nätverksproblem
-
lillahuset
- Gått bort
- Inlägg: 13969
- Blev medlem: 3 juli 2008, 08:13:14
- Ort: Norrköping
Re: nätverksproblem
Funderar på att tapetsera med aluminiumfolie på ytterväggarna till grannarna. 
Re: nätverksproblem
Kabel är tyvärr det som gäller. Bara man ska kopiera några små filer på några gig från sin NAS så blir man ju helt vansinnig på trådlösa nät.
Sen så suger de flesta routrar. Bättre med riktig brandvägg, riktig switch och en accesspunkt för wifi separat.
Dra nätverkskabel till allt stationärt och där man ofta sitter med bärbar. Trådlöst till plattor, telefoner, bärbara datorer. Separata brandväggsregler för wifi och de trådade nätet.
En gammal dator med pfsense och nått extra nätverkskort blir en bra brandvägg.
Sen så suger de flesta routrar. Bättre med riktig brandvägg, riktig switch och en accesspunkt för wifi separat.
Dra nätverkskabel till allt stationärt och där man ofta sitter med bärbar. Trådlöst till plattor, telefoner, bärbara datorer. Separata brandväggsregler för wifi och de trådade nätet.
En gammal dator med pfsense och nått extra nätverkskort blir en bra brandvägg.
Re: nätverksproblem
Jag tycker ju att min Asus RT-AC66U inte direkt suger, och då har jag inte ens uppgraderat till en version av mjukvaran som stödjer ipset (jag nöjer mig med iptables i dagsläget). Däremot har jag ju ytterligare en "router" sitter som ren accesspunkt centralt i huset, eftersom routern sitter i källaren vid inkommande fiber.
Den klarar att skyffla våra 100 Mbit/s utan att gå på knäna (den skulle nog klara 1 Gbit/s hjälpligt också, men det lär dröja innan vi skaffar det), har som sagt var iptables, dnsmasq, ipv6, har switch med VLAN-stöd och gigabitportar. Inget jag saknar på den, jag hade t.o.m. tänkt köra Asterisk på den, men familjen har nästan slutat använda annat än mobilerna så det blev lagt på is.
Sen har jag ju iofs tre till switchar sitter (en Netgear Gigabit och två gamla 100/10-switchar till de burkar som ändå inte behöver mer än 100 Mbit/s LAN-hastighet).
Den klarar att skyffla våra 100 Mbit/s utan att gå på knäna (den skulle nog klara 1 Gbit/s hjälpligt också, men det lär dröja innan vi skaffar det), har som sagt var iptables, dnsmasq, ipv6, har switch med VLAN-stöd och gigabitportar. Inget jag saknar på den, jag hade t.o.m. tänkt köra Asterisk på den, men familjen har nästan slutat använda annat än mobilerna så det blev lagt på is.
Sen har jag ju iofs tre till switchar sitter (en Netgear Gigabit och två gamla 100/10-switchar till de burkar som ändå inte behöver mer än 100 Mbit/s LAN-hastighet).
Re: nätverksproblem
Suger var kanske till att ta i. Det finns ju olika prylar för olika behov skulle man kunna säga.
Du har ju redan märkt ena problemet, dvs att ha det trådlösa och brandvägg på samma ställe. Bästa stället att placera en radiosändare och bästa stället att ha sina grejor på sammanfaller inte alltid.
Med lite mer avancerade grejor som pfsense så kan man göra lite mer grejor i brandväggen. Eller ganska mycket mer egentligen. Man kan t ex har flera LAN in till sin burk. Man kan ha flera bredbandsanslutningar. Man kan koppla ihop flera olika nätverk med VPN via bredbandet.
När man kör med enklare routrar som Asus, D-link etc så är inställningarna mycket begränsade. T ex kan man inte sätta upp så att de som är anslutna till din "gäst" wifi bara kan surfa ut på bredbandet (ingen ftp, torrent osv) och bara komma åt din raspberry pi webserver men inte din NAS eller något annat.
Också kontroll över trafik och prioritering är mycket mer detaljerat. T ex vill man kanske att sin PS4 ska ha en viss bredband alltid redo även om man ser på netflix eller pratar i IP telefoni. Man kanske vill prioritera streaming av data men inte torrent trafik. Man kanske vill att LAN ska prioriteras över WLAN. Allt för att det ska fungera smidigt så det inte hackar i IP telefonin eller laggar i spelet bara för att man laddar hem nån fet fil.
Så även om vissa enklare routrar har vissa funktioner, tex VPN, så är de begränsade. T ex så verkar det som att RT-AC66U bara har PPTP VPN . Det rekommenderas inte längre att använda den typen av VPN på grund av stora säkerhetsproblem. Pfsense t ex har också OpenVPN och IPsec. Och så kan du förstås sätta upp brandväggsregler även för de som accessar ditt nätverk via VPN.
Har man lite fler prylar som man kopplar upp så kan det vara trevligt med lite mer kontroll. Man kanske vill sätta upp en raspberry pi som man kan komma åt via internet, men man kanske inte vill att ifall någon skulle kunna hacka den så kan han komma åt ens privata filer där hemma.
Har man väl vant sig vid att kunna göra vad man vill med något mer avancerat så är det svårt att gå tillbaka. För de flesta användare är det förstås skitsamma, men sen finns det ju vi som är på det här forumet
Du har ju redan märkt ena problemet, dvs att ha det trådlösa och brandvägg på samma ställe. Bästa stället att placera en radiosändare och bästa stället att ha sina grejor på sammanfaller inte alltid.
Med lite mer avancerade grejor som pfsense så kan man göra lite mer grejor i brandväggen. Eller ganska mycket mer egentligen. Man kan t ex har flera LAN in till sin burk. Man kan ha flera bredbandsanslutningar. Man kan koppla ihop flera olika nätverk med VPN via bredbandet.
När man kör med enklare routrar som Asus, D-link etc så är inställningarna mycket begränsade. T ex kan man inte sätta upp så att de som är anslutna till din "gäst" wifi bara kan surfa ut på bredbandet (ingen ftp, torrent osv) och bara komma åt din raspberry pi webserver men inte din NAS eller något annat.
Också kontroll över trafik och prioritering är mycket mer detaljerat. T ex vill man kanske att sin PS4 ska ha en viss bredband alltid redo även om man ser på netflix eller pratar i IP telefoni. Man kanske vill prioritera streaming av data men inte torrent trafik. Man kanske vill att LAN ska prioriteras över WLAN. Allt för att det ska fungera smidigt så det inte hackar i IP telefonin eller laggar i spelet bara för att man laddar hem nån fet fil.
Så även om vissa enklare routrar har vissa funktioner, tex VPN, så är de begränsade. T ex så verkar det som att RT-AC66U bara har PPTP VPN . Det rekommenderas inte längre att använda den typen av VPN på grund av stora säkerhetsproblem. Pfsense t ex har också OpenVPN och IPsec. Och så kan du förstås sätta upp brandväggsregler även för de som accessar ditt nätverk via VPN.
Har man lite fler prylar som man kopplar upp så kan det vara trevligt med lite mer kontroll. Man kanske vill sätta upp en raspberry pi som man kan komma åt via internet, men man kanske inte vill att ifall någon skulle kunna hacka den så kan han komma åt ens privata filer där hemma.
Har man väl vant sig vid att kunna göra vad man vill med något mer avancerat så är det svårt att gå tillbaka. För de flesta användare är det förstås skitsamma, men sen finns det ju vi som är på det här forumet
Re: nätverksproblem
Kan man inte flasha om en del av D-Link/Asus och liknande routrar med varianter av tex openWRT? Det ger ju en del möjligheter....
Själv kör jag fortfarande på en WRT54GL med openWRT av någon variant
De börjar väl närma sig 10 år gamla nu, och jag har 3 till på lager om den första skulle, mot förmodan, gå sönder....
(Kanske är det läge att uppgradera när(/om) fibern kommer....)
Själv kör jag fortfarande på en WRT54GL med openWRT av någon variant
De börjar väl närma sig 10 år gamla nu, och jag har 3 till på lager om den första skulle, mot förmodan, gå sönder....
(Kanske är det läge att uppgradera när(/om) fibern kommer....)
Re: nätverksproblem
Jag har inte provat openWrt men det är ju linux så det borde ge lite mer möjligheter. Men hårdvaran i sig är ju inte så snabb i switcharna.
Pfsense är ju freebsd så jag tror man kan köra det på arm processorer men enklast är ju att köra det på någon typ av PC. Då har man gott om kraft.
Jag har pfsense maskin med ett mini-itx moderkort med inbyggd cpu och två nätverksportar.
https://www.netonnet.se/art/komponenter ... 7908.9008/
Moderkort och minne är ju under 1000 kr. Har man ett gammalt nätagg, ett usbminne och nånting att stoppa det så blir det inte så mycket pengar. Jag har en liten cisco brandvägg också men pfsense har faktiskt många fler finesser.
Pfsense är ju freebsd så jag tror man kan köra det på arm processorer men enklast är ju att köra det på någon typ av PC. Då har man gott om kraft.
Jag har pfsense maskin med ett mini-itx moderkort med inbyggd cpu och två nätverksportar.
https://www.netonnet.se/art/komponenter ... 7908.9008/
Moderkort och minne är ju under 1000 kr. Har man ett gammalt nätagg, ett usbminne och nånting att stoppa det så blir det inte så mycket pengar. Jag har en liten cisco brandvägg också men pfsense har faktiskt många fler finesser.
Re: nätverksproblem
Ja, men man kan ju faktiskt stänga av WiFi på routern och köra den som ren router. Man får ändå mer hårdvara för pengarna än om man köper "häftigare" prylar.Peter.S. skrev: Du har ju redan märkt ena problemet, dvs att ha det trådlösa och brandvägg på samma ställe. Bästa stället att placera en radiosändare och bästa stället att ha sina grejor på sammanfaller inte alltid.
Min routern kör linux, jag kan göra i princip samma saker med den som du kan göra med pfsense. Asuswrt bygger på Tomato. Den har redan i grundutförande stöd för flera WAN-portar, antingen kan man ställa om en av LAN-portarna till WAN2, eller så kan man använda USB-ansluten WAN-port (ex. 4G-modem eller USB-anslutet nätverkskort). Den har både klient och server för VPN (inklusive openvpn, dock är det möjligt att openvpn är nåt som kommer med Asuswrt-Merlin och inte default-mjukvaran). Jag kör redan VPN från mobilen hem till routern (för att komma åt servrarna som sitter på vårt LAN), och när vi nu byter till Bahnhof kan jag sätta upp routern att köra allt via deras Lex Privacy (tror jag det heter).Med lite mer avancerade grejor som pfsense så kan man göra lite mer grejor i brandväggen. Eller ganska mycket mer egentligen. Man kan t ex har flera LAN in till sin burk. Man kan ha flera bredbandsanslutningar. Man kan koppla ihop flera olika nätverk med VPN via bredbandet.
I och med att den har stöd både för VLAN och iptables så går det såklart utmärkt.När man kör med enklare routrar som Asus, D-link etc så är inställningarna mycket begränsade. T ex kan man inte sätta upp så att de som är anslutna till din "gäst" wifi bara kan surfa ut på bredbandet (ingen ftp, torrent osv) och bara komma åt din raspberry pi webserver men inte din NAS eller något annat.
Och självklart har den traffic-shaping, har har prioriterat upp IP-telefonens IP-adress och prioriterat ner torrent-trafik t.ex.Också kontroll över trafik och prioritering är mycket mer detaljerat. T ex vill man kanske att sin PS4 ska ha en viss bredband alltid redo även om man ser på netflix eller pratar i IP telefoni. Man kanske vill prioritera streaming av data men inte torrent trafik. Man kanske vill att LAN ska prioriteras över WLAN. Allt för att det ska fungera smidigt så det inte hackar i IP telefonin eller laggar i spelet bara för att man laddar hem nån fet fil.
Med en USB-sticka i burken kan jag dessutom installera extra programpaket, t.ex. kör jag transmission på routern. Min "linuxserver" idag är utbytt mot en "router" som kör TomatoUSB och optware, jag har t.ex. installerat en extra webserver och php på den (för webservern som kör webUI:t klarar inte php).
En konsumentrouter idag har otroligt mycket hårdvara för pengarna, dessutom drar den lite ström.
Re: nätverksproblem
Kör en Mikrotik wAP AC. Får runt 260Mbps vid 802.11ac/40Mhz/2x2 MIMO. Kan öka det en 100Mbps till om jag kör 80Mhz, men blir lite skakigare så klarar mig bra på 40Mhz.
Skrev en artikel om det där med router & AP för ett tag sen
http://www.adamwesterberg.se/blog/how-a ... these-days
Skrev en artikel om det där med router & AP för ett tag sen
http://www.adamwesterberg.se/blog/how-a ... these-days
Re: nätverksproblem
Bytte till en en sån liten usb plupp nätverkskort..
Funkade bra.. Men nu sket det sig igen.. Skit segt internet och laddade inte aftonbladet alls..
Tryckte på felsökning.. Då kom det upp att det inte gick att se proxyinställningar eller nåt sånt.. ??..
Verkade samtidigt fungera för båda ungarna satt o kollade sina datorer o surfplattor..
Funkade bra.. Men nu sket det sig igen.. Skit segt internet och laddade inte aftonbladet alls..
Tryckte på felsökning.. Då kom det upp att det inte gick att se proxyinställningar eller nåt sånt.. ??..
Verkade samtidigt fungera för båda ungarna satt o kollade sina datorer o surfplattor..
Re: nätverksproblem
Kolla så en av antennkablarna på nätverkskortet i datorn inte hoppat ur! inte helt ovanligt..
I övrigt, ja wifi är kass men vill man ha det så lite kass som möjligt satsa på riktiga prylar som t.ex. Ubiquiti... kör två st Ubiquiti Unify UAP AC Pro här hemma och det gjorde nästan löjligt stor skillnad från min TP-link Archer C9 med extra accesspunkt..
De har dessutom fördelen att Unify accesspunkterna talar med varandra och jag kan utan problem vandra från källaren upp till övervåningen inklusive byte av accesspunkt utan att t.ex. Netflix eller Twitch hackar till REKOMMENDERAS!
edit: vill bara tillägga att jag numera har router utan wifi (Ubiquiti EdgeRouter X SFP) och bara kör accesspunkterna för trådlöst..
I övrigt, ja wifi är kass men vill man ha det så lite kass som möjligt satsa på riktiga prylar som t.ex. Ubiquiti... kör två st Ubiquiti Unify UAP AC Pro här hemma och det gjorde nästan löjligt stor skillnad från min TP-link Archer C9 med extra accesspunkt..
De har dessutom fördelen att Unify accesspunkterna talar med varandra och jag kan utan problem vandra från källaren upp till övervåningen inklusive byte av accesspunkt utan att t.ex. Netflix eller Twitch hackar till REKOMMENDERAS!
edit: vill bara tillägga att jag numera har router utan wifi (Ubiquiti EdgeRouter X SFP) och bara kör accesspunkterna för trådlöst..
Re: nätverksproblem
En skiss på uppsättningen jag har hemma... för närvarande hänger modem, router och ena accesspunkten på väggen ner i källartrappen i väntan på att lite renoveringar skall bli färdiga och den kommer upp i taket i vardagsrummet..
Accesspunkten på övervåningen ligger inne i en garderob, även den i väntan på sin permanenta placering i taket i hallen på övervåningen..
Trots detta så fungerar allt oerhört bra!
Hade jag inte haft planer för framtida PoE-switchar hade jag antagligen valt accesspunkten Ubiquiti Unify AP AC Light istället då jag isåf kunnat driva dem via PoE direkt från routern istället, så vill man inte ha fler PoE-drivna saker i framtiden rekomenderar jag att man väljer den routern istället och slipper de två PoE-injektorerna
Disclaimer: Nej jag jobbar inte för Ubiquiti, har bara under de senaste 2½ åren monterat upp otaliga lösningar som har fungerat från bra till acceptabelt hemma hos kunder och på olika företag samt roddat med nätverk hemma de senaste 25-ish åren
Accesspunkten på övervåningen ligger inne i en garderob, även den i väntan på sin permanenta placering i taket i hallen på övervåningen..
Trots detta så fungerar allt oerhört bra!
Hade jag inte haft planer för framtida PoE-switchar hade jag antagligen valt accesspunkten Ubiquiti Unify AP AC Light istället då jag isåf kunnat driva dem via PoE direkt från routern istället, så vill man inte ha fler PoE-drivna saker i framtiden rekomenderar jag att man väljer den routern istället och slipper de två PoE-injektorerna
Disclaimer: Nej jag jobbar inte för Ubiquiti, har bara under de senaste 2½ åren monterat upp otaliga lösningar som har fungerat från bra till acceptabelt hemma hos kunder och på olika företag samt roddat med nätverk hemma de senaste 25-ish åren
Du har inte behörighet att öppna de filer som bifogats till detta inlägg.
Re: nätverksproblem
Ubiquiti är bra grejor.
Stora problemet är att Asus, D-link, Netgear etc. är helt eftersatta mjukvaromässigt, det är gång på gång det upptäcks bakdörrar eller Upnp-trams som läcker.
Stora problemet är att Asus, D-link, Netgear etc. är helt eftersatta mjukvaromässigt, det är gång på gång det upptäcks bakdörrar eller Upnp-trams som läcker.
Re: nätverksproblem
Ja! plus att att gå från en ap till en annan sällan eller aldrig sker utan avbrott..
Plus att wifi från olika tillverkare bråkar med varandra (utöver alla grannarnas) om det inte konfigureras ordentligt..
Plus att wifi från olika tillverkare bråkar med varandra (utöver alla grannarnas) om det inte konfigureras ordentligt..
Re: nätverksproblem
Ubiquiti har väl haft säkerhetsbrister de också?
Några träffar vid snabbt googlande.
http://www.securityweek.com/worm-infect ... nerability
http://www.securityweek.com/flaw-allows ... xposed-web
Några träffar vid snabbt googlande.
http://www.securityweek.com/worm-infect ... nerability
http://www.securityweek.com/flaw-allows ... xposed-web
