de rena konsumentprylarna var antingen för instabila eller så hade de för dålig prestanda så sedan snart 10 år har jag tagit mig över till Ubiquiti. Kunde ha varit något annat fabriktat i samma kategori men det har funkat väldigt stabilt för mig.Mikael_L skrev:
Har en Edgerouter längst fram och denna har två routbara interface som jag dock inte använder ännu (tanken var att helt kunna isolera föräldrarnas hus men det behovet har inte uppstått förens nu egentligen). Därefter har nätet 3 accesspunkter, en radiolänk till ett annat hus.
Alla enheter befinner sig på samma nät och använder dhcp med statisk mappning av ip till Mac. Kameror sitter på en egen switch och belastar därmed inte resten av nätet.
Jag ser till att hålla alla prylar så uppdaterade det går och den största vinsten sett till säkerhet skulle nog vara att isolera föräldrarnas trafik så de inte längre vet vad de gör framför datorn…
Har MathiasS rätt?
Är det ingen idé att dela upp sitt nät i ett par, tre VLAN?
Är det ingen idé att dela upp sitt nät i ett par, tre VLAN?
Frågan är snarare om det är en poäng att isolera enheterna från varandra på lämpliga sätt.
Har du switch, brandvägg och trådlös accesspunkt i samma enhet behöver du inga VLAN.
Jag tänker att det kan finnas många osäkra IOT-prylar, dvs att de har kända sårbarheter som erbjuder en attackvektor till alla andra prylar som de ser på samma LAN.
Jag bryr mig kanske inte så hårt ifall den hackade smart-TV'n kan försöka hacka elbilsladdaren.
Men jag vill ju gärna att den inte kan komma åt NAS'en.
Jag bryr mig kanske inte så hårt ifall den hackade smart-TV'n kan försöka hacka elbilsladdaren.
Men jag vill ju gärna att den inte kan komma åt NAS'en.
Jo precis, så jag kan hålla med om att det är en god idé att separera dem.
Vad jag menar är att en sådan separation inte nödvändigtvis involverar VLAN. VLAN är bara en teknik för att trycka in flera virtuella nät i samma sladd på en transportsträcka mellan t.ex. brandvägg och switch.
Sen kan man vilja ha lite andra wifi-inställningar för IoT-grejjer än för datorer, telefoner mm.
T ex endast 2,4GHz, endast WPA2, inte Band steering, inte vare sig 802.11r el .11v
Nätverksseparation på ena el andra sättet är bra. Men kräver koll och disciplin, som flera nämnt kan det bli tråkigt när ngt strular om några år.
T ex endast 2,4GHz, endast WPA2, inte Band steering, inte vare sig 802.11r el .11v
Nätverksseparation på ena el andra sättet är bra. Men kräver koll och disciplin, som flera nämnt kan det bli tråkigt när ngt strular om några år.
Men min vanliga konsumentrouter ser ju ut såhär, i princip.
Alltså, efter routingen så sitter ju allt som är inkopplat på samma fysiska nätverk, och utan VLAN så är det väl inte separerat alls?
Alltså, efter routingen så sitter ju allt som är inkopplat på samma fysiska nätverk, och utan VLAN så är det väl inte separerat alls?
Det är just det där med "i princip".
I fallet med din Archer är det möjligt att det är just så routern är uppbyggd rent tekniskt, då du, såvitt jag förstår det, inte kan konfigurera LAN-portarna individuellt.
I en router där LAN-portarna kan konfigureras individuellt är ofta LAN-portarna sina egna nätverksgränssnitt ihopknutna med en mer flexibel virtuell switch. Det kan förvisso också vara implementerat med VLAN i routerns interna switch, vilket dock inte nödvändigtvis kallas VLAN i routerns användargränssnitt.
Vad menar du med "vlan stöd på wifi"?arneri68 skrev:
Ända sedan början av årtusendet har konfigurationen sett i princip lika dan ut i dessa billiga konsumentroutrar. Internt i burken sitter det en 6-portars VLAN-kapabel switch. LAN-portarna tillhör ett VLAN och Internetporten ett annat. Sen sitter själva "datorn" på en port där dessa två VLAN är taggade.
En effekt av det är att man aldrig kan komma upp i mer än halva switchhastigheten mellan LAN och WAN eftersom paketen rent fysiskt går fram och tillbaka via samma port mellan switchen och routern. Men det har normalt sett inte varit något problem förr än på senare tid när folk med fiber ska ha så onödigt höga hastigheter.
Så, med andra ord är det en ren mjukvarufråga huruvida det går att konfigurera de fysiska portarna på olika VLAN. Hårdvaran har redan stöd för det.
Och hur bestämmer man vilka enheter som hamnar på vilket vlan?