Vinkkejä kotiverkon setuppiin

H

Herrahuu

Liittynyt
17.10.2016
Viestejä
102
Haluaisin kerrankin rakentaa kunnon kotiverkon, ja kaipaisinkin neuvoja netin jakamiseen, uuden WiFi-purkin valintaan ja PiHolen lisäämiseen tähän kuvioon.

Nykyinen setuppi:
  • Varastoon tulee 1 Gbps kuitu → kuitumodeemi
  • Kuitumodeemilta RJ45→ keittiön Asus WiFi-reitittimen (RT-AC66U B1) WAN-porttiin -- Tämä jakaa WiFin 2.4GHz & ja 5GHz WiFiä käyttäville laitteille (n. 15kpl)
  • Samalta WiFi Asukselta palaa LAN-portista RJ45 takaisin varastoon 1 Gbps kytkimelle, joka jakaa kaapelinetin talon muihin laitteisiin ristikytkentätelineen kautta (Philips Hue, PC:t, konsoli, TV)

Ongelma 1: Kytkin on ketjun viimeisenä, eli kaikki kiinteät laitteet menevät Asuksen kautta ja tämä näyttää ainakin maksimikaistaa rajoittavan. Nykyisellään piuhanetillä saa max 860/840Mbps - suoraan kuitumodeemiin kytkettäessä 940/840. Haluaisin varmistaa maksiminopeuden ja toimintavarmuuden PC:lle, TV:lle ja konsolille.
Ilmeisesti suoraan kuitumodeemiin ei kannattaisi laitteita kytkeä, koska saavat julkisen IP-osoitteen myös? Ja palveluntarjoajan antamat IP:t loppunee myös kesken, jos kytken modeemiin suoraan useita laitteita? Ainakin netti alkoi katkeilla, kun kytkin kaikkiin kuitumodeemin portteihin suoraan laitteita tai kun vedin modeemilta kytkimelle ja jaoin siitä netin kaikille laitteille.

Ongelma 2. Lisäksi haluaisin ottaa PiHolen käyttöön, mutta en ole varma mihin väliin se olisi järkevintä kytkeä ja voiko se rajoittaa nopeuksia (esim. 100 Mb portti tai laitteen suorituskyky). Miten PiHole kannattaa sijoittaa, jotta se suodattaa liikenteen muttei rajoita nopeuksia?

Kaikki vinkit parannuksiin ja verkon kehittämiseen ovat tervetulleita.
 
Viimeksi muokattu:
Herrahuu sanoi:
Haluaisin kerrankin rakentaa kunnon kotiverkon, ja kaipaisinkin neuvoja netin jakamiseen, uuden WiFi-purkin valintaan ja PiHolen lisäämiseen tähän kuvioon.

Nykyinen setuppi:
  • Varastoon tulee 1 Gbps kuitu → kuitumodeemi
  • Kuitumodeemilta RJ45→ keittiön Asus WiFi-reitittimen (RT-AC66U B1) LAN-porttiin -- Tämä jakaa WiFin 2.4GHz & ja 5GHz WiFiä käyttäville laitteille (n. 15kpl)
  • Samalta WiFi Asukselta palaa LAN-portista RJ45 takaisin varastoon 1 Gbps kytkimelle, joka jakaa kaapelinetin talon muihin laitteisiin ristikytkentätelineen kautta (Philips Hue, PC:t, konsoli, TV)

Ongelma 1: Kytkin on ketjun viimeisenä, eli kaikki kiinteät laitteet menevät Asuksen kautta ja tämä näyttää ainakin maksimikaistaa rajoittavan. Nykyisellään piuhanetillä saa max 860/840Mbps - suoraan kuitumodeemiin kytkettäessä 940/840. Haluaisin varmistaa maksiminopeuden ja toimintavarmuuden PC:lle, TV:lle ja konsolille.
Ilmeisesti suoraan kuitumodeemiin ei kannattaisi laitteita kytkeä, koska saavat julkisen IP-osoitteen myös? Ja palveluntarjoajan antamat IP:t loppunee myös kesken, jos kytken modeemiin suoraan useita laitteita? Ainakin netti alkoi katkeilla, kun kytkin kaikkiin kuitumodeemin portteihin suoraan laitteita tai kun vedin modeemilta kytkimelle ja jaoin siitä netin kaikille laitteille.

Ongelma 2. Lisäksi haluaisin ottaa PiHolen käyttöön, mutta en ole varma mihin väliin se olisi järkevintä kytkeä ja voiko se rajoittaa nopeuksia (esim. 100 Mb portti tai laitteen suorituskyky). Miten PiHole kannattaa sijoittaa, jotta se suodattaa liikenteen muttei rajoita nopeuksia?

Kaikki vinkit parannuksiin ja verkon kehittämiseen ovat tervetulleita.
Napsauta laajentaaksesi...
Näillä spekseillä ostaisin itse Unifi Express 7:n tuon Asuksen tilalle. Saat samalla päivitettyä WiFi 7:aan, ja 2,5 Gbps verkkoon sikäli kun muut laitteet sitä tukee.

Piholen sijainnilla ei ole juuri väliä. Se kun toimii vain DNS-palvelimena, eli liikenne ei kulje sen kautta, vaan se pelkästään vastaa DNS-kyselyihin. (=tietokoneesi kysyy että mikä on ip-osoite domainille google.com, ja PiHole kertoo sen. Tai tietokoneesi kysyy että mikä on ip-osoite pahamainostaja.net:lle ja PiHole väittää ettei sellaista ole koska estää ko. mainostajan mainokset). Mille laitteelle ajattelit PiHolen laittaa pyörimään?
 
edup sanoi:
Näillä spekseillä ostaisin itse Unifi Express 7:n tuon Asuksen tilalle. Saat samalla päivitettyä WiFi 7:aan, ja 2,5 Gbps verkkoon sikäli kun muut laitteet sitä tukee.

Piholen sijainnilla ei ole juuri väliä. Se kun toimii vain DNS-palvelimena, eli liikenne ei kulje sen kautta, vaan se pelkästään vastaa DNS-kyselyihin. (=tietokoneesi kysyy että mikä on ip-osoite domainille google.com, ja PiHole kertoo sen. Tai tietokoneesi kysyy että mikä on ip-osoite pahamainostaja.net:lle ja PiHole väittää ettei sellaista ole koska estää ko. mainostajan mainokset). Mille laitteelle ajattelit PiHolen laittaa pyörimään?
Napsauta laajentaaksesi...
Jännä että 250e laitteessa on vain 2kpl RJ45-portteja, mutta toisaalta jos en tule enempää tarvimaan, niin voisihan tuo kyllä toimia. Voikohan tuolle 2,5Gpbs verkolle olla jotain oikeaa tarvetta? Ei ainakaan nykyiset välineet tuota tue, mutta olisipahan kerrankin reititin oikeasti future-proof, kun yleensä se tulee yli 5 vuotta muita laitteita perässä :D.

PiHole on tarkoitus laittaa Raspberry pi:lle pyörimään, jokin vanhempi 100Mbs verkkokortilla oleva malli löytyisi valmiina hyllystä, jos se tähän on varmasti riittävä.
 
Herrahuu sanoi:
Nykyinen setuppi:
  • Varastoon tulee 1 Gbps kuitu → kuitumodeemi
  • Kuitumodeemilta RJ45→ keittiön Asus WiFi-reitittimen (RT-AC66U B1) LAN-porttiin -- Tämä jakaa WiFin 2.4GHz & ja 5GHz WiFiä käyttäville laitteille (n. 15kpl)
  • Samalta WiFi Asukselta palaa LAN-portista RJ45 takaisin varastoon 1 Gbps kytkimelle, joka jakaa kaapelinetin talon muihin laitteisiin ristikytkentätelineen kautta (Philips Hue, PC:t, konsoli, TV)
Napsauta laajentaaksesi...
Onko tuossa kirjoitusvirhe, eli onko kuitumodeemi oikeasti kuitenkin kytketty Asuksen WAN-porttiin?
 
Herrahuu sanoi:
Haluaisin kerrankin rakentaa kunnon kotiverkon, ja kaipaisinkin neuvoja netin jakamiseen, uuden WiFi-purkin valintaan ja PiHolen lisäämiseen tähän kuvioon.

Nykyinen setuppi:
  • Varastoon tulee 1 Gbps kuitu → kuitumodeemi
  • Kuitumodeemilta RJ45→ keittiön Asus WiFi-reitittimen (RT-AC66U B1) LAN-porttiin -- Tämä jakaa WiFin 2.4GHz & ja 5GHz WiFiä käyttäville laitteille (n. 15kpl)
  • Samalta WiFi Asukselta palaa LAN-portista RJ45 takaisin varastoon 1 Gbps kytkimelle, joka jakaa kaapelinetin talon muihin laitteisiin ristikytkentätelineen kautta (Philips Hue, PC:t, konsoli, TV)

Ongelma 1: Kytkin on ketjun viimeisenä, eli kaikki kiinteät laitteet menevät Asuksen kautta ja tämä näyttää ainakin maksimikaistaa rajoittavan. Nykyisellään piuhanetillä saa max 860/840Mbps - suoraan kuitumodeemiin kytkettäessä 940/840. Haluaisin varmistaa maksiminopeuden ja toimintavarmuuden PC:lle, TV:lle ja konsolille.
Ilmeisesti suoraan kuitumodeemiin ei kannattaisi laitteita kytkeä, koska saavat julkisen IP-osoitteen myös? Ja palveluntarjoajan antamat IP:t loppunee myös kesken, jos kytken modeemiin suoraan useita laitteita? Ainakin netti alkoi katkeilla, kun kytkin kaikkiin kuitumodeemin portteihin suoraan laitteita tai kun vedin modeemilta kytkimelle ja jaoin siitä netin kaikille laitteille.

Ongelma 2. Lisäksi haluaisin ottaa PiHolen käyttöön, mutta en ole varma mihin väliin se olisi järkevintä kytkeä ja voiko se rajoittaa nopeuksia (esim. 100 Mb portti tai laitteen suorituskyky). Miten PiHole kannattaa sijoittaa, jotta se suodattaa liikenteen muttei rajoita nopeuksia?

Kaikki vinkit parannuksiin ja verkon kehittämiseen ovat tervetulleita.
Napsauta laajentaaksesi...
Toisessa ketjussa jo ehdotin uudemman Asus RT-BE92U hankkimista, mutta yllä ehdotettu UX7 on varmasti suorituskykymielessä myös hyvä laite tarpeeseesi.

Asuksella et pysty käsittääkseni tekemään omia aliverkkoja (VLAN), mutta UX7:lla voit niitä tehdä.

Nyt sinulla on kaikki laitteet samassa 192.168.1.0/24 (*) aliverkossa ts. reitittimen osoite on 192.168.1.1 ja muiden laitteiden osoitteet ovat välillä 192.168.1.2-192.168.1.254. Reititin on antanut muille laitteille niiden osoitteet.

(*) Oletan Asuksen käyttävän tätä aliverkon osoitetta, jos et ole sitä itse muuttanut.

Tässä voi olla tietoturvamielessä se ongelma, että nyt kaikki laitteet näkevät toisensa.

Jos teet oman aliverkon vaikkapa IoT-laitteille, niin voit estää palomuurisäännöillä IoT-laitteilta pääsyn muille laitteille.

Asuksessa on varmaan jossain kohtaa asetus, jossa kerrotaan DNS-palvelimen osoite. Tuohon pitää laittaa Piholen (=Raspberry) osoite 192.168.1.x).
 
mvkorpel sanoi:
Onko tuossa kirjoitusvirhe, eli onko kuitumodeemi oikeasti kuitenkin kytketty Asuksen WAN-porttiin?
Napsauta laajentaaksesi...
WAN-portissa näyttikin olevan. Kiitos, korjaan aloitusviestiin myös.


BennyH sanoi:
Toisessa ketjussa jo ehdotin uudemman Asus RT-BE92U hankkimista, mutta yllä ehdotettu UX7 on varmasti suorituskykymielessä myös hyvä laite tarpeeseesi.

Asuksella et pysty käsittääkseni tekemään omia aliverkkoja (VLAN), mutta UX7:lla voit niitä tehdä.

Nyt sinulla on kaikki laitteet samassa 192.168.1.0/24 (*) aliverkossa ts. reitittimen osoite on 192.168.1.1 ja muiden laitteiden osoitteet ovat välillä 192.168.1.2-192.168.1.254. Reititin on antanut muille laitteille niiden osoitteet.

(*) Oletan Asuksen käyttävän tätä aliverkon osoitetta, jos et ole sitä itse muuttanut.

Tässä voi olla tietoturvamielessä se ongelma, että nyt kaikki laitteet näkevät toisensa.

Jos teet oman aliverkon vaikkapa IoT-laitteille, niin voit estää palomuurisäännöillä IoT-laitteilta pääsyn muille laitteille.

Asuksessa on varmaan jossain kohtaa asetus, jossa kerrotaan DNS-palvelimen osoite. Tuohon pitää laittaa Piholen (=Raspberry) osoite 192.168.1.x).
Napsauta laajentaaksesi...
Hyvä huomio tuo toisen aliverkon käyttö. Mielellään kyllä rajaisi esim robotti-imurilta pääsyn muihin laitteisiin.

Onko kuitenkin kytkentöjen järjestys järkevä ja pitäisikö kaiken olla ok, kun modeemista menisi uudempaan reitittimeen (Asus / Unifi) ja siitä palaa kytkimelle jakamaan yhteyden muihin kaapelilla oleviin laitteisiin?
 
Herrahuu sanoi:
WAN-portissa näyttikin olevan. Kiitos, korjaan aloitusviestiin myös.Hyvä huomio tuo toisen aliverkon käyttö. Mielellään kyllä rajaisi esim robotti-imurilta pääsyn muihin laitteisiin.
Napsauta laajentaaksesi...
Kysytään tässä sivussa samalla kun en oikein muista miten menee. Siis ainakin omassa Asuksessa AX59U kun tekee vierasverkon, siellä on erikseen asetus jolla voi määrätä saavatko vierasverkon laitteet pääsyn LAN:iin. Kun sitä lupaa ei anna, esim. vierasverkossa oleva robotti-imuri ei ymmärtääkseni näe verkon muita laitteita. Kun toisaalta ko. reitittimessä ei ole VLAN-ominaisuutta, hoidetaanko tämä sitten jotenkin ihan eri tavalla kuin aliverkoilla, ja onko se jotenkin huomattavasti helpommin hakkeroitava turvajärjestely?
 
Herrahuu sanoi:
Onko kuitenkin kytkentöjen järjestys järkevä ja pitäisikö kaiken olla ok, kun modeemista menisi uudempaan reitittimeen (Asus / Unifi) ja siitä palaa kytkimelle jakamaan yhteyden muihin kaapelilla oleviin laitteisiin?
Napsauta laajentaaksesi...
On ihan oikein noin.

Se reitittimen paikka keittiössä on hyvä tutkia; onko se optimaalinen wifin kuuluvuuden kannalta kaikkialla asunnossa.

Tarpeen vaatiessa voit tietysti hankkia ylimääräisen wifi-tukiaseman parantamaan wifi-verkkoa.

Tukiaseman voit kytkeä kaapelilla kuten ne muutkin kytkimen kautta kytketyt laitteet.
 
Viimeksi muokattu:
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
287 761
Viestejä
4 938 539
Jäsenet
79 395
Uusin jäsen
TomVi

Hinta.fi

Back
Ylös Bottom