Har eit liknande oppsett på hytta. To separate trådlausnettverk for hovudhytte og anneks. I hovudhytta har vi fiberkonverter og ruter med trådlaust nett og fire kabla utgangar. I ein av desse har vi kopla ein cat5 kabel som går til annekset. Her er det ein enkel ruter som er omprogrammert til tilkoblingspunkt, dvs at den ikkje tildeler ipadresser. Dette trådlause nettet har eige namn og passord. For vår del har dette fungert greitt både til strøyming av tv og vanleg internettbruk, inklusive eit par ungdommar som likar å spele. Einaste problemet var då anneksruteren hadde blitt fabrikkgjenoppretta og starta å tildele ipadresser som ein vanleg ruter. Veit ikkje om det er sikkerheitsproblem knytta til ei slik løysing, men for vår del er det kun familiær bruk og ingen utleige.
Dumt å prakke seg på månedsavgift i uendeligheten på en fiber med to abonnement. Da kan du heller legge på leien en del og tilby det inkludert til leieboer, men tilby dette utenom husleie avtalen slik at en ikke får noe ansvar hvis det skulle være feil. Enkleste løsning er en ruter med gjest nett som kan tilbys leieborer. Men da får en normalt ikke noe fysisk nett med det er skjeden nødvendig i dag. Trikset med å koble inn kabel på bruker siden av en slik boks er gammel og vanskelig å sperre. Men slå av DHCP i lokale boksen ellers vil du kunne få en lokal adresse fra boksen og mulig ødelegge andre steder utenfor.
Dumt å prakke seg på månedsavgift i uendeligheten på en fiber med to abonnement. Da kan du heller legge på leien en del og tilby det inkludert til leieboer, men tilby dette utenom husleie avtalen slik at en ikke får noe ansvar hvis det skulle være feil. Enkleste løsning er en ruter med gjest nett som kan tilbys leieborer. Men da får en normalt ikke noe fysisk nett med det er skjeden nødvendig i dag. Trikset med å koble inn kabel på bruker siden av en slik boks er gammel og vanskelig å sperre. Men slå av DHCP i lokale boksen ellers vil du kunne få en lokal adresse fra boksen og mulig ødelegge andre steder utenfor.
Nettopp det som er problemet. Det vil bare bære å koble fra aksesspunktet og koble på sin egen router eller å koble til inn på aksesspunktet så har man full tilgang. Alternativene er låsbart skap eller en eller annen form for brannmur vlan eller jimmifix med 2 routere etter hverandre.
For en husstand/familie eller en leieboer man stoler på er det selvfølgelig ikke noe problem og asus rooiterene (som jeg har) er veldig enkle å sette opp som AP og med gjestenettverk men da kun trådløst. I mitt tilfelle må jeg kjøre kabel ned og da er det veldig lett å komme seg forbi evt sikkerhetsbarrierer som etableres i leiligheten/ved AP
Billigste løsning er som oftest router/aksesspunkt fra mikrotik. Hvilke(n) modell(er) avhenger av om det er fornuftig å ha wlan sender samme sted som routeren eller om du vil ha et eller flere aksesspunkter, og evt hvor mange porter du vil ha på routeren.
Ofte vil man ha router med 5 porter (hvorav 1 wan) og wlan, og et ekstra aksesspunkt plassert et annet sted i huset for best wlan-dekning i hele huset. Man ønsker også at aksesspunktet skal være slave av routeren, slik at når du gjør instillinger på routeren, skal aksesspunktet gjøre det samme. Til et slikt oppsett kjøper man mikrotik routerboard hAP AC og wAP AC. Førstnevnte er routeren, sistnevnte er vanntett aksesspunkt og kan også monteres utendørs. Routeren settes opp med to (ev fler om du ønsker) vlan og to wlan (ev fler om du ønsker). På routeren setter du opp båndbreddegrense for utleienettet. En port dedikeres til wan, en til aksesspunktet, de resterende tre fordeles til de to nettene som du måtte ønske.
Trenger du flere porter står valget mellom router med flere porter eller switch(er). Normalt holder det med to porter til en utleiedel, og da kan du bruke en vanlig enkel switch til å fordele den ene porten som er til deg selv. Enkel switch + 5port router blir billigere enn router med flere porter hvis du skal ha innebygget 5ghz wlan.
Mikrotik er bedriftskvalitet til lavere pris enn hjemmeutstyr. (Undertegnede er forhandler av Mikrotik, Cisco, Asus, D-link, .... Men selger ikke til private.)
Nå har jeg bestilt en ubiqiti edgerouter lite som gir meg 2lan og 1wan omtrent ut av boksen. Kun 3 porter på denne men resten av portene vil asus routerene satt opp som to AP ta seg av.
Pengemessig la edgerouteren på en tusenlapp og så overkommelig ut når det gjelder å få til innstillingene greit. Spesifikasjonene så også greit ut selv om denne var ny på markedet i 2013.
En kunne trolig bruk hva som helst av ruter som første ruter. Eneste forutsetning er at den klarer trafikken. Oppdeling i to LAN øker sikkerheten marginalt når portene går inn på to etterfølgende rutere.
En kunne trolig bruk hva som helst av ruter som første ruter. Eneste forutsetning er at den klarer trafikken. Oppdeling i to LAN øker sikkerheten marginalt når portene går inn på to etterfølgende rutere.
Jeg tror jeg er uenig:S uenig siden skiller lan1 og lan2 (via vlan). Samtidig som den deler på wan.
Lan1 går da til router1 og lan2 til router2.
Er nok mange routere som kan gjøre det. Mine asus kan men krever at jeg skriver koden/script og legger inn visstnok.
Så da skal jeg klare å dele linje med leieboer uten at han bare kan koble til sinegen router på tilførselen og få tilgang til mitt. Samtidig som jeg unngår problemer med dobbel nat.
Eller har jeg misforstått noe findamentalt med denne edgerouteren?
Dersom du har én hjemmeruter, direkte koblet mot internet, er WAN-porten eksponert for angrep fra hele Internet. Sagt på en annen måte, det er vanskelig å trenge inn via WAN-porten.
Dersom du setter en ruter foran, er angrepet begrenset til et «Internet som bare består av naboruteren. Det er heller ikke alle hjemmerutere som er i stand til å kjøre VLAN-protokollen på WAN-porten.
Ellers enig i at en splitting i første ruter øker sikkerheten.
Spesifikasjonene så også greit ut selv om denne var ny på markedet i 2013.
Tror ikke du trenger å være redd for at den ikke skal være rask nok. ERLite-3 er basert på samme router-chip som ERPOE-5, og sistnevnte hadde ingen problemer med å la meg utnytte 500/500-nettlinja jeg hadde før jeg flytta til det fulle.
Ubiquiti Edgerouter er veldig god. Den er en light Enterprise kvalitet. Selv har jeg fetteren USG Pro 4, som er rack montert og heftigere hw. Dersom performance er dårlig i din setup kan du legge inn en layer 3 switch og droppe hele Asus router. Routing skjer i edgrouteren. Da kan du f.eks legge en Unifi AP light inn etter switch. Er huset stort kan du ha en heftigere AP eller flere.
Selv har jeg USG pro 4, US-24 250w (layer 3 switch) og Flere AP HD in-wall. Har også rackmontert nett-controller UCK gen2 pluss, men er litt overkill. Kanskje hele greiene;). Overvåkningskamera går over samme system.
Husk at mye av Enterprise utstyret kjører på POE og ikke har vanlig strømkontakt. Har du ikke POE switch må du ha en POE injector (koster en 100 lapp) av rett type. 24v passiv, 48v passiv, 803.at eller 803.af.
Veit ikkje om det er sikkerheitsproblem knytta til ei slik løysing, men for vår del er det kun familiær bruk og ingen utleige.
Nettopp det som er problemet. Det vil bare bære å koble fra aksesspunktet og koble på sin egen router eller å koble til inn på aksesspunktet så har man full tilgang. Alternativene er låsbart skap eller en eller annen form for brannmur vlan eller jimmifix med 2 routere etter hverandre.
For en husstand/familie eller en leieboer man stoler på er det selvfølgelig ikke noe problem og asus rooiterene (som jeg har) er veldig enkle å sette opp som AP og med gjestenettverk men da kun trådløst. I mitt tilfelle må jeg kjøre kabel ned og da er det veldig lett å komme seg forbi evt sikkerhetsbarrierer som etableres i leiligheten/ved AP
Ofte vil man ha router med 5 porter (hvorav 1 wan) og wlan, og et ekstra aksesspunkt plassert et annet sted i huset for best wlan-dekning i hele huset. Man ønsker også at aksesspunktet skal være slave av routeren, slik at når du gjør instillinger på routeren, skal aksesspunktet gjøre det samme.
Til et slikt oppsett kjøper man mikrotik routerboard hAP AC og wAP AC. Førstnevnte er routeren, sistnevnte er vanntett aksesspunkt og kan også monteres utendørs.
Routeren settes opp med to (ev fler om du ønsker) vlan og to wlan (ev fler om du ønsker). På routeren setter du opp båndbreddegrense for utleienettet. En port dedikeres til wan, en til aksesspunktet, de resterende tre fordeles til de to nettene som du måtte ønske.
Trenger du flere porter står valget mellom router med flere porter eller switch(er). Normalt holder det med to porter til en utleiedel, og da kan du bruke en vanlig enkel switch til å fordele den ene porten som er til deg selv. Enkel switch + 5port router blir billigere enn router med flere porter hvis du skal ha innebygget 5ghz wlan.
Mikrotik er bedriftskvalitet til lavere pris enn hjemmeutstyr.
(Undertegnede er forhandler av Mikrotik, Cisco, Asus, D-link, .... Men selger ikke til private.)
Pengemessig la edgerouteren på en tusenlapp og så overkommelig ut når det gjelder å få til innstillingene greit. Spesifikasjonene så også greit ut selv om denne var ny på markedet i 2013.
Jeg tror jeg er uenig:S uenig siden skiller lan1 og lan2 (via vlan). Samtidig som den deler på wan.
Lan1 går da til router1 og lan2 til router2.
Er nok mange routere som kan gjøre det. Mine asus kan men krever at jeg skriver koden/script og legger inn visstnok.
Så da skal jeg klare å dele linje med leieboer uten at han bare kan koble til sinegen router på tilførselen og få tilgang til mitt. Samtidig som jeg unngår problemer med dobbel nat.
Eller har jeg misforstått noe findamentalt med denne edgerouteren?
Dersom du setter en ruter foran, er angrepet begrenset til et «Internet som bare består av naboruteren. Det er heller ikke alle hjemmerutere som er i stand til å kjøre VLAN-protokollen på WAN-porten.
Ellers enig i at en splitting i første ruter øker sikkerheten.
Tror ikke du trenger å være redd for at den ikke skal være rask nok. ERLite-3 er basert på samme router-chip som ERPOE-5, og sistnevnte hadde ingen problemer med å la meg utnytte 500/500-nettlinja jeg hadde før jeg flytta til det fulle.
Selv har jeg USG pro 4, US-24 250w (layer 3 switch) og Flere AP HD in-wall. Har også rackmontert nett-controller UCK gen2 pluss, men er litt overkill. Kanskje hele greiene;). Overvåkningskamera går over samme system.
Husk at mye av Enterprise utstyret kjører på POE og ikke har vanlig strømkontakt. Har du ikke POE switch må du ha en POE injector (koster en 100 lapp) av rett type. 24v passiv, 48v passiv, 803.at eller 803.af.