Hej hej.
Jag har två gamla wifi-routrar och en lite nyare gammal som jag nyligen fick till skänks av en vän.
Jag tänkte sätta upp den nyaste nu, framförallt för att den har Gbit-portar, men den är väl också lite nyare och kanske bättre/coolare på något annat vis.
Men nu har jag fått lite nya idéer i skallen.
För närvarande kör vi med helt öppet wifi. Primärt var det för att någon enhet var krånglig som tusan att ansluta när jag körde med wep eller wpa, men sen har det bara fortsatt. Och lite trevligt för besökare att snabbt och enkelt kunna koppla upp sig också.
Alla grannar har ju egen internet-anslutning och egna wifi, så de har ju liksom ingen anledning att välja vårt med dålig signalstyrka.
Jag har inte heller upptäckt någon snyltare som hänger på vårt wifi de gånger jag lite snabbt kollat.
Men nu iom att jag sätter upp en ny wifi-router så började jag fundera på om jag skulle låta en av de gamla sköta det öppna gästnätverket samt begränsa överföringshastigheten på detta.
Det finns en inställning "TX rates" som går att ställa ner till 1Mbit. Så det verkar går att begränsa hastigheten på wifi.
Men om jag nu gör detta, då blir det väl två olika subnät t.ex.? Typ 192.168.0.1 och 192.168.1.1
Är det bra, eller dåligt, eller krångligt?
Ja går det öht att fixa såhär enligt mina tankar?
Jag har två gamla wifi-routrar och en lite nyare gammal som jag nyligen fick till skänks av en vän.
Jag tänkte sätta upp den nyaste nu, framförallt för att den har Gbit-portar, men den är väl också lite nyare och kanske bättre/coolare på något annat vis.
Men nu har jag fått lite nya idéer i skallen.
För närvarande kör vi med helt öppet wifi. Primärt var det för att någon enhet var krånglig som tusan att ansluta när jag körde med wep eller wpa, men sen har det bara fortsatt. Och lite trevligt för besökare att snabbt och enkelt kunna koppla upp sig också.
Alla grannar har ju egen internet-anslutning och egna wifi, så de har ju liksom ingen anledning att välja vårt med dålig signalstyrka.
Jag har inte heller upptäckt någon snyltare som hänger på vårt wifi de gånger jag lite snabbt kollat.
Men nu iom att jag sätter upp en ny wifi-router så började jag fundera på om jag skulle låta en av de gamla sköta det öppna gästnätverket samt begränsa överföringshastigheten på detta.
Det finns en inställning "TX rates" som går att ställa ner till 1Mbit. Så det verkar går att begränsa hastigheten på wifi.
Men om jag nu gör detta, då blir det väl två olika subnät t.ex.? Typ 192.168.0.1 och 192.168.1.1
Är det bra, eller dåligt, eller krångligt?
Ja går det öht att fixa såhär enligt mina tankar?
Redigerat:
Ja, det blir två olika subnät. Förmodligen får du bara en IP-adress från din ISP, och då måste du koppla routrarna "i serie", dvs det är bara en router som är ansluten direkt till internet. Den andra routern kopplar sin WAN-anslutning till den första routerns LAN-sida. Det blir säkrast om gästnätverket är på den första routern, men det innebär att din egen trafik passerar båda routrarna. Det enda problem jag kommer på direkt är att datorer och andra enheter inte kommer se varandra direkt om de är på olika subnät. Du måste förmodligen koppla upp med IP-nummer i stället för namn i det fallet. Om du inte har några datorer eller enheter kopplade till gäst-routern är det inget problem, men som exempel kanske du vill ha en skrivare där som både du och gästerna ska ha tillgång till.
Ett alternativ kan vara en router som har ett extra WiFi-gästnätverk, men jag vet inte vad man får för konfigurationsmöjligheter.
Edit:
Försök inte ha samma subnät-range på båda näten om du kopplar routrarna i serie! Det funkar bara om routrarna är kopplade parallellt, dvs får varsin extern IP-adress.
Ett alternativ kan vara en router som har ett extra WiFi-gästnätverk, men jag vet inte vad man får för konfigurationsmöjligheter.
Edit:
Försök inte ha samma subnät-range på båda näten om du kopplar routrarna i serie! Det funkar bara om routrarna är kopplade parallellt, dvs får varsin extern IP-adress.
Redigerat:
Det är ju också något som jag tänkt på.b_hasse skrev:
Lite snålhet osv får mig att vilja köra med de jag redan har.
Å andra sidan tänker jag också att de tar mer plats och ström (kanske) och utvecklar mer värme än en ny.
Men i vilket fall har jag efter att kämpat med den här netgear WNR3500 några timmar idag och inte lyckats få någon trådlös sak att ansluta på wifit och jag tänker alltså ännu mer nu att ett ny router kanske ändå är det rätta.
Jag har sneglat lite på Asus RT-N66U och tror att den är funktionsrik och prisvärd.
Iaf har den Gbit-portar och gästnätverk (upp till 6 olika nätverk).
Kanske vore bäst att slå till på denna.
Jag har dock inte lyckats reda ut ifall det går att begränsa nätverkshastigheten bara för guest-wifi.
När jag läste din TS så tänkte jag att han borde köpa en likadan router som jag har. Som har alla de funktioner du efterfrågar och det är precis en nyare Asus N6**Mikael_L skrev:Det är ju också något som jag tänkt på.
Lite snålhet osv får mig att vilja köra med de jag redan har.
Å andra sidan tänker jag också att de tar mer plats och ström (kanske) och utvecklar mer värme än en ny.
Men i vilket fall har jag efter att kämpat med den här netgear WNR3500 några timmar idag och inte lyckats få någon trådlös sak att ansluta på wifit och jag tänker alltså ännu mer nu att ett ny router kanske ändå är det rätta.![]()
Jag har sneglat lite på Asus RT-N66U och tror att den är funktionsrik och prisvärd.
Iaf har den Gbit-portar och gästnätverk (upp till 6 olika nätverk).
Kanske vore bäst att slå till på denna.
Jag har dock inte lyckats reda ut ifall det går att begränsa nätverkshastigheten bara för guest-wifi.
Nog ska du väl kunna köra på samma subnet?
Som sagt så kopplar du den ena routern i LAN-uttaget på den andra. Nu finns det två alternativ, jag är lite osäker på om DHCP kommer fungera via LAN-uttaget.
Börja med att stänga av DHCP helt på den andra routern, och se om en enhet som ansluter till den andra routern får en IP. I såfall är allting klart.
Annars: Alla kompetenta routrar lär kunna ha en modifierad ip-range för sin DHCP-server. Låt den första routern dela ut adresser mellan 192.168.1.1-192.168.1.100, och den andra mellan 192.168.1.155-192.168.1.255. I utrymmet där mellan lägger du såklart alla enheter som behöver en fast ip av någon orsak.
Det här fungerar så länge du inte har mer än 100 kompisar, då får du modifiera ip-rangerna jag skrev eller välja ett större subnet.
Som sagt så kopplar du den ena routern i LAN-uttaget på den andra. Nu finns det två alternativ, jag är lite osäker på om DHCP kommer fungera via LAN-uttaget.
Börja med att stänga av DHCP helt på den andra routern, och se om en enhet som ansluter till den andra routern får en IP. I såfall är allting klart.
Annars: Alla kompetenta routrar lär kunna ha en modifierad ip-range för sin DHCP-server. Låt den första routern dela ut adresser mellan 192.168.1.1-192.168.1.100, och den andra mellan 192.168.1.155-192.168.1.255. I utrymmet där mellan lägger du såklart alla enheter som behöver en fast ip av någon orsak.
Det här fungerar så länge du inte har mer än 100 kompisar, då får du modifiera ip-rangerna jag skrev eller välja ett större subnet.
Det funkar så länge WAN porten inte används på router #2. Anslut Lanport till Lanport och stäng av dhcp på #2 så kommer alla noder få ipadresser från huvudroutern. Så har alla routrar jag sett funkat. Routern blir en Accesspunkt istället....ungefär.PatrikJo skrev:
Finns ingen anledning att fiffla med olika subnät etc om man inte vill skilja publikt och hemmanät åt.
Precis som MathiasS skriver så behöver du endast olika subnät om du vill "skydda" något nät.
Se bara till att din "andra" WiFi router inte har DHCP utan är i Access Point läge och inte delar ut IP adresser. Lägg huvudroutern på t.ex. 192.168.1.1 och sen andra routern på 192.168.1.2 så vet du var de ligger i nätet.
ASUS RT66x routers har fem gästnät men du kan inte styra farten på dem.
Enklaste sättet att beränsa fart är väl att te.x inte tillåta n-nät...
Se bara till att din "andra" WiFi router inte har DHCP utan är i Access Point läge och inte delar ut IP adresser. Lägg huvudroutern på t.ex. 192.168.1.1 och sen andra routern på 192.168.1.2 så vet du var de ligger i nätet.
ASUS RT66x routers har fem gästnät men du kan inte styra farten på dem.
Enklaste sättet att beränsa fart är väl att te.x inte tillåta n-nät...
TS vill ju skapa ett gästnätverk, och jag antar att gästerna inte ska ha tillgång till allt på nätverket i hemmet. Med två "dumma" hemmaroutrar krävs det olika subnät för att begränsa vad gästerna har tillgång till.
T.ex RT-N66U löser detta själv genom att man kan skapa fler trådlösa nätverk, och dessa kan begränsas så att de endast kan prata med "internet", dvs gästrerna kommer inte åt någonting på det lokala subnätet.
Om man som vissa föreslår kör den andra routern som ren accesspunkt har man ju inget gästnätverk, då kan man lika gärna ge gästerna lösenordet till det vanliga nätverket (om det inte är strypning av hastigheten som är huvudsyftet).
T.ex RT-N66U löser detta själv genom att man kan skapa fler trådlösa nätverk, och dessa kan begränsas så att de endast kan prata med "internet", dvs gästrerna kommer inte åt någonting på det lokala subnätet.
Om man som vissa föreslår kör den andra routern som ren accesspunkt har man ju inget gästnätverk, då kan man lika gärna ge gästerna lösenordet till det vanliga nätverket (om det inte är strypning av hastigheten som är huvudsyftet).
Jag måste ta tag i detta nu, men har för lite tid.
(Det var väl därför som jag försökte ta genvägen genom att låta forumet ordna tankearbetet åt mig, men det sket sig ju.
)
1. Jag har funderat lite.
2. Jag har köpt en Asus RT-AC51U på Media markt för 399:-
3. Jag har funderat lite mer.
Routern köpte jag för att den var så billig (vi kommer säkert hinna tömma 2 st bag'in'box för samma pengar innan jag kommit mig för att konfa upp denna ordentligt = typ pengar som tydligen kan offras rätt lätt ...
)
Men så har jag alltså funderat lite och kommit fram till att jag nog hade rätt luddiga skäl till att vilja begränsa bandbredden.
Skälet skulle kanske kunna reduceras ned till att ifall någon helt främmande använder det öppna nätet så ska det inte kännas så attraktivt, med en långsam lina.
Men ju mer jag funderar på det desto mindre vettigt känns det.
(Det var väl därför som jag försökte ta genvägen genom att låta forumet ordna tankearbetet åt mig, men det sket sig ju.
1. Jag har funderat lite.
2. Jag har köpt en Asus RT-AC51U på Media markt för 399:-
3. Jag har funderat lite mer.
Routern köpte jag för att den var så billig (vi kommer säkert hinna tömma 2 st bag'in'box för samma pengar innan jag kommit mig för att konfa upp denna ordentligt = typ pengar som tydligen kan offras rätt lätt ...
Men så har jag alltså funderat lite och kommit fram till att jag nog hade rätt luddiga skäl till att vilja begränsa bandbredden.
Skälet skulle kanske kunna reduceras ned till att ifall någon helt främmande använder det öppna nätet så ska det inte kännas så attraktivt, med en långsam lina.
Men ju mer jag funderar på det desto mindre vettigt känns det.
Denna router verkar ha en funktion att man kan sätta en tid tills den som anslutit sig gäst kastas ut från nätet.
Att sätta denna tid relativt kort gör det ju också mindre attraktivt att tjuvåka på vårt nät.
Men alla grannar har ju egen fiber in och eget trådlöst nät (jag ser ju typ alla i mina egna trådlösa enheter, en del andra kör också öppet) så krångla med olika inställningar alt bara köra helt öppet känns lite som en nobrainer.
Att förhindra access till det interna nätet känns ju lite bra.
Men samtidigt skulle det ev kunna vara en finess att gäster kan nå åtminstone media-katalogerna i NAS'en och använda film och musik därifrån.
Inte helt nödvändigt, men kanske en bra sak ...
I övrigt fnular jag på hur bra (eller dåligt) det skulle vara att ha två skilda subnät i huset, ett för mer "säker" verksamhet, och det andra nätet för allt annat.
Hur stor är risken idag för att datorer smittade med något otyg drar nytta av att scanna subnätet datorn sitter på?
Om ungarna klickar hejvilt på allt de hittar på hemsidor, öppnar bilagor i sin epost osv så borde ju risken vara stor att det förr eller senare blir något skit.
Så jag tänkte att om de sitter på ett annat subnät än min dator så minskar risken för mig.
Vad tror ni?
Jag tänkte alltså att de kan ha t.ex. 192.168.0.x och det andra nätet kan t.ex. ha 192.168.12.x
Att sätta denna tid relativt kort gör det ju också mindre attraktivt att tjuvåka på vårt nät.
Men alla grannar har ju egen fiber in och eget trådlöst nät (jag ser ju typ alla i mina egna trådlösa enheter, en del andra kör också öppet) så krångla med olika inställningar alt bara köra helt öppet känns lite som en nobrainer.
Att förhindra access till det interna nätet känns ju lite bra.
Men samtidigt skulle det ev kunna vara en finess att gäster kan nå åtminstone media-katalogerna i NAS'en och använda film och musik därifrån.
Inte helt nödvändigt, men kanske en bra sak ...
I övrigt fnular jag på hur bra (eller dåligt) det skulle vara att ha två skilda subnät i huset, ett för mer "säker" verksamhet, och det andra nätet för allt annat.
Hur stor är risken idag för att datorer smittade med något otyg drar nytta av att scanna subnätet datorn sitter på?
Om ungarna klickar hejvilt på allt de hittar på hemsidor, öppnar bilagor i sin epost osv så borde ju risken vara stor att det förr eller senare blir något skit.
Så jag tänkte att om de sitter på ett annat subnät än min dator så minskar risken för mig.
Vad tror ni?
Jag tänkte alltså att de kan ha t.ex. 192.168.0.x och det andra nätet kan t.ex. ha 192.168.12.x
Att bara sätta klienterna på olika subnät hjälper inte om det finns en router som routar trafik mellan segmenten. Det finns säkert tjänster som du och barnen behöver komma åt båda, typ mediebiblioteket. Det du beskriver är att du behöver en brandvägg som kan skapa flera segment där du kan skapa ett regelverk för vad som tillåts mellan de olika segmenten. Det blir sannolikt någon brandvägg riktad mot mindre företag för de funktionerna. Jag kan de produkterna lite dåligt men gissningsvis ett par tusenlappar.
Med antivirus och brandvägg på klienterna tillsammans med patchning, lösenordsskydd och backup så tar man hand om det mesta barnen kan hitta på. Har man ett mer öppet nät hade jag segmenterat i en mer öppen och en privatare del.
Med antivirus och brandvägg på klienterna tillsammans med patchning, lösenordsskydd och backup så tar man hand om det mesta barnen kan hitta på. Har man ett mer öppet nät hade jag segmenterat i en mer öppen och en privatare del.