Hei alle nettverkkyndige medlemmer,, jeg vurderer et nytt ruter system til heimen, vurderer en egen tråd bunnet og separat trådløs løsning da fler av de vanlig trådløse komboene ikke har nokk porter.
Her i huset er det som vanlig i noen hjem i dag 3stk spille gale ungdommer, alle utstyrt med flere nett krevende spillmaskiner pcer smartphons osv, jeg og kona har også pc løsninger og smartphones som trenger nett tilgang.
Min Dlink DIR 815 er meget ustabil i nevnte situasjon da nettet tilstadighet faller ut, og enheten er god og varm selv om den får god ventilasjon.
Gir separat LAN og WLAN løsninger problemer med IP adresser osv når de er koblet sammen eller er slike problemer løst nå.
Kan nevne at jeg har fiber nett fra lyse/altiboks 25/25Mbs.
PS hvis saken har en eller annen lett administrert brannmur er ikke det feil.
Mitt løsningsforslag basert på hva jeg mener er det mest hensiktsmessige uten å ta høyde for din kompetanse
- Splitt LANet ditt i tre nettverk. LAN, WLAN og SERVERS (og WAN i tillegg selvsagt)
- LAN: For alle dine kablede klienter
- WLAN: For trådløse aksesspunkt
- SERVERS: For sentrale tjenester som deles mellom LAN og WLAN. Typisk i et hjem: filserver, skriver, media-server eller tilsvarende
Det er tre grunner til å gjøre dette:
1. Ved å separere ut WLANet på et eget nettverk, eller broadcastdomene på fagspråket, unngår du at broadcast-trafikk fra det kablede nettverket også distribueres trådløst, noe som vil si at det trådløse nettverket utelukkende dytter trådløstrafikk. Du kan bruke flere aksesspunkt, men slår da av DHCP og benytter ingen form for ruting på aksesspunktene. Det normale vil være å sette opp alle aksesspunkt med identiske trådløsinnstillinger (SSID, krypto), med unntak av kanalvalg, som ofte gjøres best i automodus på aksesspunktene. Nettet mellom aksesspunktene skal være kablet gigabit, uten unntak.
2. Sikkerhet. Personlig stoler jeg veldig lite på klienter generelt, og trådløse klienter spesielt (med alt av mobiltelefoner og dill). Ved å ha disse på ulike nettverk og i tillegg separert fra de viktige kjernetjenestene kan du ved å bygge opp et godt regelsett på router/brannmur sørge for å ha full kontroll på trafikkflyten mot de viktige tjenestene, eller eventuelt gi kablede klienter aksess til andre tjenester enn de trådløse som kanskje kun får tilgang til internett. I tillegg kan du f.eks sperre for trafikkflyt mellom LAN og WLAN for å forhindre unødvendig spredning av ulumskheter.
3. Kontroll. Siden alle klientene dine, både kablede og trådløse, uansett må tvinges gjennom routeren/brannmuren for å aksessere alle tjenester, enten det være seg internett eller dine egne, er det mye enklere å etablere sentralisert overvåkning og logging av trafikk eller alternativt innføre brukerautentisering.
For å enkelt kunne distribuere disse nettverkene separat uten å trekke flere parallelle sett med kabler benyttes VLAN. Dette krever at du har switcher med management-mulighet og VLAN-støtte. Cisco SB200 og SB300 er meget gode kjøp her, uten at prisene blir astronomiske.
Det vanskelige valget her er valget av router/brannmur. Du trenger helst fire gigabit interfaces, men klarer deg med to om du kjører alle LAN-side VLAN inn på samme interface gitt at routeren støtter VLAN. Min klare anbefaling er å gå for en strømgjerrig PC med f.eks pfSense eller Linux for dette formålet. Helst en basert på en moderne Intel-prosessor slik at den ikke blir en flaskehals for ruting av gigabittrafikk med brannmurregelsett mellom f.eks LAN og Servers. Brannmuren/routeren er også det naturlige stedet å legge DNS-servertjenesten og DHCP-serveren i et hjemmenettverk. Ønsker du ha DNS/DHCP på en annen maskin så er dette en maskin som plasseres i Servers med DHCP-relaying på router.
Merk at dette er hva jeg anser som en idealløsning som ikke vil ha noen form for arkitekturmessige eller skalerbarhetsproblemer til hjemmebruk og med stor fleksibilitet med tanke på sikkerhet og kontroll.
