olen siirrellyt tuota Huaweita ympäri asuntoa ja olen yrittänyt saada sen mahdollisimman hyvään paikkaan suhteessa mastoon. Signaali on kuitenkin yleensä suhteellisen huonolaatuista. Selkeä sää ja lehtien tippuminen puista vaikuttaa merkittävästi yhteyden laatuun, mutta etätöissä yhteydet pätkivät, jos kuormaa on yhtään enemmän.
 
Ei ole lisäantenneja käytössä. Olen siirrellyt tuota Huaweita ympäri asuntoa ja olen yrittänyt saada sen mahdollisimman hyvään paikkaan suhteessa mastoon. Signaali on kuitenkin yleensä suhteellisen huonolaatuista. Selkeä sää ja lehtien tippuminen puista vaikuttaa merkittävästi yhteyden laatuun, mutta etätöissä yhteydet pätkivät, jos kuormaa on yhtään enemmän.
Mitenkäs olisi pelkkä VSDL2-liittymä ja jos se ei toimi, niin sinulla on varalla vaikka pieni 4G mobiilitukiasema? Tuota mobiilitukiasemaa voi sitten käyttää muutoinkin lomilla tms.
 
Mitenkäs olisi pelkkä VSDL2-liittymä ja jos se ei toimi, niin sinulla on varalla vaikka pieni 4G mobiilitukiasema? Tuota mobiilitukiasemaa voi sitten käyttää muutoinkin lomilla tms.

Tuo pieni mobiilitukiasema olisi varmasti järkevin / helpoin / ketterin tapa toteuttaa tuo varayhteys. Pitää tilata tuo VDSL yhteys, niin oletettavasti pääsen eroon nykyisistä verkon toiminnallisuuteen liittyvistä haasteista.

Pyöritellen vielä tätä samaa asiaa, mitä moni muukin on jo sivunnut tässä langassa eli onko niin, että lähtökohtaisesti kannattaa hankkia useampi erillinen, eri toimintoa toteuttava verkkolaite kuin käyttää niiden sijasta esimerkiksi Telewellin TW-EAV510AC-B -yhdistelmälaitetta? Erillislaitteiden yhteishankintahinta on tietysti korkeampi, mutta niillä saavutettaneen parempi toimintavarmuus ja päivitettävyys / elinkaari?
 
Tuo pieni mobiilitukiasema olisi varmasti järkevin / helpoin / ketterin tapa toteuttaa tuo varayhteys. Pitää tilata tuo VDSL yhteys, niin oletettavasti pääsen eroon nykyisistä verkon toiminnallisuuteen liittyvistä haasteista.

Pyöritellen vielä tätä samaa asiaa, mitä moni muukin on jo sivunnut tässä langassa eli onko niin, että lähtökohtaisesti kannattaa hankkia useampi erillinen, eri toimintoa toteuttava verkkolaite kuin käyttää niiden sijasta esimerkiksi Telewellin TW-EAV510AC-B -yhdistelmälaitetta? Erillislaitteiden yhteishankintahinta on tietysti korkeampi, mutta niillä saavutettaneen parempi toimintavarmuus ja päivitettävyys / elinkaari?

VDSLstä puhuttaessa ei kannata miettiä elinkaarta tai isoja investointeja. Operaattorit ajavat puhelinverkon kautta kulkevat yhteydet alas parin vuoden sisään.

Jostain vaikka käytetty all in one Telewell keskelle kämppää ja that's it.
 
VDSLstä puhuttaessa ei kannata miettiä elinkaarta tai isoja investointeja. Operaattorit ajavat puhelinverkon kautta kulkevat yhteydet alas parin vuoden sisään.

Jostain vaikka käytetty all in one Telewell keskelle kämppää ja that's it.
Tai sitten kyseinen Telewell siltaavaan asentoon (jos mahdollista) ja sen perään esim. EdgeRouter X ja U6 Lite-tukari.
 
Dual WANeissa sunmuissa load balance kilkkeissä on vaan omat ongelmansa, eikä ne himassa aina toimi ihan niinkuin voisi ajatelle. Eli ei saa automaattisesti molempien yhteyksien plussia ilman miinuksia.
 
Tai Sophos XG Homen. Tukee myös Dual WANia.
Mielestäni Sophos ei tarjoa mitään sellaista, minkä vuoksi suosittelisin sitä mm. pfSensen ylitse. Päin vastoin, kyseessä on suljettuun koodiin perustuva softa, joka on tahallisesti rajoitettu maksullisen version rinnalla. Olkoot ne rajoitukset kuinka riittäviä tahansa. Käyttöliittymiin en ota kantaa koska kyseessä on enemmänkin mielipideasia.

Mitä dual-WAN:iin tulee, tukeehan sitä OPNsense, Untangle ja vaikka mitkä muutkin.
 
Mielestäni Sophos ei tarjoa mitään sellaista, minkä vuoksi suosittelisin sitä mm. pfSensen ylitse. Päin vastoin, kyseessä on suljettuun koodiin perustuva softa, joka on tahallisesti rajoitettu maksullisen version rinnalla. Olkoot ne rajoitukset kuinka riittäviä tahansa. Käyttöliittymiin en ota kantaa koska kyseessä on enemmänkin mielipideasia.
Ainoat rajoitukset ovat tuki max 4 prosessoriytimelle ja max 6 GB muistille. Kotikäytössä palomuuriin ei enempää tarvitsekaan missään tapauksessa. Esimerkiksi Fitlet 2:n J3455 (4 corea) + 8 GB RAM on täysin pätevä yhdistelmä 1 Gbitin kuituyhteydelle - läpi menee juuri sen verran mihin kuituliittymä kykenee.

Sophos XG tekee kaiken tarpeellisen ja tuntuu kaupallisena tuotteena olevan paljon vähemmän "säätämistä" tarvitseva. Mutta jokainen tietysti valitsee muurinsa omien mieltymysten mukaisesti.
 
Dual WANeissa sunmuissa load balance kilkkeissä on vaan omat ongelmansa, eikä ne himassa aina toimi ihan niinkuin voisi ajatelle. Eli ei saa automaattisesti molempien yhteyksien plussia ilman miinuksia.
Pahus, minulla on ollut kohta 4,5 vuotta 2-3 WAN -yhteyttä multi-WANina, enkä ole vielä keksinyt yhtäkään syytä, miksi ne olisivat erikseen paremmassa käytössä. Multi-WANissa hyötyjä on toki useita.
 
Pahus, minulla on ollut kohta 4,5 vuotta 2-3 WAN -yhteyttä multi-WANina, enkä ole vielä keksinyt yhtäkään syytä, miksi ne olisivat erikseen paremmassa käytössä. Multi-WANissa hyötyjä on toki useita.
Kyllähän ne toimii ihan kivasti backup yhteyksinä, mutta oikeasti hyvän load balancen saaminen vaatii snadisti enemmän vaivaa, ja tietyissä tapauksissa se jopa heikentää suorituskykyä. Toteutuksesta riippuen. Paha sanoa miten oot ite tuon konffannu, ja mikä on käyttötarkoitus, joten en lähde sen enempää spekuloimaan.
 
Failover -käyttö jossain busineksessa voi jossain tapauksessa olla paikallaan, mutta kotonahan siinä ei ole mitään järkeä
Joo, ja siinä se nimenomaan toimii helposti hyvin. Mutta 2 aktiivisen linkin käyttö samaan aikaan on aina vähän hitti tai huti-meininkiä. Riippuu mitä tekee ja miten.
 
Joo, ja siinä se nimenomaan toimii helposti hyvin
Se toimii siis niin että paikkaan X rakennetaan tie1 ja tie2. Tietä 2 ei käytetä koskaan, paitsi jos sattuu onnettomuus tiellä 1, jolloin kaikki liikenne siirtyy tielle 2.

Kotikäyttöön suosittelen mieluummin neli- tai kuusikaistaista tietä, jossa voi normaalisti ajaa kahta-kolmea kaistaa koko ajan suuntaansa.
 
Failover -käyttö jossain busineksessa voi jossain tapauksessa olla paikallaan, mutta kotonahan siinä ei ole mitään järkeä
Samaa mieltä. Yritysmaailmassa siitä voi olla hyötyä jo pelkästään etävarmistusten vuoksi. Kotikäytössä taas en keksi montaakaan tilannetta, joissa Failover olisi ihan must.
 
Mulla oli varayhteytenä vanhan OpenWRT purkin kanssa kännykän hotspot niin että purkki otti siihen yhteyden ja jako netin sisäverkkoon. Taisin sitä jopa kerran käyttää kun Elisan kuitumuuntimen virtalähde hajosi ja meni pari päivää että saivat uuden tuotua, tosin toisena päivänä tuli jo oma virtalähde pistettyä tilalle odotellessa...

Mutta vastaavan voisi varmaan pfSenseenkin viritellä myös kun tuossa purkissa myös Wlan.

Mutta kännykän hotspotit toimii varayhteytenä minusta ihan riittävästi kotikäyttöön. Toki silloin se puhelin on oltava kotona. Tai konffaa useamman puhelimen hotspotit.
 
joo. Siksipä se MultiWAN ja kaikki muut samantyyliset systeemit on yleensä aika turhia himassa, kuten aiemmin sanoinkin. Paljon säätöjä ja joitain ongelmia pienen potentiaalisen hyödyn takia.
 
Tollanen Dual Wan hässäkkä oli itsellä. Olikohan konffattu niin, että WAN1 oli käytössä ja kun vetäisi sen verkkokarvan irti niin WAN2 kautta lähti toimimaan. Muistaakseni teki tuon vaihdon aika nopeasti. Speedtest taisi näyttää ihmeellisiä lukemia eli käyttiköhän se jotenkin typerästi molempia. En muista.

untitled-png.560029

untitled1-png.560030
 
Joo, backup yhteytenä toimii, mutta edelleenkin puhuit aiemmin load balancesta ja muusta, jossa molemmat ovat aktiivisesti käytössä samana aikaan. Se on eri juttu, kuin varayhteys jos primääriletku katkeaa. Failoverit nyt onkin ihan triviaaleja.
 
Ihan kivaa multi-WAN keskustelua teillä. Sopisko vaikka paremmin:

 
Mulla on kotona TP Link Archer C7 ja oon ollu siihen tosi tyytyväinen. Vanhemmille pitäs hommata reititin ja noita C7:iä ois torissa myynnissä. Ajattelin kuitenkin kysästä et onko tossa jotain oleellisesti vanhentunu et onko sama yrittää katella käytettynä jotain uudempaa mallia?
 
Mulla on kotona TP Link Archer C7 ja oon ollu siihen tosi tyytyväinen. Vanhemmille pitäs hommata reititin ja noita C7:iä ois torissa myynnissä. Ajattelin kuitenkin kysästä et onko tossa jotain oleellisesti vanhentunu et onko sama yrittää katella käytettynä jotain uudempaa mallia?

WIFI6 puuttuu, se vois olla hyvä olla. Tää on itellä toiminut ihan hyvin TP-LINK Archer AX50 Dual-band -WiFi 6-reititin 99,00
 
Mulla on kotona TP Link Archer C7 ja oon ollu siihen tosi tyytyväinen. Vanhemmille pitäs hommata reititin ja noita C7:iä ois torissa myynnissä. Ajattelin kuitenkin kysästä et onko tossa jotain oleellisesti vanhentunu et onko sama yrittää katella käytettynä jotain uudempaa mallia?
Tässä ketjussa on lähes päivittäin vastattu vastaaviin kysymyksiin. Jos syystä tai toisesta päädyt TP-Linkiin (jota itse en suosittele), kannattaa varmistaa että esim UPnP-palvelu on sammutettuna, ellet tarvitse sitä mihinkään. Joissakin malleissa tämä on typerästi oletuksena päällä.
 

Statistiikka

Viestiketjuista
257 088
Viestejä
4 468 610
Jäsenet
73 894
Uusin jäsen
sampo_af

Hinta.fi

Back
Ylös Bottom