WiFi keskustelu - suunnittelu, mittaus, kartoitus jne

[Tege]

Kokeile ottaa DFS pois.

 

[dot1q]

Katso mikä 5Ghz vapaana, ota DFS pois ja napauta käsin vapaa kanava käyttöön tuosta "Auto" dropparista..

 

[eskof]

Kuituliittymä tulee alakerran sähkökaappiin, josta jaetaan huoneisiin. Minulla on TP-Link Archer C8 -reititin, jonka taakse haluaisin kaikki muut laitteet. Jos laitan reitittimen sähkökaappiin, saan jaettua sen avulla lähdöt huoneisiin ja kaikki laitteet menisivät reitittimen taakse "suojaan". Tällöin toisaalta wifi-signaali jää todella huonoksi.

Jos taas jaan sähkökaapista pelkällä switchillä (vai mikä lie oikea nimi) eri huoneisiin netit, niin eri huoneissa olevat laitteet eivät pääse samaan sisäverkkoon eivätkä myöskään reitittimen palomuurin taakse.

Jos laitan Archerin olohuoneeseen, en saa siitä jaettua enää nettiä muihin huoneisiin, koska olohuoneen seinässä on vain yksi ethernet-pistoke.

Mikäköhän olisi paras ratkaisi tähän pulmaan?

 

[Tege]

Kuituliittymä tulee alakerran sähkökaappiin, josta jaetaan huoneisiin. Minulla on TP-Link Archer C8 -reititin, jonka taakse haluaisin kaikki muut laitteet. Jos laitan reitittimen sähkökaappiin, saan jaettua sen avulla lähdöt huoneisiin ja kaikki laitteet menisivät reitittimen taakse "suojaan". Tällöin toisaalta wifi-signaali jää todella huonoksi.

Jos taas jaan sähkökaapista pelkällä switchillä (vai mikä lie oikea nimi) eri huoneisiin netit, niin eri huoneissa olevat laitteet eivät pääse samaan sisäverkkoon eivätkä myöskään reitittimen palomuurin taakse.

Jos laitan Archerin olohuoneeseen, en saa siitä jaettua enää nettiä muihin huoneisiin, koska olohuoneen seinässä on vain yksi ethernet-pistoke.

Mikäköhän olisi paras ratkaisi tähän pulmaan?

Yksi tapa on rakentaa mesh verkko wlaniin ja sitten sen kautta saada hyvät yhteydet.
Nyt kun jaat kytkimellä, niin laitteet varmaankin saavat julkisen IP-osoitteen ja tämän takia ei sisäverkkoa jne. toimi.

 

[escalibur]

Kuituliittymä tulee alakerran sähkökaappiin, josta jaetaan huoneisiin. Minulla on TP-Link Archer C8 -reititin, jonka taakse haluaisin kaikki muut laitteet. Jos laitan reitittimen sähkökaappiin, saan jaettua sen avulla lähdöt huoneisiin ja kaikki laitteet menisivät reitittimen taakse "suojaan". Tällöin toisaalta wifi-signaali jää todella huonoksi.

Jos taas jaan sähkökaapista pelkällä switchillä (vai mikä lie oikea nimi) eri huoneisiin netit, niin eri huoneissa olevat laitteet eivät pääse samaan sisäverkkoon eivätkä myöskään reitittimen palomuurin taakse.

Jos laitan Archerin olohuoneeseen, en saa siitä jaettua enää nettiä muihin huoneisiin, koska olohuoneen seinässä on vain yksi ethernet-pistoke.

Mikäköhän olisi paras ratkaisi tähän pulmaan?

Ennen kuin ryhdyt mihinkään, kannattaa harkita seuraavat asiat:

- Langattomia tukiasemia ja reitittimiä ei ikinä saisi asentaa sähkökaappien sisään. Sähkökaapit ovat täynnä metallia ja muodostavat Farradayn häkin, eli langaton signaali ei juurikaan pääse kaapista ulos.
- Järkevin tapa hoitaa haasteen on asentaa pelkän palomuurin (esim. pfSense) sähkökaappiin ja sen perään pienen kytkimen (4-8-porttisen). Havimmat kytkimet maksavat noin 20€.
- Archerin voit asettaa (jos on mahdollista) toimimaan pelkkänä AP:na, eli tukiasemana. Purkin kannattaa sijoittaa sellaiseen paikkaan jossa on eniten WLAN-clientteja. Esim. sama huone tai tila.

Nuo asiat kannattaa hoitaa kerralla oikein ja samalla säästät aikaa ja rahaa.

 

[eskof]

Ennen kuin ryhdyt mihinkään, kannattaa harkita seuraavat asiat:

- Langattomia tukiasemia ja reitittimiä ei ikinä saisi asentaa sähkökaappien sisään. Sähkökaapit ovat täynnä metallia ja muodostavat Farradayn häkin, eli langaton signaali ei juurikaan pääse kaapista ulos.
- Järkevin tapa hoitaa haasteen on asentaa pelkän palomuurin (esim. pfSense) sähkökaappiin ja sen perään pienen kytkimen (4-8-porttisen). Havimmat kytkimet maksavat noin 20€.
- Archerin voit asettaa (jos on mahdollista) toimimaan pelkkänä AP:na, eli tukiasemana. Purkin kannattaa sijoittaa sellaiseen paikkaan jossa on eniten WLAN-clientteja. Esim. sama huone tai tila.

Nuo asiat kannattaa hoitaa kerralla oikein ja samalla säästät aikaa ja rahaa.

Kiitos, erittäin hyvä ja selkeä vastaus

Olen kuitenkin tykästynyt tuohon Archeriin ja siellä jo kaikki kotiverkon säädöt ja tarvittavat portit ym. tehty. Sen takia mietin, voisinko laittaa sen ilman wifi-ominaisuutta sähkökaappiin ja laittaa sitten talon keskeisimmälle kohdalle (olohuoneeseen) vain jonkun wifi-pointin, joka on ethernet-kaapelilla yhteydessä sähkökaapin routteriin?

Näin saisin nykyisellä routterilla sähkökaapissa tehtyä "palomuurin", kotiverkon sekä sen avulla saa myös kytkimen virkaa hoidettua. Mutta onko olemassa halpaa dual-band pelkkää "wifi-pointtia" tai mikä semmoisen laitteen nimi edes olisi? En haluaisi siis edes wifin range extenderiä vaan pelkän "wifi-pointin".

 

[keskiverto]

"Access Point", AP, "langaton tukiasema", "WLAN-tukiasema", ...
Onhan noita. Määrittele "halpa".

Toisaalta, jos saat kaksi kaapelia ja sähkön "hyvän Archer-paikan" ja sähkökaapin väliin, reitittimen ei tarvitse olla kaapissa.

 

[dot1q]

@eskof hyvä idea.

Tuotevinkkejä; Esim tämmönen wlan tukiaaemaksi: TP-LINK Auranet EAP245 Dual-band -WiFi-tukiasema 90,90 €

Ja jos haluat pari porttia kytkinkapaa lisää ja Power over Ethernet kanssa virtaa wifi tukiasemaan (ei tartte laittaa muuntajaa/sähköö erikseen wifille, LAN piuha poe kytkimeltä riittää) niin tällainen on budjetin ns edullisimmasta päästä jepa;
ZyXEL GS1200-5HPv2 -5-porttinen kytkin 68,90 €

 

[eskof]

@eskof hyvä idea.

Tuotevinkkejä; Esim tämmönen wlan tukiaaemaksi: TP-LINK Auranet EAP245 Dual-band -WiFi-tukiasema 90,90 €

Ja jos haluat pari porttia kytkinkapaa lisää ja Power over Ethernet kanssa virtaa wifi tukiasemaan (ei tartte laittaa muuntajaa/sähköö erikseen wifille, LAN piuha poe kytkimeltä riittää) niin tällainen on budjetin ns edullisimmasta päästä jepa;
ZyXEL GS1200-5HPv2 -5-porttinen kytkin 68,90 €

Jos ymmärsin oikein, niin laittaisin verkkoni toimimaan seuraavasti:

Sähkökaappi: Yhdistän kuituliittymän tulon olemassaolevaan Archer C8 -tukiasemaan, ja jaan tukiasemasta verkon eteenpäin sähkökaapissa oleviin ethernet portteihin OH1 (olohuone1), MH1 ja MH2 (makuuhuoneet). Sähkökaapissa on myös pistoke, jotta Archer C8 saa virtaa.

Koska sähkökaappi muodostaa Faradayn häkin, niin Archerin wifi-signaali ei kauaksi sähkökaapin ulkopuolelta kanna. Tämän vuoksi laitan olohuoneeseen suosittelemasi TP-Link Auranet Dual-Band -tukiaseman, joka lienee siis Access Point eikä router. Sitten makuuhuoneisiin saan piilotettua parit ethernet-piuhalla olevat vehkeet (Raspberry pi-pilvipalvelut jne).

Tällä konfiguraatiolla saisin kaikki laitteet samaan lähiverkkoon ja Archerin C8 -palomuurin taakse. Jos jakaisin suoraan sähkökaapista kytkimellä netin eri huoneisiin ja laittaisin Archerin olohuoneeseen, niin makuuhuoneiden laitteet olisivat a) eri lähiverkossa ja b) suoraan kiinni netissä ilman Archerin palomuuria.

Viisaammat osannevat sanoa, menikö yhtään oikein?

 

[eskof]

Jännä juttu muuten, että aiemmassa vanhemmassa kodissa Wifi-routterini (Archer C8) oli olohuoneessa ja sain sieltä laitettua "netin" takaisin sähkökaappiin päin ja sieltä jaettua netin edelleen yläkerran makuuhuoneisiin. Olohuoneessa oli tuolloin OH1.1 ja OH 1.2 ethernet-portit. Sähkökaapista laitoin kuituliittymän menemään OH1.1 -porttiin, jonka yhdistin reitittimen WAN-porttiin ja sitten reitittimestä pistin "netin takaisin" OH1.2 porttia pitkin sähkökaappiin. Sähkökaapista jakelin sitten kytkimellä OH1.2 portista vain netin jokaiseen huoneeseen edelleen ja tällä tavalla kaikki laitteet olivat saman reitittimen muodostamassa lähiverkossa ja reitittimen palomuurin takana.

Nykyisessä (uudemmassa!) talossa olohuoneeseen tulee kyllä kaksi ethernet-porttia, mutta sähkökaapissa on vain yksi "meno" olohuoneeseen eli takaisin päin olohuoneesta sähkökaapille ei voi laittaa liikennettä.

 

[Pakana]

Kannattaa tutkia niitä sähkökaapin portteja tarkemmin, siellä voi olla myös vaan virheellinen merkintä niissä, tai jos ne on merkitty sillä dymotarranauhalla, niin se tarra vaan pudonnut.

Jos sinne on vedetty vain yksi kaapeli olkkariin, niin miksi sinne olisi kuitenkin laitettu se toinenkin liitin paikalleen? Ellei ole sitten käytetty jotain superhalpisrasiaa jossa on liittimet kiinteästi.

Kaksi 100MBps yhteyttä pystyy muodostamaan yhdellä cat6 kaapelilla käyttämällä splittereitä.

TP-Link Auranet Dual-Band -tukiaseman, joka lienee siis Access Point eikä router.

Muistaakseni tuo purkki konffataan käyttöönotossa joko reitittimeksi tai pelkäksi AP:ksi.

 

[Frankie]

Mun sähkökaappi ei todellakaan muodosta faradayn häkkiä, vaikka siinä on peltiovi. Kokeilemalla se tosin selviää. Sen verran toki pitää uskoa fysiikan lakeja, että olen alkanut pitää sitä ovea hiukan raollaan. Ei ole ennen sitäkään ollut kerrostalokolmiossa kuuluvuusongelmia. Itsekin hiukan hämmästelen.

 

[dot1q]

@eskof jotakin tällaista ajattelin. Siniset osat on sellaisia joita sun ei tartte siirtää/konfiguroida.

Vasemmalla eka sininen pömpeli on sun nettiyhteyden tulo, joka kytketään Archerin WAN porttiin virheellä kaapelilla, joka on sun sinne laitettava.

Archerille konfiguratioksi reitittävä rooli, muuri päälle jne jotka sulla onkin jo kohdallaan. Mutta ota wifi pois päältä, sekä 2.4G että 5G puolet (joissain vehkeissä nää pitää sammuttaa erikseen, joissakin on yks paikka mistä koko wifi sammuu.

Archerilta laitat sitten tohon RKT (ristikytkentätaulu) piuhat kiinni LAN porteista suoraan huoneiden pistorasioita vastaaviin paikkoihin. Paitsi se mikä menee wifi purkille. Siihen laitat väliin tuon PoE kelpoisen kytkimen. WiFi tukiaseman sitten laitat olohuoneeseen (OH sininen laatikko) datapisteeseen kiinni kuten tietokonertkin muissa huoneissa.

PoE kytkimelle pitää laittaa kaks LAN piuhaa kiinni (vihreät) yksi UP link ajatuksella kiinni Archerin LAN porttiin ja yksi wifi purkille talon RKT pisteiden kautta. Kytkimen muita portteja voit käyttää jatkossa LAN verkon laajentamiseen.

Toivottavasti selvensi.

 

[eskof]

@eskof jotakin tällaista ajattelin. Siniset osat on sellaisia joita sun ei tartte siirtää/konfiguroida.

Vasemmalla eka sininen pömpeli on sun nettiyhteyden tulo, joka kytketään Archerin WAN porttiin virheellä kaapelilla, joka on sun sinne laitettava.

Archerille konfiguratioksi reitittävä rooli, muuri päälle jne jotka sulla onkin jo kohdallaan. Mutta ota wifi pois päältä, sekä 2.4G että 5G puolet (joissain vehkeissä nää pitää sammuttaa erikseen, joissakin on yks paikka mistä koko wifi sammuu.

Archerilta laitat sitten tohon RKT (ristikytkentätaulu) piuhat kiinni LAN porteista suoraan huoneiden pistorasioita vastaaviin paikkoihin. Paitsi se mikä menee wifi purkille. Siihen laitat väliin tuon PoE kelpoisen kytkimen. WiFi tukiaseman sitten laitat olohuoneeseen (OH sininen laatikko) datapisteeseen kiinni kuten tietokonertkin muissa huoneissa.

PoE kytkimelle pitää laittaa kaks LAN piuhaa kiinni (vihreät) yksi UP link ajatuksella kiinni Archerin LAN porttiin ja yksi wifi purkille talon RKT pisteiden kautta. Kytkimen muita portteja voit käyttää jatkossa LAN verkon laajentamiseen.

Toivottavasti selvensi.

Kiitos, loistavasti selvennetty asia. Tällä tavalla saan nyt olohuoneessa pursuavat ulkoiset kovalevyt ja raspberry pi:t siististi yläkertaan piiloon. Ilmeisesti tuohon olohuoneen Wifi Access Pointiin riittää nyt yksi ainut piuha, jos käytän tuota mainitsemaasi PoE -kytkintä, joka vie paitsi datalinkin niin myös virran tähän laitteeseen?

 

[Tege]

Kiitos, loistavasti selvennetty asia. Tällä tavalla saan nyt olohuoneessa pursuavat ulkoiset kovalevyt ja raspberry pi:t siististi yläkertaan piiloon. Ilmeisesti tuohon olohuoneen Wifi Access Pointiin riittää nyt yksi ainut piuha, jos käytän tuota mainitsemaasi PoE -kytkintä, joka vie paitsi datalinkin niin myös virran tähän laitteeseen?

Kyllä.

 

[escalibur]

Mun sähkökaappi ei todellakaan muodosta faradayn häkkiä, vaikka siinä on peltiovi. Kokeilemalla se tosin selviää. Sen verran toki pitää uskoa fysiikan lakeja, että olen alkanut pitää sitä ovea hiukan raollaan. Ei ole ennen sitäkään ollut kerrostalokolmiossa kuuluvuusongelmia. Itsekin hiukan hämmästelen.

Sähkökaappi ei ikinä ole optimaalinen sijoituspaikka tukarille. Sisällä on sen verran paljon häiriöitä, paljon metallia (olkoot vaikka pelkkä ovi), useita sähköjohtoja omineen häiriöineen jne. Parasta signaalia ja suorituskykyä hakevien kannattaa siis miettiä toista sijoituspaikkaa.

 

[Frankie]

Sähkökaappi ei ikinä ole optimaalinen sijoituspaikka tukarille. Sisällä on sen verran paljon häiriöitä, paljon metallia (olkoot vaikka pelkkä ovi), useita sähköjohtoja omineen häiriöineen jne. Parasta signaalia ja suorituskykyä hakevien kannattaa siis miettiä toista sijoituspaikkaa.

Tiedän, paikka on kompromissi. Tein kaikenlaisia virityksiä saadakseni tuon pois tuolta kaapista, mutta kaikesta huolimatta se kaappi osoittautui optimaaliseksi paikaksi tässä asunnossa. Striimaan urheilua kahdelle eri chromecastille 5 GHz wifillä ja mitään ongelmia ei ole. Sen sijaan ongelmia tuli, kun siirsin reitittimen toiseen huoneeseen. Sitten katosi 5 GHz toisesta päästä kämppää, enkä viitsinyt mitään mesh-verkkoa alkaa rakentelemaan tänne. Ei ollut tarvetta.

 

[dot1q]

Frankien tapauksessa kaappi on muodostanut käyttötapaan sopivan antennin

 

[eskof]

@eskof jotakin tällaista ajattelin. Siniset osat on sellaisia joita sun ei tartte siirtää/konfiguroida.

Vasemmalla eka sininen pömpeli on sun nettiyhteyden tulo, joka kytketään Archerin WAN porttiin virheellä kaapelilla, joka on sun sinne laitettava.

Archerille konfiguratioksi reitittävä rooli, muuri päälle jne jotka sulla onkin jo kohdallaan. Mutta ota wifi pois päältä, sekä 2.4G että 5G puolet (joissain vehkeissä nää pitää sammuttaa erikseen, joissakin on yks paikka mistä koko wifi sammuu.

Archerilta laitat sitten tohon RKT (ristikytkentätaulu) piuhat kiinni LAN porteista suoraan huoneiden pistorasioita vastaaviin paikkoihin. Paitsi se mikä menee wifi purkille. Siihen laitat väliin tuon PoE kelpoisen kytkimen. WiFi tukiaseman sitten laitat olohuoneeseen (OH sininen laatikko) datapisteeseen kiinni kuten tietokonertkin muissa huoneissa.

PoE kytkimelle pitää laittaa kaks LAN piuhaa kiinni (vihreät) yksi UP link ajatuksella kiinni Archerin LAN porttiin ja yksi wifi purkille talon RKT pisteiden kautta. Kytkimen muita portteja voit käyttää jatkossa LAN verkon laajentamiseen.

Toivottavasti selvensi.

Tuli vielä mieleen, että tässä konfiguraatiossahan olohuoneen Wifi-purkki saa sähkökaapin reitittimeltä ilmeisesti jonkun sisäverkon IP:n. Mitä IP-osoitteita olohuoneen Wifi-purkkiin liittyvät laitteet sitten saavat? Vai pystyykö olohuoneen Wifi-purkki jakamaan IP-osoitteita vielä "alaspäin" siihen kiinnittyville laitteille? Menee jo sekavaksi..

 

[dot1q]

Olohuoneen AP on vain langaton kytkin. Kun vaan on konffattu AP tilaan EIKÄ REITITTÄVÄKSI.
Tällöin se Archer jakaa IP:t myös olkkarin wifi clienteille.

 

[eskof]

Olohuoneen AP on vain langaton kytkin. Kun vaan on konffattu AP tilaan EIKÄ REITITTÄVÄKSI.
Tällöin se Archer jakaa IP:t myös olkkarin wifi clienteille.

Jes, eli Archer toimii edelleen ”kaiken hallinnoijana” eli juuri niin kuin pitääkin. Tätähän verkkoa saa laajennettua ymmärtääkseni helposti lisäämällä vaikka yläkertaan toisen ”langattoman kytkimen” eli AP:n, jos joskus vaikka muuttaisi isompaan taloon tms. Miten tämä nyt eroaa mesh-verkosta, josta Tege puhui?

 

[valtsu71]

Jes, eli Archer toimii edelleen ”kaiken hallinnoijana” eli juuri niin kuin pitääkin. Tätähän verkkoa saa laajennettua ymmärtääkseni helposti lisäämällä vaikka yläkertaan toisen ”langattoman kytkimen” eli AP:n, jos joskus vaikka muuttaisi isompaan taloon tms. Miten tämä nyt eroaa mesh-verkosta, josta Tege puhui?

Meshissä tukiasemat keskustelevat myös keskenään, perinteisessä verkossa vain langallisen reitittimen/kytkimen tai asiakaslaitteiden kanssa.

 

[dot1q]

Mesh hoitaa tuon RKT-OH sinisen välin tietoliikenteen wifi siirtona.

Ja kyllä, oivalsit laqjennettqvuuden juurikin oikein. Ja Hyvä näin, tätä oivallusta toivoin tapahtuvaksi

 

[Groomlake]

Kokeile ottaa DFS pois.

Katso mikä 5Ghz vapaana, ota DFS pois ja napauta käsin vapaa kanava käyttöön tuosta "Auto" dropparista..

Ei auttanut. Kokeilin kaikkia vapaita kanavia.

 

[dot1q]

Ei auttanut. Kokeilin kaikkia vapaita kanavia.

Mielenkiinnosta; mitkä kanavat sinulla oli tarjolla 5G puolella? Löytyikö UNII-Band 2 ja 3 kanavat vai pelkät UNII-1 (36-48)?

Edit' sorry, siellä on näemmä UNII 2&3. Elikkä sitten jotain häikkää laitteen tehossa (virranhallita piirisarjalla). Tää on tyypillistä akilleen kantapäätä "all in one" purkeille.

 

[ztec]

Wi-Fi Alliance® brings Wi-Fi 6 into 6 GHz

Wi-Fi 6 tuo mukanaan 6E standardissa 6 GHz taajuusalueen käyttömahdollisuuden lisäten käyttävissä olevaa taajuuskaistaa merkittävästi.

Lyhyesti: Lisää 160 MHz ja 80 MHz kanavia tulee käyettäväksi.

Wikipediassa IEEE 802.11ax aka WiFi 6.

Tähänkin asti nuo standardit on ollut niin sekavia kuin olla ja voi ja odotan innolla mitä tästä seuraa. Onneksi aina voidaan välillä hieman piristää päivää ja puhua 5 tai 6 cm allonpituuksista, ettei mene asiat niin helposti sekaisin. Sekä vielä valmistajien omat markkinointiosaston keksinnöt, miten olisi esimerkiksi WLAN 5200 ?

Perustetaan yleislanka tästä aiheesta, joka varmaan tulee pyörimään ajankohtaisena vuosia ja sekaannuksia ei voi välttää.

 

[dj_pirtu]

Onko kukaan saanut LG:n OLED65C9:iin WLANin kautta yli 16Mb/s? Läppärillä saan samassa kohtaa 28Mb/s mutta telkkuun ei enempää mene, kantavuutta kuitenkin riittää. Tulee ongelmaksi 77Gb kokoisen .mkv tiedoston soittamisessa langattomasti, ei riitä vauhti.

 

[Aatsipoppaa]

Onko kukaan saanut LG:n OLED65C9:iin WLANin kautta yli 16Mb/s? Läppärillä saan samassa kohtaa 28Mb/s mutta telkkuun ei enempää mene, kantavuutta kuitenkin riittää. Tulee ongelmaksi 77Gb kokoisen .mkv tiedoston soittamisessa langattomasti, ei riitä vauhti.

C9:n Netflixillä mittasin 53M. Purkki n. 2m päässä TVstä.

 

[Zigh]

Onko kukaan saanut LG:n OLED65C9:iin WLANin kautta yli 16Mb/s? Läppärillä saan samassa kohtaa 28Mb/s mutta telkkuun ei enempää mene, kantavuutta kuitenkin riittää. Tulee ongelmaksi 77Gb kokoisen .mkv tiedoston soittamisessa langattomasti, ei riitä vauhti.

Reilut 100Mb/s on nopeudet ulos (speedtest.net, fast.com) 5GHz wlanin yli gigabitin kuidun kanssa.

 

[dj_pirtu]

C9:n Netflixillä mittasin 53M. Purkki n. 2m päässä TVstä.

Reilut 100Mb/s on nopeudet ulos (speedtest.net, fast.com) 5GHz wlanin yli gigabitin kuidun kanssa.

No mikä ihme siinä nyt sitten... Hmm, onkohan se sitten tuo DLNA mikä rajoittaa. Reitittimen päässä ei ainakaan jarruta, CPU-käyttö ihan minimissä ja kiintolevykään ei ahdista. Täytyykin testata speedtestillä että meneekö enemmän, sillähän saa ongelmaa rajattua.

 

[Aatsipoppaa]

Nyt näytti 46,06M. käytössä Telian 100M kaapeli.

 

[Pallukka]

No niin, hei kaikille.
Elikkäs lähtötiedot: Taloon tulee VDSL-yhteys. Ensimmäisenä on vdsl-purnukka sillattuna. Siitä matka jatkuu Zyxel Zywall-masiinaan joka toimii palomuurina ja reitittimenä yms. Sitten jonossa kytkin jossa kaikki verkkoa tarvitsevat laitteet on kiinni. Systeemihän toimii ihan ok.
Ajatus olisi korvata Zyxel jossain kohtaa esin. pfsensellä tai jollain muulla. Siitä ei nyt sen enempää.
Nyt kuitenkin olisi tarvetta WLAN verkolle.
No eihän siinä, laitetaan vain tukiasema ja sillai. Mutta mikä?
Olen katsellut esim Unifi UAP-AC-LITEä tai vaikka Aruban Instant on AP11 tukaria.
Jotenkin tuo Aruban pilvipohjainen hallinta herättää epäilyksiä. Varmasti ihan toimiva ja turvallinen, mutta jotenkin vaan ei sytytä moinen.
Unifista ei kokemuksia. minkälainen lieneekään. Niissäkin ilmeisesti jotain vastaavia juttuja.
Tai mikä olisi sopiva laite tähän hommaan. Mielellään suht edukas (jotain tollai max. 100€) Kuitenkin laadukas ja jääräpäisyyttäni paikallisesti hallittava.
Kantamaa ei tarvii kuin jotain 10 metriä, siihen nyt pystyy kaikki. Eikä mitään extremenopeuksia, kun ei tuo nettikään vauhdilla juhli.(30/5)

Edit: Visio olisi laittaa tukiasema kattoon. Jakorasiasta menee kivasti putki toiseen rasiaan kytkimen lähistölle. Joten tollainen POE-sähköllä toimiva mutulaattori olis SE juttu.

 

[dot1q]

Wi-Fi Alliance® brings Wi-Fi 6 into 6 GHz

Wi-Fi 6 tuo mukanaan 6E standardissa 6 GHz taajuusalueen käyttömahdollisuuden lisäten käyttävissä olevaa taajuuskaistaa merkittävästi.

Lyhyesti: Lisää 160 MHz ja 80 MHz kanavia tulee käyettäväksi.

Wikipediassa IEEE 802.11ax aka WiFi 6.

Tähänkin asti nuo standardit on ollut niin sekavia kuin olla ja voi ja odotan innolla mitä tästä seuraa. Onneksi aina voidaan välillä hieman piristää päivää ja puhua 5 tai 6 cm allonpituuksista, ettei mene asiat niin helposti sekaisin. Sekä vielä valmistajien omat markkinointiosaston keksinnöt, miten olisi esimerkiksi WLAN 5200 ?

Perustetaan yleislanka tästä aiheesta, joka varmaan tulee pyörimään ajankohtaisena vuosia ja sekaannuksia ei voi välttää.

Tuosta 6E:stä. Ilmeisesti Euroopassa saadaan vähän vähemmän 6GHz puolta tarjolle, kuin Yhdysvaltain suunnalla, siltikin hyvä lisä/laajennus! Ja takuulla moni luulee tuon 6GHz olevan sama kuin mobiiliverkon 6G

 

[Pakana]

No niin, hei kaikille.
Elikkäs lähtötiedot: Taloon tulee VDSL-yhteys. Ensimmäisenä on vdsl-purnukka sillattuna. Siitä matka jatkuu Zyxel Zywall-masiinaan joka toimii palomuurina ja reitittimenä yms. Sitten jonossa kytkin jossa kaikki verkkoa tarvitsevat laitteet on kiinni. Systeemihän toimii ihan ok.
Ajatus olisi korvata Zyxel jossain kohtaa esin. pfsensellä tai jollain muulla. Siitä ei nyt sen enempää.
Nyt kuitenkin olisi tarvetta WLAN verkolle.
No eihän siinä, laitetaan vain tukiasema ja sillai. Mutta mikä?
Olen katsellut esim Unifi UAP-AC-LITEä tai vaikka Aruban Instant on AP11 tukaria.
Jotenkin tuo Aruban pilvipohjainen hallinta herättää epäilyksiä. Varmasti ihan toimiva ja turvallinen, mutta jotenkin vaan ei sytytä moinen.
Unifista ei kokemuksia. minkälainen lieneekään. Niissäkin ilmeisesti jotain vastaavia juttuja.
Tai mikä olisi sopiva laite tähän hommaan. Mielellään suht edukas (jotain tollai max. 100€) Kuitenkin laadukas ja jääräpäisyyttäni paikallisesti hallittava.
Kantamaa ei tarvii kuin jotain 10 metriä, siihen nyt pystyy kaikki. Eikä mitään extremenopeuksia, kun ei tuo nettikään vauhdilla juhli.(30/5)

Edit: Visio olisi laittaa tukiasema kattoon. Jakorasiasta menee kivasti putki toiseen rasiaan kytkimen lähistölle. Joten tollainen POE-sähköllä toimiva mutulaattori olis SE juttu.

Tuo unifin tukiasema tukee tarvittaessa sitä pilvipalvelua, mutta lähtökohtaisesti se konffataan tietokoneelle asennettavalla ohjelmalla, eikä se käsittääkseni mitenkään osaa yhdistää itseään pilveen, ellei sitä ensin fyysisesti konffata tekemään niin. Perinteistä weppikäyttöliittymää konffille ei ole olemassa.

 

[Salla]

Kannattaako verkon tunnus (SSID) "sammuttaa" siten, että päätelaite ei sitä erikseen "huutele" tarpeettomasti ympäristöön? Mistä tämä sammuttaminen fyysisesti tapahtuu ja onko jokaisessa aktiivisessa päätelaitteessa tällainen ominaisuus (että sen voi sammuttaa)?

Eli olisiko tämä tietoturvan kannalta hyvä ratkaisu?

Mitä ongelmia tästä mahdollisesti syntyy jos näin tekee?

 

[Ragnarokkr]

1. Vaikka SSID:tä ei päästetä ilmoille, sen saa selville sellainen ihminen ketä hiemankaan tietää ns hakkeroinnista mitään. Eli jos et halua naapurin tanelin koittavan spämmiä itseään sisään, silloin tästä on "tietoturvallisesti" hyötyä.
2. Kun haet verkkoa, SSID pitää syöttää manuaalisesti sisään jotta laite osaa sen kaivaa.
3. Ruuterin admin paneelista löytyy namiskuukkeileita jolla tämän voi tehdä, mikäli sellainen ominaisuus on purkista löytyvä.

 

[pulatunnus]

Kannattaako verkon tunnus (SSID) "sammuttaa" siten, että päätelaite ei sitä erikseen "huutele" tarpeettomasti ympäristöön?

Ei.

Mitä ongelmia tästä mahdollisesti syntyy jos näin tekee?

Voi joillain asiakaslaitteilla johtaa heikompaan tieturvaan.

Suurin haitta liittyy ihan käytännön käyttöön, jo se verkkoon liittyminen on hankalempaa, ja roaming jutut kärsii jne.

Eli olisiko tämä tietoturvan kannalta hyvä ratkaisu?

Ei.

Jos haluaa nimetä SSIDn niin ettei halua sen helposti näkyvän ympäristöön, niin silloin pitää miettiä onko se nimi sellainen itseisarvo ettei sitä voisi nimetä niin ettei nimen näkymisellä olisi mitään väliä.

Vertaus, on ovia joissa on nimilappu näkyvissä, ja on ovia joissa nimilapussa lukaa mitä sattuu ja on ovia joissa "salattu" nimi on piilotettu niin että ei näy sinulle, mutta muille asiasti kiinnostuneille näkyy.

En ole asiantuntia, ihan maalikkona enemmän tietävien kertomia muistinvaraisesti toistelen

Aikoinaan jossain erikoistilanteessa missä ei voida käyttää mitään tietoturvaa (eli käytännössä avoin wlan) tuolla voi ehkä jonkin vahingon estää. Tälläisiä tilanteita ei enään käytännössä ole ollut. ja tuolloinkin oli parempia ratkaisuja. Ja tuontakia pahista piilotettu SSID voi vain houkuttaa.


Edit:
En tiedä onko mitään vaikutusta mm. puhelimien scannaukseen, eli scannaako mm google piilotettuja verkkoja erilailla, no jos tuosta huolissaan, niin ehkä ei käytä wlania lainkaan.

Jos taasen on huolissaan majakka singnaali kaistankulutukseen, niin siihen voi vaikuttaa niiden väliin (becon interval asetus) ja SSID määrään (jos useita turhaan)

 

[ztec]

Mitä ongelmia tästä mahdollisesti syntyy jos näin tekee?

Jomman kumman osapuolen on aloiteltava huutelu.

Kumpi on susta fiksumpaa:
1) Tukiasema kertoo mikä sen SSID on.
2) Kaikki clientit kertovat mitä SSID:tä ne etsivät.

Mielestäni tuo vaihtoehto yksi on paljon fiksumpi. Kakkonen on se oikea ongelma. Vai oletko eri mieltä?

 

[ztec]

Tuosta 6E:stä. Ilmeisesti Euroopassa saadaan vähän vähemmän 6GHz puolta tarjolle, kuin Yhdysvaltain suunnalla, siltikin hyvä lisä/laajennus! Ja takuulla moni luulee tuon 6GHz olevan sama kuin mobiiliverkon 6G

Ei kannata unohtaa 11ad ja 11ay standardeja. Eli 57 - 70 GHz aluetta, siinä sitä on sitten kaistaa tarjolla ja reilusti.

Edit: Linkki lisätty Wikipediaan.

 

[Salla]

Miten voi varmistua siitä, että Wlan verkko on hyvin "pystytetty" ja tietoturvallinen? Mitä toimia siinä pitäisi vähintään tehdä? Minkälainen olisi turvallinen salasana?

 

[pulatunnus]

Miten voi varmistua siitä, että Wlan verkko on hyvin "pystytetty" ja tietoturvallinen? Mitä toimia siinä pitäisi vähintään tehdä? Minkälainen olisi turvallinen salasana?

Kotiin suunnittelet Wlan verkkoa ? halvimmasta kalliimpaa

1. hanki liikkeestä valmiiksi säädetty wlan tukiasema ja prjut (tunnukset mukana) (+ ylläpitotuki?)
2. jos haluat olla tutulle ison palveluksen velkaa, niin jokin luotto osaava tuttu suostuu auttamaan.
3. tai hanki kuluttaja ystävällinen helpposti käyttöön otettava purkki hyvillä ohjeilla ja tuella osaavalta myyjältä.

Kotikäyttöön wlan on turvallinen jos valittu paras salaus mitä siitä saa(muistaa ruksia ylimääräiset reiät pois). (turvallisuus koskee siis wlania, ei nettiä),

Taisit olla se joka kyseli SSID nimestä, niin nimellä sinänsä ei väliä jos sääntöjen mukainen ja hyviä tapojakin voi noudattaa. PSK avain "salasana", no sen idea on olla avain verkkoon, ei sinänsä turvallisuus tekiä jos käytetty salaus on sellainen ettei sen vahvuus riipu PSK avaimen monimutkaisuudesta. Jos haluat ette luvattomat pääse helpolla wlaniisi, niin PSK sen verran vaativa ettei arvatta tai voimalla murrettava.

Wlan purkin (mm.hallinnan) turvallisuus on sitten oma lukunsa ja se haastavampi juttu. Wlan turvallisuus murenee jos itse purkki vuotaa. Jos itse ylläpidät niin päivitykset, päivitykset, ja halinnan tunnukset/salasanat vahvat, hallinta estetty ulkoapäin. jne.

Turvallinen wlan on vain pääsy vaaralliseen nettiin, ei suojaa siitä mitenkään. (jos wlania nettiä varten virittelet)

Ja wlanin "toimivuus" on eri juttu, ja siinä ehkä enemmän puuhasteltavaa / säädeltävää.

 

[dot1q]

Miten voi varmistua siitä, että Wlan verkko on hyvin "pystytetty" ja tietoturvallinen? Mitä toimia siinä pitäisi vähintään tehdä? Minkälainen olisi turvallinen salasana?

1) wlan purkki sinne missä käyttäjät ovat
2) wpa2-aes salaus ja tarpeeksi pitkä salasana esimerkiksi: Saapassaippuakauppiaantorikoju
3) vaihtaa admin tunnuksen salasanan, eikä siihenkään mitään lyhyttä.
4) WPS pois päältä.

Näillä pääsee pitkälle.

 

[Salla]

[QUOTE="pulatunnus, post: 6789823, memb[/QUOTE]

Kotiin olen verkkoa suunnittelemassa, ei mitään hakalaa, ei mitään vaikeaa, eikä monimutkaista. Ihan siis nettiyhteys, ethernet pöytökoneelle ja Wlan iloksi omille langattomille laitteille tai tilapäisten käyttäjien tarpeille. Koska myyjät kyllä puhuvat ummet ja lammet, en pysty käytännössä arvioimaan kuka puhuu asiantuntemuksesta kuka lämpimikseen, haluaisin hieman itsekin oppia jotain perusvaatimuksista ja -asetuksista, jotta edes osaisin kysyä tai varmistaa sen, että tyälläinen toiminto/ominaisuus/asetus ko. Laitteesta tai palvelusta löytyy.

En ehkä kuitenkaan ole ostamassa valmista palvelua suurella rahalla (koska tästä on karvaita kokemuksia) vaan haluaisin jotain osata itsekin asetella ja tarkistaa jotta hieman edes ymmärtäisi miten nämä verkot ja tietoturva toimii.

Mainitsin "paras salaus" - mikä se voisi olla tänä päivänä kaupasta ostettavilla mokkuloilla?

Juu kyselin siitä SSID nimestä. Mitä salausta pitäisi käyttää ja miten asetella, että salsana kestäisi murtamista?

Mitkä ovat suurimmat virheet jos saa Wlan purkkinsa vuotamaan? Kuinka usein tuollaisia päivityksiä Wlan purkkiin (modeemiin, mokkulaan) tyypillisesti tulee? Tulevatko nämä päivitykset automaattisesti jos ostan jonkin operaattorin valmiin purkin? Mitä tarkoitat, että hallinta ulkopuolelta estetty, eli siis hallinta vaikkapa vain Ethernet kaapelia pitkin vai...?

Netin vaarat kuvittelen ymmärtäväni jollakin tasolla, ehkä hieman paremmin kuin näitä laitteiden asetteluja.

Toimivuudella tarkoitin lähinnä tietoturvallisuuteen liittyvää moitteetonta toimintaa, en niinkään itse kantamiin yms.

 

[dot1q]

Mainitsin "paras salaus" - mikä se voisi olla tänä päivänä kaupasta ostettavilla mokkuloilla?

WPA2-AES + yli 32 merkkinen (max64) salasana ja WPS pois päältä. Vakiokamaa ovat. WPA3 tukea löytyy vielä niiiiiiiiiiin harvasta laitteesta, ettei kannata maksaa siitä preemoja.

 

[pulatunnus]

Netin vaarat kuvittelen ymmärtäväni jollakin tasolla, ehkä hieman paremmin kuin näitä laitteiden asetteluja.

Toimivuudella tarkoitin lähinnä tietoturvallisuuteen liittyvää moitteetonta toimintaa, en niinkään itse kantamiin yms.

Jos wlan nettiävarten, eikä toimi sinänsä suojana, niin hankin päätelaitteisiin sopivat turvatuotteet, tyyliin f-secure Freedome.
Toki siihen palveluntarjoajaan pitää luottaa, mutta sellaisilla voi suojata ainakin osaa yhteyden riskeistä.
(F-securella myös wlan reitin purkki)

Juu kyselin siitä SSID nimestä. Mitä salausta pitäisi käyttää ja miten asetella, että salsana kestäisi murtamista?

Jos dotq1 hyvien ohjeiden mukaan menet niin se PSK "salasana" ei ole se millä yhteys salataan ja kerroitkin että yhteyttä käyttää muutkin, niin suhtaudu siihen omaan wlaniisi kuin nettiin.

Mitkä ovat suurimmat virheet jos saa Wlan purkkinsa vuotamaan?

Wlan ei ehkä se juttu, mutta monissa WLAN purkeissa on monia muitakin juttuja kuin wlan ja niiden osalta samat riskit kuin muissa laitteissa.

Oletus salasanat/tunnukset hallintaan/mahdollisiin muihin sen palveluihin, eli vaihtaa ennen nettiin kytkenää ainutkertaisiin ja vahvoihin.

Jos hallinta/sen palveluita on sallittuna WAN (julkisen netin puolelle) niin voi osua ennenkuin edes itse kerkiää tekeen mitään muuta.

Laitteessa voi olla vaikka mitä palveluita, eli mokailu paikkoja on.

Kuinka usein tuollaisia päivityksiä Wlan purkkiin (modeemiin, mokkulaan) tyypillisesti tulee?

Osaan malleista niitä tulee varsin tiheään, useita vuodessa. Se ei tarkoita että kaikki olisi oleellisia turvallisuuspäivityksiä.
Mutta kriittinen turvallisuuspäivitys voi tulla vasta siinä vaiheessa kuin reikään jo hyökätään, eli ylläpitäjän pitää seurata , ja tuollaisessa tilanteessa päivitystä edeltävä suoja voi olla joidenkin palveluiden poiskytkentä, tai jopa laitteen irrottaminen verkosta.
Joskus kriittiset päivitykset voi tulla samalla kun haavoittuvuus julkaistaan ja voi olla kiire ne asentaa.

Tulevatko nämä päivitykset automaattisesti jos ostan jonkin operaattorin valmiin purkin?

Operaattoreilla on tuotteita joiden päivitykset ne hoitaa, kaikki operaattorien myymät tuotteet ei ole sellaisia.

Mitä tarkoitat, että hallinta ulkopuolelta estetty, eli siis hallinta vaikkapa vain Ethernet kaapelia pitkin vai...?

Jos waln purkki on myös reititin ja kiinni julkisessa netissä, ja purkki omassa hallinnassa niin estää se julkisesta netistä päin.
Osassa wlan purkeissa voi estää hallinnan wlanin yli, hallintaa varten voi olla ihan oma portinsa, etuna se ettei vieraat, kaapatut tai saastuneet laitteet pääse hallintaan niin helposti.

itse wlanin suojaus on lähinnä sitä varten ettei salaamatonta liikennettä sivulliset seuraa juuri siitä kohtaa, jos haluaa muiden käyttö rajoittaa niin sitten on jokin pääsyn rajoitus, useita konsteja, mutta kotioloissa tyypillisesti jokin kaikille sama salasana. Jotkut antaa muiden käyttää ja laittaa sen näkyville. (tuossa avaimessa/salasanassa oleellista se ettei käytä sitä muualla, eli voi sen huoletta jakaa, tai käyttää itse muiden laitteissa, nämä tämä sääntö pätee toki aina)

Jos haluaa, niin osalla kotitukareitakin voi luoda useita SSID nimiä ja niihin omat PSK "salasanat", jos ei halua että muut ramppaa omassa netissä, niin jakaa vieras verkon tunnareita jolloin helppo vaihtaa, jos tuntuu että vähän liikaa kavereita langoilla.

 

[Frankie]

Eihän 5 GHz edes kuulu kunnolla seinien läpi. Siinä teille tarpeeksi tietoturvaa. Ja PSK joku muu kuin ne maailman helpoimmat. Muu on vainoharhaa.

 

[Ragnarokkr]

Eihän 5 GHz edes kuulu kunnolla seinien läpi. Siinä teille tarpeeksi tietoturvaa. Ja PSK joku muu kuin ne maailman helpoimmat. Muu on vainoharhaa.

"ei kuulu kunnolla" =/= "ei kuulu"

 

[Salla]

Eli jos Wlan on oikein suojattu "riittävällä" suojauksella (esim. WPA2-AES) ja kohtuullisen vaikealla (pitkällä) salasanalla, niin wlan pitisi siis olla kohtuullisen suojassa?

En tiedä miten tuollaiset laitteet ovat tyypillisesti kasattuja, mutta suunnitelmissa siis mokkula joka tarjoaisi ethernet yhteyden niin kuin sitten Wlaninikin. Siis sellainen paketti joita operaattoreilta tyypillisesti saa. Yhtenä olen katsonut mm. Huawei B-715. Onko tässä mokkulassa riittävät aseteltavuudet jotta verkon saa turvalliseksi?

 

[Pakana]

Jos asuu jossain muualla kuin korvessa yksinään, niin SSID kannattaa olla päällä jo siksi että se lähin naapuri ei tulisi sille samalle kanavalle.

 

[Salla]

...WPS pois päältä. ..

En valitettavasti tiedä tai tunne toimintoja, niin voisitko hieman avata? Millainen ominaisuus tämä on ja miten se tyypillisesti poistetaan käytöstä? Mikä on tämän heikkous?