Hopeinen Omena

Jos ei mitään monimutkaisempia reitityksiä ole tarve rakennella, niin eikö kytkin hoitaisi homman (tarvitsemiasi portteja lisää) hieman yksinkertaisemmin?

Esim tuommoinen: http://www.multitronic.fi/index.php?prod=J9559A%23ABB

Mutta entä se palomuuri? Yksi tärkeä tekijä on se laite joka hoitaa palomuurin + verkon.
Kuitulaite ei suorituskyvyllään ole vakuuttanut sen puolesta.

Jaa juu, jotenkin sotkin että sulla oli jo Airport Extreme, mutta sehän olikin Express, ja jollain muulla oli tuo Extreme.

Kyllähän se tuo Timecapsule hoitaa saman homman kuin Extremekin. Minun mielestäni vähän turhaa tosiaan tuo erillinen palomuuri kun ei ole l2l vpn tarpeita tms mihin tuota erillistä rautamuuria tarvitsisi. Sitä halvemmalla tosiaan saisi esim tuon 1gbit kytkimen jolla saisikin sitten jo reilusti rasioita käyttöön.

Jos tuolta kuidun terminointi-pisteestä meinataan jo jakaa yhteys useampaan eri huoneeseen eikä haluta käyttää kuitumuuntimen NAT ominaisuuksia niin kyllä siihen olis ihan hyvä saada eteen palomuuri ja NAT. Muuten koneet toimivat julkisilla ip-osoitteilla ja laitteet joissa ei ole sisäänrakennettua palomuuria näkyvät suoraan ulos internettiin.

Niin tarkoitin siis että jos tuo Timecapsule on joka tapauksessa mukana kuviossa niin sehän hoitaa nimenomaan tuon palomuurin tehtävääkin, lisäksi toimittaa DHCP:n yms tarpeellisten kotiverkon komponenttien virkaa...

Mutta kun välissä on niin paljon betonia että se pitää viedä yhteen niistä huoneista jotta langaton verkko toimii kunnolla.

No mitäs väliä sillä on jos pitää viedä toiseen huoneeseen. Tuleehan se signaali sieltä takaisin kytkimelle jakamoon jos on vaan 2 rasiaa siellä huoneessa käytettävissä...

jeppe kirjoitti:No mitäs väliä sillä on jos pitää viedä toiseen huoneeseen. Tuleehan se signaali sieltä takaisin kytkimelle jakamoon jos on vaan 2 rasiaa siellä huoneessa käytettävissä...

Rasioita on 1kpl per huone. matkaa on sen verran paljon, että en viittisi tuon takia tehdä uutta vetoa..

Mikä estää laittamasta siihen TC:n perään kytkimen? Itselläni on tehty seuraavasti:
Kuitu -> inteno (sillattu) -> Ap extreme (reititys) -> kytkin (neljä kpl parikaapeleita eri paikkoihin) -> rasiat sekä AP express jatkamassa verkkoa sillattuna.

zuki kirjoitti:Mikä estää laittamasta siihen TC:n perään kytkimen? Itselläni on tehty seuraavasti:
Kuitu -> inteno (sillattu) -> Ap extreme (reititys) -> kytkin (neljä kpl parikaapeleita eri paikkoihin) -> rasiat sekä AP express jatkamassa verkkoa sillattuna.

Todennäköisesti laitankin tuon TC:n alakertaan + kytkimen.
Piuhat on nyt vedetty ja 6 pistoketta tuli ympäri taloa..

Extremen voisin sitten hommata tuonne työhuoneeseen, joka hoitaa langattoman verkon.

kuitu -> Intenon kuitumodeemi (silta)-> TimeCapsule (NAT) -> (6kpl sisäverkon rasioita seinässä joista 3kpl yhdistetty nyt) airport extreme, airport express, TV-boksi.

Nyt jos tulee lisätarvetta kytkeä laitteita piuhalla, niin täytyy TimeCapsulen perään laittaa kytkin.

Kuukauden päästä pitäs tämä setuppi olla käytössä.

jotain kummallista tässä verkossa nyt on??

Langallisena antaa suoraan TimeCapsulen kautta 130/90 Mbps
Airport extreme (viimeisin malli) 80/70 Mbps langallisena (siltaavana ja kiinni capsulessa, molemat luo oman langattoman verkon)

Time capsule langattomana 20/56 Mbps (MacBook air)
iPad mini (eka malli) 0.9/20 Mbps
iPhone 5s 10/60Mbps

Samoja lukemia myös Extremen kautta..

5Ghz verkko on aktivoitu ja vaihdoin timecapsuleen/extereen eri kanavat verkoille.
Mikähän lie kun tuo downloadi tökkii kaikilla ja uppi on paljon parempi.
Etenkin iPadin verkko on todella hidas.

Nimesin myös verkot uudelleen wlan1 ja wlan 2.

Ota ensin kaikki laitteet irti capsulesta ja testaa. Poista myös muut langattomat verkot

Nollasin verkkolaitteet -> asetukset uudelleen -> ei vaikutusta
nollasin iPhonen -> download hyppäsi 20 Mbps ja uppi 70Mbps
sama tapahtui iPadin kohdalla. verkkoasetusten nollaus jne nosti nopeuden ensin 5Mbps tienoille, mutta täysi palautus vaikutti todella.

Jännä juttu kuitenkin että edelleen uppi on paljon parempi?

Palveluntarjoaja nosti kuidun nopeuden 100/100mb -> 200/200mb.
Hetki piti ihmetellä, että miksi nopaus ei nouse. Sieltä löytyi sellanen 0,5m pätkä Cat5 kaapelia

Nyt on kyllä nopeus kohdallaan

Onko kukaan muuten konffannut tuota VPN:ää EdgeRouteriin?
Ubiquiti EdgeRouter X olisi verkkiksessä alle 70e
Catalinan myötä VPN meni rikki ja korjausta ei kuulu, tuolla routterilla sen saisi toimimaan.
Kokemuksia olisi mukava kuulla.

Crosstalk solutions ja/tai Willie Howe youtube Ubiquity VPN ohjeet hakuun. Aikoinaan itsellä meni Zyxel muurin kanssa useampi ilta ihmetellessä, kun ei meinannut saada VPN:ää toimimaan, mutta Ubiquity laitteiden kanssa konffaus helppoa noiden youtube ohjeiden avulla. Itsellä Ubiquity Unifi USG, mutta tuossa EdgeRouterissa pitäisi VPN määrittelyt mennä samalla tavalla.

Machist kirjoitti:Onko kukaan muuten konffannut tuota VPN:ää EdgeRouteriin?
Ubiquiti EdgeRouter X olisi verkkiksessä alle 70e
Catalinan myötä VPN meni rikki ja korjausta ei kuulu, tuolla routterilla sen saisi toimimaan.
Kokemuksia olisi mukava kuulla.

Ensi viikolla varmaankin olen, kunhan Amazon/UPS toimittaa omani (alle 50 euroa piti pulittaa). Tarkoituksena on asentaa siihen Wireguard.

Mulla oli edgerouter, vaihdoin saman valmistajan toiseen reitittimeen jotta hallinta olisi yhdessä wifi’n kanssa.

Hyvä vehje, vaikken VPN’ää ole käyttänyt.

Istok kirjoitti:Crosstalk solutions ja/tai Willie Howe youtube Ubiquity VPN ohjeet hakuun. Aikoinaan itsellä meni Zyxel muurin kanssa useampi ilta ihmetellessä, kun ei meinannut saada VPN:ää toimimaan, mutta Ubiquity laitteiden kanssa konffaus helppoa noiden youtube ohjeiden avulla. Itsellä Ubiquity Unifi USG, mutta tuossa EdgeRouterissa pitäisi VPN määrittelyt mennä samalla tavalla.

Eli sinulla on VPN konffattu?
Ei nyt missään kohti selviä miten määritellään käyttämään tiettyä hostnamea?
Käytän freedns:ää ja jatkossakin serverillä pitänee pyöriä tuo ip:n päivitys jos sattuu ulkoinen ip vaihtumaan.

Machist kirjoitti:

Istok kirjoitti:Crosstalk solutions ja/tai Willie Howe youtube Ubiquity VPN ohjeet hakuun. Aikoinaan itsellä meni Zyxel muurin kanssa useampi ilta ihmetellessä, kun ei meinannut saada VPN:ää toimimaan, mutta Ubiquity laitteiden kanssa konffaus helppoa noiden youtube ohjeiden avulla. Itsellä Ubiquity Unifi USG, mutta tuossa EdgeRouterissa pitäisi VPN määrittelyt mennä samalla tavalla.

Eli sinulla on VPN konffattu?
Ei nyt missään kohti selviä miten määritellään käyttämään tiettyä hostnamea?
Käytän freedns:ää ja jatkossakin serverillä pitänee pyöriä tuo ip:n päivitys jos sattuu ulkoinen ip vaihtumaan.

Itsellä https://www.noip.com/ käytössä. Gateway asetuksista dynamic DNS kohdassa annetaan nuo käytetyn palvelun tiedot. Ei tarvetta erilliselle clientille, joka ilmoittaisi ip vaihtumisesta, vaan reititin hoitaa itse ilmoituksen käytetylle ddns palvelulle.

Ubiquiti community sivuilta löytyi tuommoinen freedns: ään liittyen.
https://community.ui.com/questions/how- ... cd542938aa

Ok, EdgeRouter X on tilauksessa.
Kärkkäisen verkkokaupassa oli edullisin.
Katsotaan miten helposti konffaukset menee sitten

Nyt saapui EdgeRouter X ja käyttöönotto oli helppoa.
DHCP: puolelle määrittelin muutamat staattiset osoitteet (MAC-osoittella) ja muutin IP avaruuden vastaamaan entistä.
Päivittelin myös viimeisimmän firmiksen V2.0.8.

Täytyy jossain välissä sitä VPN:ää alkaa tunkkaamaan.
Hyvältä vaikuttaa kuitenkin

Hyvin toimii VNP jos on kotiverkossa kiinni, mutta ulkoa päin ei pääse?
Mikähän tässä meni pieleen/unohtui?

STEP 1: Setting WAN Interface and internal network
First type: configure
set vpn ipsec ipsec-interfaces interface eth0
set vpn ipsec nat-networks allowed-network 10.0.1.1/24
set vpn ipsec nat-traversal enable

STEP 2: Setting Authentication Mode and Create Users
set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access authentication local-users username xkayttajanimix password xsalasanax

STEP 3: Setting Client IP Pool
set vpn l2tp remote-access client-ip-pool start 10.0.1.50
set vpn l2tp remote-access client-ip-pool stop 10.0.1.54

STEP 4: Setting Client DNS Servers
set vpn l2tp remote-access dns-servers server-1 10.0.1.1
set vpn l2tp remote-access dns-servers server-2 8.8.8.8

STEP 5: Setting Pre-shared Secret
set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret xxxxsalaisuusxxxx
set vpn l2tp remote-access ipsec-settings ike-lifetime 3600

STEP 6: Setting Outside Access

For DHCP: set vpn l2tp remote-access dhcp-interface eth0


STEP 7: Save Settings
commit; save; exit

Palomuuriin laitettu
IKE - UPD 500; L2TP - UDP 1701; ESP - Protocol 50; NAT-T UDP 4500

Dynamic DNS lisätty ja se toimii ok.
Kokeilin myös vaihtaa No-IP:n puolelle.

Näitä ohjeita noudatin:
https://www.youtube.com/watch?v=nSYmcaOMM7Y
https://www.youtube.com/watch?v=f3c7s_r_6IA

Tässä vielä hyvin selitetty palomuurin säännöt
https://www.youtube.com/watch?v=q-64ep6VYS8

Lokia

sudo swanctl --log

10[NET] received packet: from xx.xx.xxx.xx[17999] to xx.xxx.xx.xx[500] (788 bytes)
10[ENC] parsed ID_PROT request 0 [ SA V V V V V V V V V V V V ]
10[IKE] received NAT-T (RFC 3947) vendor ID
10[IKE] received draft-ietf-ipsec-nat-t-ike vendor ID
10[IKE] received draft-ietf-ipsec-nat-t-ike-08 vendor ID
10[IKE] received draft-ietf-ipsec-nat-t-ike-07 vendor ID
10[IKE] received draft-ietf-ipsec-nat-t-ike-06 vendor ID
10[IKE] received draft-ietf-ipsec-nat-t-ike-05 vendor ID
10[IKE] received draft-ietf-ipsec-nat-t-ike-04 vendor ID
10[IKE] received draft-ietf-ipsec-nat-t-ike-03 vendor ID
10[IKE] received draft-ietf-ipsec-nat-t-ike-02 vendor ID
10[IKE] received draft-ietf-ipsec-nat-t-ike-02\n vendor ID
10[IKE] received FRAGMENTATION vendor ID
10[IKE] received DPD vendor ID
10[IKE] xx.xx.xxx.xx is initiating a Main Mode IKE_SA
10[ENC] generating ID_PROT response 0 [ SA V V V V ]
10[NET] sending packet: from xx.xxx.xx.xxx[500] to xx.xx.x.xx[17999] (160 bytes)
16[NET] received packet: from xx.xx.xxx.xx[17999] to xx.xxx.xx.108[500] (380 bytes)
16[ENC] parsed ID_PROT request 0 [ KE No NAT-D NAT-D ]
16[IKE] remote host is behind NAT
16[ENC] generating ID_PROT response 0 [ KE No NAT-D NAT-D ]
16[NET] sending packet: from xx.xxx.xx.xxx[500] to xx.xx.xxx.xx[17999] (396 bytes)
15[JOB] deleting half open IKE_SA with xx.xx.xxx.xx after timeout