Wlan kotiin helpoiten

[Ville Ojala 1]

Jeps, elikkä kaveri pyysi vähän opastusta ja kun itsekkään en ole asioista oikein varma niin kysytään täältä. Eli kaverillani on suht. isokokoinen talo, ja "päätietokone" sijaitsee olohuoneessa. Heille hommattiin nyt vasta laajakaista ja kaverini haluisi omaan huoneeseensa netin. Wlanilla olisi melkein pakko laittaa koska talo on aika suuri. ???

 

Mites, pitääkö wlania varten ostaa kokonaan uusi ADSL -modeemi vai riittääkö pelkkä erillinen tukiasema ja kortti koneeseen? Suositelkaa myös jotain hyviä/edullisia osia. Kiitos

[Jari Mikkilä 0]

 

Jos dsl-modeemin perästä löytyy jotain mihin laittaa kiinni useampia verkkolaitteita niin erillinen tukiasema riittää. Ja jos talo on isohko niin ehdottomasti malli, jossa on kunnollinen antenni.

 

Jos DSL-modeemi on suoraan toisen koneen perässä kiinni eikä sisällä palomuuria. Tai on jopa korttimallinen, niin silloin väliin tarvitaan jotain jolla tuo yhteys jaetaan. Esimerkiksi erillinen palomuuri, jossa on sitten mukana WLAN-tukiasema.

 

Itsellä on tuollainen D-Linkin tukiasema ja läppärissä Buffalon kortti. Toimii todella hyvin.

 

- J

[Ville Ojala 1]

Motukka on semmoinen Telewell, jossa on 4 RJ-45 lähtöä ja niistä yksi on käytössä. Se ei sisällä palomuuria. Käykö esim seuraavanlainen tuote tukiasemaksi:

http://www.verkkokauppa.com/popups/prodinfo.php?id=6079 ja kortiksi

http://www.verkkokauppa.com/popups/prodinfo.php?id=6771

Edullisesti saisi...

[Jari Mikkilä 0]

 

Laitteethan passais kyllä. Varsinkin mikäli DSL-härvelissä on vapaita portteja.

 

Mutta tuossa tulee ongelma, jos DSL-modeemissa ei ole palomuuria. "Pääkoneessa" on jokin ISP:n clientti, jolla se autentikoi ISP:n järjestelmään ja hakee IP-osoitteen ym. Miten sitten saako kakkoskone samalla tavalla toisen osoitteen ISP:ltä. Yleisesti tuo ei ole mahdollista ilman lisäkuluja. Erillinen palomuurit NAT-ominaisuuksilla mahdollistaa moisen.

 

- J

[Kari Virtanen 1]

Miten sitten saako kakkoskone samalla tavalla toisen osoitteen ISP:ltä. Yleisesti tuo ei ole mahdollista ilman lisäkuluja. Erillinen palomuurit NAT-ominaisuuksilla mahdollistaa moisen.

 

Ainakin Porissa DNA:n perusliittymä on viidelle koneelle, ollut jo jonkin aikaa, olisko runsas vuosi sitten kun muuttui tuollaisiksi.

[Juha Huvilinna 0]

 

Laitteethan passais kyllä. Varsinkin mikäli DSL-härvelissä on vapaita portteja.

 

Mutta tuossa tulee ongelma, jos DSL-modeemissa ei ole palomuuria. "Pääkoneessa" on jokin ISP:n clientti, jolla se autentikoi ISP:n järjestelmään ja hakee IP-osoitteen ym. Miten sitten saako kakkoskone samalla tavalla toisen osoitteen ISP:ltä. Yleisesti tuo ei ole mahdollista ilman lisäkuluja. Erillinen palomuurit NAT-ominaisuuksilla mahdollistaa moisen.

 

- J

 

Eiköhän kaikissa purkeissa nykyään ole NAT-ominaisuudet.

 

Noista wlaneista kannattaa muistaa, että jos välissä on tukevia seiniä niin on odotettavissa ongelmia. Eli johtoa voi joutua kuitenkin vetämään... Lisäksi noissa standardeissa on eroja, b:n nimellis nopeus on 11Mb/s kun taas g:llä se on 54:Mb/s. Vanhan a-standardin kortteja ei taideta enää juuri myydä. g-standardi on taaksepäin yhteensopiva b:n kanssa, mutta jos tukiasema on b, niin vastaanotin ei voi olla g. Perus surffaukseen riittää mainiosti myös tuo b-standardi.

[Harri Viljamaa 0]

Minä itse päätin varautua mahdolliseen tulevaan tarpeeseen ja otin laiteen, joka tukee g -standardia, eli on 54 mbits nopeuksinen. http://www.linksys.com/international/product.asp?coid=70&ipid=452 Linksys, paremmin asiasta tietävät kehuivat sitä, kun on Ciscon valmistama ja kaikkea. Voi toimia reitittimenä ja kaikkea muuta kummallista, josta en ihan pysynyt kärryillä.

 

Se mikä itselleni oli tärkeää, oli salaustaso. En välttämättä halua naapurin pääsevän (well, ainakaan helposti) sisälle ja tuo laite tukee WAP -salausta. (Taas olen antanut itseni ymmärtää, että on vallan mainio salaus.)

 

Asennus onnistui aika kivuttomasti ja sain jopa tuon salauksen sekä MAC-osoiterajoituksenkin päälle. Pari sisäisellä wlan-kortilla varustettua kannettavaa ottaa kauniisti yhteyttä tukiasemaan ja sitäkautta nettiin. Välissä on ADSL modeemi, myöhemmin mahdollisesti VDSL. ( = syy, miksi halusin ilman modeemiominaisuutta olevan purkin)

 

Maksoin 69 €.

 

-Harri-

[Jari Mikkilä 0]

Eiköhän kaikissa purkeissa nykyään ole NAT-ominaisuudet.

 

Tuossahan sanottiin että pelkkä modeemi ilman palomuuria. Ja kyllä NAT nyt palomuurin vaatii. Tai sitten taas on muuttunu nimikkeet sitten viime näkemän...

 

- J

[Juha Huvilinna 0]

Tuossahan sanottiin että pelkkä modeemi ilman palomuuria. Ja kyllä NAT nyt palomuurin vaatii. Tai sitten taas on muuttunu nimikkeet sitten viime näkemän...

 

- J

 

Ei kyllä ole NAT:lla ja palomuurilla mitään tekemistä keskenään (vaikka jotkut harhaan johtavasti myykin NAT-purkkeja palomuureina). Varsinkin kun portteja on enemmän kuin yksi, niin uskoisin, että NAT-löytyy. Esim itselläni oli Avaks RR-44, jossa on NAT, mutta perään piti kyllä laittaa oikea palomuuri...

[Jari Mikkilä 0]

 

Kylläpäs niillä jonkin verran on. Tosin, kun puhutaan NAT:sta, niin nämä kotiin sijoitettavat härvelithän eivät tee todellista Address Translationia.

 

Oikea NAT:han on kiinteä. Eli yhdelle sisäverkon osoitteelle määritellään kiinteästi yksi julkisen verkon osoite. Tämä voi sitten olla staattinen määritys tai dynaaminen, jolloin se ekspiroituu tietyn ajan kuluttua. Eikä pelkkiä porttimäärityksiä kuin halpispurkeissa tehdään.

 

Ja näistä kotipurkeista, kyllä näissä jonkinsteinen palomuuri on ollut kaikissa. Siis niisä, mitä olen käpistellyt milloin missäkin.

 

- J, joka muunmuassa värkkää Palomuurien kanssa työkseen.

[Ville Ojala 1]

Tossa motukan ohjeessa mainittiin sen sisältävän NAT:in. Mites nyt oikeasti on, voinko suositella kaveriani ostamaan nuo ylempänä mainitut tuotteet, ilman että saan pelätä itse että saako noilla toimimaan? ???

[Jukka Siirilä 80]

Oikea NAT:han on kiinteä. Eli yhdelle sisäverkon osoitteelle määritellään kiinteästi yksi julkisen verkon osoite. Tämä voi sitten olla staattinen määritys tai dynaaminen, jolloin se ekspiroituu tietyn ajan kuluttua. Eikä pelkkiä porttimäärityksiä kuin halpispurkeissa tehdään.

 

Minulla purkin saa tekemään joko kiinteästi NATtauksen, jolloi määritellään ulko ja sisäverkon osoitteet tai sitten sen saa ohjailtua porttikohtaisesti, eli määritellään ulkoverkon portti ja sisäverkon portti ja IP-osoitteet.

Tai sitten se vain ohjaa ulosmenevän liikenteen ulos ja avaa sille paluukanavan. Esim. surffailu.

 

En tiedä sitten onko toi "oikea" NAT, mutta lopputulos on se, että minulla on yksi osoite ulospäin ja monta privaattiosoitetta sisäverkossa. Vastaa ainakin minun käsitystäni NATista.

 

Ja näistä kotipurkeista, kyllä näissä jonkinsteinen palomuuri on ollut kaikissa. Siis niisä, mitä olen käpistellyt milloin missäkin.

 

Minulla ei ole muutakuin toi NAT + port forward. Eikös palomuurissa pitäisi saada määriteltyä jotain sääntöjä? Ja purkkina Telewell TW-715 joka ei ainakaan ohjekirjassa tunnusta omistavansa palomuuria.

[Jari Mikkilä 0]

Minulla purkin saa tekemään joko kiinteästi NATtauksen, jolloi määritellään ulko ja sisäverkon osoitteet tai sitten sen saa ohjailtua porttikohtaisesti, eli määritellään ulkoverkon portti ja sisäverkon portti ja IP-osoitteet.

Tai sitten se vain ohjaa ulosmenevän liikenteen ulos ja avaa sille paluukanavan. Esim. surffailu.

 

Eli sisäänpäin tulevalle liikenteelle määritellään ns port forwarding. Porttikohtainen ohjaus, jolloin suljettuun sisäverkkoon saadaan esimerkiksi www-palvelu.

 

Ulos päin kun useampi sisäverkon kone pistetään yhden osoitteen taakse tunnetaan muunmuassa nimella Masquerating. Mutta yllättäen NAT on tutumpi ilmaisu asialle. Ja hyvin läheisiähän nämä systeemit ovat toisilleen.

 

Eikös palomuurissa pitäisi saada määriteltyä jotain sääntöjä? Ja purkkina Telewell TW-715 joka ei ainakaan ohjekirjassa tunnusta omistavansa palomuuria.

 

No palomuurissa on mukana reititys, jolloin sisäverkossa on myöskin osotteita, joihin voidaan reitittää myöskin suoraan ulkoverkosta. Samoin eri säännöksiä voidaan tehdä sisääntulevalle liikenteelle. Eli mitä portteja sallitaan mihinkin osoitteeseen (koskee myös porttiohjauksia). Samoin kuin voidaan määritellä ketkä pääsee palomuurista ulos ja mihin ja käyttäen mitä protokollia. Lisäksi mukaan tulee DMZ-määritykset, ja mitähän kaikkea muuta kivaa näissä isommissa laitteissa sitten onkaan.

 

Itsellä on ollu käytössä D-Linkin palomuuri ja nykyisin on Zykel. Näistä molemmista löytyy myöskin palomuurimäärityksiä. D-linkissä karsitummat. Zykelissä melkoisen kattavat. Samoin kuin anopin Telehellissä oli jotain palomuurin piiriin kuuluviä määrityksiä. Senkään lootassa kyllä ei palomuurisanaa pahemmin mainittu.

 

Itse pukkaan kaikki nämä ns Nattaavat parin kympin kotilaitteet kotipalomuurien kastiin. Sillä kun sisäverkossa käytetään jotain suljetun luokan osoitetta, jotka pistetään ulospäin NAT:n läpi ja ssäänpäin ei ole porttiohjauksia niin kotiverkossa ei pahemmin muunlaisia palomuureja tarvitsekkaan.

 

- J