Kotimokkula ja kiinteä laajakaista keskustelua

[haraldh]

Ei muuten riitä tuo raha sillä kaupan päällisinä pitää sitten toimia lähitukena tuolle asemalle. Parempi että ostavat laitteensa muualta. Samasta syystä jotkut suosittelevat Mac tietokonetta vanhemmilleen, ja sitten kun tulee ongelmia sen kanssa voi vaan sanoa että ei tiedä macistä mitään eikä valitettavasti voi auttaa.

 

[HiTec]

Samasta syystä jotkut suosittelevat Mac tietokonetta vanhemmilleen, ja sitten kun tulee ongelmia sen kanssa voi vaan sanoa että ei tiedä macistä mitään eikä valitettavasti voi auttaa.

Ai perhana, enpäs itse ole tuota keksinytkään

 

[roots]

Ei muuten riitä tuo raha sillä kaupan päällisinä pitää sitten toimia lähitukena tuolle asemalle.

En kyllä usko että tuollaisista enempää voi pyytää kuin esim Valoo tai halvin kauppa ja Valoolta tuohon tuki pitäis löytyä kun sitä myyvät tykötarvikkeena.
Jos tuo nyt 70€ halvimmallaan maksaa niin 50€ raha on ihan sopiva pyytää, toinen asia jos kukaan ei tartte ja osta.

 

[-Teme-]

70€ laite, mikset kehtaa kun kaupatkin kehtaa noita myydä, aika häveliäs oot...
Sitten eri asia jos tunnet olevasi velkaa naapurille.

Ei viitti myydä paskaa toiselle ellei ole apulannan tarpeessa.
Oli muutama Deco testissä kun verkkolaitteet piti uusia, menivät palautukseen ja päädyin UniFin ratkaisuun - en ole katunut

 

[haraldh]

Unifi täälläkin. Appiukon kuidun mukana tuli kuitupääte josta tuli TV-signaali ja siinä oli sisäänrakennettu WiFi. Sitä wifin salasanaa ei voinut muuttaa kuin aspan kautta, eikä muutenkaan päässyt konffaamaan päätettä mitenkään. Karsastan kaikkia näitä kaupanpäällisinä tulevia palomuureja, vpn:ät, wifejä ja reitittimiä.

 

[roots]

Karsastan kaikkia näitä kaupanpäällisinä tulevia palomuureja, vpn:ät, wifejä ja reitittimiä.

Kuin myös, mutta tuo nyt vaan sattuu tulemaan tuon Valoo paketin mukana.
Jollakin tavalla sekin pitää hyödyntää, jos joku sillä saa lisäarvoa itselleen niin siinähän tarpeet silloin kohtaa.

 

[tj86430]

Ei viitti myydä paskaa toiselle ellei ole apulannan tarpeessa.
Oli muutama Deco testissä kun verkkolaitteet piti uusia, menivät palautukseen ja päädyin UniFin ratkaisuun - en ole katunut

Mikäs Decoissa tökki? Mökillä kokeilin useampia vaihtoehtoja, Deco oli ensimmäinen joka toimii moitteetta (kerran on aiemmin masterina toiminut M4 jumittunut ja pitänyt buutata, Nykyisin on P9 masterina). Kotona on operaattorin tuomana reittimenä Fritz!Box (AVM) ja aluksi rakentelin verkkoa AVM:n vehkeillä, mutta kun eivät toimineet kunnolla vaihdoin Decoihin ja ongelmat poistuivat.

 

[HalkoholistinHaamu]

Mikäs Decoissa tökki? Mökillä kokeilin useampia vaihtoehtoja, Deco oli ensimmäinen joka toimii moitteetta (kerran on aiemmin masterina toiminut M4 jumittunut ja pitänyt buutata, Nykyisin on P9 masterina). Kotona on operaattorin tuomana reittimenä Fritz!Box (AVM) ja aluksi rakentelin verkkoa AVM:n vehkeillä, mutta kun eivät toimineet kunnolla vaihdoin Decoihin ja ongelmat poistuivat.

Tokko siinä mikään tökkii, se nyt vaan on muotia karsastaa monia peruslaitteita.

 

[-Teme-]

Mikäs Decoissa tökki? Mökillä kokeilin useampia vaihtoehtoja, Deco oli ensimmäinen joka toimii moitteetta (kerran on aiemmin masterina toiminut M4 jumittunut ja pitänyt buutata, Nykyisin on P9 masterina). Kotona on operaattorin tuomana reittimenä Fritz!Box (AVM) ja aluksi rakentelin verkkoa AVM:n vehkeillä, mutta kun eivät toimineet kunnolla vaihdoin Decoihin ja ongelmat poistuivat.

Kanavien lukitus oli ensimmäinen jonka huomasin puuttuvan, niissä ei myöskään saanut lukittua tiettyä clienttiä per AP ja hallinta känny appilla eikä mahdollisuutta tietokoneella hallita jouhevasti kokonaisuutta. VLAN verkkojen kanssa oli myös jotakin, niiden assosiointi SSID perusteisesti taisi puuttua kokonaan
Decot ovat selkeästi tehty todella basic tasolle

 

[tj86430]

Jep, varmaankin kyseessä on enempi tavan tallaajille kuin ammattilaisille tehty massatuote. Itselle on jäänyt vaikutelma, että perustuotteissa jo sekin että ne ylipäänsä toimivat on plussaa.

 

[HiTec]

No hei, nyt puhutaan kuluttaja-luokan tuotteista. Ne pro-laitteet on sitten ihan erikseen, hyvä jos se Pertti Perusnetti osaa edes näistä kuluttaja-laitteista kaikkia featureja ottaa käyttöön = näiden painotus on enempi siellä helppokäyttöisyyden kuin nörttimäisen confiksen puolella.

 

[roots]

Decot ovat selkeästi tehty todella basic tasolle

Niinon käyttäjämassatkin ihan basicciä...

 

[M-J-B]

Ai perhana, enpäs itse ole tuota keksinytkään

Aikalailla samaan kastiin menee se, että mobiilinetin varassa pärjäilevä suosittelee naapureilleen kuituliittymää muttei ota sitä itse.

 

[M-J-B]

Tokko siinä mikään tökkii, se nyt vaan on muotia karsastaa monia peruslaitteita.

Decot on muuten omppuihmisten unelma (oikeastaan mitään ei tarvitse kikkailla, eikä myöskään voi kikkailla) mutta TP-Linkin imago on tietysti väärä. Itse olen pitänyt Decoista paremmin kuin Ubiquitistä. Kolmen paketti M9 plussia irtosi aikoinaan kybermaanantaina hullun halvalla ja myöhemmin kolme X-50 outdooria niin halvalla, etten voinut vastustaa. M9+:t on vähän takkuilleet, mutta tuli niihinkin vielä firmispäivitys vuodenvahteessa vaikka vanhoja jo ovatkin. Yllättäen TP-Linkin tuki on toiminut vallan mallikkaasti, mutta ehkä se johtuu takaportista jonka sain ostamalla halvan hallittavan PoE-kytkimen oudoorien kaveriksi. Kun on jotain kysyttävää, niin antaa tuon kytkimen mallinimen ja ohjaavat heti kuluttajapuolelta yritystukeen joka katsoo kokonaisuuden ja tarjoaa firmispäivityksen ennen julkista jakoa.

 

[pamppu]

Mulla on TP Linkeistä pääsääntöisesti vain masentavia kokemuksia, mutta sitten TP Link Omada EAP225 ulkotukiasema on se poikkeuslaite, joka vahvistaa säännön. Tuo Omada vaan toimii, eikä sen olemassaoloa tarvi edes muistaa.

Kotimeshi on Asusin, toimii pääsääntöisesti hyvin, mutta sekin kippaa muutaman kerran vuoteen ja edellyttää sähköresettiä. Ai että mua pännii vehkeet, joihin ei voi luottaa… Mutta olkoot nyt vielä tovin, sen verran kallista hupia oli nekin.

 

[M-J-B]

No on töissä Merakitkin muutaman kerran vuodessa tiltissä... upsin taakse pitäisi kaikki laittaa jotta saisi sähkönsyötön poistettua epäiltyjen listalta.

 

[jiikoo]

Myös täällä taitaa tietoturva heikentyä kun siirtymässä kaapelinetistä valokuituun kuidun perään tulee samainen deco-reititin ja äkkiä sen hakkeri voi kaapata kuin sen windows-koneenkin.Kaapelinetissä(dna) taitaa olla jo salattua heidän toimestaan liikenne jo ennen kaapelireititintäkin.

Valoolla ne kuituliittymät ovat oletusarvoisesti kaikki NAT:in takana.

Jos julkista ip-osoitetta kaipaa, niin se pitää pyytää erikseen sitten liittymän toimituksen jälkeen pyytää asiakaspalvelusta kytkemään päälle.

 

[roots]

Valoolla ne kuituliittymät ovat oletusarvoisesti kaikki NAT:in takana.

Jos julkista ip-osoitetta kaipaa, niin se pitää pyytää erikseen sitten liittymän toimituksen jälkeen pyytää asiakaspalvelusta kytkemään päälle.

Tarkoitatko että se on NATattu jo sen kuitupäätteen jälkeen vai tarkoitatko sitä Decoa?

 

[HiTec]

Tarkoitatko että se on NATattu jo sen kuitupäätteen jälkeen vai tarkoitatko sitä Decoa?

Kyllä ne on siinä kuitupäätteessä jo NAT:n takana, ellet ole tilannut sitä lisämaksullista kiinteää IP:tä. Näin ollen joka kerta kun laitat vermeet päälle, tuo kuitupääte bootta tms. niin ei ole mitään varmuutta mikä tuo IP:si just sillä kertaa sattuu olemaan. Suattaapi olla se samakii, vuan suattaapi olla joku toinenkii

 

[xismo]

Kyllä ne on siinä kuitupäätteessä jo NAT:n takana, ellet ole tilannut sitä lisämaksullista kiinteää IP:tä. Näin ollen joka kerta kun laitat vermeet päälle, tuo kuitupääte bootta tms. niin ei ole mitään varmuutta mikä tuo IP:si just sillä kertaa sattuu olemaan. Suattaapi olla se samakii, vuan suattaapi olla joku toinenkii

Tuo kuvaamasi ominaisuus kuulostaa kyllä enemmän DHCP:lle kuin NAT:ille. Natissa se ip osoite muuntuu toiseksi lennosta , tällöin https://www.whatsmyip.org/ näyttää eri ip:tä kuin oman verkkokortin ip on.

 

[magitsu]

DNA kuulemma tuo 2 gigan ktv:n 100 tuhannen ulottuville, toukokuusta 2024. https://www.sttinfo.fi/tiedote/7013...a-ilman-puskurointia?publisherId=1881&lang=fi

DNA lanseeraa keväällä 2024 ensimmäisenä operaattorina Suomessa kahden gigan laajakaistaliittymät kaapeliverkossa. Uudet liittymät tulevat myyntiin toukokuun 2024 aikana.
“Uudet kahden gigabitin palvelut saavuttavat yli 100 000 kotitaloutta ympäri Suomen. Ensimmäisenä nopeat yhteydet ovat laajasti tarjolla Kuopiossa, Porissa, Tampereella, Jyväskylässä, Turussa ja Vaasassa jo toukokuussa.

Pitäneekö tuota myydä muita halvemmalla vai onko se suunniteltu muiden ktv-palvelujen tueksi pitämään ne asiakkaat?

 

[HalkoholistinHaamu]

DNA kuulemma tuo 2 gigan ktv:n 100 tuhannen ulottuville, toukokuusta 2024. https://www.sttinfo.fi/tiedote/7013...a-ilman-puskurointia?publisherId=1881&lang=fi

Pitäneekö tuota myydä muita halvemmalla vai onko se suunniteltu muiden ktv-palvelujen tueksi pitämään ne asiakkaat?

Sillä yrittävät pelata lisäaikaa väistämätöntä (kuitua) vastaan, pienin kustannuksin.

 

[Large]

Tänään alkoi Elisakin mainostaa kuitua näille kulmille kun tähän asti on myyty eioota. Viereisellä kadulla sen kyllä saisi vaikka heti 595€ hinnalla.

 

[tuna]

Täällä Elisa yllätti ja tänään tapahtui tonttikatselmus, joka tarkoittikin samantien seinäboksin kiinnitystä ja läpiviennin tekoa. Joka olikin yllättävän eeppinen tapahtuma, mutta nurkista löytyvällä rojulla MacGyveröimällä lopulta kuitu löysi tiensä seinän välissä oikeaan paikkaan.

Oli siis alun perin Elisa lupaillut asennusajankohdaksi aikaisintaan joulukuu. 2024.

 

[VesA]

Täällä Elisa yllätti ja tänään tapahtui tonttikatselmus, joka tarkoittikin samantien seinäboksin kiinnitystä ja läpiviennin tekoa. Joka olikin yllättävän eeppinen tapahtuma, mutta nurkista löytyvällä rojulla MacGyveröimällä lopulta kuitu löysi tiensä seinän välissä oikeaan paikkaan.

Oli siis alun perin Elisa lupaillut asennusajankohdaksi aikaisintaan joulukuu. 2024.

Meidän kuitu rakentui melko pitkän ajan kuluessa noin kadunvieriä seuraten, mutta boxi, läpivienti + liittymän avaus tuli sitten viimeisellä käynnillä - laittoivat kuidut ja piuhat kiinni ja heti toimi. Mistä tulikin mieleen että se viri on kellarissa vieläkin jatkojohdon varassa, täytyy vetää sille oma johto.

 

[-Teme-]

Itselle ollut yllätys että firmat tekee näitä sisäasennuksia jopa kuukausia ennen kuin kuitua on vedetty tienvarsille ja pihan läpi. Luulin että sisäasennukset ovat se 2.viimeinen vaihe asennuksessa ennen kuitujen päättämistä keskittimeen.

 

[jiikoo]

Tarkoitatko että se on NATattu jo sen kuitupäätteen jälkeen vai tarkoitatko sitä Decoa?

https://www.valoo.fi/wp-content/uploads/2023/12/Valoo-laajakaistaliittymien-palvelukuvaus-12_2023-.pdf

​

​

"Valoo Netti -liittymät pitävät sisällään asiakkaalle valitun liittymätyypin mukaisen tiedonsiirtoyhteyden​

kiinteällä kuukausihinnalla. Laajakaistaliittymä käyttää Carrier Grade NAT (CGNAT) -teknologiaa, jolloin​

laajakaistaliittymään kytketty laite saa yhden (1 kpl) privaatin IPv4-osoitteen. Tarvittaessa saatavilla​

dynaaminen julkinen IPv4-osoite erillisestä pyynnöstä. IPv6- osoitteistuksessa käytetään Traficomin​

suosituksen mukaista Prefix Delegation -tekniikkaa, jolloin liittymää kohden jaetaan /56-pituinen​

verkkoalue. Käytetyt IPv6- osoitteet ovat aina julkisia. Liittymään ei sisälly sähköpostiosoitteita. Palvelu​

on tarkoitettu kuluttajakäyttöön"​

Eli valoolla ne kaikki kuituliittymät kodeissa ovat oletusarvoisesti NAT:in takana. Eli niilä ei ole julkista ip-osoitetta eikä vaan Valoon privaattiverkon ip-osoite. Sen seurauksena internetin kautta yrittävällä hakkerilla on mahdoton käytännössä murtautua niihin kotiliittymiin.

Em. ominaisuus aiheuttaa senkin samalla, että avoimesta internetistä ei saa otettua yhteyttä suoraan mitenkään vaikka kotona olevaan valvontakameraan.

Tuon "pakko-NAT"in saa kuitenkin pois päältä tarvittaessa kun pyytää asiakaspalvelun kautta julkisen ip-osoitteen omaan liittymään. Jos sille ei ole tarvetta, niin sitten ei tarvi julkista ip-osoitetta.

On toki olemassa kaikenlaisia välityspalvelin-systeemeitä, joiden kautta NAT:in läpi esimerkiksi valvontakameraan saa yhteyden. Ovat yleensä niitä valvontakameran valmistajan omia palveluita. Tai sitten joku TeamViewer kaltainen etätyöpöytä sovellus Windows koneeseen joka toimii välityspalvelimen avustuksella NAT:in läpi.

 

[-Teme-]

https://www.valoo.fi/wp-content/uploads/2023/12/Valoo-laajakaistaliittymien-palvelukuvaus-12_2023-.pdf

​

​

"Valoo Netti -liittymät pitävät sisällään asiakkaalle valitun liittymätyypin mukaisen tiedonsiirtoyhteyden​

kiinteällä kuukausihinnalla. Laajakaistaliittymä käyttää Carrier Grade NAT (CGNAT) -teknologiaa, jolloin​

laajakaistaliittymään kytketty laite saa yhden (1 kpl) privaatin IPv4-osoitteen. Tarvittaessa saatavilla​

dynaaminen julkinen IPv4-osoite erillisestä pyynnöstä. IPv6- osoitteistuksessa käytetään Traficomin​

suosituksen mukaista Prefix Delegation -tekniikkaa, jolloin liittymää kohden jaetaan /56-pituinen​

verkkoalue. Käytetyt IPv6- osoitteet ovat aina julkisia. Liittymään ei sisälly sähköpostiosoitteita. Palvelu​

on tarkoitettu kuluttajakäyttöön"​

Eli valoolla ne kaikki kuituliittymät kodeissa ovat oletusarvoisesti NAT:in takana. Eli niilä ei ole julkista ip-osoitetta eikä vaan Valoon privaattiverkon ip-osoite. Sen seurauksena internetin kautta yrittävällä hakkerilla on mahdoton käytännössä murtautua niihin kotiliittymiin.

Em. ominaisuus aiheuttaa senkin samalla, että avoimesta internetistä ei saa otettua yhteyttä suoraan mitenkään vaikka kotona olevaan valvontakameraan.

Tuon "pakko-NAT"in saa kuitenkin pois päältä tarvittaessa kun pyytää asiakaspalvelun kautta julkisen ip-osoitteen omaan liittymään. Jos sille ei ole tarvetta, niin sitten ei tarvi julkista ip-osoitetta.

On toki olemassa kaikenlaisia välityspalvelin-systeemeitä, joiden kautta NAT:in läpi esimerkiksi valvontakameraan saa yhteyden. Ovat yleensä niitä valvontakameran valmistajan omia palveluita. Tai sitten joku TeamViewer kaltainen etätyöpöytä sovellus Windows koneeseen joka toimii välityspalvelimen avustuksella NAT:in läpi.

On olemassa myös VPN palveluita joilla etäyhteyden voi muodostaa.
Yksi yksinkertaisimmista on mielestäni Tailscale joka perustuu wireguardiin.

 

[roots]

Tai sitten joku TeamViewer kaltainen etätyöpöytä sovellus Windows koneeseen joka toimii välityspalvelimen avustuksella NAT:in läpi.

Tämä on ihan kätevä peli ja käyttäny sitä varmaan ~20 vuotta, toimii!

 

[HiTec]

Tänään alkoi Elisakin mainostaa kuitua näille kulmille kun tähän asti on myyty eioota. Viereisellä kadulla sen kyllä saisi vaikka heti 595€ hinnalla.

Elisakin näköjään sitten nostanut hintoja tasan 100€, viime syksynä kuitua myytiin yleisesti 495€

 

[haraldh]

Tuon "pakko-NAT"in saa kuitenkin pois päältä tarvittaessa kun pyytää asiakaspalvelun kautta julkisen ip-osoitteen omaan liittymään. Jos sille ei ole tarvetta, niin sitten ei tarvi julkista ip-osoitetta.

Aspan mukaan yksitysliittymiin ei saa julkista IPv4 osoitetta. Mutta /56 alueen IPv6 osoitteita saa kyllä, mikä on loistavaa.

Kiitos yhteydenotosta. Liittymän mukana toimitettavaa mesh reititintä ei ole pakko käyttää vaan voitte halutessanne
käyttää myös omaa reititintänne. Kuitupäätelaite on Valoon omaisuutta ja siihen ei asiakas pysty tekemään muokkauksia,
mutta kuitupäätelaite on sitaavassa tilassa. Kuluttajaliittymiin ei ole mahdollista saada kiinteää IP-osoitetta, meillä
on IPv6 käytössä ja osoitteet ovat julkisia ja jaetaan automaattisesti. IPv6 on /56.

 

[-Teme-]

Aspan mukaan yksitysliittymiin ei saa julkista IPv4 osoitetta. Mutta /56 alueen IPv6 osoitteita saa kyllä, mikä on loistavaa.

Kiinteää IPv4 osoitetta ei ole saatavana, mutta palvelukuvauksen mukaan dynaaminen julkinen IPv4 pitäisi olla saatavana

 

[jiikoo]

Kiinteää IPv4 osoitetta ei ole saatavana, mutta palvelukuvauksen mukaan dynaaminen julkinen IPv4 pitäisi olla saatavana

Nehän on kaksi eri asiaa. Kiinteässä ip-osoitteessa se osoite pysynee vuosia samana. Vaihtuvassa ip-osoitteessa se osoite vaihtuu milloin sattuu. Mokkuloissa voi vaihtua 6 kertaa vuorokaudessa,ja kiinteässä lanka netissä, olla kuusi kuukautta sama ennen kuin vaihtuu.

Dynamic DNS (DDNS) palvelun tarvitsee vaihtuva IP, jos avoimesta netistä haluaa ottaa yhteyden sinne sisäverkkoon, jotta se vaihtuva IP löytyy.

 

[-Teme-]

Nehän on kaksi eri asiaa. Kiinteässä ip-osoitteessa se osoite pysynee vuosia samana. Vaihtuvassa ip-osoitteessa se osoite vaihtuu milloin sattuu. Mokkuloissa voi vaihtua 6 kertaa vuorokaudessa,ja kiinteässä lanka netissä, olla kuusi kuukautta sama ennen kuin vaihtuu.

Dynamic DNS (DDNS) palvelun tarvitsee vaihtuva IP, jos avoimesta netistä haluaa ottaa yhteyden sinne sisäverkkoon, jotta se vaihtuva IP löytyy.

Niin on ja sitä tuossa vastauksessani tarkoitin.
Vastauksessa Aspa sanoo "Kuluttajaliittymiin ei ole mahdollista saada kiinteää IP-osoitetta", kun haraldh referoi "Aspan mukaan yksitysliittymiin ei saa julkista IPv4 osoitetta."

 

[haraldh]

Joo, olisi pitänyt lukea lainaus ennen sen lainaamista.

 

[bungle]

Dynamic DNS (DDNS) palvelun tarvitsee vaihtuva IP, jos avoimesta netistä haluaa ottaa yhteyden sinne sisäverkkoon, jotta se vaihtuva IP löytyy.

Ei välttämättä. Aina voi laittaa sisäverkkoon jotain joka ottaa yhteyttä jonnekin ja avaa kaksisuuntaisen. Silloin ei tarvitse olla mitään julkista eikä yhtään portia auki palomuurista sisään.

 

[jiikoo]

Ei välttämättä. Aina voi laittaa sisäverkkoon jotain joka ottaa yhteyttä jonnekin ja avaa kaksisuuntaisen. Silloin ei tarvitse olla mitään julkista eikä yhtään portia auki palomuurista sisään.

Toki sisäverkosta saa yhteyden avoimeen internetiin. Mutta toiseen suuntaa tuo ei onnistu suoraan millään NAT:in läpi. Vaan se vaatii jotain porttiohjauksia NAT vehkeeseen tai sitten sisäverkkoon jonkun sovelluksen avaamaan yhteyksiä ulkomaailmaan.

 

[-Teme-]

Ei todellakaan kannata alkaa mitään portteja availemaan internetin suuntaan.
Kun kotoa löytyy yksi koko ajan päällä oleva ATK-laite saa VPN serverin parsittua kasaan.
Laite voi olla NAS, Raspberry Pi, PC tms, yksinkertaistaa ratkaisua jos reititin tukee VPN serveri toimintoa.
Itse huomannut Tailscalen olevan ”ilmaisista” VPN palveluista yksi helppokäyttöisimmistä asennuksen ja käytön osalta. Sen avulla saan luotua VPN yhteyden himaan mistä päin maailmaa ja kunhan saan tuon kuituyhteyden niin aktivoin lisäksi gateway toiminnon jolla esim.hotellissa ollessa liikenne ohjautuu kodin kuitu-yhteyden kautta maailmalle

Tailscale · Best VPN Service for Secure Networks

Tailscale is a zero config VPN for building secure networks. Install on any device in minutes. Remote access from any network or physical location.

tailscale.com

 

[tet]

Toki sisäverkosta saa yhteyden avoimeen internetiin. Mutta toiseen suuntaa tuo ei onnistu suoraan millään NAT:in läpi. Vaan se vaatii jotain porttiohjauksia NAT vehkeeseen tai sitten sisäverkkoon jonkun sovelluksen avaamaan yhteyksiä ulkomaailmaan.

Ehkäpä bungle tarkoitti jotain sellaista, kuin vaikkapa LAN-to-LAN VPN sisältä päin avattuna esimerkiksi jollekin pilvipalvelimelle, ja siellä pilvessä sitten se varsinainen yhteyspiste jonne "ulkoa" otetaan yhteys. Tai jos puhutaan vain yhdestä porttiavauksesta esim. kameralle, niin tuon LAN-to-LAN VPN-yhteyden voi korvata simppelillä SSH port forwardilla kotiverkon ja pilvipalvelimen väliin. Kaikenlaisia "putkia" saa kyllä auki myös natin taakse sisältä ulospäin avattuna, mutta vaatii osaamista ja viitseliäisyyttä rassailla. Ja vaatii toki myös sinne pilveen jonkin alustan jolla on se julkinen osoite.

 

[kotte]

Ei todellakaan kannata alkaa mitään portteja availemaan internetin suuntaan.
Kun kotoa löytyy yksi koko ajan päällä oleva ATK-laite saa VPN serverin parsittua kasaan.

Ei moinen välttämättä ole sen turvallisempi kuin "jonkin portin aukaiseminen Internetiin". Riippuu aivan toisessa päässä olevasta palveluntarjoajasta ja jos sen tietoturva vuotaa, roisto pääsee alta aikayksikön mellastamaan VPN:n kautta sisäverkkoosi ja istuttamaan sinne omia VPN-kaltaisia takaporttejaan.