Hopeinen Omena

UPS oli kanssa tarkoitus laittaa. Pitäisi pystyssä, poe-kytkimen, kytkimen, mokkula/reitittimen sekä palvelimen. Lisäksi suojaisi ukkoselta koko hoidon. Itsellä on wlan reitittimenä joku huawein laatikko jossa simmi sisällä. Toiminut hyvin niin ajattelin jatkaa sen kanssa.

Kytkimestä sen verran, että hallittava vai ei hallittava? ei hallittavalla varmasti toimii mutta hallittava saattaisi olla tulevaisuutta silmällä pitäen parempi.

Jos ei tarvetta VLANeille ole, niin turha siitä hallittavasta kytkimestä maksaa ylimääräistä ihan vaan tulevaisuutta ajatellen. Hankit sitten myöhemmin jos tulee tarvetta.

Miten toteuttaisitte / konffaisitte?

Kohteessa kiinteä laajakaista (100 Mbit/s), ei huoneistokohtaista modeemia. Kohteessa niin ikään kiinteä LAN-kaapelointi (Cat5e). Signaali (WAN) tulee sähkökaappiin, jonne sijoitettu WLAN-reititin 1 (Zyxel 2.4 GHz).

Peltinen sähkökaappi vaimentaa WLAN-signaalia voimakkaasti, joten kohteessa myös WLAN-reititin 2 (Netgear 2.4/5 GHz), jolle signaali viedään WLAN 1:n kautta LAN-kaapelilla.

Laitteet (tietokoneet, tulostin, TV:t, PS, mobiililaitteet) kytkeytyvät WLAN 2:een, WLANilla ja LANilla laitteesta riippuen.

Tuo WLAN 1 voisi olla myös (tyhmä) kytkin, mutta sattui olemaan jouten tuollainen aparaatti. Laitteesta WLAN kytketty pois toiminnasta tarpeettomana ja tietoturvan parantamiseksi.

DHCP sekä ohjelmallinen palomuuri kytkettynä molemmissa purkeissa, samoin WPA2-PSK salaus (vaikka vain toisessa purkissa WLAN aktivoituna). WLAN 1:ssä määritetty WLAN 2:n IP ja portti kiinteäksi. WLAN 2:ssa SSID piilotettuna ja valittu manuaalisesti optimaalisin kanava sekä 2.4 että 5 GHz verkkoihin.

Jotain mitä olisi syytä tehdä optimaalisen nopeuden ja tietoturvan saavuttamiseksi?

Joku oikea reititin tuon Zyxelin tilalle. Laitteen valinta sitten lähinnä konffaushalujen ja -kykyjen mukaan. Kaikista varmaan löytyy kotikäyttöön riittävät ominaisuudet. Tulevaisuuden varalta kannattanee miettiä haluaako laitteen, jolla on kapasiteettia reitittämään liikennettä 1G-yhteydellekin.

Tuosta nykyisestä kokoonpanosta saa sellaisen käsityksen, että nuo molemmissa laitteissa on nat päällä ja siitä ei oikein seuraa kuin ongelmia. Jos näin on, niin jompi kumpi kannattaa laittaa siltaavaksi. Itse pitäisin natin tuossa sähkökaapin laitteessa. Sen kanssa on helponpi hallita, ettei mikään laite ole suoraan wanissa kiinni kun kaikki kodin lan-tökkelit on ainakin sitten natin takana.

edit.
Nyt kun luki tarkemmin, että kaikki langalliset laitteet ovat kiinni joka tapauksessa tuossa Netgearissa, niin tuo Zyxel jää vähän turhan pantiksi.

Jotain tyyliin:

juishi kirjoitti:Tuosta nykyisestä kokoonpanosta saa sellaisen käsityksen, että nuo molemmissa laitteissa on nat päällä ja siitä ei oikein seuraa kuin ongelmia. Jos näin on, niin jompi kumpi kannattaa laittaa siltaavaksi. Itse pitäisin natin tuossa sähkökaapin laitteessa. Sen kanssa on helponpi hallita, ettei mikään laite ole suoraan wanissa kiinni kun kaikki kodin lan-tökkelit on ainakin sitten natin takana.

Kyllä, molemmissa NAT päällä. Miksi juuri WLAN 2 siltaavaksi, kun kaikki aparaatit on kytketty siihen? Eikö WLAN 1 kannattaisi tällöin olla siltaava?

juishi kirjoitti:Nyt kun luki tarkemmin, että kaikki langalliset laitteet ovat kiinni joka tapauksessa tuossa Netgearissa, niin tuo Zyxel jää vähän turhan pantiksi.

Hmm... Nyt kun mietin, niin nykyisin* tuo olisi jopa mahdollista. RJ45-kaapeli vain WAN-liitännästä sen huoneen, missä WLAN-reititin (Netgear) sijaitsee, liitäntään. Sähkökaappiin WLAN-purkkia en pistä, se kun vaimentaa WLAN-signaalia rajusti, mikä näkyy alhaisina nopeuksina.

* Kokonaisuus ei siis ole uusi, ja siihen on aiemmin kuulunut muitakin LAN-kytkentöjä, minkä vuoksi reititin/kytkin sähkökaappiin on tarvittu. Heräsin miettimään tietoturvaa kun eilen katselin Yleltä Team Whack -ohjelmaa.

Toisen purkin siltaavuus oli puhtaasti siitä johtuvaa, etten täysin ollut hahmottanut tuota kokonaisuutta. Arvelin, että tuolla sähkökaapin reitittimellä on jokin tarkoitus.

Mutta jos sen laittaisi sillaksi, niin ei sille jäisi enää mitään tarkoitusta ja olisi vain todennäköisenä liikenteen hidastajana siinä välissä.

Tosiaan jos kaikki laitteet on sen Netgearin takana, niin kyllähän sen jo oikein konfiguroituna pitäisi riittää. Ja tietenkin tuore firmware, korjattuine haavoittuvuuksin olisi suositeltava. En nyt kauhean hyvin ole kartalla mikä on tilanne noissa laitteissa, niin ei oikein osaa mitään ohjeitakaan jaella.

Mulla oli aikoinaan samalla tavalla wifi-reititin muualla kuin kaapissa. Reitittimeltä meni piuha takaisin kaappiin, jossa oli kytkin, millä pystyi jakamaan yhteyksiä sitten huoneisiin tarpeen mukaan.

Kyllä mäkin olisin laittanut kuvauksen perusteella WLAN2'n siltaavaksi. NAT / DHCP pitäisi olla oman verkon laidalla, eli se laite jossa oma kotisi kytkeytyy internettiin hoitaa NAT'in ja DHCP'n. Sillä ei ole väliä mihin kaikki laitteesi kytkeytyvät, vaan sillä, että ovat samassa verkossa. Kodin sisällä et myöskään tarvitse erillistä palomuuria jollet tiedä että jotakin kautta tulee "ei luotettuja" laitteita joiden pääsyn muualle sisäverkkoon haluat estää.

Mulla on kotona suhteellisen samanlainen verkko, eli sähkökaappiin tulee operaattorin yhteys. Siellä on reititin ilman wifiä (koska se vaimentaisi sitä turhan paljon) ja kytkin (koska reitittimessä vähemmän ulostuloja kuin asunnossa huoneita) ja kytkimestä menee huoneisiin piuhat. Molemmissa päissä asuntoa on siltaavat wifit. Laitteet jotka tarvitsevat nopeata verkkoa (esim. verkkolevy) tai hyötyvät nopeasta yhteydestä verkkolevyyn (esim. iMac) ovat kiinni piuhalla, muut käyttävät langatonta verkkoa.

Jos haluis hifistellä nuo verkkolaitteet tukisivat eri langattomiin verkkoihin yhdistävien laitteiden eristyksen omiin aliverkkoihin jolloin telkkarit ja tulostimet eivät automaattisesti pystyisi vapaasti yhdistelemään mihin vain. Mutta olen turhan laiska enkä ole jaksanut ruveta sörkkimään uudestaan.