Vinkkejä kotiverkon setuppiin

[Herrahuu]

Haluaisin kerrankin rakentaa kunnon kotiverkon, ja kaipaisinkin neuvoja netin jakamiseen, uuden WiFi-purkin valintaan ja PiHolen lisäämiseen tähän kuvioon.

Nykyinen setuppi:

• Varastoon tulee 1 Gbps kuitu → kuitumodeemi
• Kuitumodeemilta RJ45→ keittiön Asus WiFi-reitittimen (RT-AC66U B1) WAN-porttiin -- Tämä jakaa WiFin 2.4GHz & ja 5GHz WiFiä käyttäville laitteille (n. 15kpl)
• Samalta WiFi Asukselta palaa LAN-portista RJ45 takaisin varastoon 1 Gbps kytkimelle, joka jakaa kaapelinetin talon muihin laitteisiin ristikytkentätelineen kautta (Philips Hue, PC:t, konsoli, TV)

Ongelma 1: Kytkin on ketjun viimeisenä, eli kaikki kiinteät laitteet menevät Asuksen kautta ja tämä näyttää ainakin maksimikaistaa rajoittavan. Nykyisellään piuhanetillä saa max 860/840Mbps - suoraan kuitumodeemiin kytkettäessä 940/840. Haluaisin varmistaa maksiminopeuden ja toimintavarmuuden PC:lle, TV:lle ja konsolille.
Ilmeisesti suoraan kuitumodeemiin ei kannattaisi laitteita kytkeä, koska saavat julkisen IP-osoitteen myös? Ja palveluntarjoajan antamat IP:t loppunee myös kesken, jos kytken modeemiin suoraan useita laitteita? Ainakin netti alkoi katkeilla, kun kytkin kaikkiin kuitumodeemin portteihin suoraan laitteita tai kun vedin modeemilta kytkimelle ja jaoin siitä netin kaikille laitteille.

Ongelma 2. Lisäksi haluaisin ottaa PiHolen käyttöön, mutta en ole varma mihin väliin se olisi järkevintä kytkeä ja voiko se rajoittaa nopeuksia (esim. 100 Mb portti tai laitteen suorituskyky). Miten PiHole kannattaa sijoittaa, jotta se suodattaa liikenteen muttei rajoita nopeuksia?

Kaikki vinkit parannuksiin ja verkon kehittämiseen ovat tervetulleita.

 

[edup]

Haluaisin kerrankin rakentaa kunnon kotiverkon, ja kaipaisinkin neuvoja netin jakamiseen, uuden WiFi-purkin valintaan ja PiHolen lisäämiseen tähän kuvioon.

Nykyinen setuppi:

• Varastoon tulee 1 Gbps kuitu → kuitumodeemi
• Kuitumodeemilta RJ45→ keittiön Asus WiFi-reitittimen (RT-AC66U B1) LAN-porttiin -- Tämä jakaa WiFin 2.4GHz & ja 5GHz WiFiä käyttäville laitteille (n. 15kpl)
• Samalta WiFi Asukselta palaa LAN-portista RJ45 takaisin varastoon 1 Gbps kytkimelle, joka jakaa kaapelinetin talon muihin laitteisiin ristikytkentätelineen kautta (Philips Hue, PC:t, konsoli, TV)

Ongelma 1: Kytkin on ketjun viimeisenä, eli kaikki kiinteät laitteet menevät Asuksen kautta ja tämä näyttää ainakin maksimikaistaa rajoittavan. Nykyisellään piuhanetillä saa max 860/840Mbps - suoraan kuitumodeemiin kytkettäessä 940/840. Haluaisin varmistaa maksiminopeuden ja toimintavarmuuden PC:lle, TV:lle ja konsolille.
Ilmeisesti suoraan kuitumodeemiin ei kannattaisi laitteita kytkeä, koska saavat julkisen IP-osoitteen myös? Ja palveluntarjoajan antamat IP:t loppunee myös kesken, jos kytken modeemiin suoraan useita laitteita? Ainakin netti alkoi katkeilla, kun kytkin kaikkiin kuitumodeemin portteihin suoraan laitteita tai kun vedin modeemilta kytkimelle ja jaoin siitä netin kaikille laitteille.

Ongelma 2. Lisäksi haluaisin ottaa PiHolen käyttöön, mutta en ole varma mihin väliin se olisi järkevintä kytkeä ja voiko se rajoittaa nopeuksia (esim. 100 Mb portti tai laitteen suorituskyky). Miten PiHole kannattaa sijoittaa, jotta se suodattaa liikenteen muttei rajoita nopeuksia?

Kaikki vinkit parannuksiin ja verkon kehittämiseen ovat tervetulleita.

Näillä spekseillä ostaisin itse Unifi Express 7:n tuon Asuksen tilalle. Saat samalla päivitettyä WiFi 7:aan, ja 2,5 Gbps verkkoon sikäli kun muut laitteet sitä tukee.

Piholen sijainnilla ei ole juuri väliä. Se kun toimii vain DNS-palvelimena, eli liikenne ei kulje sen kautta, vaan se pelkästään vastaa DNS-kyselyihin. (=tietokoneesi kysyy että mikä on ip-osoite domainille google.com, ja PiHole kertoo sen. Tai tietokoneesi kysyy että mikä on ip-osoite pahamainostaja.net:lle ja PiHole väittää ettei sellaista ole koska estää ko. mainostajan mainokset). Mille laitteelle ajattelit PiHolen laittaa pyörimään?

 

[Herrahuu]

Näillä spekseillä ostaisin itse Unifi Express 7:n tuon Asuksen tilalle. Saat samalla päivitettyä WiFi 7:aan, ja 2,5 Gbps verkkoon sikäli kun muut laitteet sitä tukee.

Piholen sijainnilla ei ole juuri väliä. Se kun toimii vain DNS-palvelimena, eli liikenne ei kulje sen kautta, vaan se pelkästään vastaa DNS-kyselyihin. (=tietokoneesi kysyy että mikä on ip-osoite domainille google.com, ja PiHole kertoo sen. Tai tietokoneesi kysyy että mikä on ip-osoite pahamainostaja.net:lle ja PiHole väittää ettei sellaista ole koska estää ko. mainostajan mainokset). Mille laitteelle ajattelit PiHolen laittaa pyörimään?

Jännä että 250e laitteessa on vain 2kpl RJ45-portteja, mutta toisaalta jos en tule enempää tarvimaan, niin voisihan tuo kyllä toimia. Voikohan tuolle 2,5Gpbs verkolle olla jotain oikeaa tarvetta? Ei ainakaan nykyiset välineet tuota tue, mutta olisipahan kerrankin reititin oikeasti future-proof, kun yleensä se tulee yli 5 vuotta muita laitteita perässä .

PiHole on tarkoitus laittaa Raspberry pi:lle pyörimään, jokin vanhempi 100Mbs verkkokortilla oleva malli löytyisi valmiina hyllystä, jos se tähän on varmasti riittävä.

 

[mvkorpel]

Nykyinen setuppi:

• Varastoon tulee 1 Gbps kuitu → kuitumodeemi
• Kuitumodeemilta RJ45→ keittiön Asus WiFi-reitittimen (RT-AC66U B1) LAN-porttiin -- Tämä jakaa WiFin 2.4GHz & ja 5GHz WiFiä käyttäville laitteille (n. 15kpl)
• Samalta WiFi Asukselta palaa LAN-portista RJ45 takaisin varastoon 1 Gbps kytkimelle, joka jakaa kaapelinetin talon muihin laitteisiin ristikytkentätelineen kautta (Philips Hue, PC:t, konsoli, TV)

Onko tuossa kirjoitusvirhe, eli onko kuitumodeemi oikeasti kuitenkin kytketty Asuksen WAN-porttiin?

 

[BennyH]

Haluaisin kerrankin rakentaa kunnon kotiverkon, ja kaipaisinkin neuvoja netin jakamiseen, uuden WiFi-purkin valintaan ja PiHolen lisäämiseen tähän kuvioon.

Nykyinen setuppi:

• Varastoon tulee 1 Gbps kuitu → kuitumodeemi
• Kuitumodeemilta RJ45→ keittiön Asus WiFi-reitittimen (RT-AC66U B1) LAN-porttiin -- Tämä jakaa WiFin 2.4GHz & ja 5GHz WiFiä käyttäville laitteille (n. 15kpl)
• Samalta WiFi Asukselta palaa LAN-portista RJ45 takaisin varastoon 1 Gbps kytkimelle, joka jakaa kaapelinetin talon muihin laitteisiin ristikytkentätelineen kautta (Philips Hue, PC:t, konsoli, TV)

Ongelma 1: Kytkin on ketjun viimeisenä, eli kaikki kiinteät laitteet menevät Asuksen kautta ja tämä näyttää ainakin maksimikaistaa rajoittavan. Nykyisellään piuhanetillä saa max 860/840Mbps - suoraan kuitumodeemiin kytkettäessä 940/840. Haluaisin varmistaa maksiminopeuden ja toimintavarmuuden PC:lle, TV:lle ja konsolille.
Ilmeisesti suoraan kuitumodeemiin ei kannattaisi laitteita kytkeä, koska saavat julkisen IP-osoitteen myös? Ja palveluntarjoajan antamat IP:t loppunee myös kesken, jos kytken modeemiin suoraan useita laitteita? Ainakin netti alkoi katkeilla, kun kytkin kaikkiin kuitumodeemin portteihin suoraan laitteita tai kun vedin modeemilta kytkimelle ja jaoin siitä netin kaikille laitteille.

Ongelma 2. Lisäksi haluaisin ottaa PiHolen käyttöön, mutta en ole varma mihin väliin se olisi järkevintä kytkeä ja voiko se rajoittaa nopeuksia (esim. 100 Mb portti tai laitteen suorituskyky). Miten PiHole kannattaa sijoittaa, jotta se suodattaa liikenteen muttei rajoita nopeuksia?

Kaikki vinkit parannuksiin ja verkon kehittämiseen ovat tervetulleita.

Toisessa ketjussa jo ehdotin uudemman Asus RT-BE92U hankkimista, mutta yllä ehdotettu UX7 on varmasti suorituskykymielessä myös hyvä laite tarpeeseesi.

Asuksella et pysty käsittääkseni tekemään omia aliverkkoja (VLAN), mutta UX7:lla voit niitä tehdä.

Nyt sinulla on kaikki laitteet samassa 192.168.1.0/24 (*) aliverkossa ts. reitittimen osoite on 192.168.1.1 ja muiden laitteiden osoitteet ovat välillä 192.168.1.2-192.168.1.254. Reititin on antanut muille laitteille niiden osoitteet.

(*) Oletan Asuksen käyttävän tätä aliverkon osoitetta, jos et ole sitä itse muuttanut.

Tässä voi olla tietoturvamielessä se ongelma, että nyt kaikki laitteet näkevät toisensa.

Jos teet oman aliverkon vaikkapa IoT-laitteille, niin voit estää palomuurisäännöillä IoT-laitteilta pääsyn muille laitteille.

Asuksessa on varmaan jossain kohtaa asetus, jossa kerrotaan DNS-palvelimen osoite. Tuohon pitää laittaa Piholen (=Raspberry) osoite 192.168.1.x).

 

[Herrahuu]

Onko tuossa kirjoitusvirhe, eli onko kuitumodeemi oikeasti kuitenkin kytketty Asuksen WAN-porttiin?

WAN-portissa näyttikin olevan. Kiitos, korjaan aloitusviestiin myös.

Toisessa ketjussa jo ehdotin uudemman Asus RT-BE92U hankkimista, mutta yllä ehdotettu UX7 on varmasti suorituskykymielessä myös hyvä laite tarpeeseesi.

Asuksella et pysty käsittääkseni tekemään omia aliverkkoja (VLAN), mutta UX7:lla voit niitä tehdä.

Nyt sinulla on kaikki laitteet samassa 192.168.1.0/24 (*) aliverkossa ts. reitittimen osoite on 192.168.1.1 ja muiden laitteiden osoitteet ovat välillä 192.168.1.2-192.168.1.254. Reititin on antanut muille laitteille niiden osoitteet.

(*) Oletan Asuksen käyttävän tätä aliverkon osoitetta, jos et ole sitä itse muuttanut.

Tässä voi olla tietoturvamielessä se ongelma, että nyt kaikki laitteet näkevät toisensa.

Jos teet oman aliverkon vaikkapa IoT-laitteille, niin voit estää palomuurisäännöillä IoT-laitteilta pääsyn muille laitteille.

Asuksessa on varmaan jossain kohtaa asetus, jossa kerrotaan DNS-palvelimen osoite. Tuohon pitää laittaa Piholen (=Raspberry) osoite 192.168.1.x).

Hyvä huomio tuo toisen aliverkon käyttö. Mielellään kyllä rajaisi esim robotti-imurilta pääsyn muihin laitteisiin.

Onko kuitenkin kytkentöjen järjestys järkevä ja pitäisikö kaiken olla ok, kun modeemista menisi uudempaan reitittimeen (Asus / Unifi) ja siitä palaa kytkimelle jakamaan yhteyden muihin kaapelilla oleviin laitteisiin?

 

[Rollerix]

WAN-portissa näyttikin olevan. Kiitos, korjaan aloitusviestiin myös.Hyvä huomio tuo toisen aliverkon käyttö. Mielellään kyllä rajaisi esim robotti-imurilta pääsyn muihin laitteisiin.

Kysytään tässä sivussa samalla kun en oikein muista miten menee. Siis ainakin omassa Asuksessa AX59U kun tekee vierasverkon, siellä on erikseen asetus jolla voi määrätä saavatko vierasverkon laitteet pääsyn LAN:iin. Kun sitä lupaa ei anna, esim. vierasverkossa oleva robotti-imuri ei ymmärtääkseni näe verkon muita laitteita. Kun toisaalta ko. reitittimessä ei ole VLAN-ominaisuutta, hoidetaanko tämä sitten jotenkin ihan eri tavalla kuin aliverkoilla, ja onko se jotenkin huomattavasti helpommin hakkeroitava turvajärjestely?

 

[BennyH]

Onko kuitenkin kytkentöjen järjestys järkevä ja pitäisikö kaiken olla ok, kun modeemista menisi uudempaan reitittimeen (Asus / Unifi) ja siitä palaa kytkimelle jakamaan yhteyden muihin kaapelilla oleviin laitteisiin?

On ihan oikein noin.

Se reitittimen paikka keittiössä on hyvä tutkia; onko se optimaalinen wifin kuuluvuuden kannalta kaikkialla asunnossa.

Tarpeen vaatiessa voit tietysti hankkia ylimääräisen wifi-tukiaseman parantamaan wifi-verkkoa.

Tukiaseman voit kytkeä kaapelilla kuten ne muutkin kytkimen kautta kytketyt laitteet.

 

[Herrahuu]

On ihan oikein noin.

Se reitittimen paikka keittiössä on hyvä tutkia; onko se optimaalinen wifin kuuluvuuden kannalta kaikkialla asunnossa.

Tarpeen vaatiessa voit tietysti hankkia ylimääräisen wifi-tukiaseman parantamaan wifi-verkkoa.

Tukiaseman voit kytkeä kaapelilla kuten ne muutkin kytkimen kautta kytketyt laitteet.

Ok, kiitos.

WiFi-reitin on keittiössä (piilossa) aika hyvin talon keskellä, josta 5GHz kantavuus on joka huoneeseen lähes täydet palkit ja +300Mbps nopeus nykyisillä laitteilla. Saa nähä tuleeko nopeutta lisää, kun vaihtaa tuon uudempaan.

Muutenhan tuo olisi näppärä pitää varastossa ristikytkentätelineen ja modeemin välissä, mutta sitten WiFi-kuuluvuus jää onnettomaksi. Tai onko mitään järkeä hommata jokin uusi "perus-reititin" varastoon ja ostaa keittiöön jokin WiFi-tukiasema? Ei kuulosta ainakaan järkevältä.

Edit: Vieläkin kyllä ihmetyttää kuidun "vain 850-940Mbps" nopeus, kun työpaikoilla tottunut mittarin värähtävän suoraan 1Gbps. Noh, eiköhän tällä pärjäile, ja katsotaan miten uudella reitittimellä data liikkuu.

 

[KognaK]

Ok, kiitos.

WiFi-reitin on keittiössä (piilossa) aika hyvin talon keskellä, josta 5GHz kantavuus on joka huoneeseen lähes täydet palkit ja +300Mbps nopeus nykyisillä laitteilla. Saa nähä tuleeko nopeutta lisää, kun vaihtaa tuon uudempaan.

Muutenhan tuo olisi näppärä pitää varastossa ristikytkentätelineen ja modeemin välissä, mutta sitten WiFi-kuuluvuus jää onnettomaksi. Tai onko mitään järkeä hommata jokin uusi "perus-reititin" varastoon ja ostaa keittiöön jokin WiFi-tukiasema? Ei kuulosta ainakaan järkevältä.

Itse taitaisin laittaa kuitumuuntimen viereen UCG-ultra reitittimen, lite 8 poe kytkimen ja sinne keittiöön U7 lite/pro tukiaseman joka sähkönsä kytkimestä. Tukiasema kattoon(unifi AP:eiden radiokeila on puolipallon mallinen) ja verkkopiuha piiloon johtokourulla, tulee siisti asennus. VLAN:it käyttöön esim IoT-laitteet omaan verkkoon/SSID:lle eristettynä. Unifin systeemissä nämä hoituu todella helposti.
Jos kyse on isommasta tilasta niin kaksi U7 liteä voi olla parempi kuin yksi U7 pro varsin jos ei tarvitse pron 6GHz kaistaa.
Näitä laittaneena reititin plus wifi-AP:t vaihtoehdossa on hyvinkin järkeä ja on helposti laajennettavissa. Yhdistelmälaitteet ovat omiaan pienemmissä tiloissa.

 

[Herrahuu]

Itse taitaisin laittaa kuitumuuntimen viereen UCG-ultra reitittimen, lite 8 poe kytkimen ja sinne keittiöön U7 lite/pro tukiaseman joka sähkönsä kytkimestä. Tukiasema kattoon(unifi AP:eiden radiokeila on puolipallon mallinen) ja verkkopiuha piiloon johtokourulla, tulee siisti asennus. VLAN:it käyttöön esim IoT-laitteet omaan verkkoon/SSID:lle eristettynä. Unifin systeemissä nämä hoituu todella helposti.
Jos kyse on isommasta tilasta niin kaksi U7 liteä voi olla parempi kuin yksi U7 pro varsin jos ei tarvitse pron 6GHz kaistaa.
Näitä laittaneena reititin plus wifi-AP:t vaihtoehdossa on hyvinkin järkeä ja on helposti laajennettavissa. Yhdistelmälaitteet ovat omiaan pienemmissä tiloissa.

Tässä kun on 4x 1GB portit, niin voisiko tästä jakaa suoraan parille PC:lle RJ45:lla netin ja loput menisi kytkimen ja nykyisen WiFi-reitittimen kautta? Toki tuo nykyinen WiFi-reititin on jo käyttöikänsä päässä minun käytössä, joten sekin menee vaihtoon. Mutta näin teoriassa toimiva kombo? Vai onko kaksi reititintä mahdoton yhtälö?

Nämä reitittimet ja kytkimet on kyllä aivan uusi maailma, kun aina on panostanut vain PC:n rautaan. Ja on riittänyt, että netti vaan toimii. Kuidun kanssa haluaa nyt ottaa kaiken irti.

 

[KognaK]

Tässä kun on 4x 1GB portit, niin voisiko tästä jakaa suoraan parille PC:lle RJ45:lla netin ja loput menisi kytkimen ja nykyisen WiFi-reitittimen kautta? Toki tuo nykyinen WiFi-reititin on jo käyttöikänsä päässä minun käytössä, joten sekin menee vaihtoon. Mutta näin teoriassa toimiva kombo? Vai onko kaksi reititintä mahdoton yhtälö?

Nämä reitittimet ja kytkimet on kyllä aivan uusi maailma, kun aina on panostanut vain PC:n rautaan. Ja on riittänyt, että netti vaan toimii. Kuidun kanssa haluaa nyt ottaa kaiken irti.

Mielestäni kannattaa vaihtaa asus pois ja laittaa unifin AP jos hankit unifin reitittimen. Silloin reititin- ja wifi-asetukset ovat yhdessä paikassa ja VLAN:it toimii. Lisäksi uudemmat wifi-standardit ovat selvästi parempia. Toki Asuksen voi konffata pelkäksi AP:ksi (nat, dchp jne pois päältä), silloin se ei ole enään reititin. Kahta ei kannata samaan verkkoon tukkia. Unifin AP:t tarvitsevat PoE lähteen, joko injektori tai poe-kytkin. Jos UCG-Ultran portit ja yksi AP riittää niin pärjää injektorillakin.