@Valokuitusta@ kirjoitti:
1. Tarvitsenko reitittimen?
Juu, sulla on muuten kaikki suoraan julkisessa verkossa, josta tulee iso tietoturvariski koska isoa osaa kodin laitteista ei ole suunniteltu sellaiseen, eikä niissä siksi ole riittävää suojausta/tietoturvaa. Eikä se muutenkaan toimi sillä tavalla kunnolla, koska voi olla enintään 5 laitetta.
2. Jos, niin olisko tää hyvä: https://www.verkkokauppa.com/fi/product/69941/jjxvs/Ubiquiti-UniFi-Security-Gateway-reititin?gclid=EAIaIQobChMI3vac64Cy7QIVQwCiAx27zgYSEAQYASABEgK4J_D_BwE , kaikki edellämainittu huomioon ottaen =unifi controller softa kun tuntuu hyvältä.
Ubiquitin laitteet on parhaita, mitä kohtuusummilla saa, joten en edes harkitsisi muita. Itse tosin tykkään enemmän EdgeRouter-sarjan laitteista jotka ajaa EdgeOS:aa, mutta niitä et saa UniFi:n alle, vaan conffataan perinteisesti omalla nettihallinnalla tai sitten UNMS:n kautta keskitetysti. Näissä pyörii alla melko täysvertainen Linuxi, joten säätömahdollisuudet ovat rajattomat ja pystyy mm. laittamaan debianin repositoryt ja asentelemaan vaikka mitä softaa sisään. Todellakaan mitään ominaisuuksia ei puutu ja on nopea, ei hidasta nettiä.
Ainakin datalehden mukaan tuo Security Gatewaykin on aivan pätevä, ja jos tykkäät säätää UniFi:n kautta (ja saada koko verkkosi statistiikat UniFi:n alle) niin kannattaa ottaa tuo. Mulla on UniFi:n alla ainoastaan wifit.
Mulla on reitittimenä 19" räkissä Edgerouter ERpro8 ja liittymänä Telian gigabitin kuitu. Reitittimen takana pyörii 4 erilaista lähiverkkoa, joiden kesken sekä nettiin päin kaikenkaikkiaan kuusi erilaista palomuuria. Kytkiminä mulla on Ciscon SG200 ja SG300 -sarjan kytkimiä ja laitteita eri sisäverkoissa yhteensä lähemmäs 50. Eli millään ihan perus muovirasialla ei enää tällaista verkkoa reititetä, mutta tämä Ubiquitin varsin edullinen räkkireititin hoitaa homman täysin häiriöittä 24/7 vuodesta toiseen. Ei voi kuin kehua!
Joten tervetuloa palstoille, mukava nähdä kun joku muukin virittelee kunnollista nettiä kuidun varaan eikä aina vaan leikitä jollain 4G/5G:llä.. 🙂>
Morjesta @Valokuitusta ja Tervetuloa Yhteisöön!
1. Kuulostaa siltä että olet kytkenyt yhteyden sisäverkon kautta nyt pelkästään tuohon PC:seen? Tällöin yhteys toimii vain sillä laitteella. Tarvitset reitittimen jotta voit jakaa yhteyttä myös muille laitteille.
2. Voit hankkia reitittimen myös meidän kautta, jolloin saat laitteen mikä on speksattu meidän yhteyksille. Toimitamme laitteelle kaikki päivitykset täältä meidän kautta. Vaihtoehdot reitittimistä voit vilkaista Minun Teliasta, kohdasta Liittymäni ja palveluni, Laajakaista, tämän alta Laitteesi ja hallinoi. Täältä kautta voit katsella tarkempia tietoja sekä ohjeita reitittimen valmistajan ja mallin nimellä.
Sisäverkon puolelle meiltä löytyy myös Smart Wifi. Tällä saat rakennettua erinomaisen langattoman verkon käyttöösi. Palvelua hallinoidaan erillisellä Smart Wifi -sovelluksella. Näin saat katettua koko asunnon langattomalla verkolla sekä kytkettyä myös laitteita verkkokaapelilla Smart Wifi -laajentimiin. Jokaisessa laajentimessa on kaksi verkkokaapelin paikkaa. Laittamani linkin takaa voit tarkistaa onko palvelua saatavilla osoitteeseesi.
@SINAD kertoikin erinomaisen esimerkin miten verkon voisi rakentaa. Jos tekninen osaaminen ei vielä ole yhtä ammattimaisella tasolla, kuin @SINADlla, niin tässä myös niin sanottu "avaimet käteen" vaihtoehto.
Okei, mutta reititin pitäisi olla modeemiton/wifitön, koska tämä kaikki on jo rakennetuna talon ethernet sisäverkon kautta. Eli tarvitisin vain reitittimen, josta piuha talon sisäverkkoon josta kaikki loppu hoituisi siis jo rakennetun ethernet verkon joissa myös 3 Unifi wi-fi tukiasemaa valmiina. Uusi wi-fi reititin vain sekoittaisi tämän.
Tästä syystä ajattelin että tämä vaihtoehto voisi olla paras: https://www.verkkokauppa.com/fi/product/69941/jjxvs/Ubiquiti-UniFi-Security-Gateway-reititin?gclid=EAIaIQobChMIpe6Ute2z7QIVkJKyCh0U-AKcEAYYASABEgLK7_D_BwE käsittääkseni ihan kelpo pienikokoinen reititin jossa palomuuri?
Jos
@Valokuitusta@ kirjoitti:
Okei, mutta reititin pitäisi olla modeemiton/wifitön, koska tämä kaikki on jo rakennetuna talon ethernet sisäverkon kautta. Eli tarvitisin vain reitittimen, josta piuha talon sisäverkkoon josta kaikki loppu hoituisi siis jo rakennetun ethernet verkon joissa myös 3 Unifi wi-fi tukiasemaa valmiina. Uusi wi-fi reititin vain sekoittaisi tämän.
Tästä syystä ajattelin että tämä vaihtoehto voisi olla paras: https://www.verkkokauppa.com/fi/product/69941/jjxvs/Ubiquiti-UniFi-Security-Gateway-reititin?gclid=EAIaIQobChMIpe6Ute2z7QIVkJKyCh0U-AKcEAYYASABEgLK7_D_BwE käsittääkseni ihan kelpo pienikokoinen reititin jossa palomuuri?
Minkä mallinen tuo 4G reitittimesi on? Moni 4G reititin toimii myös kiinteä verkon reitittimenä. Esim Huawei B315-laitteessa LAN4-portti näyttäisi olevan myös WAN-portti johon tulisi kytkeä se valokuitupäätteestä tuleva piuha.
On ainakin kokeilemisen arvoinen juttu ja jos toimii niin lompakkosi ja ympäristö kiittää, kun ei tarvtise uusia laitteita hankkia
Jep, kokeilen vielä tätä. Tuo 4G täytynee ensin poistaa käytöstä jotenkin tutkiskelen tätä vähän. Kiitos!
@Valokuitusta@ kirjoitti:
Jep, kokeilen vielä tätä. Tuo 4G täytynee ensin poistaa käytöstä jotenkin tutkiskelen tätä vähän. Kiitos!
SIM-kortin poisto laitteesta on varmaan helpoin keino poistaa 4G-yhteys
@AsiakasY@ kirjoitti:
@Valokuitusta@ kirjoitti:
Jep, kokeilen vielä tätä. Tuo 4G täytynee ensin poistaa käytöstä jotenkin tutkiskelen tätä vähän. Kiitos!
SIM-kortin poisto laitteesta on varmaan helpoin keino poistaa 4G-yhteys
Tuota kokeilin eilen, jäi herjaamaan puuttuvaa sim-korttia, sillon jäi leikki kesken 😉>
@AsiakasY@ kirjoitti:
Minkä mallinen tuo 4G reitittimesi on? Moni 4G reititin toimii myös kiinteä verkon reitittimenä. Esim Huawei B315-laitteessa LAN4-portti näyttäisi olevan myös WAN-portti johon tulisi kytkeä se valokuitupäätteestä tuleva piuha.
On ainakin kokeilemisen arvoinen juttu ja jos toimii niin lompakkosi ja ympäristö kiittää, kun ei tarvtise uusia laitteita hankkia
Jos alkuperäisellä kysyjällä on gigabitin kuitu tai aikomus päivittää sellaiseen jossain välissä (gigahan on sellainen nykyaikaisen kuidun perusnopeus), niin en sotkisi mukaan mitään 4G vehkeitä, koska niissä ei todennäköisesti riitä reitityskapasiteetti alkuunkaan. Eli siis koko nettiyhteys menee pilalle huonon reitittimen kanssa. Mutta johonkin 100-megaiseen voi toki huumorimielessä kokeilla. Sama juttu koskee jos on joku vanhempi ADSL/VDSL-reititin jonka saa toimimaan myös Ethernet-portin kautta, näissäkin on hyvin todennäköistä ettei riitä potku gigabitin kuituun.
Ubiquitin reitittimissä on rautakiihdytetty reititys ja esimerkiksi tuossa Security Gatewayssa oli datalehtien mukaan 3 Gbit/s reitityskapasiteetti. Ainakin EdgeOS:n kanssa tämä myös pysyy, vaikka olisi hyvin monimutkaiset palomuurit, esim. mulla on siellä lista kaikista suomalaisista IP-osoiteavaruuksista eli pelkästään tästä yhdestä palomuurisäännöstä tulee jo lähes 1000 riviä IP-osoitealueita ja tämä voi edelleen olla linkitettynä useampaan port forwardiin.
Ubin reitittimet on pääsääntöisesti hyvin helppoja conffata wizarin kautta muutamalla hiiren klikkauksella. Lähinnä se kysyy, mihin portteihin halutaan wan ja mihin lan ja sitten mikä on lanin IP-osoiteavaruus yms. perusasiat. Alkuperäinen kysyjä on jo onnistunut pystyttämään UniFi-järjestelmän, joka on jo paljon vaativampi asennettava. Security Gatewaykin tulisi tuon UniFi:n alaisuuteen, joka on kysyjälle tuttu. Asetuksethan tehdään tällöin UniFi-palvelimelle, joka sitten edelleen coffaa sen reitittimen kun sen liittää verkkoon.
Mulla on toki monimutkaiset conffit, jotka vaatii paljon perehtymistä ja aikaa tehdä, mutta tämä kaikki lähtee siitä että olen laittanut nämä itse valitsemanani ajanhetkinä kun esim. muu perhe on omissa aktiviteeteissaan eli näiden kanssa pelaaminen ei ole keneltäkään pois. Mulle on erittäin tärkeää että kerran käyttämäni aika ei mene hukkaan, eli kaikki asetukset pysyvät eikä mikään muutu omia aikojaan. Tässä määrin ajatus ulkoisen tahon hallitsemsasta reitittimestä olisi kamala, koska se on heti katastrofi jos arkikiireiden keskellä tai kesken perheen yhteisen netflix-illan jotain asetuksia katoaisi tai joku asia alkaisi toimia eri tavalla sen takia että joku kävi säätämässä. Se on koko päivä/ilta kertaheitolla pilalla!
Edellisen takia mulla on myös valmiiksi ostettuna hyllyssä varareititin, jossa on valmiit conffit sisällä (ja uusimman conffin saa ladattua sinne hetkessä koska kaikki asetusket voi backupata tiedostoon). Unifi-järjestelmän omistajalla on vieläkin helpompaa: tarvitsisi vain vaihtaa uusi laite vanhan tilalle ja sen jälkeen Unifi laittaa sinne samat conffit mitä oli vanhassa. Erityisen kätevää tämä on wifi-tukiasemien kanssa; jos niitä haluaa laittaa lisää niin sen kun iskee piuhan kiinni ja "adoptoi" uuden lautteen UniFi:n kautta, jolloin se säätää sinne samat verkot mtä muissakin on ja "roamaus" eri tukareiden välillä on täysin saumatonta.
@SINAD@ kirjoitti:
@AsiakasY@ kirjoitti:
Minkä mallinen tuo 4G reitittimesi on? Moni 4G reititin toimii myös kiinteä verkon reitittimenä. Esim Huawei B315-laitteessa LAN4-portti näyttäisi olevan myös WAN-portti johon tulisi kytkeä se valokuitupäätteestä tuleva piuha.
On ainakin kokeilemisen arvoinen juttu ja jos toimii niin lompakkosi ja ympäristö kiittää, kun ei tarvtise uusia laitteita hankkia
Jos alkuperäisellä kysyjällä on gigabitin kuitu tai aikomus päivittää sellaiseen jossain välissä (gigahan on sellainen nykyaikaisen kuidun perusnopeus), niin en sotkisi mukaan mitään 4G vehkeitä, koska niissä ei todennäköisesti riitä reitityskapasiteetti alkuunkaan. Eli siis koko nettiyhteys menee pilalle huonon reitittimen kanssa. Mutta johonkin 100-megaiseen voi toki huumorimielessä kokeilla. Sama juttu koskee jos on joku vanhempi ADSL/VDSL-reititin jonka saa toimimaan myös Ethernet-portin kautta, näissäkin on hyvin todennäköistä ettei riitä potku gigabitin kuituun.
Ubiquitin reitittimissä on rautakiihdytetty reititys ja esimerkiksi tuossa Security Gatewayssa oli datalehtien mukaan 3 Gbit/s reitityskapasiteetti. Ainakin EdgeOS:n kanssa tämä myös pysyy, vaikka olisi hyvin monimutkaiset palomuurit, esim. mulla on siellä lista kaikista suomalaisista IP-osoiteavaruuksista eli pelkästään tästä yhdestä palomuurisäännöstä tulee jo lähes 1000 riviä IP-osoitealueita ja tämä voi edelleen olla linkitettynä useampaan port forwardiin.
Ubin reitittimet on pääsääntöisesti hyvin helppoja conffata wizarin kautta muutamalla hiiren klikkauksella. Lähinnä se kysyy, mihin portteihin halutaan wan ja mihin lan ja sitten mikä on lanin IP-osoiteavaruus yms. perusasiat. Alkuperäinen kysyjä on jo onnistunut pystyttämään UniFi-järjestelmän, joka on jo paljon vaativampi asennettava. Security Gatewaykin tulisi tuon UniFi:n alaisuuteen, joka on kysyjälle tuttu. Asetuksethan tehdään tällöin UniFi-palvelimelle, joka sitten edelleen coffaa sen reitittimen kun sen liittää verkkoon.
Mulla on toki monimutkaiset conffit, jotka vaatii paljon perehtymistä ja aikaa tehdä, mutta tämä kaikki lähtee siitä että olen laittanut nämä itse valitsemanani ajanhetkinä kun esim. muu perhe on omissa aktiviteeteissaan eli näiden kanssa pelaaminen ei ole keneltäkään pois. Mulle on erittäin tärkeää että kerran käyttämäni aika ei mene hukkaan, eli kaikki asetukset pysyvät eikä mikään muutu omia aikojaan. Tässä määrin ajatus ulkoisen tahon hallitsemsasta reitittimestä olisi kamala, koska se on heti katastrofi jos arkikiireiden keskellä tai kesken perheen yhteisen netflix-illan jotain asetuksia katoaisi tai joku asia alkaisi toimia eri tavalla sen takia että joku kävi säätämässä. Se on koko päivä/ilta kertaheitolla pilalla!
Edellisen takia mulla on myös valmiiksi ostettuna hyllyssä varareititin, jossa on valmiit conffit sisällä (ja uusimman conffin saa ladattua sinne hetkessä koska kaikki asetusket voi backupata tiedostoon). Unifi-järjestelmän omistajalla on vieläkin helpompaa: tarvitsisi vain vaihtaa uusi laite vanhan tilalle ja sen jälkeen Unifi laittaa sinne samat conffit mitä oli vanhassa. Erityisen kätevää tämä on wifi-tukiasemien kanssa; jos niitä haluaa laittaa lisää niin sen kun iskee piuhan kiinni ja "adoptoi" uuden lautteen UniFi:n kautta, jolloin se säätää sinne samat verkot mtä muissakin on ja "roamaus" eri tukareiden välillä on täysin saumatonta.
USG:stä sellainen huomio, että jos haluaa IDS/IPS ominaisuuksia käyttöön, niin ei edes 100/100M yhteydellä jaksa kunnolla, koska hardware offload menee pois päältä. Mutta tuskin aloittaja tarvitsee noita. Itse juuri päivitin USG:n UDM-Pro:ksi toimistolla, siinä riittää puhtia noille.
@jessenic@ kirjoitti:
USG:stä sellainen huomio, että jos haluaa IDS/IPS ominaisuuksia käyttöön, niin ei edes 100/100M yhteydellä jaksa kunnolla, koska hardware offload menee pois päältä. Mutta tuskin aloittaja tarvitsee noita. Itse juuri päivitin USG:n UDM-Pro:ksi toimistolla, siinä riittää puhtia noille.
Hyvä tietää.. Sellasen huomasin myös kun asensin sellaisen halpis Edgerouter X:n yhteen paikkaan että siinä tuo hardware offloading oli oletuksena poissa päältä. Ei siitä mennyt kun reilut 300 Mbit/s läpi siinä modessa. Päällelaitto vaati yhden komennon linuxin puolella, ohje löytyy netistä ja tuo tarvitsee tehdä vain kertaalleen.