Mikä reititin minulle?

[Corn_Holio]

Olisi vihdoinkin keväällä tulossa valokuitu Lounealta. Aikaisemmin on menty vain Telian ADSL:llä ja heidän toimittamalla adsl reitittimellä.
Tietokoneiden kanssa on kyllä tullut pelailtua jo varmaan 30 vuotta mutta nämä verkkopuolen asiat on hieman jäänyt pimentoon ja termistö vähän hakusessa.
Tuohon Lounean valokuituun sisältyy vain valokuitumodeemi eikä mitään suojauksia tai wifiä.
Tarvitsen siihen perään jonkun wifi6 reitittimen. Riittääkö jos ostan vain jonkun Asuksen RT-AX89X (varmaan halvempikin riittäisi), vai olenko vielä altis hyökkäyksille?
En mielellään haluaisi enempää purkkeja ja piuhoja nurkkiin.

 

[sakarii]

Hei,
Kaipailisin nevoja langattoman verkon rakentamiseen omakotitaloon. Netti tulee taloon 5G liittymällä, joka antaa nopeutta liittymän maksimit 400 Mbit/s. Tarkoitus olisi, ettei sisäverkko leikkaisi tuota nopeutta ainakaan ensimmäisessä tai toisessa kerroksessa.
Ensimmäisestä ja toisesta kerroksesta meni kellariin vanhat puhelinjohdot, joiden tilalle vaihdoin naapurilangan ohjeilla 3 kpl CAT6-kaapeleita. 5G ulkomodeemin ZTE MC7010 johdot tulevat sisään toiseen kerrokseen. Modeemia ruokitaan tällä hetkellä mukana tulleella 48 V PoE purkilla. Välipohjat ovat ontelolaattaa ja sisäseinät kipsilevyä.
Mikä tällaisessa tilanteessa olisi helppo ja hyvä ratkaisu sisäverkon toteutukseen? Yhtenä vaihtoehtona ajattelin Unifi 6 lite wlan tukiasemia ensimmäiseen ja toiseen kerrokseen ja pientä reititintä (esim Edgerouter X) kellarin koteloon, jossa kaikki Ethernet-kaapelit yhtyvät. Myöhemmin mahdollisesti vielä kolmas Unifi 6 lite kellariin. Olisiko tällaisessa järjestelyssä mitään järkeä? Sekä Unifi 6 lite että 5G modeemi ottavat virran PoE:lla, mutta miten virransyöttö olisi käytännössä järkevintä toteuttaa? Tarvitaanko erillinen PoE kytkin ja mikä malli olisi hyvä?

 

[Kilkenblad]

Olisi vihdoinkin keväällä tulossa valokuitu Lounealta. Aikaisemmin on menty vain Telian ADSL:llä ja heidän toimittamalla adsl reitittimellä.
Tietokoneiden kanssa on kyllä tullut pelailtua jo varmaan 30 vuotta mutta nämä verkkopuolen asiat on hieman jäänyt pimentoon ja termistö vähän hakusessa.
Tuohon Lounean valokuituun sisältyy vain valokuitumodeemi eikä mitään suojauksia tai wifiä.
Tarvitsen siihen perään jonkun wifi6 reitittimen. Riittääkö jos ostan vain jonkun Asuksen RT-AX89X (varmaan halvempikin riittäisi), vai olenko vielä altis hyökkäyksille?
En mielellään haluaisi enempää purkkeja ja piuhoja nurkkiin.

Riittää Toi reititin ehkä juu hieman tosiaan yliampuva mutta hoitaa hommansa varmasti. Tuollahan pystyisi jopa Lounean 10G/10G nopeutta hyödyntämään. Tosin 10G LAN-portti puuttuu ja pitäisi kikkailla jonkun kuitukytkimen kanssa.

Hei,
Kaipailisin nevoja langattoman verkon rakentamiseen omakotitaloon. Netti tulee taloon 5G liittymällä, joka antaa nopeutta liittymän maksimit 400 Mbit/s. Tarkoitus olisi, ettei sisäverkko leikkaisi tuota nopeutta ainakaan ensimmäisessä tai toisessa kerroksessa.
Ensimmäisestä ja toisesta kerroksesta meni kellariin vanhat puhelinjohdot, joiden tilalle vaihdoin naapurilangan ohjeilla 3 kpl CAT6-kaapeleita. 5G ulkomodeemin ZTE MC7010 johdot tulevat sisään toiseen kerrokseen. Modeemia ruokitaan tällä hetkellä mukana tulleella 48 V PoE purkilla. Välipohjat ovat ontelolaattaa ja sisäseinät kipsilevyä.
Mikä tällaisessa tilanteessa olisi helppo ja hyvä ratkaisu sisäverkon toteutukseen? Yhtenä vaihtoehtona ajattelin Unifi 6 lite wlan tukiasemia ensimmäiseen ja toiseen kerrokseen ja pientä reititintä (esim Edgerouter X) kellarin koteloon, jossa kaikki Ethernet-kaapelit yhtyvät. Myöhemmin mahdollisesti vielä kolmas Unifi 6 lite kellariin. Olisiko tällaisessa järjestelyssä mitään järkeä? Sekä Unifi 6 lite että 5G modeemi ottavat virran PoE:lla, mutta miten virransyöttö olisi käytännössä järkevintä toteuttaa? Tarvitaanko erillinen PoE kytkin ja mikä malli olisi hyvä?

Järkevän kuuloinen idea.

Toinen vaihtoehto on joku 3kpl Mesh tukiasemien setti jossa ainakin ensimmäisessä tukarissa (kellarissa) olisi 1 wan portti + 2 Lan porttia jotta saa kaksi muuta tukiasemaa perään (alakertaan ja yläkertaan).

 

[Satelite]

Tuo TP-Link ei taida tukea VLAN:eja jos haluaa eristää ei-niin-turvalliset IoT-laitteet omaan rajattuun verkkoon? Lisäksi TP-Link on tunnettu ns. "backdoor"-tunnuksista joista ei välttämättä mainita edes dokumentaatiossa. Valmistajan reaktio oli "katsellaan". Yleisesti tuokin varmaan saa "netin toimimaan", mutta itse valitsisin paremman ratkaisun. Uskalttaisin väittää että U6 Litella saa suorituskykyisempää WLAN-liikennettä kuin tuolla Decolla. Todettakoot että U6 Lite:n WLAN-verkon peittealuetta voi laajentaa toisella tai vaikka 20:lla tukiasemalla, jos tilanne vaatii. Noissa Mesh-toteutuksissa olet pakkonaimisissa valmistajan määrämien rajoitusten kanssa.


Eiköhän se EdgeRouter 4:nkin aja asiansa. Netgatessa on enemmän ominaisuuksia (mm. parempi lokitus, verkkoliikenteen suodatus yms).

Harmillisesti SG-1100 ei kestä sähkökatkoksia ja "rajua kohtelua", mutta on kuitenkin hyvä muistaa että kyseessä on valmistajan halvin malli. Lisäksi palomuurilaite on yleensä tarkoitettu jatkuvaan käyttöön ts. sitä ei ole tarkoitus sammutella milloin mistäkin syystä. Rajua kohtelua varten suosittelen esim fitlet2, fitlet2 tai Shuttle-laitteita jopa UPS:n kera. Onneksi vaihtoehtoja on olemassa, niin jokainen voi valita itselleen sopivimman mallin.

ps. Mulla on lähiaikoina tulossa Unifin nanoHD + Switch 8 60W PoE-kytkin (olematon saatavuus kaupoissa) myyntiin jos joku sattuu olemaan tukari+kytkin yhdistelmää vailla. Laitteet korvautuvat uusilla joita päätin hankkia lähinnä tulevaa videotani varten. On erittäin mahdollista että tässä päivityksessä ei juurikaan ole ollut järkeä.

Itseasiassa tukee vierasverkolle VLANia ainaskin reitittävänä... siltaavana ei ainaskaan aiemmin ole toiminut mutta logeissa silti VLAN mainittuna niin aion jossain kohtaa kokeilla vähän säätää asetuksia että saisiko tuosta vierasverkosta tehtyä erillisen myös tukiasematilassa.

 

[Satelite]

@escalibur Debug-logiin tulee kyllä 591 VLAN guestille mutta sitten tämä "guest-eth:set_wifi decos connect by wireless without eth vlanid "

Eli eivät vieläkään Decoissa tue guestille access pointissa omaa VLAN id:tä

 

[sakarii]

Riittää Toi reititin ehkä juu hieman tosiaan yliampuva mutta hoitaa hommansa varmasti. Tuollahan pystyisi jopa Lounean 10G/10G nopeutta hyödyntämään. Tosin 10G LAN-portti puuttuu ja pitäisi kikkailla jonkun kuitukytkimen kanssa.



Järkevän kuuloinen idea.

Toinen vaihtoehto on joku 3kpl Mesh tukiasemien setti jossa ainakin ensimmäisessä tukarissa (kellarissa) olisi 1 wan portti + 2 Lan porttia jotta saa kaksi muuta tukiasemaa perään (alakertaan ja yläkertaan).

Kiitos nopeasta vastauksesta! Esim tuo yllä parjattu 3kpl Deco X20 mesh daisy chain kytkennällä voisi varmasti olla omaan käyttööni ihan riittävä. Vai olisiko joku toinen mesh järjestelmä hinta-laatusuhteelta parempi? Jos taas päädyn Unifi 6 tukiasemiin, niin olisiko suositusta PoE
kytkimestä tai reitittimestä?

 

[Kilkenblad]

Kiitos nopeasta vastauksesta! Esim tuo yllä parjattu 3kpl Deco X20 mesh daisy chain kytkennällä voisi varmasti olla omaan käyttööni ihan riittävä. Vai olisiko joku toinen mesh järjestelmä hinta-laatusuhteelta parempi? Jos taas päädyn Unifi 6 tukiasemiin, niin olisiko suositusta PoE
kytkimestä tai reitittimestä?

Jos ymmärsin oikein eli sulla tulee kellariin kolme cat6 kaapelia? Yhdessä on kiinni 5G ulkomodeemi, yksi menee alakertaa ja yksi yläkertaan? Tällöin et pysty ketjuttamaan niitä kaikkea toisista toisiin vaan ensimmäisestä (joka olisi kellarissa ja toimisi reitittimenä) pitäisi kytkeä kaksi tukiasemaa eteenpäin. Tällöin tarvitsee joko 3-porttisen reitittimen tai ostaa lisäksi pienen kytkimen.

Mesh vaihtoehdoista täällä juttua

Langattomat mesh -verkot: kokemuksia, kysymyksiä ja keskustelua

Pistetäänkö tällainen kaikenkattava mesh-ketju pystyyn? Innostimena aiheeseen liittyi tuttuvan asuintalon mesh-projekti. n. 200 m^2 harkkoseinäiseen kaksikerroksiseen omakotitaloon. Arvoin aluksi Netgear Orbin ja Google Wifin välillä, mutta päädyin lopulta Googleen "varmana" valintana. Google...

bbs.io-tech.fi

 

[Ormu]

Noita kutsutaan palomuureiksi, mutta mitähän kaikkia ominaisuuksia niistä löytyy? VPN:ää ainakin. Ovatko jotenkin verrattavissa esim. Edgeroutereihin?

ZyXEL ZyWALL USG 20-VPN -palomuuri 277,90

 

[Satelite]

Noita kutsutaan palomuureiksi, mutta mitähän kaikkia ominaisuuksia niistä löytyy? VPN:ää ainakin. Ovatko jotenkin verrattavissa esim. Edgeroutereihin?

ZyXEL ZyWALL USG 20-VPN -palomuuri 277,90

Tuo on jo todella vanhaa rautaa. Muutenkin ymmärtääkseni tuo on jo end of life statuksella eli turhaan tuollaiseen upottaa rahaa. Maksimi kaistan läpäisykyky ihanneolosuhteissa vain 350 megabittiä eli jo 400M liittymällä olevalla mokkulalla tuon saa tukkoon jos yhteyksiä on vähänkään enemmän.

 

[Ormu]

Tuo on jo todella vanhaa rautaa. Muutenkin ymmärtääkseni tuo on jo end of life statuksella eli turhaan tuollaiseen upottaa rahaa. Maksimi kaistan läpäisykyky ihanneolosuhteissa vain 350 megabittiä eli jo 400M liittymällä olevalla mokkulalla tuon saa tukkoon jos yhteyksiä on vähänkään enemmän.

Juu, en tuollaista välttämättä olisi ostamassakaan, tai Zyxeliä ylipäätään, mutta pitää vaihtoehtojakin miettiä.

Toinen kysymys, saako Ubiquitin tukiasemat konffattua selaimella ilman mitään ylimääräisiä softia ja varsinkin ilman pilvipalveluita? Tästä näyttää olevan ristiriitaista tietoa.

 

[minapamina]

Juu, en tuollaista välttämättä olisi ostamassakaan, tai Zyxeliä ylipäätään, mutta pitää vaihtoehtojakin miettiä.

Toinen kysymys, saako Ubiquitin tukiasemat konffattua selaimella ilman mitään ylimääräisiä softia ja varsinkin ilman pilvipalveluita? Tästä näyttää olevan ristiriitaista tietoa.

Karkeasti Ubiquiti on lähempänä perus vermeitä cli:llä, Unifit taas webbihöttöä pilvihallinnalla.

 

[Satelite]

Juu, en tuollaista välttämättä olisi ostamassakaan, tai Zyxeliä ylipäätään, mutta pitää vaihtoehtojakin miettiä.

Toinen kysymys, saako Ubiquitin tukiasemat konffattua selaimella ilman mitään ylimääräisiä softia ja varsinkin ilman pilvipalveluita? Tästä näyttää olevan ristiriitaista tietoa.

Jos uniquiti epäilyttää ja tarve on esimerkiksi päästä reissusta vpn yli kotiverkkoon ja tarvii reititystehoa niin TP-Linkin TL-ER7206 ainaskin kykenee melkolailla 1 gigaan molempiin suuntiin ja VPN onnistuu sekä purkin/purkin ja purkki/client välillä. Itse kyllä joskus mietin hankkivani vielä monipuolisempaa purkkia mutta kustannussyistä päädyin tähään malliin kun täytti omat tarpeet (kuituvalmius, multiwan niin voi kytkeä useamman netin samaan verkkoon (kuitua odotellessa kun on x syistä useampi mokkula käytössä), tehoa pyörittämään gigaa molempiin suuntiin ja tehoa reitittämään tarpeeksi yhteyksiä ilman että vetää purkin jojoon.)

Tee se itse rautapalomuuri-ketjussa on hyviä vaihtoehtoja joita itse joskus aion toteuttaa kun budjetti sen sallii mutta tämän nykyisen hommasin kun piti saada tietyt hommat hoidettua purkilla mutta edullisemmin. Smoothwallia joskus pyörittelin erillisellä koneella mutta aika ajoi sen ohi kun monen tarvitsemani lisäosan kehittäjä katosi foorumeilta niin eivät saaneet enää kyseisiä lisäosia siirrettyä uudempiin versioihin kun ois pitänyt jonkun rakentaa vastaava lisäosa käytännössä tyhjästä.

TP-Link ei toki tänäkään päivänä ole se paras mahdollinen mutta kun vertaa heidän vuosituhannen vaihteessa tehtyjä raakileita ja vaikka tän päivän Decoja sekä noita yrityspuolen reitittimiä niin kehitystä on tapahtunut paljon. Mutta kuten jo sanoin että parempiakin on olemassa mutta monesti johonkin raja on lompakolla vedettävä.

Yhteyksien määränkestoa yleensä testaillut Ubuntun desktop torrentilla jossa jakajia on enemmän kuin riittävästi ja tuolla tapaa voi testata myös laillisesti (monelle kun torrent on stereotypiana vain se missä jaetaan laitonta kamaa mutta sitä kun voi käyttää myös laillisesti ja hyödyllisesti). Pelkästään sillä on jopa CPE Pro 2 mennyt reitittävänä tilttiin. Tuo budjettisyistä hankittu TP-Link jaksoi pyörittää sitä oikein nätisti. En ole niin pitkälle jaksanut mennä testeissä että tekisin toisen koneen "palvelimeksi" olemaan testinä wan puolella purkkia ja testaisin toisella koneella lan puolelta että kuinka paljon yhteyksiä purkki jaksaa eri datamäärillä. Speedtestejä on olemassa ties minkälaisia jotka mahdollistaa testailun isoillakin datamäärillä (esim. 10 gigaa per testi) mutta sellaisia testejä en ole juuri löytänyt mikä mahdollistaisi isompien yhteyksien määrän kokeilun. Aika varmana siitä syystä niitä ei ole että niitä ei joku käyttäisi ddos-mielessä.

 

[Ormu]

Jos uniquiti epäilyttää ja tarve on esimerkiksi päästä reissusta vpn yli kotiverkkoon ja tarvii reititystehoa niin TP-Linkin TL-ER7206 ainaskin kykenee melkolailla 1 gigaan molempiin suuntiin ja VPN onnistuu sekä purkin/purkin ja purkki/client välillä. Itse kyllä joskus mietin hankkivani vielä monipuolisempaa purkkia mutta kustannussyistä päädyin tähään malliin kun täytti omat tarpeet (kuituvalmius, multiwan niin voi kytkeä useamman netin samaan verkkoon (kuitua odotellessa kun on x syistä useampi mokkula käytössä), tehoa pyörittämään gigaa molempiin suuntiin ja tehoa reitittämään tarpeeksi yhteyksiä ilman että vetää purkin jojoon.)

Tee se itse rautapalomuuri-ketjussa on hyviä vaihtoehtoja joita itse joskus aion toteuttaa kun budjetti sen sallii mutta tämän nykyisen hommasin kun piti saada tietyt hommat hoidettua purkilla mutta edullisemmin. Smoothwallia joskus pyörittelin erillisellä koneella mutta aika ajoi sen ohi kun monen tarvitsemani lisäosan kehittäjä katosi foorumeilta niin eivät saaneet enää kyseisiä lisäosia siirrettyä uudempiin versioihin kun ois pitänyt jonkun rakentaa vastaava lisäosa käytännössä tyhjästä.

TP-Link ei toki tänäkään päivänä ole se paras mahdollinen mutta kun vertaa heidän vuosituhannen vaihteessa tehtyjä raakileita ja vaikka tän päivän Decoja sekä noita yrityspuolen reitittimiä niin kehitystä on tapahtunut paljon. Mutta kuten jo sanoin että parempiakin on olemassa mutta monesti johonkin raja on lompakolla vedettävä.

Ubiquiti ei epäilytä pahasti, ja voi olla, että Edgerouteriin päädynkin. Mutta sitä en halua, että reitittimessä tai wlan-tukiasemassa on joku pilvietähallinta. Samoin asetusten teko saisi onnistua selaimella.

Nuo Pfsense-pohjaiset Netgatet vaikuttavat muuten oikein hyviltä, mutta se ei käy, että vehje menee sähkökatkosta sekaisin.

Pfsense, Smoothwall tms + tee se itse reititin ei tässä tapauksessa oikein tule kyseeseen.

TP-Linkistä minulla on ihan positiivisia kokemuksia, melko asiallisia laitteita hintaansa nähden. Tietoturva hieman epäilyttää.

 

[Satelite]

Ubiquiti ei epäilytä pahasti, ja voi olla, että Edgerouteriin päädynkin. Mutta sitä en halua, että reitittimessä tai wlan-tukiasemassa on joku pilvietähallinta. Samoin asetusten teko saisi onnistua selaimella.

Nuo Pfsense-pohjaiset Netgatet vaikuttavat muuten oikein hyviltä, mutta se ei käy, että vehje menee sähkökatkosta sekaisin.

Pfsense, Smoothwall tms + tee se itse reititin ei tässä tapauksessa oikein tule kyseeseen.

TP-Linkistä minulla on ihan positiivisia kokemuksia, melko asiallisia laitteita hintaansa nähden. Tietoturva hieman epäilyttää.

Tuo multi-nets tuki tuossa TL-ER7206 mallissa on ja firmispäivitys kun tuli niin nyt myös sitä pystyy käyttämään paikallisesti ilman cloud controlleria. Itse alkuun hankin tuon cloud controllerin tuon multi-nets tuen takia mutta myöhemmin tuli firmis joka tuon käytön mahdollistaa myös ilman sitä. Mutta jättänyt silti controllerin käyttöön niin etänä saa ilmoituksia ongelmista yms. suoraan puhelimeen kun välillä on pitkiäkin aikoja reissussa ja verkkoon jää silti muita käyttäjiä kun on poissa kotoa. Lue muuten vielä kertaalleen tuo edellinen viestini... tein siihen vielä muokkauksia.

 

[Masatir]

Sijoitin Asus RT-AX86U:n sellaiseen ainoaan paikkaan, jossa se ei sinänsä ulkonäöllään häiritsisi mutta johdotus oli kyllä hankala vetää ja sitten mittailin signaaleja ympäriinsä. Ja sijainti oli niin huono, että signaalit olivat surkeat. Palautukseen se nyt lähtee.

Nyt siis aion hankkia sen Edgerouterin. Päädyin ensin siihen, että hankin Edgerouter 4:sen, koska X-mallin 4-5 porttia eivät kuitenkaan riitä ja joka tapauksessa tarvitsen vanhan kytkimen väliin lisäämään porttien lukumäärää. Sitten keksin, että hei, Edgerouter 12 sisältää myös kytkinpiirin ja sen avulla voisin jättää vanhan kytkimen kokonaan pois. ER-12 PoE ulostuloa ei vissiin voisi käyttää AP:n sähköistämiseen, kun se tukee vain 24V outputtia ja Unifi 6 lite tai LR vaativat 48V virransyöttöä joten kaikissa tapauksissa tarvitsen sen PoE-injektorin. Korjatkaa, jos olen väärässä. Mutta voiko tuollaisen passiivisen PoE 24V ulostulon perään laittaa vielä 48V PoE-injektoria? Edit: Itseasiassa tuo ER-12 PoE ulostulo ei ole kytkinpiirin takana vaan on tavallinen reititinportti, joten en siihen AP:ta edes varmaankaan kytkisi, joten ei tarvinne miettiä tuota voiko 24V ulostulon perään laittaa 48V injektorin.

ER-12:ssa on ulkoinen virtalähde ja se on tietty miinus sähkökaappia ajatellen mutta ei niin iso ongelma, kun vanhan kytkimen sieltä saisi kuitenkin pois. Onko siinä kuitenkin jotain miinuksia, että ER-12:ssa on sekä reititin että kytkin vs Edgerouter 4 + erillinen kytkin?

Sähkökaapin sähköpistokkeiden kanssa tulee joka tapauksessa ongelma kun niitä on siellä vain kaksi. Vaihtoehdossa yksi sähkökaapissa olisi ER-12, Hue Bridge ja PoE-injektori ja tarvitsee siis jakaa yksi pistoke kahdelle laitteelle. Vaihtoehossa kaksi sähkökaapissa olisi ER-4, vanhakytkin, Hue Bridge ja PoE-injektori ja sitten tarvitsisinkin jo neljä sähköpistoketta.

 

[Satelite]

Sijoitin Asus RT-AX86U:n sellaiseen ainoaan paikkaan, jossa se ei sinänsä ulkonäöllään häiritsisi mutta johdotus oli kyllä hankala vetää ja sitten mittailin signaaleja ympäriinsä. Ja sijainti oli niin huono, että signaalit olivat surkeat. Palautukseen se nyt lähtee.

Nyt siis aion hankkia sen Edgerouterin. Päädyin ensin siihen, että hankin Edgerouter 4:sen, koska X-mallin 4-5 porttia eivät kuitenkaan riitä ja joka tapauksessa tarvitsen vanhan kytkimen väliin lisäämään porttien lukumäärää. Sitten keksin, että hei, Edgerouter 12 sisältää myös kytkinpiirin ja sen avulla voisin jättää vanhan kytkimen kokonaan pois. ER-12 PoE ulostuloa ei vissiin voisi käyttää AP:n sähköistämiseen, kun se tukee vain 24V outputtia ja Unifi 6 lite tai LR vaativat 48V virransyöttöä joten kaikissa tapauksissa tarvitsen sen PoE-injektorin. Korjatkaa, jos olen väärässä. Mutta voiko tuollaisen passiivisen PoE 24V ulostulon perään laittaa vielä 48V PoE-injektoria? Edit: Itseasiassa tuo ER-12 PoE ulostulo ei ole kytkinpiirin takana vaan on tavallinen reititinportti, joten en siihen AP:ta edes varmaankaan kytkisi, joten ei tarvinne miettiä tuota voiko 24V ulostulon perään laittaa 48V injektorin.

ER-12:ssa on ulkoinen virtalähde ja se on tietty miinus sähkökaappia ajatellen mutta ei niin iso ongelma, kun vanhan kytkimen sieltä saisi kuitenkin pois. Onko siinä kuitenkin jotain miinuksia, että ER-12:ssa on sekä reititin että kytkin vs Edgerouter 4 + erillinen kytkin?

Sähkökaapin sähköpistokkeiden kanssa tulee joka tapauksessa ongelma kun niitä on siellä vain kaksi. Vaihtoehdossa yksi sähkökaapissa olisi ER-12, Hue Bridge ja PoE-injektori ja tarvitsee siis jakaa yksi pistoke kahdelle laitteelle. Vaihtoehossa kaksi sähkökaapissa olisi ER-4, vanhakytkin, Hue Bridge ja PoE-injektori ja sitten tarvitsisinkin jo neljä sähköpistoketta.

Heti kun mainitsit sanan sähkökaappi niin jos tuo Asus oli sijoitettuna sinne niin vika heikolle signaalille ei ole Asuksessa vaan sen sijoituspaikassa. Metallinen sähkökaappi toimii faradayn häkkinä joka on syynä tuolle heikolle signaalille. Jos netti tulee kyseiseen kaappiin esim. RJ45 porttiin niin kytke kyseisestä portista johto johonkin sopivaksi katsomaasi rasiaan huoneistossa/talossa johon menee 2 liitintä/rasia. Kytket netin Asukselle kyseisen rasian julkiseen nettiin kytketystä portista, laitat vaikka Asuksen lan1 paikasta johdon rasian toiseen paikkaan. Sähkökeskuksen paneelista sitten kytket siitä paikasta mihin tuo Asuksen lan1 on kytkettynä johdon kytkimeen josta sitten jakelee netin langallisesti haluttuihin paikkoihin.

Metallinen sähkökeskus/huoneistojakamo on sellainen paikka johon on ihan turha sijoittaa mitään langatonta tukiasemaa koska kaikissa tulee olemaan ongelmana tuo heikko signaali. Keskukset on metallia aika defactona joka estää signaalin todella tehokkaasti ellei jopa täysin (jälkimmäinen tosin tänä päivänä harvinaista kun aukkoja noissa silti on ja itse runko on todella ohutta peltiä eikä mitään Strömbergin keskusten vastaavaa vahvaa rautaa.)

 

[Masatir]

Heti kun mainitsit sanan sähkökaappi niin jos tuo Asus oli sijoitettuna sinne niin vika heikolle signaalille ei ole Asuksessa vaan sen sijoituspaikassa. Metallinen sähkökaappi toimii faradayn häkkinä joka on syynä tuolle heikolle signaalille. Jos netti tulee kyseiseen kaappiin esim. RJ45 porttiin niin kytke kyseisestä portista johto johonkin sopivaksi katsomaasi rasiaan huoneistossa/talossa johon menee 2 liitintä/rasia. Kytket netin Asukselle kyseisen rasian julkiseen nettiin kytketystä portista, laitat vaikka Asuksen lan1 paikasta johdon rasian toiseen paikkaan. Sähkökeskuksen paneelista sitten kytket siitä paikasta mihin tuo Asuksen lan1 on kytkettynä johdon kytkimeen josta sitten jakelee netin langallisesti haluttuihin paikkoihin.

Metallinen sähkökeskus/huoneistojakamo on sellainen paikka johon on ihan turha sijoittaa mitään langatonta tukiasemaa koska kaikissa tulee olemaan ongelmana tuo heikko signaali. Keskukset on metallia aika defactona joka estää signaalin todella tehokkaasti ellei jopa täysin (jälkimmäinen tosin tänä päivänä harvinaista kun aukkoja noissa silti on ja itse runko on todella ohutta peltiä eikä mitään Strömbergin keskusten vastaavaa vahvaa rautaa.)

Asus ei ollut sähkökaapissa vaan erään vaatekaapin päälle sijoitettuna juurikin niin, että jakamosta olin vetänyt piuhan sopivaan rasiaan. Sähkökaappiin en tietenkään laita mitään langatonta signaalia lähettävää. Asuksen ongelma on se, että yläkertaan parhaalle paikalle tai mihinkään siellä sitä en voi sijoittaa, koska se on ruma ja siellä väkisinkin näkyvillä. Alakerrassa signaalin suhteen oli vain huonoja paikkoja.

Kun mittailin signaaleja Asuksesta niin vaimo ihmetteli, että mitä nyt vielä tusaan. Jos kerran on olemassa siistimpi ja "kauniimpi" ratkaisu hämähäkin näköiselle Asukselle, niin ei tätä tarvitse miettiä ja pohtia ollenkaan, kun ei tuo Asus missään tapauksessa pääse sellaiseen paikkaan, että se lähettäisi hyvää signaalia. Että joo, ER-4 ja ER-12 välillä nyt tämä homma ja todennäköisesti sitten Unifi 6 Lite AP. Mutta jos joku tuohon pohdintaani ER-4 ja ER-12 välillä jotain osaa sanoa, niin sanokoon pois.

 

[Satelite]

Asus ei ollut sähkökaapissa vaan erään vaatekaapin päälle sijoitettuna juurikin niin, että jakamosta olin vetänyt piuhan sopivaan rasiaan. Sähkökaappiin en tietenkään laita mitään langatonta signaalia lähettävää.

Voi olla sitten että Asuksen antennit on olleet sellaisia mitkä säteilee sivuille ja ylöspäin mutta heikosti alaspäin. Kokeilitko toimiko paremmin jos sijoitti tukiasemaa alaspäin suunnilleen samalle tasolle clienttien kanssa?

 

[Valontekijä]

Samat sähkökaappi ja tukarin sijoitusmurheet, itellä vaan menee 1 johto per huoneiston rasia.

Oppisin kuitenkin että hallituilla kytkimillä saa wan ja lan kulkemaan samaa johtoa pitkin, kun lyö ne eri vlaneille. Riski vai mahdollisuus?

 

[minapamina]

Ihan perus juttu, toki kannattaa muistaa että sitä gigasta nettiä ei välttämättä kannata tuolla tavalla ajaa.

 

[escalibur]

@escalibur Debug-logiin tulee kyllä 591 VLAN guestille mutta sitten tämä "guest-eth:set_wifi decos connect by wireless without eth vlanid "

Eli eivät vieläkään Decoissa tue guestille access pointissa omaa VLAN id:tä

Kiitos tiedosta! Näin vähän arvelinkin että noiden Mesh-tuotteiden hallinta on ehkä turhankin rajallinen. Oikea tukiasema on siis edelleen se tylsän varma valinta.

Sijoitin Asus RT-AX86U:n sellaiseen ainoaan paikkaan, jossa se ei sinänsä ulkonäöllään häiritsisi mutta johdotus oli kyllä hankala vetää ja sitten mittailin signaaleja ympäriinsä. Ja sijainti oli niin huono, että signaalit olivat surkeat. Palautukseen se nyt lähtee.

Nyt siis aion hankkia sen Edgerouterin. Päädyin ensin siihen, että hankin Edgerouter 4:sen, koska X-mallin 4-5 porttia eivät kuitenkaan riitä ja joka tapauksessa tarvitsen vanhan kytkimen väliin lisäämään porttien lukumäärää. Sitten keksin, että hei, Edgerouter 12 sisältää myös kytkinpiirin ja sen avulla voisin jättää vanhan kytkimen kokonaan pois. ER-12 PoE ulostuloa ei vissiin voisi käyttää AP:n sähköistämiseen, kun se tukee vain 24V outputtia ja Unifi 6 lite tai LR vaativat 48V virransyöttöä joten kaikissa tapauksissa tarvitsen sen PoE-injektorin. Korjatkaa, jos olen väärässä. Mutta voiko tuollaisen passiivisen PoE 24V ulostulon perään laittaa vielä 48V PoE-injektoria? Edit: Itseasiassa tuo ER-12 PoE ulostulo ei ole kytkinpiirin takana vaan on tavallinen reititinportti, joten en siihen AP:ta edes varmaankaan kytkisi, joten ei tarvinne miettiä tuota voiko 24V ulostulon perään laittaa 48V injektorin.

ER-12:ssa on ulkoinen virtalähde ja se on tietty miinus sähkökaappia ajatellen mutta ei niin iso ongelma, kun vanhan kytkimen sieltä saisi kuitenkin pois. Onko siinä kuitenkin jotain miinuksia, että ER-12:ssa on sekä reititin että kytkin vs Edgerouter 4 + erillinen kytkin?

Sähkökaapin sähköpistokkeiden kanssa tulee joka tapauksessa ongelma kun niitä on siellä vain kaksi. Vaihtoehdossa yksi sähkökaapissa olisi ER-12, Hue Bridge ja PoE-injektori ja tarvitsee siis jakaa yksi pistoke kahdelle laitteelle. Vaihtoehossa kaksi sähkökaapissa olisi ER-4, vanhakytkin, Hue Bridge ja PoE-injektori ja sitten tarvitsisinkin jo neljä sähköpistoketta.

Älä käytä vanhaa 24V passiivista PoE:ta uusien tukareiden kanssa ts. sillä rikot tukarin miltei välittömästi. Sen sijaan kytke PoE-singaalin EdgeRouterin hallinnasta pois ja tupla-varmista että se on oikeasti pois päältä. Uudet tukarit kannattaa kytkeä joko erilliseen injektoriin, taikka sitten samaa PoE:ta tukevaan kytkimeen.

Itse ratkaisin sähkökaapin pistokkeiden vähyyden tälläisellä jatkojohdolla.

https://www.amazon.de/-/en/Schwabe-Multiple-Socket-Increased-Protection/dp/B09DQ8SJLC

Linkin takaa löytyy myös kuuden pistokkeen malli, sekä kytkimellä varustettu versio yllä olevasta kaapelista.

 

[WR-HW95]

Computersalg kaupasta tuli muutaman kk odottelun jälkeen viesti:
"
Seuraavat tuotteet ovat valitettavasti poistuneet valikoimastamme, joten emme voi toimittaa niitä:
1x 4876224 Mikrotik RB4011IGS+RM, Ethernet WAN, Gigabitti Ethernet, Musta

Poistamme siis kyseiset tuotteet tilauksestasi. Tilauksesi hinta mukautuu automaattisesti.
Jos tilauksessa ei ole muita tuotteita, peruutamme koko tilauksen ja palautamme maksun. "
Mitähän sitä tuon tilalle?

 

[haller]

Mitähän sitä tuon tilalle?

Saksassa olisi uudempaa mallia hyllyssä: RB5009 .

 

[Inehmo|]

Tuntuu, että vanha kunnon Archer C7 on alkanut vähän yskimään ja olen miettinyt uuden reitittimen ostamista. Sijoitus on käytännössä keskellä 50m2 kämppää ja tulee toimimaan vain AP/kytkimenä sillä itse reititys tapahtuu EdgeRouterX:llä.

Yhteys ulkomaailmaan ei ole kuin about 150M, joten mitään gigabitin nopeuksia siihen suuntaan en ole havittelemassa mutta koska pöytäkonetta ei tällä hetkellä ole mahdollista yhdistää johdolla, niin esim. tiedonsiirto NAS-levylle tulee usein hoideltua WLANin yli, joten WiFi6 houkuttelisi. Olen miettinyt erillisen kytkimen (vaikkapa toinen ERX kytkinmoodissa) piilottamista kaappiin ja sitten ihan puhtaan AP:n ostamista mutta ei ole valitettavasti oikein mahdollisuuksia kattoasennukseen ja seinäasennuskin tulisi television taakse, mikä ei varmaan olisi kovinkaan optimi. En tiedä miten nuo Ubiquitin AP:t esimerkiksi toimisivat about vyötärönkorkeudella ja ylöspäin sijoitettuna.

Budjettina ehkä joku 150€ max. Viimeksi kun olin reititintä ostamassa niin tuo C7 oli aika universaali suositus, onko tällä hetkellä samanlaista "oikea vastaus melkein kaikille" -laitetta?

 

[Desgorr]

Tuntuu, että vanha kunnon Archer C7 on alkanut vähän yskimään ja olen miettinyt uuden reitittimen ostamista. Sijoitus on käytännössä keskellä 50m2 kämppää ja tulee toimimaan vain AP/kytkimenä sillä itse reititys tapahtuu EdgeRouterX:llä.

Yhteys ulkomaailmaan ei ole kuin about 150M, joten mitään gigabitin nopeuksia siihen suuntaan en ole havittelemassa mutta koska pöytäkonetta ei tällä hetkellä ole mahdollista yhdistää johdolla, niin esim. tiedonsiirto NAS-levylle tulee usein hoideltua WLANin yli, joten WiFi6 houkuttelisi. Olen miettinyt erillisen kytkimen (vaikkapa toinen ERX kytkinmoodissa) piilottamista kaappiin ja sitten ihan puhtaan AP:n ostamista mutta ei ole valitettavasti oikein mahdollisuuksia kattoasennukseen ja seinäasennuskin tulisi television taakse, mikä ei varmaan olisi kovinkaan optimi. En tiedä miten nuo Ubiquitin AP:t esimerkiksi toimisivat about vyötärönkorkeudella ja ylöspäin sijoitettuna.

Budjettina ehkä joku 150€ max. Viimeksi kun olin reititintä ostamassa niin tuo C7 oli aika universaali suositus, onko tällä hetkellä samanlaista "oikea vastaus melkein kaikille" -laitetta?

Kämppä on sen verran pieni, että kyllä tuo Ubiquiti (Esim. UniFi 6 Lite) toimii telkkarin takana oikein hyvin. Muista vaan ostaa lisäksi PoE injektori. Saat kyllä tuosta nykyisestäkin ERX:stä nuo kaikki portit käyttöön tai sitten perään joku halpa parin kolmen kympin kytkin.

 

[juuhokei]

Tuntuu, että vanha kunnon Archer C7 on alkanut vähän yskimään ja olen miettinyt uuden reitittimen ostamista. Sijoitus on käytännössä keskellä 50m2 kämppää ja tulee toimimaan vain AP/kytkimenä sillä itse reititys tapahtuu EdgeRouterX:llä.

Yhteys ulkomaailmaan ei ole kuin about 150M, joten mitään gigabitin nopeuksia siihen suuntaan en ole havittelemassa mutta koska pöytäkonetta ei tällä hetkellä ole mahdollista yhdistää johdolla, niin esim. tiedonsiirto NAS-levylle tulee usein hoideltua WLANin yli, joten WiFi6 houkuttelisi. Olen miettinyt erillisen kytkimen (vaikkapa toinen ERX kytkinmoodissa) piilottamista kaappiin ja sitten ihan puhtaan AP:n ostamista mutta ei ole valitettavasti oikein mahdollisuuksia kattoasennukseen ja seinäasennuskin tulisi television taakse, mikä ei varmaan olisi kovinkaan optimi. En tiedä miten nuo Ubiquitin AP:t esimerkiksi toimisivat about vyötärönkorkeudella ja ylöspäin sijoitettuna.

Budjettina ehkä joku 150€ max. Viimeksi kun olin reititintä ostamassa niin tuo C7 oli aika universaali suositus, onko tällä hetkellä samanlaista "oikea vastaus melkein kaikille" -laitetta?

Tuossa nyt ei olisi järkeä toista reititintä ostaa kytkimeksi, joku vaan perus kytkin PoE:lla tai ilman, löytyy Ubiltakin vaihtoehtoja.

Sillä tukarin asennolla tai sijoituspaikalla ei ole mitään väliä noin pienessä asunnossa. Kunhan ei mihinkään kassakaappiin sitä tunge. TV ei vaikuta merkittävästi signaaliin, itsellä myös TV:n takana ja ei mitään vaikutusta 94m2 kämpässä.

 

[Masatir]

Jaahhans. Päädyin sitten kuitenkin Edgerouter 4, Unifi 6 Pro ja 802.3at poe-injektori comboon. Erinäisten foorumien kahlaamisen sun muiden jälkeen tuntuu selkeämmältä pitää reititin ja kytkin erillään ja kytkin kun on olemassa jo valmiiksikin. AP:ksi piti myös ensin ottaa 6 Lite mutta Ubiquitin Eu Storeen sattui tulemaan noita 6 Pro acces pointteja myyntiin niin tuntui sitten aika helpolta ratkaisulta tilata sieltä koko setti ja maksaa vain 34€ enemmän versus jos alunperin olisin tilannut kaikki Dustin homelta 6 Litella ja vain af-injektorilla höystettynä.

Koko työviikko suunnilleen mennyt näitä pohtiessa. Ehkä nyt pystyy taas tekemään töitäkin.

 

[escalibur]

Jaahhans. Päädyin sitten kuitenkin Edgerouter 4, Unifi 6 Pro ja 802.3at poe-injektori comboon. Erinäisten foorumien kahlaamisen sun muiden jälkeen tuntuu selkeämmältä pitää reititin ja kytkin erillään ja kytkin kun on olemassa jo valmiiksikin. AP:ksi piti myös ensin ottaa 6 Lite mutta Ubiquitin Eu Storeen sattui tulemaan noita 6 Pro acces pointteja myyntiin niin tuntui sitten aika helpolta ratkaisulta tilata sieltä koko setti ja maksaa vain 34€ enemmän versus jos alunperin olisin tilannut kaikki Dustin homelta 6 Litella ja vain af-injektorilla höystettynä.

Koko työviikko suunnilleen mennyt näitä pohtiessa. Ehkä nyt pystyy taas tekemään töitäkin.

Itse olen sitä mieltä että verkkolaitteiden valintaan kannattaa panostaa hetken aikaa, koska kyseessä on hankita jota ei kuitenkaan tehdä kovinkaan usein. Oikein speksattuna ja hyvin valittuna laitteet palvelevat vuosia eteen päin.

Nykyisin kun monella leipä tulee verkkoyhteyksiä pitkin, ei ole yhtään huono idea panostaa jokusen euron ylimäärästä siitä mielenrauhasta ettei yhteys pätki juuri silloin kun vähiten kiinnostaisi "säätää".

 

[Masatir]

Itse olen sitä mieltä että verkkolaitteiden valintaan kannattaa panostaa hetken aikaa, koska kyseessä on hankita jota ei kuitenkaan tehdä kovinkaan usein. Oikein speksattuna ja hyvin valittuna laitteet palvelevat vuosia eteen päin.

Nykyisin kun monella leipä tulee verkkoyhteyksiä pitkin, ei ole yhtään huono idea panostaa jokusen euron ylimäärästä siitä mielenrauhasta ettei yhteys pätki juuri silloin kun vähiten kiinnostaisi "säätää".

Se tässä varmaan itselläni painoikin. Tässä on kaksi vuotta putkeen tehty töitä kotoa käsin eikä se tule siitä enää kauheasti muuttumaan on koronaa tai ei. Vastuut ovat kuitenkin kasvaneet tämän periodin aikana. Ja vaimolla sama homma. Tämän reititin selvittelyn ja pohdinnan myötä aloin sitten miettiä, että ovatko nuo all-in-one kotipelipurkit enää ihan sitä mitä pelkästään haen. Alkuperäinen 200€ budjetti kasvoi 366euroon. Eikä se nyt tunnu harmittavan. Toivottavasti saan vain nuo vehkeet pelittämään hyvin. Mutta sen verran paljon oon jo lukenut kaikkia tutoriaaleja ja katsonut videoita, että uskon saavani tuosta hyvän combon.

 

[Inehmo|]

Kämppä on sen verran pieni, että kyllä tuo Ubiquiti (Esim. UniFi 6 Lite) toimii telkkarin takana oikein hyvin. Muista vaan ostaa lisäksi PoE injektori. Saat kyllä tuosta nykyisestäkin ERX:stä nuo kaikki portit käyttöön tai sitten perään joku halpa parin kolmen kympin kytkin.

Tuossa nyt ei olisi järkeä toista reititintä ostaa kytkimeksi, joku vaan perus kytkin PoE:lla tai ilman, löytyy Ubiltakin vaihtoehtoja.

Sillä tukarin asennolla tai sijoituspaikalla ei ole mitään väliä noin pienessä asunnossa. Kunhan ei mihinkään kassakaappiin sitä tunge. TV ei vaikuta merkittävästi signaaliin, itsellä myös TV:n takana ja ei mitään vaikutusta 94m2 kämpässä.

Niin siis ajatuksena oli, että tuo ERX olisi kohtuu halpa ja erityisesti pieni värkki, kun en käytännössä tarvitse kuin yhden portin enemmän kuin mitä yhdessä ERX:ssä on:

0 = WAN
1 = NAS
2 = Pihole
3 = HTPC
4 = AP

Sitten vielä olisin halunnut telkkarin johdolla kiinni, koska sen sisäinen wifi on aivan järkyttävän huono vaikka on melkein reitittimen antenneissa kiinni.

Toki jos jollain on tarjota joku samassa kokoluokassa oleva kytkin merkittävästi halvemmalla niin.

Ja olenko ymmärtänyt oikein, että tuolla ERX:n POE:lla ei tee mitään näiden uudempien AP:iden kanssa kun ei voltit ole samat?

 

[Desgorr]

Niin siis ajatuksena oli, että tuo ERX olisi kohtuu halpa ja erityisesti pieni värkki, kun en käytännössä tarvitse kuin yhden portin enemmän kuin mitä yhdessä ERX:ssä on:

0 = WAN
1 = NAS
2 = Pihole
3 = HTPC
4 = AP

Sitten vielä olisin halunnut telkkarin johdolla kiinni, koska sen sisäinen wifi on aivan järkyttävän huono vaikka on melkein reitittimen antenneissa kiinni.

Toki jos jollain on tarjota joku samassa kokoluokassa oleva kytkin merkittävästi halvemmalla niin.

Ja olenko ymmärtänyt oikein, että tuolla ERX:n POE:lla ei tee mitään näiden uudempien AP:iden kanssa kun ei voltit ole samat?

ERX:ssä on vain 24v Passive PoE Passthrough, eli hommaa se erillinen injektori tukarille. Unifi 6 tukarissa on tällaiset speksit: 802.3af PoE+, Passive PoE (48V, 0.5A)).

Tässä pari pientä kytkintä:
5 porttinen: TP-LINK TL-SG105 -5-porttinen kytkin 19,90
8 porttinen: TP-LINK TL-SG108 -8-porttinen kytkin 27,90

Toki voit katsoa myös PoE kytkimenkin tuota tukiasemaa varten. Esim. tässä: ZyXEL GS-1005HP -5-porttinen kytkin 63,90

 

[ssg]

Muutin tälläisen moderniin taloon jossa netti tulee sähkökaappiin ethernetillä. Tuonne kaappiin pitäisi saada reititin. Siellä on 8 ethernet reikää, mutta realistisesti vain 3 tulee olemaan käytössä. 2 tietokonetta + wifi laite.

Sähkökaapin laitteessa ei tarvitse olla wifiä, mutta pitäisi riittää vääntö 1 gigan nettiin.

 

[Satelite]

Muutin tälläisen moderniin taloon jossa netti tulee sähkökaappiin ethernetillä. Tuonne kaappiin pitäisi saada reititin. Siellä on 8 ethernet reikää, mutta realistisesti vain 3 tulee olemaan käytössä. 2 tietokonetta + wifi laite.

Sähkökaapin laitteessa ei tarvitse olla wifiä, mutta pitäisi riittää vääntö 1 gigan nettiin.

Vaikka TP-Link TL-ER7206 siinä ainaskin riittää troughputt gigaan asti (löytyy sekä gigan kuitumoduulille paikka että RJ45 wan. Myös Multiwan onnistuu jos haluaa vaikka pistää mokkulan automaattiseksi varayhteydeksi tai käyttää sitä samalla backup lisäksi rinnalla. Tuon perään sitten johonkin päin huoneistoa/taloa vaikka yks tukari access point tilassa tai sit jos tarvii laajempi alue kattaa kokonainen mesh-setti kunhan on access point tilassa. Itse tuota testasin niin sain 3 netin voimin pilvipalvelusta tiedostoja ladatessa gigan täyteen kun sääti Mega.io clientistä yhteyksien määrän maksimiin niin latasi kaikkea 3 nettiä pitkin yhtäaikaa dataa. Muistaa vaan laittaa hardware offloadin päälle tuosta. Sitten nuo järeämmät yritysmallin purkit on vielä oma hommansa joille täältä ketjuja löytyy mutta itse tämän hankin budjettisyistä multiwania varten ja juurikin tuolla speksillä et pitää jaksaa gigaa vaikka yhteyksiä olisi enemmän niin hyvin on toiminut.

 

[escalibur]

Muutin tälläisen moderniin taloon jossa netti tulee sähkökaappiin ethernetillä. Tuonne kaappiin pitäisi saada reititin. Siellä on 8 ethernet reikää, mutta realistisesti vain 3 tulee olemaan käytössä. 2 tietokonetta + wifi laite.

Sähkökaapin laitteessa ei tarvitse olla wifiä, mutta pitäisi riittää vääntö 1 gigan nettiin.

Itse ottaisin tämän Netgate 2100 Pfsense Security Gateway | Dustinhome.fi jos tietoturvalla on väliä.

 

[Sulava]

Itse ottaisin tämän Netgate 2100 Pfsense Security Gateway | Dustinhome.fi jos tietoturvalla on väliä.

Gigaisen netin kanssa miettisin jotain muuta laitetta, kun Netgaten omienkin testien mukaan iperf maksimit 880Mbps, eli todellisessa käytössä varmasti vielä vähemmän.

 

[donza]

Gigaisen netin kanssa miettisin jotain muuta laitetta, kun Netgaten omienkin testien mukaan iperf maksimit 880Mbps, eli todellisessa käytössä varmasti vielä vähemmän.

Sama käyttötarve täälläkin, eli taloyhtiön gigainen yhteys tulee sähkökaappiin ja kompakti tehokas reititin olisi haussa.

 

[Desgorr]

Edgerouter 4 jaksaa hyvin gigasen kanssa ja on kohtuu kompakti. Itsellä toiminut kuin vessa

Tokihan tuollakin ikää jo päälle kolmisen vuotta.
Miinuksena tuossa ei ole sisäänrakennettua kytkintä. Eli jos otat kaikki portit käyttöön niin tuo syö prossulta tehoja.

 

[escalibur]

Gigaisen netin kanssa miettisin jotain muuta laitetta, kun Netgaten omienkin testien mukaan iperf maksimit 880Mbps, eli todellisessa käytössä varmasti vielä vähemmän.

iperf ei välttämättä kerro absoluuttista totuutta vaikka se antaakin osviittaa mihin todellinen suorituskyky pystyy. Jos ihan viimeisiä siirtomegoja halutaan, vajaalla 100€:n lisäpanostuksella saa jo 3100:n.

 

[ssg]

Pitää pöytäkoneella vielä vertailla, mutta en ainakaan mobiililla löytänyt benchmarkkia 2100:lle palomuuri päällä. Löysin tosin tiedon että tuo vajaa giga on 10 000 säännölle. Liekö jos sääntöjä on vaikka sata niin se kykenee gigaan.

 

[minapamina]

Pitää pöytäkoneella vielä vertailla, mutta en ainakaan mobiililla löytänyt benchmarkkia 2100:lle palomuuri päällä. Löysin tosin tiedon että tuo vajaa giga on 10 000 säännölle. Liekö jos sääntöjä on vaikka sata niin se kykenee gigaan.

Normiverkossa on yleensä 2 sääntöä, salli lanista liikenne nettiin, ja deny all. Pari VLANia kylkeen niin päästään ehkä 10:een. Eli normi himakäyttöön noita sääntöjä tai niiden määrää aika turha lähteä miettimään, puhdasta markkinointia iso numero boksissa.

 

[ssg]

Normiverkossa on yleensä 2 sääntöä, salli lanista liikenne nettiin, ja deny all. Pari VLANia kylkeen niin päästään ehkä 10:een. Eli normi himakäyttöön noita sääntöjä tai niiden määrää aika turha lähteä miettimään, puhdasta markkinointia iso numero boksissa.

Onhan sillä merkitystä jos luku 888Mbps on saatu 10k säännöllä ja tarkoitus olisi käyttää laitetta gigan verkossa. Meneekö alle 10 säännöillä giga rikki? Ei voi tietää ilman testausta. Jotkut verkossa väittävät että menisi, mutta en usko ennenkuin näen jonkun testin.

 

[Ormu]

Itse ottaisin tämän Netgate 2100 Pfsense Security Gateway | Dustinhome.fi jos tietoturvalla on väliä.

Sietääkö tuo sähkökatkoja paremmin kuin 1100? Vähän kyseenalaisia kokemuksia löytyy tästäkin.

 

[Vepasto]

Onkohan mun systeemit jotenkin huonot? Kertokaapa mitä pitäisi tehdä ?

Talooon tule valokouitu ( 150 M liittymä tällä hetkellä, tulee nousemaan tässä piakkoin. . Sähkokapissa tällä hetkellä seuraava sekamelska :

ZyXEL VMG3925-B10B Dual-band ADSL2+/VDSL2 -modeemi. Eli tätä vanhaa purkkia käytetään reitittimenä johon netti tulee.
Reitittimestä lähtee yksi piuha ZyXEL GS-108S v2 -8-porttiselle kytkimelle.
Reittittimestä lähtee sitten 3 piuhaa ja kytkimestä 5 piuhaa "jakokeskukseen", josta sitten menee piuhat luonnolisesti huoneiden ethernet pistokkeisiin..

Xyxelin reititinpurkki toimii myös wlan tukiaseman, vaikka onkin peltisen sähkökaapin sisällä. Asunnon toisessa kerroksessa on TP-LINK RE650 Dual-band -WiFi-toistin, joka toimii access pointtina. ( siis kaksi wlan verkkoa talossa )

Liikennettä alkaa olemaan talossa aika paljon. 5 puhelinta, 3 pelikonsolia, 5 telkkaria, 3 PC:;tä, pari tablettia, vahvari ja NAS. Pari turvakameraa tulee kohta lisää wlanin kiinni.

Eniten mietityttää, että tuo reititin varmaan alkaa olemaan sopimaton tähän ikänsä ja soveltuvuudensa takia. TP link AP ja Zyxel kytkin lienevät ihan ihan käypää tavaraa vielä.

Miten työ reitittimen ja kytkimen yhteispeli toimii ? Onko tuollainen yhdeistelmä ok ? Käytännössä ei mitään ihmeempiä ongelmia ole, mutta hieman epäilyttää tuo viritelmä, joka on ajan satossa van muotoutunut tuollaiseksi.

Mitä pitäis tehdä ja onko reitittimelle jotain vaatimuksia ?

Toivottavasti tuosta sai jonkun kuvan siitä, että miten systeemi on viritelty. Saa nauraa ja ihmetellä. IT infrasturcture by putkimies.

 

[Ormu]

@Vepasto
Ei kai tuossa sinänsä mitään ongelmaa ole, jos suorituskyky on riittävä. Tuon Zyxelin tietoturvapäivitysten tilanteesta en tiedä, mutta jos ei mitään vakavia ulkopuolelta hyväksikäytettäviä aukkoja ole, ei sekään ole välttämättä ongelma.


Ubiquitin laitteista kysymys: Löytyykö niistä "IPSec passthrough"-ominaisuutta? Eli kun kotiverkosta haluaa yhdistää vaikka työpaikalle VPN:llä, joka on teknisesti kai L2TP IPSecin yli, sen pitäisi mennä reitittimen läpi. Asusin laitteissa tuo ominaisuus on ja kun se on päällä, VPN toimii, muuten ei. Luin vähän Ubiquitin foorumia, ja siellä useampi henkilö oli kysynyt samaa asiaa saamatta kovin kummoisia vastauksia. Pikaisesti vaikutti siltä, että siellä päivystävät Ubiquitin työntekijätkään eivät tienneet asiasta.

e: Tai jos ei tuollaista valintaa ole, saako IPSecin toimimaan jollain yksinkertaisella portinohjauksella?

 

[Kilkenblad]

Onkohan mun systeemit jotenkin huonot? Kertokaapa mitä pitäisi tehdä ?

Talooon tule valokouitu ( 150 M liittymä tällä hetkellä, tulee nousemaan tässä piakkoin. . Sähkokapissa tällä hetkellä seuraava sekamelska :

ZyXEL VMG3925-B10B Dual-band ADSL2+/VDSL2 -modeemi. Eli tätä vanhaa purkkia käytetään reitittimenä johon netti tulee.
Reitittimestä lähtee yksi piuha ZyXEL GS-108S v2 -8-porttiselle kytkimelle.
Reittittimestä lähtee sitten 3 piuhaa ja kytkimestä 5 piuhaa "jakokeskukseen", josta sitten menee piuhat luonnolisesti huoneiden ethernet pistokkeisiin..

Xyxelin reititinpurkki toimii myös wlan tukiaseman, vaikka onkin peltisen sähkökaapin sisällä. Asunnon toisessa kerroksessa on TP-LINK RE650 Dual-band -WiFi-toistin, joka toimii access pointtina. ( siis kaksi wlan verkkoa talossa )

Liikennettä alkaa olemaan talossa aika paljon. 5 puhelinta, 3 pelikonsolia, 5 telkkaria, 3 PC:;tä, pari tablettia, vahvari ja NAS. Pari turvakameraa tulee kohta lisää wlanin kiinni.

Eniten mietityttää, että tuo reititin varmaan alkaa olemaan sopimaton tähän ikänsä ja soveltuvuudensa takia. TP link AP ja Zyxel kytkin lienevät ihan ihan käypää tavaraa vielä.

Miten työ reitittimen ja kytkimen yhteispeli toimii ? Onko tuollainen yhdeistelmä ok ? Käytännössä ei mitään ihmeempiä ongelmia ole, mutta hieman epäilyttää tuo viritelmä, joka on ajan satossa van muotoutunut tuollaiseksi.

Mitä pitäis tehdä ja onko reitittimelle jotain vaatimuksia ?

Toivottavasti tuosta sai jonkun kuvan siitä, että miten systeemi on viritelty. Saa nauraa ja ihmetellä. IT infrasturcture by putkimies.

Verkko kuulostaa juuri oikein rakennetulta. Onko toi WLAN toistin kytketty myös verkkokaapelilla vai onko pelkästään langattomana? Kannattaa kytkeä kaapelilla jos ei, ja on mahdollista.

Kytkin yksinkertaisesti sanottuna vain haaroittaa sen sille tulevan yhden kaapelin useampaan porttiin, tässä tapauksessa kahdeksaan. Laitteen näkökulmasta ei ole väliä onko se kiinni suoraan reitittimessä vai onko siinä kytkin välissä.

En lähtisi vaihtamaan reititintä jos ei sen kanssa nähtävää ongelmaa ole. Netin hakukoneilla voi etsiä onko tuohon löytynyt jotain vakavia haavoittuvuuksia tai että löytyykö vielä uudempaa firm-/softwarea sisään päivitettäväksi. Ehkä päivitys voi olla ajankohtaisempi jos nostat nopeutta lähemmäksi gigaa.

 

[Vepasto]

Verkko kuulostaa juuri oikein rakennetulta. Onko toi WLAN toistin kytketty myös verkkokaapelilla vai onko pelkästään langattomana? Kannattaa kytkeä kaapelilla jos ei, ja on mahdollista.

Käytössä access point ominaisuus tuosta wifi toistimesta ja se on kytketty verkkokaapelilla.

En lähtisi vaihtamaan reititintä jos ei sen kanssa nähtävää ongelmaa ole. Netin hakukoneilla voi etsiä onko tuohon löytynyt jotain vakavia haavoittuvuuksia tai että löytyykö vielä uudempaa firm-/softwarea sisään päivitettäväksi. Ehkä päivitys voi olla ajankohtaisempi jos nostat nopeutta lähemmäksi gigaa.

Ok, täyttyy tarkistaa tuon vanhan reittimen havoittuvuudet. Firmiksiä siihen ei ole enään aikoihin julkaistu, muistakseni viimeksi kolme vuotta sitten.

 

[Masatir]

@Vepasto
Ei kai tuossa sinänsä mitään ongelmaa ole, jos suorituskyky on riittävä. Tuon Zyxelin tietoturvapäivitysten tilanteesta en tiedä, mutta jos ei mitään vakavia ulkopuolelta hyväksikäytettäviä aukkoja ole, ei sekään ole välttämättä ongelma.


Ubiquitin laitteista kysymys: Löytyykö niistä "IPSec passthrough"-ominaisuutta? Eli kun kotiverkosta haluaa yhdistää vaikka työpaikalle VPN:llä, joka on teknisesti kai L2TP IPSecin yli, sen pitäisi mennä reitittimen läpi. Asusin laitteissa tuo ominaisuus on ja kun se on päällä, VPN toimii, muuten ei. Luin vähän Ubiquitin foorumia, ja siellä useampi henkilö oli kysynyt samaa asiaa saamatta kovin kummoisia vastauksia. Pikaisesti vaikutti siltä, että siellä päivystävät Ubiquitin työntekijätkään eivät tienneet asiasta.

e: Tai jos ei tuollaista valintaa ole, saako IPSecin toimimaan jollain yksinkertaisella portinohjauksella?

Tämä onkin mielenkiintoinen kysymys. Itse oletan, että Edgerouter 4 reitittimenä työläppäri yhdistää kotiverkosta ihan normaalisti työverkkoon ja järjestelmiin ja mitää käryä ei ole siitä, että millä tekniikalla se läppäri siihen työpaikan verkkoon yhdistetään. Jotain GlobalProtectia ja VPN:ää siinä on. Homma on toiminut vain niin, että kunhan työläppäri pääsee nettiin, niin sitten se automaagisesti yhdistää myös työpaikan verkkoon eikä ole ikinä tarvinnut asuksen all-in-one boksien asetuksia rassata sen suhteen. Laatikossa tuossa on tosiaan vieressä edgerouter 4 odottamassa asennusta ja jahka aikaa on laittaa se tulille, niin tuonkin tietty testaan, että pelaako työyhteydet normaalisti.

 

[minapamina]

Normaalistihhan client VPNt on SSL-VPNiä,eikä IPSeccejä.

 

[escalibur]

Ok, täyttyy tarkistaa tuon vanhan reittimen havoittuvuudet. Firmiksiä siihen ei ole enään aikoihin julkaistu, muistakseni viimeksi kolme vuotta sitten.

Tästä vain selaamaan:

CVE - Search Results

Zyxel : Security vulnerabilities, CVEs

Security vulnerabilities related to Zyxel : List of vulnerabilities affecting any product of this vendor

www.cvedetails.com

Vaikka oma laite tai sen käyttis eivä olisikaan listattuna, saatta Zyxel käyttää samaa koodia myös muissakin firmiksissä.

Zyxel on myös tunnettu takaportteistaan ja asioista joita ei haluttu, tai osattu mainita laitteiston dokumentaatiossa. zyxel backdoor - Google

 

[Ormu]

Tämä onkin mielenkiintoinen kysymys. Itse oletan, että Edgerouter 4 reitittimenä työläppäri yhdistää kotiverkosta ihan normaalisti työverkkoon ja järjestelmiin ja mitää käryä ei ole siitä, että millä tekniikalla se läppäri siihen työpaikan verkkoon yhdistetään. Jotain GlobalProtectia ja VPN:ää siinä on. Homma on toiminut vain niin, että kunhan työläppäri pääsee nettiin, niin sitten se automaagisesti yhdistää myös työpaikan verkkoon eikä ole ikinä tarvinnut asuksen all-in-one boksien asetuksia rassata sen suhteen. Laatikossa tuossa on tosiaan vieressä edgerouter 4 odottamassa asennusta ja jahka aikaa on laittaa se tulille, niin tuonkin tietty testaan, että pelaako työyhteydet normaalisti.

Normaalistihhan client VPNt on SSL-VPNiä,eikä IPSeccejä.

Joo. Tässä tapauksessa eräs työpaikka vaihtoi Cisco Anyconnectista Windowsin sisäiseen VPN-palikkaan, joka on kai "L2TP over IPSec". Windowsin virheilmoitukset puhuvat L2TP:stä, mutta "L2TP passthrough" Asusin asetuksissa ei sitä saanut toimimaan. "IPSec passthrough" sai. Tuossa oli tupla-NAT, kun liittymä oli mobiililaajakaista ja sen perässä Asusin reititin omalla NATilla. En tiedä, menisikö tuo yhden NAT-kerroksen läpi suoraankin. Operaattorin CGNATin läpi menee, kun se toimii mokkulalla kyllä.

Nykyaikaiset VPN-protokollat kuten OpenVPN, Anyconnect/Openconnect tai Wireguard, eivät tällaista kikkailua tarvitse, mutta kaikkialla ei valitettavasti olla ihan nykyajassa näissä asioissa. Siksi reitittimessä saisi olla tarvittavat purkkakorjaukset mukana.


edit: Tuolla esimerkiksi on jotain tietoa, ja korjaus Windowsille, jolla yhteyden pitäisi toimia. Työpaikan koneille ei kuitenkaan yleensä voi tehdä tällaisia korjauksia.

Instructions and code for Windows L2TP VPN failure behind a NAT device · Issue #291 · StreisandEffect/streisand

(Edited by @nopdotcom to add: This issue shows up a lot in inbound traffic, so I'm adding a link to how to fix L2TP NAT with a cut&paste into PowerShell.) All other device works well while my Windo...

github.com