Lyd, Bilde, Tele og Data
    6,356    10    0  

Valg av nettverksløsninger i huset - Kablet gjestenett
 4     0
Jeg trenger hjelp og innspill til valg av nettverksløsninger i huset.
Huset består av to etasjer.
1. etg har jeg en egen utleie leilighet, samt rom tilhørende hoveddel.
2. etg har stue, soverom og kontor.
Det er strukket Ethernet kabel fra teknisk rom i 1. etg til alle rom i huset.
Det er ikke mulig å plassere Wi-fi i teknisk rom og få dekning i hele huset.
Kabel TV og internett kommer inn i teknisk rom.

Det jeg er ute etter er anbefalt nettverksoppsett og utstyr til følgende:
Leiligheten skal ha internett via Ethernet  kabel, men ikke tilgang til noe annet i nettverket.
Resterende nettverkspunkter skal se hverandre.
Jeg skal ha trådløst nett i hele huset + trådløst gjestenett i hele huset

Jeg har laget en skisse som illustrer det jeg er ute etter.

Det jeg har av nettverksutstyr i dag er en Netgear N600 WNDR3700v2 (og en del enda eldre routere).

Jeg er klar for innkjøp av nettverksutstyr og ønsker anbefalinger til noe som er stabilt og har god ytelse ( prioritet før pris).

Jeg vil sette pris på innspill på hvordan jeg bør sette opp dette nettverket og hvilket utstyr jeg bør kjøpe.
Valg av nettverksløsninger i huset - Kablet gjestenett - Skisse.jpg - BekGart
  Siter
BekGart
  (trådstarter)
   #2
 4     0
Hei,

Tusen takk for henvisningen til tråden.
Jeg har nå gått igjennom den, men dessverre ikke fått helt tak på dette.

Vil jeg trenge en router mellom Canal Digital modement og en switch, eller finnes det switcher som kan kobles direkte til modemet?

Siste redigering: Saturday, October 5, 2013 12:54:15 PM av BekGart
  Siter
stigmv
   #3
 611     Øvre Eiker     0
Jeg kjenner ikke Canal Digital sine modemer spesifikt, men trolig har det en LAN-port som du kan koble direkte til en switch. Jeg har enda ikke møtt et modem som ikke har det.
  Siter
cozmo
   #4
 8,022     Bærum     0
Rent teknisk kan du koble en svitsj til på baksiden av modemets LAN-port, men du oppnår ikke så mye med det...Du får bare én IP-adresse fra DHCP-serveren til CD - så det eneste fornuftige er å henge en router bak LAN-porten, og så en svitsj bak der for spredenett.
Signatur
  Siter
Barmo
   #5
 234     Oslo     0
cozmo Saturday, October 5, 2013

Rent teknisk kan du koble en svitsj til på baksiden av modemets LAN-port, men du oppnår ikke så mye med det...Du får bare én IP-adresse fra DHCP-serveren til CD - så det eneste fornuftige er å henge en router bak LAN-porten, og så en svitsj bak der for spredenett.


Og konfigurere denne svitsjen med 2 VLAN som deler "internetporten" på svitsjen.
  Siter
berland
   #7
 1,231     Bergen     0
DHCP-server og NAT'ing er det viktige som switcher typisk ikke gir deg. Evnt også lokal DNS (kjekt å ha). DHPC gir deg lokale IP-adresser i huset ditt, og NAT'ing sørger for at enheter i huset ditt med lokale IP-adresser kan snakke to-veis med datamaskiner utenfor huset ditt.
  Siter
cozmo
   #8
 8,022     Bærum     0
Som berland påpeker  - NAT'ing er kanskje det viktigste routeren gjør..Ellers får du bare en device på internett av gangen...Litt stusselig  ;)
En annen viktig ting - brannmur. Selv om den fuksjonen kan håndteres pr host, kan det være greit å ha en brannmur som skallsikrer LAN'et ditt.
Signatur
  Siter
BekGart
  (trådstarter)
   #9
 4     0
Tusen takk for informative og oppklarende svar.

Når det gjelder brannmur, så ser jeg at det kan være tema i to situasjoner:

1) Mellom internett og LAN (switchen)

2) Mellom to VLAN på switchen

Vil det være tilstrekkelig med en standard router i situasjon 1)?

Vil det være nødvendig mellom to VLAN (vil det være mulig for brukere på VLAN i leiligheten å hacke seg inn på 'mitt' VLAN)?
  Siter
cozmo
   #10
 8,022     Bærum     0
1) Ja.

2) Du pirker i overflaten til et komplekst emne. Datatilsynet anbefaler bruk av VLAN for å separere mellom sikre/usikre soner. Men kun gitt at en rekke andre premisser er oppfyllt.

Dersom man ikke har kontroll på VLAN config'en kan man risikere at man tillater "VLAN hopping".

Generelt ville jeg tenkt meg grundig om før jeg delte internettaksessen med noen fremmede. Dersom de finner på noe f%/skap er du som eier av abonnementet får på pungen. Det være seg ulovlig nedlasting, eller igangsetting av angrepsvektorer som får  lampene til å blinke hos NorCert. Ville sterkt vurdert å lagt egen linje til hybel.

Hvis jeg likevel måtte sette opp noe sånt med enkle midler ville jeg kanskje brukt to vanilla routere, hvorav "min" hadde wan-porten koblet til en LAN-port i "gjesteruteren". Dermed ville jeg ihvertfall kunne beskytte meg mot det andre nettet. Men man risikerer fortsatt at den andre part finner på ulovligheter på eget abbonnement.
Signatur
  Siter