Kotiverkon rakennus. Reitittimet, mesh verkot yms.

[HiTec]

Laittamalla tavalliset AP:t samalle SSID:lle ja salasanalle saa aikaan tee-se-itse meshin. Itselleni en näitä mesh-purkkeja haluaisi. Niissä mitä olen nähnyt, yleisin ratkaisu on se, että niitä ei juurikaan pysty konfiguroimaan. Hyvä jos edes toimivat muussa kuin ne myyneen yhtiön verkossa.

Eiköhän niistä MESH-purkeistakin löydy ne ihan perustason asetukset, mutta sen lisäksi advanced-setti, jolla voi niitä asetuksiaan tuunata jo melko pienilläkin nyansseilla. Lähinnä noilla ollaan siis haluttu perustason säädöillä helpottaa sitä Petterin oman verkon rakentamista, että saa sen pykälään ja se toimii ihan perustasoisena, suhteellisen turvallisestikin. Sille Tepolle sieltä kuitenkin löytyy ne hienommat tuningit kun pikkasen penkasee, reitittää sen kotipalvelimensa julkiverkkoon ei-julkisella IP:llä, avaa vierailijoille oman suljetun reittinsä nettiin ilman että he pääsee kotiverkkoon sisään, muksujen vermeille netin käyttöajat.. Toki tuo edellyttää sitä admin-pääsyä niihin purkkeihin, mutta se ei nyt useinkaan ole kummoinen juttu jos sulla on se pönttö käsissäsi.

Mitä tulee tuohon SSID, niin noinhan se luonnollisestikin aina tehdään jos sulla on vähäkään suurempi verkko, jossa on useampi AP. Ei ole mitään järkeä että sulla on vaikka olo- ja makuuhuoneessa eri SSID. Toki niitä SSID voi olla useampia eri käyttöön tarkoitetuille päällekkäisille verkoille, mutta...

Näin voi käydä. Se mikä ei ole itselleni selvinnyt on se, miten nämä meshit tuon hoitavat. Kännykkä kun ei sisällä mitään mesh tekniikkaa, koska sellaista ei ole yhtenäistetty. Jotenkin sen heikomman tukiaseman pitää huijata kännykkää vaihtamaan paremmin toimivaan tukiasemaan. Tämä on se kohta, mitä en tunne. Periaatteessa se on sen kännykän oma vika jos ei hoksaa vaihtaa parempaan tukiasemaan.

Kyllä se sieltä standardeisa löytyy, miten ne päätelaitteet tuon handlaa. Tuossa omassakin MESH konffissa on meinaan ihan oma lippunsa siellä tuetaanko tuota saumatonta liikkumista purkkien välillä ja tällä asetuksella on myös oma lisävaroituksensa, ettei wanhemmat vermeet välttämättä tue tuota toiminnallisuuta lainkaan.

 

[-Teme-]

Näin voi käydä. Se mikä ei ole itselleni selvinnyt on se, miten nämä meshit tuon hoitavat. Kännykkä kun ei sisällä mitään mesh tekniikkaa, koska sellaista ei ole yhtenäistetty. Jotenkin sen heikomman tukiaseman pitää huijata kännykkää vaihtamaan paremmin toimivaan tukiasemaan. Tämä on se kohta, mitä en tunne. Periaatteessa se on sen kännykän oma vika jos ei hoksaa vaihtaa parempaan tukiasemaan.

802.11r = Fast BSS Transition eli AP vaihto
802.11k ja 802.11v tukevat siirtymistä

 

[fraatti]

Näin voi käydä. Se mikä ei ole itselleni selvinnyt on se, miten nämä meshit tuon hoitavat. Kännykkä kun ei sisällä mitään mesh tekniikkaa, koska sellaista ei ole yhtenäistetty. Jotenkin sen heikomman tukiaseman pitää huijata kännykkää vaihtamaan paremmin toimivaan tukiasemaan. Tämä on se kohta, mitä en tunne. Periaatteessa se on sen kännykän oma vika jos ei hoksaa vaihtaa parempaan tukiasemaan.

Reititin pistää yhteyden poikki ja irtikytketty laite ottaa yhteyden paremmin kuuluvaan tukariin. Ellei sitten ole käytössä jotain kehittyneempää tekniikkaa.

 

[Arisoft]

802.11r = Fast BSS Transition eli AP vaihto
802.11k ja 802.11v tukevat siirtymistä

No niin, eli tarvittavia toimintoja on standardissa. Soveltaminen käyttöön vain sitten jätetty jokaisen omalle vastuulle ja sitä sitten kutsuttaneen meshiksi. Isoja monitukiasemaisia verkkoja, jotka tuon osaa, ollut vuosikausia jo ennen kuin niitä alettiin meshiksi kutsua muitta perustunevat samaan tekniikkaan.

 

[Arisoft]

Reititin pistää yhteyden poikki ja irtikytketty laite ottaa yhteyden paremmin kuuluvaan tukariin. Ellei sitten ole käytössä jotain kehittyneempää tekniikkaa.

Konstit on siis monet. Tuollaisia roaming assitentteja olen nähnyt ja mm. Shellyissä on itse asetettavissa raja milloin yritetään etsiä parempaa tukiaemaa. "RSSI threshold - when reached will trigger the access point roaming, typically is -80 dBm."

 

[-Teme-]

Myös UniFi tarjoaa vastaavat wifi verkonsäädöt.
Vasemmalla SSID säädöt jossa on tuo Band Steering, BSS Transition ja Fast Roaming asetukset - mitkä kyseisessä verkossa ei ole käytössä
oikealla on AP kohtaiset säädöt, jossa voi säätää RSSI tasot millä AP hylkii päätelaitteen etsimään toista AP laitetta.
Tuon Roaming Assistantin saa päälle/pois AP kohtaisesti ja myös sille säädettyä tresholdin
Näissä UI laitteissa on aika mukavan monipuoliset säätömahdollisuudet

 

[Harrastelija]

En tiedä noiden standardinumeroita mutta kyllä osa tarvii tukea myös clientilta.
Tuo yhteyden katkaiseminen taitaa olla sellainen workaround jolla vanhatkin laitteet saadaan pakotettua toiseen AP:hen.
Osa alla olevista voi olla AP valmistajan omia juttuja

 

[Juha1964]

Eihän kaikkien kodin härpäkkeiden tarvii pystyä vaihtamaan tukiasemaa salamannopeasti. Osa kun on paikoillaan kuin tatti. Itsellä puhelin, tabletti ja läppäri nyt tulee mieleen mitä liikuttaa. Tietty myöhemmin ehkä jokin robottileikkuri.

 

[-Teme-]

Eihän kaikkien kodin härpäkkeiden tarvii pystyä vaihtamaan tukiasemaa salamannopeasti. Osa kun on paikoillaan kuin tatti. Itsellä puhelin, tabletti ja läppäri nyt tulee mieleen mitä liikuttaa. Tietty myöhemmin ehkä jokin robottileikkuri.

Samaa toimintoa käytetään myös kun tikari vaihtaa kanavaa, siinä pitää pystyä myös roamaamaan ne paikallaan pysyvät laitteet

 

[HeTi]

Aikoinaan tuli ostettua Google Mesh 3kpl tukiasemaa, laitteet on keskenään ethernetissä ja jokaisen alla on
vielä langallinen reititin.
Wifissä on yli 100kpl laitetta + langalliset
Ihan on ollut "asenna ja unohda" ratkaisu.

Nykyisin voisin harkita Amazonin Eero laitteista Zigbee ominaisuuden vuoksi.

 

[Juha1964]

Jos nuo node purkit yhdistää ethernet -kaapelilla ja saa siten tuon ethernet backhaul toiminnon ja niistä sitten nappaa ethernet yhteyden jostain purkista esim televisioon, niin eikös silloin lopputulos ole tuon television osalta sama kuin jos sen yhdistää ethernetillä suoraan reitittimeltä. Ei ole välissä tuota langatonta osuutta mahdollisine ongelmineen. Eli tuolla tavoin saa rakennettua samalla langattoman ja langallisen verkon. Liittyy sitten kummin vain haluaa .

 

[fraatti]

Jos nuo node purkit yhdistää ethernet -kaapelilla ja saa siten tuon ethernet backhaul toiminnon ja niistä sitten nappaa ethernet yhteyden jostain purkista esim televisioon, niin eikös silloin lopputulos ole tuon television osalta sama kuin jos sen yhdistää ethernetillä suoraan reitittimeltä. Ei ole välissä tuota langatonta osuutta mahdollisine ongelmineen. Eli tuolla tavoin saa rakennettua samalla langattoman ja langallisen verkon. Liittyy sitten kummin vain haluaa .

Juuri niin. Useimmissa mesh nodeissa on myös ethernet portit (ei kaikissa). Kun kytket siihen jotain piuhalla ja backhaul on piuhalla niin lopputulos on kuten kaikki olisi piuhalla kiinni. Kannattaa aina suosia piuhaa, jos se on mahdollista.

 

[Ton1A]

Just näin. Tai jos on joku paikka (vaikkapa se TV) johon tulee vain yksi Ethernet, niin aivan hyvin voi myös tehdä niin että laitaa jonkun halvan verkkokytkimen ja kytkee sekä mesh noden että TV:n siihen. Mulla on just tulossa Verkkokaupasta halpis 5-porttinen, saa taas kaikki olohuoneen härvelit langalliseen verkkoon. Yhden portin vie TP-Link Deco.

 

[Juha1964]

Olen tässä Samsung telkussa törmännyt siihen että ajoittain tuo siihen langattomalla yhteydellä siirtyvä Mtv Kafsomo on ajoittain rakeinen vaikka DNA Kaapelin kautta tuo HD televisio hyvin näkyykin. Eli ongelma on tuossa, että reititin joka on työhuoneessa on liian kaukana telkusta olohuoneen toisella puolella. Tämän takia haluan telkun ethernetillä kiinni. Toisaalta tuo kiinteä liikenne ei kuormita langattomia yhteyksiä.

 

[HiTec]

Jos nuo node purkit yhdistää ethernet -kaapelilla ja saa siten tuon ethernet backhaul toiminnon ja niistä sitten nappaa ethernet yhteyden jostain purkista esim televisioon, niin eikös silloin lopputulos ole tuon television osalta sama kuin jos sen yhdistää ethernetillä suoraan reitittimeltä. Ei ole välissä tuota langatonta osuutta mahdollisine ongelmineen. Eli tuolla tavoin saa rakennettua samalla langattoman ja langallisen verkon. Liittyy sitten kummin vain haluaa .

Itse asiassa noissa omissa TP-Link M4 MESH-purkeissa on 2x portit takana, joista toinen on tarkoitettu WAN- ja toinen LAN-käyttöön. Ja itselläkin tuo "päälaite" on langalla kiinni kuitupäätteessä, kun taasen "orjalaite" on siis langattomasti yhteydessä tuohon "päälaitteeseen" mutta sen lisäksi tuon "orjan" LAN-portissa on pätkä langallista verkkoa 8-porttisine kytkimineen ja NAS-asemineen yms.

 

[-Teme-]

OK verkon saa tehtyä UniFi Express 7 laitteilla. Toimii mesh tai eth backhaul yhteyksin. Pari eth porttia (2.5Ge ja 10Ge) laitteessa ja skaalautuu n.300 aktiiviseen yhteyteen. VPN yhteydet mukana jne mökille kun vie niin saa SDwan kanssa verkotettua yhteen

 

[Arisoft]

Päivän kokemus: ZTE mobiilitukiasmasta sai ethernetillä 33 megaa nopeudeksi. Wifillä 3,4 megaa vaikka oli vieressä. Oli niin hidas että koneen omistaja luuli sen olevan toimimaton kun ei jaksanut odotella Nordean sivun latautumista.

Härpäkkeessä oli tehdasasetuksilla sama SSID sekä 2.4 että 5GHz kaistoilla. Ja lisäksi joku ihme systeemi (rasti ruudussa), joka mukamas vaihtelee niiden välillä älykkäästi. Otin sen rastin pois ja heti sai 5GHz kanavalta saman vauhdin kuin ethernetillä. Niin vain tämä yhden laitteen "mesh" oli ihan sutta ja sekundaa.

 

[Karvakuono]

Täältä myös vahva suositus Ubiquitin laitteista, niillä saa maalämpötyyppisen tylsän ratkaisun, jota ei tarvi säätää, se vaan toimii.
Itsellä kolme UAP-AC (pro ja lite) tukaria ollut seitsemän vuotta ja ei ensimmäistäkään ongelmatilannetta. Laitteet roamaa tukarista toiseen sujuvasti.
Kaikki on verkkopiuhan perässä, joka tietty on aina paras vaihtoehto, jos se mitenkään vaan on mahdollista toteuttaa.

 

[Harrastelija]

Härpäkkeessä oli tehdasasetuksilla sama SSID sekä 2.4 että 5GHz kaistoilla.

Tuttu oli hommannut rivariin ilmaisen langallisen netti yhteyden ja operaattorilta tuli tukiasema.
Vanha mobiililaite (en muista oliko kännykkä vai tabletti) ei suostunut toimimaan kun 2.4 ja 5 oli samalla nimellä. Olikohan jopa niin vanha laite ettei edes tukenut 5 aluetta. Piti vaihtaa toisen verkon nimeä. Ehkä tuossakin olisi ollut joku täppä jolla olisi alkanut toimimaan.

 

[Juha1964]

Mitenhän on tuon ikäisissä tableteissa päivityksetkään, käyttö voi olla turvatonta. Jos kerta verkkoon pitää päästä.
Miten pitkä noihin parempiin reitittimiin on päivityksen saanti? Ettei muuten toimivaa järjestelmää joudu tietoturvaongelmien vuoksi ennenaikojaan vaihtamaan.

 

[HiTec]

Ettei muuten toimivaa järjestelmää joudu tietoturvaongelmien vuoksi ennenaikojaan vaihtamaan.

No tänä päivänä ihmiset raahaa himaansa jos jonkinlaista vermettä pesukoneista telkkoihin, jotka sitten poraa siihen sun kotiverkkoosi hienot reiät maailmalle auki ja se siitä "tietoturvasta"

 

[Juha1964]

Niinpä. Ite en halua että jääkaappi, pakastin pesukone tai imuri ym. olis verkossa. Jääkaapin sisällön osaan arvioida itse eikä sen tarvii kauppaan ilmoittaa että maito on loppu. Pesukoneenkin valmistumisen huomaan ilman kännykkää ja imurinkaan ei tarvii rollia viestillä, että on jo tovi kun okemme tavanneet . Oon yrittänyt laittaa noi termostaatit ym toisen reitittimen taakse. Mutta tähän suuntaan kehitys menee. Televisio on nyt sellainen jonka tarvii vielä jotenkin kait yhteyksissä olla. Vai tarviiko...

 

[-Teme-]

Jos käytät televisiota vain lineaarilähetyksen vastaanottamiseen antenniliitännän kautta, silloin ei tarvitse päästä lähiverkkoon

 

[Juha1964]

Vai tarviiko käyttää telkkua vain tyhmänä näyttöruutuna kuten aiemmin cromecastia vanhassa televisiosa. tapaan. Vai onko kyseessä suo siellä vetelä täällä -lopputulos.

 

[lum]

Meillekin tuli Ubiquitin kilkkeet hankittua, kun kuitu tuli syyskuussa ja ei voi muuta kuin suositella. Voihan nuo hinnalla hirvittää aluksi, mutta loppujen lopuksi aika vähällä sai loistavan kokonaisuuden omaan talouteen, 250€ yht. reititin ja langaton tukiasema.

Noissa hallintapuolikin tehty sellaiseksi, että hyvin pystyy säätää vaikka ja mitä jos vähän perehtyy, esim. tekemällä oman virtuaalisen verkon laitteille joihin ei luota, rajoittamalla mistä ja minne saavat keskustella.

Hyvin on myös jäänyt logeihin milloin kuitu on alhaalla, pitäisi varmaan pyytää hyvitystä kun vähän väliä miehet ravaavat tuolla ulkona kaapilla korjaamassa jotain. Onneksi puhelimesta voi jakaa netin ettei työpäivät mene ihan plörinäksi.

 

[M-J-B]

No tänä päivänä ihmiset raahaa himaansa jos jonkinlaista vermettä pesukoneista telkkoihin, jotka sitten poraa siihen sun kotiverkkoosi hienot reiät maailmalle auki ja se siitä "tietoturvasta"

Niinpä... siksi ne airfryerit ja muut iot:t kytketään toiseen vlaniin jos ollenkaan, ja tarvittaessa siihen kaikista pyhimpään laitetaan sellaiset suojaukset, että heti nousee älämölö jos omassa verkossa alkaa näkymään porttiskannauksia, palvelunestohyökkäyksiä tai muuta haittaliikennettä kohteisiin joihin ei ole mitään asiaa.

Hämmästyttävän moni rakentaa kotiverkkonsa tyhmän kytkimen varaan joka on suoraan kytketty operaattorin kuitupäätteeseen jossa ei ole muuria ollenkaan ja kuin ihmeen kaupalla pärjäilevät Windowsin suojausten varassa, kunnes tökkäävät siihen verkkoon työläppärinsä joka heti hälyttää IT-osastolle, että nyt ollaan liian vaarallisessa paikassa, IT bannaa koneen ja käyttäjä ihmettelee päivän tai pari mikäs sille koneelle nyt tuli.

 

[sebikos]

Onko porukalla kokemusta millainen wifi toistin olisi järkevä kun teknisessä tilassa oleva Vilppi pitäisi saada nettiin? Wifi yltää hienosti kyllä mutta kun Jäspissä vain langallinen yhteys.

 

[maanma]

Jäspissä rj45 portti ?

 

[M-J-B]

Onko porukalla kokemusta millainen wifi toistin olisi järkevä kun teknisessä tilassa oleva Vilppi pitäisi saada nettiin? Wifi yltää hienosti kyllä mutta kun Jäspissä vain langallinen yhteys.

TP-linkin toistimet on ainakin halpoja ja oman kokemuksen mukaan toimintavarmoja. Ellei toistinominaisuutta tarvitse voi sen sammuttaa, mikä ei kaikissa toistimissa onnistu.

 

[sebikos]

Jäspissä rj45 portti ?

Kyllä tuossa Jäspin tehowatti Air Splitissä netti mahdollisuus on

Taitaa olla säädinpanelin ala-osassa tuo rj45. En oo henk koht tätä vielä tarkastanut mutta manuaalin mukaan sieltä löytyy.

 

[sebikos]

TP-linkin toistimet on ainakin halpoja ja oman kokemuksen mukaan toimintavarmoja. Ellei toistinominaisuutta tarvitse voi sen sammuttaa, mikä ei kaikissa toistimissa onnistu.

Kiitoksia! Tuo olikin uusi tieto, että toistinominaisuuden saa täpättyä pois.

 

[sensei]

Meillekin tuli Ubiquitin kilkkeet hankittua, kun kuitu tuli syyskuussa ja ei voi muuta kuin suositella. Voihan nuo hinnalla hirvittää aluksi, mutta loppujen lopuksi aika vähällä sai loistavan kokonaisuuden omaan talouteen, 250€ yht. reititin ja langaton tukiasema.

Noissa hallintapuolikin tehty sellaiseksi, että hyvin pystyy säätää vaikka ja mitä jos vähän perehtyy, esim. tekemällä oman virtuaalisen verkon laitteille joihin ei luota, rajoittamalla mistä ja minne saavat keskustella.

Hyvin on myös jäänyt logeihin milloin kuitu on alhaalla, pitäisi varmaan pyytää hyvitystä kun vähän väliä miehet ravaavat tuolla ulkona kaapilla korjaamassa jotain. Onneksi puhelimesta voi jakaa netin ettei työpäivät mene ihan plörinäksi.

Itselläkin näitä ja hienoja ovat, mutta en kyllä ihan kaikille suosittelisi. Säädettävyys ja sitä kautta kompleksisuus on kyllä asiaa tuntemattomille liikaa ja jotkin "consumer" tasoiset laitteet järkevämpiä. Mutta jos on tietoa ja innostusta niin tuskin parempaa löytyy.

 

[bungle]

Säädettävyys ja sitä kautta kompleksisuus on kyllä asiaa tuntemattomille liikaa ja jotkin "consumer" tasoiset laitteet järkevämpiä. Mutta jos on tietoa ja innostusta niin tuskin parempaa löytyy.

Jos innostusta löytyy vielä pidemmälle, Mikrotik tarjoaa edullisen Eurooppalaisen vaihtoehdon. Oikeastaan säädettävyydessä ja kompleksisuudessa menee katosta läpi verrattuna Ubiquitiin. Tuntuvat kelpaavan operaattoreillekin (lähinnä reititin ja kytkin puoli). Mikrotik tosin ehkä Wifi puolella on hieman "perässä laahaaja". Eli sieltä ei ole Wifi8:ia jne. odotettavissa ensimmäisten joukossa.

 

[bungle]

Jos innostusta löytyy vielä pidemmälle, Mikrotik tarjoaa edullisen Eurooppalaisen vaihtoehdon. Oikeastaan säädettävyydessä ja kompleksisuudessa menee katosta läpi verrattuna Ubiquitiin. Tuntuvat kelpaavan operaattoreillekin (lähinnä reititin ja kytkin puoli). Mikrotik tosin ehkä Wifi puolella on hieman "perässä laahaaja". Eli sieltä ei ole Wifi8:ia jne. odotettavissa ensimmäisten joukossa.

Ainiin, yksi maininta Mikrotikista. Ihmisillä on edelleen käytössä yli 20 vuotiaita laitteita ja niihin saa edelleen samat päivitykset kuin kaikkein uusimpiin. Toki ominaisuuksien puitteissa, mutta suuri osa ominaisuuksista on softaa (toki esim. langattomalla puolella älytön kehitys, mistä ei pelkällä softalla selviä ja jossain tapauksissa rajoittaa toki raudan nopeus, että vaikka onnistuisikin softalla, niin ei ole järkevää käyttää, mutta hatunnoston arvoista kuitenkin).

 

[sensei]

Pidän kyllä mikrotikkiä melkein tietoturvariskinä, jos ei tiedä ihan tarkkaan mitä on tekemässä.

 

[-Teme-]

Vuosia kun tuli säädettyä Ciscon laitteita cli kautta, niin enää ei jaksa verkkolaitteissa konsolista säätää

 

[bungle]

Pidän kyllä mikrotikkiä melkein tietoturvariskinä, jos ei tiedä ihan tarkkaan mitä on tekemässä.

Sama asia voi olla kenties turvallisin ja turvattominen samaan aikaan, eri käsissä. Mutta on Mikrotikissäkin musta hyvät oletusasetukset. Mutta koska lähes kaikki mitä voi ajatella on mahdollista, jopa sellainen mitä ei ikinä ajattelisi, niin solmuun systeemin kyllä saa ja jalkaan voi ampua. Toisaalta taas oikeasti oppii asioista, jos sellainen kiinnostaa.

 

[haraldh]

Vuosia kun tuli säädettyä Ciscon laitteita cli kautta, niin enää ei jaksa verkkolaitteissa konsolista säätää

Minulla päinvastoin, ei jaksaisi koko ajan opetella uutta webikilkettä noitten säätämiseen kun CLI on ollut vuosikymmenet sama. Ja CLI:n komennot on helppo copypasteta talteen.

 

[Juha1964]

Nii ihan kuin foorumin pumppauksessakin osalle laitteiden virittely ja säätäminen on osa työtä/harrastusta, osa arvostaa jos voi automaattisesti asettuvan ja päivittyvän verkon johdosta keskittyä ajatellen että olennainen on jotain aivan muuta...