Hjemmenettverk: «Vi leker ikke butikk!»

Postet av

2

Jeg ønsker av naturlige grunner ikke å dele nettverk med hybelboeren, men vil ikke drille flere hull i vegger og gulv enn nødvendig. Kabalen blir ytterligere komplisert når jeg må forholde meg til hvor internett kommer inn i huset, og tidligere snekkerier. Løsningen innebar et et besøk av en nettverks-ekspert, og jeg lærte mye på kjøpet.

Eksemplet mitt viser at det ikke trenger å bli veldig avansert før vi må tilkalle eksperter. Hva gjør de som ikke har tilgang på dem?

Nå som vi har et stort hus, nyter vi godt av å bruke et trådløst nettverk i en mesh-konfigurasjon. Vi har basert oss på  Airties 4920. Dette gir oss stabilt og bra nett over hele huset, og jeg bruker en Ubiquity Edgerouter POE som switch bak trådløsnettet.

Airties – en drøm for nabo-WLAN

Det har kommet mange mesh-løsninger på markedet, og en av fordelene med Airties, er at deres aksess-punkter kan snakke med aksesspunkter i nærheten og bli enige om en fordeling av kanaler. Vel og merke andre Airties-punkter da. Men det betyr at selv om jeg har fire punkter til sammen – hvorav tre er i et mesh – vil de kunne bli enige med hybelnettet om å dele båndbredden, selv om de ikke er koblet sammen fysisk.

Viktig å skille trafikken

Vi skal leie ut en hybel som ligger rett under der vi har Apple-TV’en. Hvordan skal vi unngå at vi blander trafikk med leieboeren?

En kollega har opplevd at de har fått virus på alle PC’ene i huset fordi de deler nettverket sitt med en hybelboer som har vært uheldig på nett. Det ville jeg unngå!

Heldigvis har jeg en venn som kan dette godt. Og jeg har endt opp med å lære hvordan de proffe folka jobber.

Sponstubben profil

Slik forsyner jeg hybelen med WLAN via den samme nettverkskabelen som vår Apple TV bruker – samtidig som jeg holder hybelens nettverkstrafikk adskilt fra vår!

En umulig kombo?

  • Kabelmodemet som forbinder oss med internett ligger i stua. Signalene fordeles videre av en Ubiquity Edgerouter POE. «Hovednoden» i mesh-nettverk fra Airties er koblet til denne, og slik betjener vi et stort hus med tre barn som forlanger bra nett. Men jeg kan ikke flytte på switch’en – den betjener også andre ting.
  • Vi har en Apple TV i TV-stua. For å få gode signaler – og unngå at streamingen skal kapre for mye av kapasiteten i trådløs-nettet – har jeg ordnet med kablet nettverk fra switchen i stua til denne. Og siden TV-stua ligger rett over hybelen tenkte jeg å la WLAN-aksesspunktet ligge på gulvet der for å unngå å måtte drille hull mellom etasjene. Men da måtte jo Apple-TV dele nettverk med hybelen? Det blir jo helt feil

 

En profesjonell venn med switch til unnsetning

Min venn Henrik Eriksen – som har jobbet lenge med nettverk – tilbød seg å hjelpe til. Han hadde sågar med seg en Cisco-switch han kunne spandere på meg.  Dette er hva vi kom frem til:

Sponstubben nett

  • Først definerte Henrik opp tre DHCP-servere i Ubiquity switch’en. En DHCP-server deler ut IP-adresser, så tingene i huset mitt er altså fordelt på tre VLAN (Virtual Local Area Network). Det første er det som en av nodene i Husholdnings-meshet bruker.
  • De to andre blir overtatt av Cisco switch’en i TV-stua som får data via en såkalt trunk kabel (en vanlig nettverkskabel, som frakter data i forskjellige logiske nett) fra stua. Cisco Switch’en kan plukke ut hvilken pakke som skal hvor basert på tagging.
  • Cisco-switch’en ser om pakkene skal hit eller dit:
    • VLAN 3: Hvis det skal til bybelen blir det rutet til porten der det fjerde Airties-aksesspunktet står. Dette subnettet kan ikke se andre maskiner i husholdningen
    • VLAN 2: Eller så skal de til en annen port, hvor Apple TV står. Dette subnettet har full ruting med maskinene på VLAN 1, altså kan jeg f.eks. overføre bilder fra min iPhone til Apple TV.
  • Alt sammen er konfigurert i bunn fra konsollet på Ubiquiti switch’en
  • Jeg kan regulere internett-hastigheten til hybelen, og på den måten forhindre hybelboeren fra å kuppe alt hvis han eller hun f.eks. bruker en Bittorrent-klient.

For vanskelig?

Jeg har hørt at en kan kjøpe WLAN-produkter som lar folk definere adskilte gjestenett. Men klarer produktet en slik kombo: Et mesh-nettverk med egne aksess-punkter for hybler – og segmenter av kablet nett? Jeg må innrømme at jeg sliter med å finne enkle forbrukervennlige løsninger på denne problemstillingen. Noen ganger er det godt å ha kompiser som kan dette med nettverk godt. Og så lærte jeg litt om hva det innebærer å jobbe med nettverk på et profesjonelt nivå!

Illustrasjonsbilde: Eye Networks

 

 

2 tanker om “Hjemmenettverk: «Vi leker ikke butikk!»

  1. Hva logger du av informasjon her da?
    Du som jobber aktivt med GDPR.
    Hvordan sikrer du hybelboer mot innsyn?

    Bare lurer. 🙂

    Svar

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

Gravatar
WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut /  Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut /  Endre )

Avbryt

Kobler til %s