UPS oli kanssa tarkoitus laittaa. Pitäisi pystyssä, poe-kytkimen, kytkimen, mokkula/reitittimen sekä palvelimen. Lisäksi suojaisi ukkoselta koko hoidon. Itsellä on wlan reitittimenä joku huawein laatikko jossa simmi sisällä. Toiminut hyvin niin ajattelin jatkaa sen kanssa.
Kytkimestä sen verran, että hallittava vai ei hallittava? ei hallittavalla varmasti toimii mutta hallittava saattaisi olla tulevaisuutta silmällä pitäen parempi.
Kotiverkon rakentaminen
Verkkoasiat, langattomat tukiasemat, mifit, mokkulat ja muut puhelimet
-
- Viestit: 45
- Liittynyt: 30.6.2007 klo 6.25
Re: Kotiverkon rakentaminen
Viesti Kirjoittaja Ravenis »
-
- Viestit: 7444
- Liittynyt: 28.5.2004 klo 1.44
Re: Kotiverkon rakentaminen
Viesti Kirjoittaja tosikko »
Jos ei tarvetta VLANeille ole, niin turha siitä hallittavasta kytkimestä maksaa ylimääräistä ihan vaan tulevaisuutta ajatellen. Hankit sitten myöhemmin jos tulee tarvetta.
-
- Viestit: 1172
- Liittynyt: 16.5.2005 klo 13.39
- Paikkakunta: Helsinki
Re: Kotiverkon rakentaminen
Viesti Kirjoittaja Jasca »
Miten toteuttaisitte / konffaisitte?
Kohteessa kiinteä laajakaista (100 Mbit/s), ei huoneistokohtaista modeemia. Kohteessa niin ikään kiinteä LAN-kaapelointi (Cat5e). Signaali (WAN) tulee sähkökaappiin, jonne sijoitettu WLAN-reititin 1 (Zyxel 2.4 GHz).
Peltinen sähkökaappi vaimentaa WLAN-signaalia voimakkaasti, joten kohteessa myös WLAN-reititin 2 (Netgear 2.4/5 GHz), jolle signaali viedään WLAN 1:n kautta LAN-kaapelilla.
Laitteet (tietokoneet, tulostin, TV:t, PS, mobiililaitteet) kytkeytyvät WLAN 2:een, WLANilla ja LANilla laitteesta riippuen.
Tuo WLAN 1 voisi olla myös (tyhmä) kytkin, mutta sattui olemaan jouten tuollainen aparaatti. Laitteesta WLAN kytketty pois toiminnasta tarpeettomana ja tietoturvan parantamiseksi.
DHCP sekä ohjelmallinen palomuuri kytkettynä molemmissa purkeissa, samoin WPA2-PSK salaus (vaikka vain toisessa purkissa WLAN aktivoituna). WLAN 1:ssä määritetty WLAN 2:n IP ja portti kiinteäksi. WLAN 2:ssa SSID piilotettuna ja valittu manuaalisesti optimaalisin kanava sekä 2.4 että 5 GHz verkkoihin.
Jotain mitä olisi syytä tehdä optimaalisen nopeuden ja tietoturvan saavuttamiseksi?
Kohteessa kiinteä laajakaista (100 Mbit/s), ei huoneistokohtaista modeemia. Kohteessa niin ikään kiinteä LAN-kaapelointi (Cat5e). Signaali (WAN) tulee sähkökaappiin, jonne sijoitettu WLAN-reititin 1 (Zyxel 2.4 GHz).
Peltinen sähkökaappi vaimentaa WLAN-signaalia voimakkaasti, joten kohteessa myös WLAN-reititin 2 (Netgear 2.4/5 GHz), jolle signaali viedään WLAN 1:n kautta LAN-kaapelilla.
Laitteet (tietokoneet, tulostin, TV:t, PS, mobiililaitteet) kytkeytyvät WLAN 2:een, WLANilla ja LANilla laitteesta riippuen.
Tuo WLAN 1 voisi olla myös (tyhmä) kytkin, mutta sattui olemaan jouten tuollainen aparaatti. Laitteesta WLAN kytketty pois toiminnasta tarpeettomana ja tietoturvan parantamiseksi.
DHCP sekä ohjelmallinen palomuuri kytkettynä molemmissa purkeissa, samoin WPA2-PSK salaus (vaikka vain toisessa purkissa WLAN aktivoituna). WLAN 1:ssä määritetty WLAN 2:n IP ja portti kiinteäksi. WLAN 2:ssa SSID piilotettuna ja valittu manuaalisesti optimaalisin kanava sekä 2.4 että 5 GHz verkkoihin.
Jotain mitä olisi syytä tehdä optimaalisen nopeuden ja tietoturvan saavuttamiseksi?
Viimeksi muokannut Jasca, 8.3.2019 klo 13.50. Yhteensä muokattu 1 kertaa.
• iMac Retina 5K 27" 4.0 GHz i7 | 32 GB | FD | SD | macOS Big Sur
• MBP 15" 2.7 GHz i7 | 16 GB | Radeon Pro 4 GB | SSD | macOS Monterey
• iMac 27" 2.7 GHz i5 | 8 GB | HDD | SD | MacOS X El Capitan
• MBP 15" 2.7 GHz i7 | 16 GB | Radeon Pro 4 GB | SSD | macOS Monterey
• iMac 27" 2.7 GHz i5 | 8 GB | HDD | SD | MacOS X El Capitan
-
- Viestit: 1115
- Liittynyt: 25.2.2004 klo 18.45
- Paikkakunta: Helsinki
Re: Kotiverkon rakentaminen
Viesti Kirjoittaja juishi »
Joku oikea reititin tuon Zyxelin tilalle. Laitteen valinta sitten lähinnä konffaushalujen ja -kykyjen mukaan. Kaikista varmaan löytyy kotikäyttöön riittävät ominaisuudet. Tulevaisuuden varalta kannattanee miettiä haluaako laitteen, jolla on kapasiteettia reitittämään liikennettä 1G-yhteydellekin.
Tuosta nykyisestä kokoonpanosta saa sellaisen käsityksen, että nuo molemmissa laitteissa on nat päällä ja siitä ei oikein seuraa kuin ongelmia. Jos näin on, niin jompi kumpi kannattaa laittaa siltaavaksi. Itse pitäisin natin tuossa sähkökaapin laitteessa. Sen kanssa on helponpi hallita, ettei mikään laite ole suoraan wanissa kiinni kun kaikki kodin lan-tökkelit on ainakin sitten natin takana.
edit.
Nyt kun luki tarkemmin, että kaikki langalliset laitteet ovat kiinni joka tapauksessa tuossa Netgearissa, niin tuo Zyxel jää vähän turhan pantiksi.
Jotain tyyliin:
Tuosta nykyisestä kokoonpanosta saa sellaisen käsityksen, että nuo molemmissa laitteissa on nat päällä ja siitä ei oikein seuraa kuin ongelmia. Jos näin on, niin jompi kumpi kannattaa laittaa siltaavaksi. Itse pitäisin natin tuossa sähkökaapin laitteessa. Sen kanssa on helponpi hallita, ettei mikään laite ole suoraan wanissa kiinni kun kaikki kodin lan-tökkelit on ainakin sitten natin takana.
edit.
Nyt kun luki tarkemmin, että kaikki langalliset laitteet ovat kiinni joka tapauksessa tuossa Netgearissa, niin tuo Zyxel jää vähän turhan pantiksi.
Jotain tyyliin:
Koodi: Valitse kaikki
/-------------\
/----------\ | reititin | /------------\
| internet |- Wan -| (palomuuri |- Lan1 -| wifi |~ ~ ~ ~ langattomat
\----------/ | + nat/dhcp) | | (sillattu) | laitteet
\-------------/ \------------/
| | |
Lan2 Lan3 Lan4
Viimeksi muokannut juishi, 8.3.2019 klo 15.08. Yhteensä muokattu 2 kertaa.
mb pro m1
-
- Viestit: 1172
- Liittynyt: 16.5.2005 klo 13.39
- Paikkakunta: Helsinki
Re: Kotiverkon rakentaminen
Viesti Kirjoittaja Jasca »
Kyllä, molemmissa NAT päällä. Miksi juuri WLAN 2 siltaavaksi, kun kaikki aparaatit on kytketty siihen? Eikö WLAN 1 kannattaisi tällöin olla siltaava?juishi kirjoitti:Tuosta nykyisestä kokoonpanosta saa sellaisen käsityksen, että nuo molemmissa laitteissa on nat päällä ja siitä ei oikein seuraa kuin ongelmia. Jos näin on, niin jompi kumpi kannattaa laittaa siltaavaksi. Itse pitäisin natin tuossa sähkökaapin laitteessa. Sen kanssa on helponpi hallita, ettei mikään laite ole suoraan wanissa kiinni kun kaikki kodin lan-tökkelit on ainakin sitten natin takana.
Hmm... Nyt kun mietin, niin nykyisin* tuo olisi jopa mahdollista. RJ45-kaapeli vain WAN-liitännästä sen huoneen, missä WLAN-reititin (Netgear) sijaitsee, liitäntään. Sähkökaappiin WLAN-purkkia en pistä, se kun vaimentaa WLAN-signaalia rajusti, mikä näkyy alhaisina nopeuksina.juishi kirjoitti:Nyt kun luki tarkemmin, että kaikki langalliset laitteet ovat kiinni joka tapauksessa tuossa Netgearissa, niin tuo Zyxel jää vähän turhan pantiksi.
* Kokonaisuus ei siis ole uusi, ja siihen on aiemmin kuulunut muitakin LAN-kytkentöjä, minkä vuoksi reititin/kytkin sähkökaappiin on tarvittu. Heräsin miettimään tietoturvaa kun eilen katselin Yleltä Team Whack -ohjelmaa.
Viimeksi muokannut Jasca, 8.3.2019 klo 15.26. Yhteensä muokattu 3 kertaa.
• iMac Retina 5K 27" 4.0 GHz i7 | 32 GB | FD | SD | macOS Big Sur
• MBP 15" 2.7 GHz i7 | 16 GB | Radeon Pro 4 GB | SSD | macOS Monterey
• iMac 27" 2.7 GHz i5 | 8 GB | HDD | SD | MacOS X El Capitan
• MBP 15" 2.7 GHz i7 | 16 GB | Radeon Pro 4 GB | SSD | macOS Monterey
• iMac 27" 2.7 GHz i5 | 8 GB | HDD | SD | MacOS X El Capitan
-
- Viestit: 1115
- Liittynyt: 25.2.2004 klo 18.45
- Paikkakunta: Helsinki
Re: Kotiverkon rakentaminen
Viesti Kirjoittaja juishi »
Toisen purkin siltaavuus oli puhtaasti siitä johtuvaa, etten täysin ollut hahmottanut tuota kokonaisuutta. Arvelin, että tuolla sähkökaapin reitittimellä on jokin tarkoitus.
Mutta jos sen laittaisi sillaksi, niin ei sille jäisi enää mitään tarkoitusta ja olisi vain todennäköisenä liikenteen hidastajana siinä välissä.
Tosiaan jos kaikki laitteet on sen Netgearin takana, niin kyllähän sen jo oikein konfiguroituna pitäisi riittää. Ja tietenkin tuore firmware, korjattuine haavoittuvuuksin olisi suositeltava. En nyt kauhean hyvin ole kartalla mikä on tilanne noissa laitteissa, niin ei oikein osaa mitään ohjeitakaan jaella.
Mulla oli aikoinaan samalla tavalla wifi-reititin muualla kuin kaapissa. Reitittimeltä meni piuha takaisin kaappiin, jossa oli kytkin, millä pystyi jakamaan yhteyksiä sitten huoneisiin tarpeen mukaan.
Mutta jos sen laittaisi sillaksi, niin ei sille jäisi enää mitään tarkoitusta ja olisi vain todennäköisenä liikenteen hidastajana siinä välissä.
Tosiaan jos kaikki laitteet on sen Netgearin takana, niin kyllähän sen jo oikein konfiguroituna pitäisi riittää. Ja tietenkin tuore firmware, korjattuine haavoittuvuuksin olisi suositeltava. En nyt kauhean hyvin ole kartalla mikä on tilanne noissa laitteissa, niin ei oikein osaa mitään ohjeitakaan jaella.
Mulla oli aikoinaan samalla tavalla wifi-reititin muualla kuin kaapissa. Reitittimeltä meni piuha takaisin kaappiin, jossa oli kytkin, millä pystyi jakamaan yhteyksiä sitten huoneisiin tarpeen mukaan.
mb pro m1
-
- Viestit: 2551
- Liittynyt: 5.4.2006 klo 21.38
Re: Kotiverkon rakentaminen
Viesti Kirjoittaja kamina »
Kyllä mäkin olisin laittanut kuvauksen perusteella WLAN2'n siltaavaksi. NAT / DHCP pitäisi olla oman verkon laidalla, eli se laite jossa oma kotisi kytkeytyy internettiin hoitaa NAT'in ja DHCP'n. Sillä ei ole väliä mihin kaikki laitteesi kytkeytyvät, vaan sillä, että ovat samassa verkossa. Kodin sisällä et myöskään tarvitse erillistä palomuuria jollet tiedä että jotakin kautta tulee "ei luotettuja" laitteita joiden pääsyn muualle sisäverkkoon haluat estää.
Mulla on kotona suhteellisen samanlainen verkko, eli sähkökaappiin tulee operaattorin yhteys. Siellä on reititin ilman wifiä (koska se vaimentaisi sitä turhan paljon) ja kytkin (koska reitittimessä vähemmän ulostuloja kuin asunnossa huoneita) ja kytkimestä menee huoneisiin piuhat. Molemmissa päissä asuntoa on siltaavat wifit. Laitteet jotka tarvitsevat nopeata verkkoa (esim. verkkolevy) tai hyötyvät nopeasta yhteydestä verkkolevyyn (esim. iMac) ovat kiinni piuhalla, muut käyttävät langatonta verkkoa.
Jos haluis hifistellä nuo verkkolaitteet tukisivat eri langattomiin verkkoihin yhdistävien laitteiden eristyksen omiin aliverkkoihin jolloin telkkarit ja tulostimet eivät automaattisesti pystyisi vapaasti yhdistelemään mihin vain. Mutta olen turhan laiska enkä ole jaksanut ruveta sörkkimään uudestaan.
Mulla on kotona suhteellisen samanlainen verkko, eli sähkökaappiin tulee operaattorin yhteys. Siellä on reititin ilman wifiä (koska se vaimentaisi sitä turhan paljon) ja kytkin (koska reitittimessä vähemmän ulostuloja kuin asunnossa huoneita) ja kytkimestä menee huoneisiin piuhat. Molemmissa päissä asuntoa on siltaavat wifit. Laitteet jotka tarvitsevat nopeata verkkoa (esim. verkkolevy) tai hyötyvät nopeasta yhteydestä verkkolevyyn (esim. iMac) ovat kiinni piuhalla, muut käyttävät langatonta verkkoa.
Jos haluis hifistellä nuo verkkolaitteet tukisivat eri langattomiin verkkoihin yhdistävien laitteiden eristyksen omiin aliverkkoihin jolloin telkkarit ja tulostimet eivät automaattisesti pystyisi vapaasti yhdistelemään mihin vain. Mutta olen turhan laiska enkä ole jaksanut ruveta sörkkimään uudestaan.
Viimeksi muokannut kamina, 8.5.2019 klo 20.31. Yhteensä muokattu 1 kertaa.
Palaa sivulle “Verkot, mobiilidata ja muut puhelimet”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit