Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

2 wifinätverk hemma, ett för internet och ett för interna servers

1
Skriv svar
Permalänk
Medlem

2 wifinätverk hemma, ett för internet och ett för interna servers

Hej!

Jag skulle vilja ha 2st wifi-nätverk hemma:
Ett för bara internet och ett för min hemmaserver (+ nas och skrivare) som inte är kopplad till internet.

Kan jag bara använda 2 st wifi-routers för att nå detta?
Hur sätter jag upp konfen i datorn och surfplattan för att man ska kunna nå båda samtidigt?
Kommer detta att bli stabilt?

Visa signatur

Bildblog: johaneek.eekonline.se

PC: i5 6600K, Radeon Vega 64, Corsair Vengeance LPX Black DDR4
LAPTOP: Microsoft surface book 2

Redigera
Citera flera Citera
Permalänk
Medlem

låter väl enklare med 2 SSIDn istället för 2 routrar

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av insu:

Kan jag bara använda 2 st wifi-routers för att nå detta?

Gå till inlägget

Du kan klara dig med en. Exakta förutsättningar beror på vilken modell du använder. Kika t ex på den här guiden för DD-WRT för att få ett hum om hur det konfigureras.

Citat:

Hur sätter jag upp konfen i datorn och surfplattan för att man ska kunna nå båda samtidigt?

Här skiter det sig! De flesta trådlösa kort kan bara ha kontakt med 1 accesspunkt i taget. Nätverket måste alltså sitta ihop i bakändan.
För att kunna ge en bra rekommendation på lösning behöver vi veta vad du tänkt uppnå med lösningen.

Redigera
Citera flera Citera
Permalänk
Medlem

Enklaste sättet att uppnå samma funktion är att ha allt på samma nätverk och blocka internettrafiken till server, nas och skrivare. Hur du ställer in detta beror på vilken router du har.

Visa signatur

Stationär: Ryzen 9 3900X | ASUS STRIX B550-F GAMING | 16GB DDR4 3200MHz | Asus RTX 4070 12GB Dual OC | 2TB Samsung 980 PRO | Apple LED Cinema Display 27 | Bärbar: iPad Pro 12.9 2022 M1
Server: Xeon E3 1280v2 | 16GB DDR3 ECC | 4x8TB Raidz | Esxi

Redigera
Citera flera Citera
Permalänk
Medlem

Du kan ju inte ansluta en surfplatta till flera nätverk. Du får ju sätta upp intern routing med en brandvägg mellan dina nät i så fall.

Vad är poängen och vad försöker du uppnå?

Redigera
Citera flera Citera
Permalänk
Medlem

Egentligen vill jag uppnå ett säkert nätverk för mina egna filer, som ingen ska komma åt, efter den där ASUS skandalen och nu HUAWEI/NSA grejjen känns det som om man vill ha ett nät privat bara för sina personliga saker.

Visa signatur

Bildblog: johaneek.eekonline.se

PC: i5 6600K, Radeon Vega 64, Corsair Vengeance LPX Black DDR4
LAPTOP: Microsoft surface book 2

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har en Com Hem modem/router, en sån där Compal CH7284E med Wifi och 2 lan portar.

Visa signatur

Bildblog: johaneek.eekonline.se

PC: i5 6600K, Radeon Vega 64, Corsair Vengeance LPX Black DDR4
LAPTOP: Microsoft surface book 2

Redigera
Citera flera Citera
Permalänk
Medlem

DD-wrt har jag använt för liknande situation tidigare. Går även med pfsence.

Visa signatur

Citera om du vill ha svar.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av insu:

Egentligen vill jag uppnå ett säkert nätverk för mina egna filer, som ingen ska komma åt, efter den där ASUS skandalen och nu HUAWEI/NSA grejjen känns det som om man vill ha ett nät privat bara för sina personliga saker.

Gå till inlägget

OK, du vill minska din exponering för hot utifrån. Jag ser tre typer av tänkbara åtgärder. Ingen av dem är ytterligare ett trådlöst nätverk -- ytterligare ett trådlöst nätverk eller ytterligare en mojäng i ett helt öppet hemmanät gör bara att du måste lita på ännu fler rader kod.

  1. Stäng av så mycket port forwarding i routern som möjligt för att inte exponera sårbara tjänster inne i ditt nät. Kolla om du kan nå tjänster via VPN eller SSH i stället för direkt. På så vis exponerar du bara hyggligt granskad kod "utåt". Se till att brandvägga utgående trafik också.

  2. Håll koll på uppdateringar till kritiska komponenter. Med leverantörer som har ett tveksamt track record avseende säkerhetsfixar får man söka sig till lite mer okonventionella källor för att hitta information om upptäckta sårbarheter.

  3. Alla saker som kör webbrowsers mot internet har en fantastiskt stor attackyta och bör inte ha obegränsade behörigheter i nätet. En enkel åtgärd är att slå på utgående brandvägg i klientoperativsystemet.

Redigera
Citera flera Citera
Permalänk
Medlem

2 st SSID och sedan delar du in servrarna i Vlan och väljer rätt vlan för rätt SSID

Redigera
Citera flera Citera
Permalänk
Medlem

har du en cisco/hp switch innan så trunkar du den porten som går till ap:n med 2 st vlan, vlan10 o 20 som exemple sedan så väljer du vlan ID 10 för första SSID:n och sedan Vlan 20 på andra SSID:t. Därefter så lägger du till dina servrar i rätt vlan.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara