Kotiverkon rakentaminen
Verkkoasiat, langattomat tukiasemat, mifit, mokkulat ja muut puhelimet
Kotiverkon rakentaminen
Minkälaisilla laitteilla ja ratkaisuilla saataisiin aikaan hyvä kotiverkko? Ei Microsoftia, kiitos. Saisi olla nopea, turvallinen ja mahdollistaa monenlaisten palvelujen käytön.
Jos teillä on itsellä toivomuksia tai ehdotuksia, minkälaisista osista ja asetuksista hyvä kotiverkko koostuu, niin kertokaa, ettei tarvitse yksin pähkäillä.
Toimisiko muuten sellainen kytkentä, että kotona ihan kaikki internet-liikenne ajettaisiin salattuun VPN-tunneliin ja se sitten vietäisiin jonnekin VPN-välityspalvelimelle? Saataisiinko näin kierrettyä ongelmat, joita tulee operaattorin liittymän rajoituksista? Ajattelen lähinnä 800 MHz 4G-liittymää, jossa olisi kyllä nopeutta, mutta se on NAT:attu ja siinä ei ole siksi julkista IP-osoitetta.
Nyt on kotona langaton laajakaistaliittymä eikä kiinteää saa. Langattomuus aiheuttaa heti tukun ongelmia:
1. Operaattorin ja verkon valinta
-3G-verkossa DNA:lla on nimellisesti vain TCP-portit 500 ja 2222 auki ja käytännössä eivät näemmä nekään kuin ajoittain. Näin ollen kaikki sellainen toiminta on hankalaa, joka edellyttäisi edes muutamaa avointa TCP-porttia. Lisäksi Macissa porttia 500 saa ilmeisesti käyttää vain pääkäyttäjän oikeuksin (?), mikä kuulostaa tietoturvariskiltä.
-Saunalahdella on kyllä 3G:ssa portteja auki, tosin ne pitää erikseen käydä konfaamassa auki, sillä langaton liittymä on oletuksena NAT:attu. 4G:ssa (800 MHz) NAT:taus on kai ainoa vaihtoehto, yhtään porttia ei ole auki eikä julkista IP:a.
-Käytännössä valinta pitäisi tehdä LTE:n ja vanhan 3G-tekniikan välillä. Uusi ja nopea 800 MHz 4G LTE -tekniikka houkuttelee, mutta NAT:attu Saunalahden verkko ei riitä halutuille toiminnoille, koska siinä ei ole julkista IP:a. 3G taas tuntuu olevan liian hidas, esim. kameroiden HD-kuvan suoratoisto verkkoon päin jää vaatimattomaksi.
-Operaattorien kyky vastata kysymyksiin koskien liittymän tai liittymäsopimuksen ominaisuuksia on valitettavasti heikko.
2. Ulkoisen antennin valinta
Hyvän yhteyden saamiseksi pitäisi operaattorilta saada riittävät tiedot langattoman verkon tekniikasta (taajuusalue, polarisaatio, tukiaseman tarkka sijainti), mikä lienee mahdotonta. Uuudesta 800 MHz:n 4G -verkosta on ehkä hiukan helpompi saada tietoja, mutta verkon kattavuus on toistaiseksi heikko.
3. Modeemin valinta
Kun etäisyys tukiasemaan on pitkä, pitäisi valita herkkä modeemi, mutta mikä? Tarjonta on heikkoa eikä herkkyyksiä ole aina ilmoitettu. Esim. Huawei B593:n modeemi on epäherkkä ja kiinteästi kytketty surkeaan reitittimeen, jota ei ilmeisesti saa kytkettyä sillaksi. Laite ei tue loopbackia ja sen konfiguroitavuus on muutenkin huono. Jos olisi erillinen modeemi, sen voisi kytkeä kunnolliseen reitittimeen (vaikkapa OpenWRT-pohjaiseen) ja edelleen olisi helpompi kytkeä erillisiä muita laitteita, kuten VPN-palomuuri.
Halutut sovellukset, jotka voivat käyttää ulkoverkkoa:
-Kotona on useita IP-kameroita, joissa olisi valmiina DDNS-palvelu, ts. kuva näkyy internetissä kiinteässä osoitteessa. Tai paremminkin näkyisi, jos liittymässä olisi riittävästi TCP-portteja auki (2 kpl per kamera). Vaikka kamerat niputtaa yhteen maksullisella valvontaohjelmistolla, tarvitaan silti 2 avointa TCP-porttia eli kaikki mitä DNA:lla on tarjota ja jotka nekään eivät tunnu aina toimivan. Valvontaohjelmistolle on oma Macbook Pro, joka tallentaa ja jossa on web-palvelin.
-Linux-digiboksissa on iso kovalevy ja verkkoliityntä, joten sen avulla olisi mahdollista katsoa HD-tasoista kuvaa internetistä käsin. Tämä voisi olla kätevää vaikkapa matkoilla tai jos haluaa näyttää kotielokuvia muille. Ei pakollinen laite. Boksille voisi myös luultavasti tallentaa valvontakameroiden kuvaa ja katsoa tallenteita etänä. Valvontasofta tekee tosin saman.
-Ihan ehdoton olisi VPN, joka salaisi liikenteen urkkijoilta. Sen kautta voisi tehdä etätöitä, mutta myös surffata pelkäämättä vakoilua. Jos kaistaa riittäisi, kaiken internet-liikenteen voisi luultavasti ohjata yhteen salattuun VPN-tunneliin ja viedä sen kaupalliselle välityspalvelimelle. Jos siinä palvelussa olisi kaikki TCP-portit auki, niin se saattaisi ratkaista sekä TCP-porttien puutteen että julkisen IP:n puutteen.
-Joku saattaisi haluta pelata verkkopelejä, joihin taas tarvittaisiin avoimia portteja. Ei ole pakkoa.
Sisäverkon rakenne:
-Sisäverkko on nyt langaton, lukuun ottamatta tulostinta. Modeemireitittimeen on kytketty Applen Time Capsule, joka varmuuskopioi ja hoitaa langattoman verkon.
-Kameroiden langatonta kantomatkaa on jatkettu suunta-antenneilla, mutta langattoman verkon kantomatkaa voisi tarvittaessa harkita laajennettavaksi myös aktiivisilla laitteilla.
-AppleTV on käytössä, se on kytketty telkkariin ja internettiin. Samaten on kannettavia Macbook Pro -tietokoneita verkkosurffausta varten. Paljon muuta ei sitten taida olla tai tarvitakaan.
Jos teillä on itsellä toivomuksia tai ehdotuksia, minkälaisista osista ja asetuksista hyvä kotiverkko koostuu, niin kertokaa, ettei tarvitse yksin pähkäillä.
Toimisiko muuten sellainen kytkentä, että kotona ihan kaikki internet-liikenne ajettaisiin salattuun VPN-tunneliin ja se sitten vietäisiin jonnekin VPN-välityspalvelimelle? Saataisiinko näin kierrettyä ongelmat, joita tulee operaattorin liittymän rajoituksista? Ajattelen lähinnä 800 MHz 4G-liittymää, jossa olisi kyllä nopeutta, mutta se on NAT:attu ja siinä ei ole siksi julkista IP-osoitetta.
Nyt on kotona langaton laajakaistaliittymä eikä kiinteää saa. Langattomuus aiheuttaa heti tukun ongelmia:
1. Operaattorin ja verkon valinta
-3G-verkossa DNA:lla on nimellisesti vain TCP-portit 500 ja 2222 auki ja käytännössä eivät näemmä nekään kuin ajoittain. Näin ollen kaikki sellainen toiminta on hankalaa, joka edellyttäisi edes muutamaa avointa TCP-porttia. Lisäksi Macissa porttia 500 saa ilmeisesti käyttää vain pääkäyttäjän oikeuksin (?), mikä kuulostaa tietoturvariskiltä.
-Saunalahdella on kyllä 3G:ssa portteja auki, tosin ne pitää erikseen käydä konfaamassa auki, sillä langaton liittymä on oletuksena NAT:attu. 4G:ssa (800 MHz) NAT:taus on kai ainoa vaihtoehto, yhtään porttia ei ole auki eikä julkista IP:a.
-Käytännössä valinta pitäisi tehdä LTE:n ja vanhan 3G-tekniikan välillä. Uusi ja nopea 800 MHz 4G LTE -tekniikka houkuttelee, mutta NAT:attu Saunalahden verkko ei riitä halutuille toiminnoille, koska siinä ei ole julkista IP:a. 3G taas tuntuu olevan liian hidas, esim. kameroiden HD-kuvan suoratoisto verkkoon päin jää vaatimattomaksi.
-Operaattorien kyky vastata kysymyksiin koskien liittymän tai liittymäsopimuksen ominaisuuksia on valitettavasti heikko.
2. Ulkoisen antennin valinta
Hyvän yhteyden saamiseksi pitäisi operaattorilta saada riittävät tiedot langattoman verkon tekniikasta (taajuusalue, polarisaatio, tukiaseman tarkka sijainti), mikä lienee mahdotonta. Uuudesta 800 MHz:n 4G -verkosta on ehkä hiukan helpompi saada tietoja, mutta verkon kattavuus on toistaiseksi heikko.
3. Modeemin valinta
Kun etäisyys tukiasemaan on pitkä, pitäisi valita herkkä modeemi, mutta mikä? Tarjonta on heikkoa eikä herkkyyksiä ole aina ilmoitettu. Esim. Huawei B593:n modeemi on epäherkkä ja kiinteästi kytketty surkeaan reitittimeen, jota ei ilmeisesti saa kytkettyä sillaksi. Laite ei tue loopbackia ja sen konfiguroitavuus on muutenkin huono. Jos olisi erillinen modeemi, sen voisi kytkeä kunnolliseen reitittimeen (vaikkapa OpenWRT-pohjaiseen) ja edelleen olisi helpompi kytkeä erillisiä muita laitteita, kuten VPN-palomuuri.
Halutut sovellukset, jotka voivat käyttää ulkoverkkoa:
-Kotona on useita IP-kameroita, joissa olisi valmiina DDNS-palvelu, ts. kuva näkyy internetissä kiinteässä osoitteessa. Tai paremminkin näkyisi, jos liittymässä olisi riittävästi TCP-portteja auki (2 kpl per kamera). Vaikka kamerat niputtaa yhteen maksullisella valvontaohjelmistolla, tarvitaan silti 2 avointa TCP-porttia eli kaikki mitä DNA:lla on tarjota ja jotka nekään eivät tunnu aina toimivan. Valvontaohjelmistolle on oma Macbook Pro, joka tallentaa ja jossa on web-palvelin.
-Linux-digiboksissa on iso kovalevy ja verkkoliityntä, joten sen avulla olisi mahdollista katsoa HD-tasoista kuvaa internetistä käsin. Tämä voisi olla kätevää vaikkapa matkoilla tai jos haluaa näyttää kotielokuvia muille. Ei pakollinen laite. Boksille voisi myös luultavasti tallentaa valvontakameroiden kuvaa ja katsoa tallenteita etänä. Valvontasofta tekee tosin saman.
-Ihan ehdoton olisi VPN, joka salaisi liikenteen urkkijoilta. Sen kautta voisi tehdä etätöitä, mutta myös surffata pelkäämättä vakoilua. Jos kaistaa riittäisi, kaiken internet-liikenteen voisi luultavasti ohjata yhteen salattuun VPN-tunneliin ja viedä sen kaupalliselle välityspalvelimelle. Jos siinä palvelussa olisi kaikki TCP-portit auki, niin se saattaisi ratkaista sekä TCP-porttien puutteen että julkisen IP:n puutteen.
-Joku saattaisi haluta pelata verkkopelejä, joihin taas tarvittaisiin avoimia portteja. Ei ole pakkoa.
Sisäverkon rakenne:
-Sisäverkko on nyt langaton, lukuun ottamatta tulostinta. Modeemireitittimeen on kytketty Applen Time Capsule, joka varmuuskopioi ja hoitaa langattoman verkon.
-Kameroiden langatonta kantomatkaa on jatkettu suunta-antenneilla, mutta langattoman verkon kantomatkaa voisi tarvittaessa harkita laajennettavaksi myös aktiivisilla laitteilla.
-AppleTV on käytössä, se on kytketty telkkariin ja internettiin. Samaten on kannettavia Macbook Pro -tietokoneita verkkosurffausta varten. Paljon muuta ei sitten taida olla tai tarvitakaan.
Re: Kotiverkon rakentaminen
Viesti Kirjoittaja kimppikoo »
Kiinteän liittymän puute kyllä näistä toiveistasi aika monta tiputtaa pois. Såneralla taisi olla mahdollisuus lisämaksusta julkiseen ip-osoitteeseen, jopa ihan kiinteäänkin. Ei toki ilmaiseksi, mutta voisi ratkaista 4G:llä (jos on siis verkko saatavilla) suurimman osan tarpeistasi? http://www.sonera.fi/etsi+apua+ja+tukea ... /open+gate
Harmi vaan, että Såneralla on sitten ne datarajoitukset eli voi tulla aika hintavaksi kuukaudessa, kun otat Open Gate lisämaksut, 4G liittymän ja datapaketit siihen?
Harmi vaan, että Såneralla on sitten ne datarajoitukset eli voi tulla aika hintavaksi kuukaudessa, kun otat Open Gate lisämaksut, 4G liittymän ja datapaketit siihen?
Re: Kotiverkon rakentaminen
Kiitos vinkistä!
Tuota linkitettyä OpenGate-sivua en löytänyt Soneran sivustolta, joten vinkki tuli tarpeeseen.
Operaattorien sivulta on vaikea löytää tietoa ja vielä vaikeampi on kysyä ja saada vastaus.
Kysyisin mieluusti 800 MHz:n 4G -verkon laajentamisaikatauluista, mutta tuskin saan vastausta.
Kahdella eurolla kuussa Soneralta saa vaihtuvan, julkisen IP:n ja se kiinteä IP maksaa 11,53 e/kk.
Lisäksi kaikki portit ovat auki ja liikenne kulkee molempiin suuntiin. Tietoturva pitää hoitaa itse kuntoon.
Sonera kuvaa palvelua näin:
Palvelu mahdollistaa ja helpottaa mobiiliverkossa tehtävää sovelluksien etäkäyttöä ja valvontaa.
Käyttökohteita voivat olla esimerkiksi
-Mökin valvontakamerat ja riistakamerat
-Taloautomaation sovellukset, etähallinta ja etäkäynnistykset
-Avoimet portit sallivat VPN-yhteydet
-Verkkopelaaminen
Kaikissa liikkuvissa liittymissä on rajoittamaton data, joten hinta jää melko alas.
Esim. halpa vaihtoehto 3G 21 Mbit/s 12,90 e/kk + 2e/kk = 14,90 e/kk (vaihtuva IP)
tai hiukan kalliimpi 4G 50 Mbit/s 14,90 e/kk + + 2e/kk = 16,90 e/kk (vaihtuva IP)
tai kallis vaihtoehto 4G 50 Mbit/s 14,90 e/kk + 11,53 e/kk = 26,43 e/kk (kiinteä IP)
https://kauppa.sonera.fi/yksityisille/t ... ttyma.aspx?
Nopeammat liittymät eivät kannata, koska pitkä etäisyys tukiasemaan joka tapauksessa leikkaa nopeudet. Tuo 4G ei taida olla ihan vielä todellisuutta, koska täällä pitää odottaa 800 MHz:n verkkoa.
Soneran 4G LTE:ssa lähtevän nopeuden vaihteluväli on 0,5-5 Mbit/s, 3G:ssa 0,1-4 Mbit/s.
Tuo alin arvo 100 kbit/s ei anna kovin kummoista valvontakameran kuvaa.
Tuota linkitettyä OpenGate-sivua en löytänyt Soneran sivustolta, joten vinkki tuli tarpeeseen.
Operaattorien sivulta on vaikea löytää tietoa ja vielä vaikeampi on kysyä ja saada vastaus.
Kysyisin mieluusti 800 MHz:n 4G -verkon laajentamisaikatauluista, mutta tuskin saan vastausta.
Kahdella eurolla kuussa Soneralta saa vaihtuvan, julkisen IP:n ja se kiinteä IP maksaa 11,53 e/kk.
Lisäksi kaikki portit ovat auki ja liikenne kulkee molempiin suuntiin. Tietoturva pitää hoitaa itse kuntoon.
Sonera kuvaa palvelua näin:
Palvelu mahdollistaa ja helpottaa mobiiliverkossa tehtävää sovelluksien etäkäyttöä ja valvontaa.
Käyttökohteita voivat olla esimerkiksi
-Mökin valvontakamerat ja riistakamerat
-Taloautomaation sovellukset, etähallinta ja etäkäynnistykset
-Avoimet portit sallivat VPN-yhteydet
-Verkkopelaaminen
Kaikissa liikkuvissa liittymissä on rajoittamaton data, joten hinta jää melko alas.
Esim. halpa vaihtoehto 3G 21 Mbit/s 12,90 e/kk + 2e/kk = 14,90 e/kk (vaihtuva IP)
tai hiukan kalliimpi 4G 50 Mbit/s 14,90 e/kk + + 2e/kk = 16,90 e/kk (vaihtuva IP)
tai kallis vaihtoehto 4G 50 Mbit/s 14,90 e/kk + 11,53 e/kk = 26,43 e/kk (kiinteä IP)
https://kauppa.sonera.fi/yksityisille/t ... ttyma.aspx?
Nopeammat liittymät eivät kannata, koska pitkä etäisyys tukiasemaan joka tapauksessa leikkaa nopeudet. Tuo 4G ei taida olla ihan vielä todellisuutta, koska täällä pitää odottaa 800 MHz:n verkkoa.
Soneran 4G LTE:ssa lähtevän nopeuden vaihteluväli on 0,5-5 Mbit/s, 3G:ssa 0,1-4 Mbit/s.
Tuo alin arvo 100 kbit/s ei anna kovin kummoista valvontakameran kuvaa.
Re: Kotiverkon rakentaminen
Tuo 4G:n 14,90 e/kk onkin näemmä tarjoushinta, tavallisesti 4G maksaa 19,90 e/kk.Jarkko N kirjoitti: Esim. halpa vaihtoehto 3G 21 Mbit/s 12,90 e/kk + 2e/kk = 14,90 e/kk (vaihtuva IP)
tai hiukan kalliimpi 4G 50 Mbit/s 14,90 e/kk + + 2e/kk = 16,90 e/kk (vaihtuva IP)
tai kallis vaihtoehto 4G 50 Mbit/s 14,90 e/kk + 11,53 e/kk = 26,43 e/kk (kiinteä IP)
https://kauppa.sonera.fi/yksityisille/t ... ttyma.aspx?
Viimeksi muokannut Jarkko N, 2.3.2014 klo 15.01. Yhteensä muokattu 1 kertaa.
Re: Kotiverkon rakentaminen
Onko kellään kokemuksia toimivasta yhdistelmästä AirPort (Extreme tai Time Capsule) + mobiililaajakaista? Meillä on tällä hetkellä TC:n perässä saunalahden adsl (siltaavassa tilassa), mutta sen korvaaminen jollakin 3g/4g-ratkaisulla houkuttelee täälläkin päässä.
Etenkin laitehankinta askarruttaa: jokseenkin kaikki ns. mokkulat tuntuvat tarjoavan yhteytensä eteenpäin joko usb:n kautta suoraan tietokoneelle, tai sitten itse luomansa wifi-verkon kautta yhteyspisteen tapaan. TC kuitenkin janoaa ethernettipiuhaa wan-porttiinsa.
Tuon opengate-palvelun avulla Back to my macin, internetistä päin tulevien ssh-yhteyksien jne. pitäisi ilmeisesti pelata siinä missä lankaverkossakin; onko kellään kokemuksia?
Etenkin laitehankinta askarruttaa: jokseenkin kaikki ns. mokkulat tuntuvat tarjoavan yhteytensä eteenpäin joko usb:n kautta suoraan tietokoneelle, tai sitten itse luomansa wifi-verkon kautta yhteyspisteen tapaan. TC kuitenkin janoaa ethernettipiuhaa wan-porttiinsa.
Tuon opengate-palvelun avulla Back to my macin, internetistä päin tulevien ssh-yhteyksien jne. pitäisi ilmeisesti pelata siinä missä lankaverkossakin; onko kellään kokemuksia?
Kohti länttä, kohti itää
Suomen suuren seistä pitää!
Kesken kahden vieraan verta
tohdi itses olla kerta!
–Eino Leino, Tähtiharha
Suomen suuren seistä pitää!
Kesken kahden vieraan verta
tohdi itses olla kerta!
–Eino Leino, Tähtiharha
Re: Kotiverkon rakentaminen
Onhan noita reittittimiä, joissa on ethernetit ja wlanit sunmuut, toimii ihan kuin normi adsl modeemi. Mulla on tuo https://kauppa3.dna.fi/sopimus/?offering=721 ja on toiminut ihan hyvin, jopa wlan siinä on varsin toimiva eikä ole aiheuttanut harmaita hiuksia eikä ole edes pitänyt pistää omaa erillistä wlan reititintä perään, mutta noita tosiaan löytyy monenlaisia. Tuohon siis tyrkätään vaan sim kortti sisään.antoine kirjoitti:Etenkin laitehankinta askarruttaa: jokseenkin kaikki ns. mokkulat tuntuvat tarjoavan yhteytensä eteenpäin joko usb:n kautta suoraan tietokoneelle, tai sitten itse luomansa wifi-verkon kautta yhteyspisteen tapaan. TC kuitenkin janoaa ethernettipiuhaa wan-porttiinsa.
Mobiilyhteyksissä kannattaa muistaa, että niissä on aina(?) pakkonattaus, mikä ehkä harvemmille aiheuttaa ongelmia, mutta esim nettipeleissä jne. voi olla merkityksellistä mikäli sellaisia harrastaa. Siltaavaksi ei mobiilinettiä käytännössä siis saa, joten TC siltavaaksi ja mobiilireititin hoitaa nattauksen.
Viimeksi muokannut gramdel, 11.3.2014 klo 21.15. Yhteensä muokattu 2 kertaa.
Isomursu kertoo, että delfiinikaksikko oli emo ja poikanen.
http://gramdel.kapsi.fi/
http://gramdel.kapsi.fi/
Re: Kotiverkon rakentaminen
Kallis peli, etenkin kun en tarvitse siltä wlan-toiminnallisuutta enkä reititysominaisuuksia. Elisa sitä paitsi toimitti oman susiruman dsl-purkkinsa aikanaan kaupanpäällisenä...
Lähinnä kuultuani tuosta opengatesta aloin edes harkita näitä vehkeitä, sillä yhteys natin takaa tai reitityksen antaminen jonkun muun kuin tc:n tehtäväksi ei tule kysymykseen. Yhteys ulkoapäin kotikoneelle vaatii julkisen ip:n.
Lisäys: nopealla etsinnällä löysin tällaisen: http://www.amazon.co.uk/exec/obidos/ASI ... ROKL5A1OLE. Mahtaisiko pelittää?
Lähinnä kuultuani tuosta opengatesta aloin edes harkita näitä vehkeitä, sillä yhteys natin takaa tai reitityksen antaminen jonkun muun kuin tc:n tehtäväksi ei tule kysymykseen. Yhteys ulkoapäin kotikoneelle vaatii julkisen ip:n.
Lisäys: nopealla etsinnällä löysin tällaisen: http://www.amazon.co.uk/exec/obidos/ASI ... ROKL5A1OLE. Mahtaisiko pelittää?
Viimeksi muokannut antoine, 11.3.2014 klo 21.48. Yhteensä muokattu 1 kertaa.
Kohti länttä, kohti itää
Suomen suuren seistä pitää!
Kesken kahden vieraan verta
tohdi itses olla kerta!
–Eino Leino, Tähtiharha
Suomen suuren seistä pitää!
Kesken kahden vieraan verta
tohdi itses olla kerta!
–Eino Leino, Tähtiharha
Re: Kotiverkon rakentaminen
Juu, siis noita on monenlaisia, löytyy myös ihan purkkeja joissa ei ole kuin yksi ethernet ulostulo jne. vaihtoehtoja on paljon. Riippumatta laitteesta tuskin pääset eroon natista, esim. saunalahti ja elisa nattaa kaikki yhteydet ihan riippumatta siitä, mikä se päätelaite on, muutkin operaattorit käsittääkseni näin tekevät.antoine kirjoitti:Kallis peli, etenkin kun en tarvitse siltä wlan-toiminnallisuutta enkä reititysominaisuuksia. Elisa sitä paitsi toimitti oman susiruman dsl-purkkinsa aikanaan kaupanpäällisenä...
Lähinnä kuultuani tuosta opengatesta aloin edes harkita näitä vehkeitä, sillä yhteys natin takaa tai reitityksen antaminen jonkun muun kuin tc:n tehtäväksi ei tule kysymykseen. Yhteys ulkoapäin kotikoneelle vaatii julkisen ip:n.
Lisäys: nopealla etsinnällä löysin tällaisen: http://www.amazon.co.uk/exec/obidos/ASI ... ROKL5A1OLE. Mahtaisiko pelittää?
Tuo nattausongelma on kyllä ohitettavissa ainakin sen suhteen, että saat yhteyden kotikoneelle.
Viimeksi muokannut gramdel, 11.3.2014 klo 22.06. Yhteensä muokattu 1 kertaa.
Isomursu kertoo, että delfiinikaksikko oli emo ja poikanen.
http://gramdel.kapsi.fi/
http://gramdel.kapsi.fi/
Re: Kotiverkon rakentaminen
Näin minäkin olen aina kuvitellut. Juuri siksi kaipasin tuota ylempänä mainittua, ainakin Soneran ja Saunalahden tarjoamaa Opengate-palvelua käyttäneiltä kommenttia siihen, muuttaako se tuota tilannetta miksikään vai ei.gramdel kirjoitti:Riippumatta laitteesta tuskin pääset eroon natista, esim. saunalahti ja elisa nattaa kaikki yhteydet ihan riippumatta siitä, mikä se päätelaite on, muutkin operaattorit käsittääkseni näin tekevät.
Kohti länttä, kohti itää
Suomen suuren seistä pitää!
Kesken kahden vieraan verta
tohdi itses olla kerta!
–Eino Leino, Tähtiharha
Suomen suuren seistä pitää!
Kesken kahden vieraan verta
tohdi itses olla kerta!
–Eino Leino, Tähtiharha
- Telia Partio
- Viestit: 393
- Liittynyt: 4.12.2012 klo 10.02
- Viesti:
Re: Kotiverkon rakentaminen
Viesti Kirjoittaja Telia Partio »
^Meidän Open Gatessa kaikki portit on auki (ainoastaan portit 25 ja 53 on suljettu). Kahden euron versiossa on julkinen vaihtuva IP, reilun 11 euron versiossa julkinen ja kiinteä.
Joten miksei homma toimisi noiden puitteissa. Kunhan vain laitteet ovat oikeanlaiset ja konffattu oikein johon en sitten osaa sanoa sen kummemmin
Tero@SoneraPartio
Joten miksei homma toimisi noiden puitteissa. Kunhan vain laitteet ovat oikeanlaiset ja konffattu oikein johon en sitten osaa sanoa sen kummemmin
Tero@SoneraPartio
Mikä on Telia Partio? Lue lisää täältä: https://www.telia.fi/asiakastuki/partio ja anna meille palautetta: https://link.webropolsurveys.com/S/DC3350D849FFD7F5
Re: Kotiverkon rakentaminen
Saunalta saa julkisen ip:n kunhan käy OmaSaunalahdessa sen aktivoimassa. Lisäksi pitää muuttaa APN "internet4". Tämä ei koske kuitenkaan prepaid, eikä 4G.gramdel kirjoitti:Riippumatta laitteesta tuskin pääset eroon natista, esim. saunalahti ja elisa nattaa kaikki yhteydet ihan riippumatta siitä, mikä se päätelaite on, muutkin operaattorit käsittääkseni näin tekevät.
Re: Kotiverkon rakentaminen
Kerro ihmeessä enemään tästä. Lähinnä kiinnostaa tekninen toteutus, palveluntarjoaja ja kuinka hyvin (nopeasti) toimii?ppafin kirjoitti:Mulla on jatkuva VPN tunneli ja kaikki liikenteeni tulee ulos euroopassa, sekä terminoituu julkiseen IP-osoitteeseen. Näin mennään riippumatta siitä missä ollaan.
Re: Kotiverkon rakentaminen
Itse konffailin tuollaisen Linux VPS:n OpenVPN:lla ja 3.60 €/kk maksaa tuo mun VPS. Ei ihan nopein mahdollinen, hima ADSL:n kautta 4MB/0.6MB on nopeudet ja tuo ADSL:n upload on muutenkin alle megan suomessakin ilman VPN:ää.aritko kirjoitti:Kerro ihmeessä enemään tästä. Lähinnä kiinnostaa tekninen toteutus, palveluntarjoaja ja kuinka hyvin (nopeasti) toimii?
Sisäänpäin liikenteen voi sit reitittää miten haluaa, portti ja protokola kohtaisesti, halutulle hostille.
Edit: kokeilin sitten duunin 10/10 liittymästä ja siinä speedtest antoi 9.2/9.3 nopeudet, jotka täsmälleen samat kuin ilman VPN:ää.
Viimeksi muokannut ppafin, 13.3.2014 klo 5.34. Yhteensä muokattu 1 kertaa.
Re: Kotiverkon rakentaminen
Minkälaiselle yhteydelle kotikoneelle on tarvetta? VPN, ssh joku muu? Mulla on kotona vain mobiiliyhteys, koska järkevän nopeuden kiinteää ei ole saatavilla ja ihan kaikki tarpeet on hoituneen hamachilla tai mikä logmein nykyään onkaan, joka siis on hostattu vpn. Erittäin helppo konffata ja todella simppeli ottaa käyttöön, löytyy myös mobiililaitteille softat ainakin androidille ja ios.
Huonona puolena ehkä se, että liikenne tosiaan kiertää hostauspalvelun kautta, joten valtionsalaisuuksia tai massiivisia tiedostoja tuon kautta en välttämättä pistäisi, mutta esim itunes jako, perus tiedostonjako, ssh jopa time machine backupit jne. toimii tuon kautta ihan ongelmitta.
Huonona puolena ehkä se, että liikenne tosiaan kiertää hostauspalvelun kautta, joten valtionsalaisuuksia tai massiivisia tiedostoja tuon kautta en välttämättä pistäisi, mutta esim itunes jako, perus tiedostonjako, ssh jopa time machine backupit jne. toimii tuon kautta ihan ongelmitta.
Isomursu kertoo, että delfiinikaksikko oli emo ja poikanen.
http://gramdel.kapsi.fi/
http://gramdel.kapsi.fi/
Re: Kotiverkon rakentaminen
Back to my mac ja ssh nyt ainakin. Toki ssh-tunnelin avulla pääsee käsiksi muihinkin tarvittaviin portteihin (vnc, tv-nauhoituspalvelin jne.). Vpn-palvelintakin olen joskus yrittänyt OS X Serverin päälle viritellä, mutta ainakaan sillä kertaa en saanut hommaa toimimaan käytettävissä olleessa ajassa. Minkään kolmannen osapuolen kautta en halua yhteyksiäni pyörittää.
Soneran 3g on nyt kumminkin jo tilauksessa; nähtäväksi jää miten se pelittää.
Soneran 3g on nyt kumminkin jo tilauksessa; nähtäväksi jää miten se pelittää.
Kohti länttä, kohti itää
Suomen suuren seistä pitää!
Kesken kahden vieraan verta
tohdi itses olla kerta!
–Eino Leino, Tähtiharha
Suomen suuren seistä pitää!
Kesken kahden vieraan verta
tohdi itses olla kerta!
–Eino Leino, Tähtiharha
Re: Kotiverkon rakentaminen
Minulla on nyt DNA:n langaton laajakaista (3G), ulkoinen suunta-antenni, Huawei B593 modeemi/reititin, Time Capsule ja siitä langaton yhteys kodin laitteisiin. Ei tule ikävä kallista DSL-liittymää. Samalla rahalla saisi kaksi nopeampaa langatonta liittymää, tosin laitteisiin menee hiukan rahaa.antoine kirjoitti:Onko kellään kokemuksia toimivasta yhdistelmästä AirPort (Extreme tai Time Capsule) + mobiililaajakaista? Meillä on tällä hetkellä TC:n perässä saunalahden adsl (siltaavassa tilassa), mutta sen korvaaminen jollakin 3g/4g-ratkaisulla houkuttelee täälläkin päässä.
Etenkin laitehankinta askarruttaa: jokseenkin kaikki ns. mokkulat tuntuvat tarjoavan yhteytensä eteenpäin joko usb:n kautta suoraan tietokoneelle, tai sitten itse luomansa wifi-verkon kautta yhteyspisteen tapaan. TC kuitenkin janoaa ethernettipiuhaa wan-porttiinsa.
Tuon opengate-palvelun avulla Back to my macin, internetistä päin tulevien ssh-yhteyksien jne. pitäisi ilmeisesti pelata siinä missä lankaverkossakin; onko kellään kokemuksia?
Time Capsule:n WAN-liitynnästä menee Ethernet-kaapeli reitittimelle, joka hoitaa DHCP:n. Time Capsule on siltana. Reitittimen WLAN ei ole päällä. Myös tulostin on Ethernetillä kiinni reitittimessä, mutta se voisi kai olla yhtä lailla Time Capsulessa. Muut laitteet ovat langattomia.
Soneran OpenGate menee luultavasti kokeiluun, kunhan ehdin.
Huawei on yleisesti käytössä ja se toimii vakaasti, jos hyviä puolia kaivelee.
Re: Kotiverkon rakentaminen
Viesti Kirjoittaja Matkamies »
Minulla on kotona pari yhdistyksen serverit. Www ei liene ongelma, mutta minulla on myös nimipalvelut ja sähköposti.Sonera Partio kirjoitti:^Meidän Open Gatessa kaikki portit on auki (ainoastaan portit 25 ja 53 on suljettu). Kahden euron versiossa on julkinen vaihtuva IP, reilun 11 euron versiossa julkinen ja kiinteä.
Joten miksei homma toimisi noiden puitteissa. Kunhan vain laitteet ovat oikeanlaiset ja konffattu oikein johon en sitten osaa sanoa sen kummemmin
Tero@SoneraPartio
Tarjoaako Sonera myös nimipalvelun? Entä sähköposti. Toimiiko jos spostit kierrättää Soneran palvelimen kautta. Onko näissä yhteyksissä jokin määrällinen rajoitus? Liikennettä ei normaalisti paljoa tule, mutta en myöskään halua mitään yllätyslaskua, jos joku ottaa kotiserverin hyökkäyksen kohteeksi.
Mitenkähän sama toimii Saunalahdella?
Historiaa: Plus, Se, Ci, PB160, Duo230, LC475, Mac mini 2007, MacBook mid-2009 ja pari ei-Apple-macciä, iPhonet 4, 4s, 5, 5s 6s, 7, SE, iPad 3 ja 4, AW0
- Telia Partio
- Viestit: 393
- Liittynyt: 4.12.2012 klo 10.02
- Viesti:
Re: Kotiverkon rakentaminen
Viesti Kirjoittaja Telia Partio »
Moro Matkamies,
Hyviä kyssäreitä, toivottavasti osasin vastata
Toivottavasti nämä vastasi kysymyksiisi
Tero@SoneraPartio
Hyviä kyssäreitä, toivottavasti osasin vastata
Kurkkaappas Yrityssähköposti, ja toinen voisi olla Office 365. Molempiin kuuluu domain, tätä tarkoitit kaiketi nimipalvelullaMatkamies kirjoitti:Minulla on kotona pari yhdistyksen serverit. Www ei liene ongelma, mutta minulla on myös nimipalvelut ja sähköposti.
Tarjoaako Sonera myös nimipalvelun? Entä sähköposti.
Mitä tarkoitat tällä, avaakko vähän lisää?Matkamies kirjoitti:Toimiiko jos spostit kierrättää Soneran palvelimen kautta.
Open Gate itsessään ei ole liittymä, se on palvelu joka avaa portit ja antaa julkisen IP:n. Liittymiä kun sitten tarkastellaan niin Liikkuvassa Netissä (mokkulat, tabletit) ei ole määrärajoitusta, voi käyttää kuinka paljon vain kiinteään hintaan.Matkamies kirjoitti:Onko näissä yhteyksissä jokin määrällinen rajoitus? Liikennettä ei normaalisti paljoa tule, mutta en myöskään halua mitään yllätyslaskua, jos joku ottaa kotiserverin hyökkäyksen kohteeksi.
Toivottavasti nämä vastasi kysymyksiisi
Tero@SoneraPartio
Viimeksi muokannut Telia Partio, 18.3.2014 klo 14.13. Yhteensä muokattu 1 kertaa.
Mikä on Telia Partio? Lue lisää täältä: https://www.telia.fi/asiakastuki/partio ja anna meille palautetta: https://link.webropolsurveys.com/S/DC3350D849FFD7F5
Re: Kotiverkon rakentaminen
Viesti Kirjoittaja Matkamies »
Ei. Minulla on muutama domain ylläpidettävänä. Kotona on primary ja secondary nimipalvelimet, www palvelin ja sähköposti. Noin periaatteessa tarvitaan julkinen kiinteä ip-osoite tai oikeastaan kaksi. Porteista pitää olla auki ainakin DNS, HTTP ja -S sekä SMTP.
Tarvittaessa SMTP voidaan kierrättää relay-palvelimen kautta, jos tarpeen. Myös DNS voidaan välttää, jos nimitietueet voidaan sijoittaa operaattorin palvelimelle. Jos operaattori tarjoaa secondary palvelimen, ei tarvita toista ip-osoitetta.
Selvittääköhän tämä yhtään paremmin, mitä haen.
Tarvittaessa SMTP voidaan kierrättää relay-palvelimen kautta, jos tarpeen. Myös DNS voidaan välttää, jos nimitietueet voidaan sijoittaa operaattorin palvelimelle. Jos operaattori tarjoaa secondary palvelimen, ei tarvita toista ip-osoitetta.
Selvittääköhän tämä yhtään paremmin, mitä haen.
Historiaa: Plus, Se, Ci, PB160, Duo230, LC475, Mac mini 2007, MacBook mid-2009 ja pari ei-Apple-macciä, iPhonet 4, 4s, 5, 5s 6s, 7, SE, iPad 3 ja 4, AW0
- Telia Partio
- Viestit: 393
- Liittynyt: 4.12.2012 klo 10.02
- Viesti:
Re: Kotiverkon rakentaminen
Viesti Kirjoittaja Telia Partio »
Vähän aukesi lisää, kiitos
Eli eli, meidän kautta voidaan järjestää nimipalvelimet, sähköpostikin tottakai. Nyt kun kerroit tarpeista tarkemmin niin mobiiliyhteyksiin sisältyy yksi IP-osoite, joten jos tarvitset kaksi niin sitten tarvitset kaksi mobiiliyhteyttä (kiinteään yritysnettiin saa useamman IP:n, joten se tuntus paremmalta). Ja toinen on se että Open Gatessa portit TCP25 (smtp) ja UDP54 ovat kiinni.
Uskon että sinulla heräsi nyt lisää kysymyksiä joten suosittelen että rimpautat suoraan yritysasiakaspalveluun niin saat tietää tarkemmin eri vaihtoehdoista sekä hinnoista. Taikka sitten vikapalveluun jos/kun haluat tietää tarkemmin teknisistä toteutuksista.
Numerot löytyypi täältä.
EDIT: lisää infoa. Halutessasi voit siirtää domainin meidän ylläpitoon, meillä on siis tarjota DNS primary -palvelu. Löytyy myös DNS secondary yhtä lailla. Sähköpostin kierrättämiseen/reitittämiseen löytyy SMTP-reitityspalvelu. Lisäinfoa noiden puhelinnumeroiden kautta
Tero@SoneraPartio
Eli eli, meidän kautta voidaan järjestää nimipalvelimet, sähköpostikin tottakai. Nyt kun kerroit tarpeista tarkemmin niin mobiiliyhteyksiin sisältyy yksi IP-osoite, joten jos tarvitset kaksi niin sitten tarvitset kaksi mobiiliyhteyttä (kiinteään yritysnettiin saa useamman IP:n, joten se tuntus paremmalta). Ja toinen on se että Open Gatessa portit TCP25 (smtp) ja UDP54 ovat kiinni.
Uskon että sinulla heräsi nyt lisää kysymyksiä joten suosittelen että rimpautat suoraan yritysasiakaspalveluun niin saat tietää tarkemmin eri vaihtoehdoista sekä hinnoista. Taikka sitten vikapalveluun jos/kun haluat tietää tarkemmin teknisistä toteutuksista.
Numerot löytyypi täältä.
EDIT: lisää infoa. Halutessasi voit siirtää domainin meidän ylläpitoon, meillä on siis tarjota DNS primary -palvelu. Löytyy myös DNS secondary yhtä lailla. Sähköpostin kierrättämiseen/reitittämiseen löytyy SMTP-reitityspalvelu. Lisäinfoa noiden puhelinnumeroiden kautta
Tero@SoneraPartio
Viimeksi muokannut Telia Partio, 21.3.2014 klo 12.49. Yhteensä muokattu 1 kertaa.
Mikä on Telia Partio? Lue lisää täältä: https://www.telia.fi/asiakastuki/partio ja anna meille palautetta: https://link.webropolsurveys.com/S/DC3350D849FFD7F5
Re: Kotiverkon rakentaminen
Nyt olisi kohta tarkoitus tilata reitittimeksi Dovado Pro ja modeemiksi Huawei 3272.
Liittymäksi voisin kokeilla Soneraa. Jos suunta-antennin kanssa saadaan
kaista jonnekin yli 4 Mbit/s, niin se riittäisi toistaiseksi.
Mieluummin ottaisin heti 800 MHz LTE:n, mutta väliaikaisesti vanhakin tekniikka kelpaisi.
Täytyy varmaankin kysyä taas "sieltä jostakin" niitä taajuuksia ja suuntia.
Jos nopeuspuoli on ensin OK, niin Open Gate -lisäpalvelukin menee sitten hankintaan.
Vanha Huawei B593 ja DNA-liittymä saa olla toistaiseksi rinnalla, kunnes nopeutta
ja varmuutta on riittävästi. Samalla tavalla pidin DSL-liittymää rinnalla hetken aikaa, kun
kokeilin langatonta liittymää. Lähinnä epäilytti huonon kelin kuuluvuus, mutta turhaan.
Liittymäksi voisin kokeilla Soneraa. Jos suunta-antennin kanssa saadaan
kaista jonnekin yli 4 Mbit/s, niin se riittäisi toistaiseksi.
Mieluummin ottaisin heti 800 MHz LTE:n, mutta väliaikaisesti vanhakin tekniikka kelpaisi.
Täytyy varmaankin kysyä taas "sieltä jostakin" niitä taajuuksia ja suuntia.
Jos nopeuspuoli on ensin OK, niin Open Gate -lisäpalvelukin menee sitten hankintaan.
Vanha Huawei B593 ja DNA-liittymä saa olla toistaiseksi rinnalla, kunnes nopeutta
ja varmuutta on riittävästi. Samalla tavalla pidin DSL-liittymää rinnalla hetken aikaa, kun
kokeilin langatonta liittymää. Lähinnä epäilytti huonon kelin kuuluvuus, mutta turhaan.
Re: Kotiverkon rakentaminen
Heips
Olisi tarkoitus rakentaa kotiin kiinteä verkko nyt olevan wlan verkon lisäksi. Uutena verkkoon tulisi ip kameroita, poe kytkin, kamera serveri ja kytkin? Kytkimeksi olen ajatellut tällaista: https://www.verkkokauppa.com/fi/product ... nen-kytkin
Verkon kaavioksi tällaista:
Mitä tuossa täytyisi huomioda ja toimiiko tuollaisella kaaviolla?
Tarkoitus olisi päästä valvonta kameroihin ja käsiksi mobiilisti sekä paikallisesti. Kaapelointiin käytän cat6:sta.
Olisi tarkoitus rakentaa kotiin kiinteä verkko nyt olevan wlan verkon lisäksi. Uutena verkkoon tulisi ip kameroita, poe kytkin, kamera serveri ja kytkin? Kytkimeksi olen ajatellut tällaista: https://www.verkkokauppa.com/fi/product ... nen-kytkin
Verkon kaavioksi tällaista:
Mitä tuossa täytyisi huomioda ja toimiiko tuollaisella kaaviolla?
Tarkoitus olisi päästä valvonta kameroihin ja käsiksi mobiilisti sekä paikallisesti. Kaapelointiin käytän cat6:sta.
Re: Kotiverkon rakentaminen
Juu, oikein hyvä.
Omassa kotiverkossa on lisäksi UPS eli akkuvarmennus, joka sähkökatkon tullen pitää
hetken hengissä ne osat, jotka liittyvät kameravalvontaan.
Valvontavideot tallentuvat kamerapalvelimelle ja lisäksi Googlen pilveen internetissä.
Varmuuskopioita varten on Time Capsule (TC), joka lisäksi hoitaa langattoman verkon
(WLAN). Näin reitittimelle ei tule niin paljon tekemistä, kun sen ei tarvitse hoitaa WLAN:a.
WLAN-verkon suorituskyvyn kanssa oli ongelmia, mutta ne ratkesivat vaihtamalla
langattoman verkon kanavia.
Oma reititinmodeemi on kytketty internettiin langattoman 4G-verkon kautta. Laite
(Huawei B593) tuntuu jakselevan hyvin ja kaistaa riittää.
800 MHz taajuualeen 4G ratkaisi kaikki aiemmat nopeusongelmat. Operaattorina on DNA,
jonka liittymässä on kameravalvontaa ajatellen riittävästi avoimia portteja ja nopeutta.
Nopeutta on mitattu 40/10 Mbit/s.
Dovado Pro -reititin ja Huawei 3272 -mokkula on kokeiltu ja joutilaana, niitä ei lopulta
tarvittu.
Omassa kotiverkossa on lisäksi UPS eli akkuvarmennus, joka sähkökatkon tullen pitää
hetken hengissä ne osat, jotka liittyvät kameravalvontaan.
Valvontavideot tallentuvat kamerapalvelimelle ja lisäksi Googlen pilveen internetissä.
Varmuuskopioita varten on Time Capsule (TC), joka lisäksi hoitaa langattoman verkon
(WLAN). Näin reitittimelle ei tule niin paljon tekemistä, kun sen ei tarvitse hoitaa WLAN:a.
WLAN-verkon suorituskyvyn kanssa oli ongelmia, mutta ne ratkesivat vaihtamalla
langattoman verkon kanavia.
Oma reititinmodeemi on kytketty internettiin langattoman 4G-verkon kautta. Laite
(Huawei B593) tuntuu jakselevan hyvin ja kaistaa riittää.
800 MHz taajuualeen 4G ratkaisi kaikki aiemmat nopeusongelmat. Operaattorina on DNA,
jonka liittymässä on kameravalvontaa ajatellen riittävästi avoimia portteja ja nopeutta.
Nopeutta on mitattu 40/10 Mbit/s.
Dovado Pro -reititin ja Huawei 3272 -mokkula on kokeiltu ja joutilaana, niitä ei lopulta
tarvittu.
Palaa sivulle “Verkot, mobiilidata ja muut puhelimet”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit