Dela öppen fiber med granne: Managerbar switch, 400m wifi-länk, -hårdvaruförslag.

tips:
phonzo´s telefoni fungerar klockrent bakom router, 29kr i månaden... cisco spa 122 står det på dosan. (du och grannen kan ha var sin, utan problem)

Hoppas tjänsteleverantören tillåter två publika ip-adresser (en till var router), annars får du flytta fram routern och låta den sköta QoS mot din och grannarnas portar.

Här finns lite riktantenner: http://www.tradlost.se/shop/Riktantenner-C24-1/

Kolla ditt kontrakt så att du inte gör något dumt så att de stänger av dig ur nätet. Vet att det står i vårat kontrakt till fibern som skall grävas ner här i området att man absolut inte får dela sin lina med andra fastigheter. Skulle vara illa att bli utslängd när man betalat dyrt för sin fiber.

Tror det är bättre att försöka få värden att ändra sin åsikt och även installera fibern i hyreshuset. Kan vara idé och gå och prata med de andra hyresgästerna och få en uppfattning av läget, kan tänka mig att det finns fler personer som är intresserade till att få fiber som bor där. Sen läsa på vilka fördelar det skulle vara för hyresvärden att installera fiber i huset innan man tar ett snack med den angående det hela.

Två routrar låter inte riktigt rätt. Ska ni ha var sin publik IP adress så behöver du snarare en accesspunkt som inte adressöversätter kommunikationen. Annars får grannen dubbel-NAT och dessutom tillgång till insidan av ditt lan. Bättre då att du sätter en accesspunkt ytterst dig för den riktade kommunikationen till honom med riktantenn på.

Vill du ha trådlöst för iPad, laptop osv, så köper du en trådlös router och sätter innanför. Med riktantenner blir det sämre räckvidd åt andra håll (annars är de antenner som ingår rundstrålande) och dessutom vill du inte att telefoner och sådant ska ta all bandbredd. Se bara till att de går på olika kanaler så de inte stör varandra för mycket.

Vad får detta kosta att sätta upp?

Om din ISP inte tillåter 2 samtidliga publika IP-adresser så kommer det inte gå att lösa på något snyggt sätt. Du kan sätta en router som har två subnät och splitta nätet helt enkelt. Inget mer med det. Men ni kommer i praktiken ändå va på "samma nät" även om routern är inställd på att inte skicka träfik mellan subnäten.

Beskrivning:
http://www.smallnetbuilder.com/lanwan/lanwan-howto/24428-howt...

Jag ser framför mig en mer avancerad router. Antingen en som kan köra DD-WRT, eller en dator med tre nätverkskort som kör någon Linuxdist. Jag körde tidigare Smoothwall och den kunde göra detta.

Du ska ställa in routern till att ha två subnät (tex 192.168.0 och 192.168.1) som är kopplade till var sin port. Du ska använda det ena och grannen det andra. Du kopplar från din port till en switch och en accesspunkt för trådlöst. Från grannens kopplar du till den trådlösa bryggan och på hans sida kopplar han in en switch och en accesspunkt till sig. Du ska ställa in routern så att den inte routar mellan de två subnäten.

Jag hade kontaktat min ISP och frågat hur man ska göra med min "inneboende" som jag har, men inte vill dela abonnemang med.
Sedan hade jag köpt 400 meter single mode fiber (ca 3000 kr). Dragit den själv bland träden. Alternativet är att hitta någon som svetsar den åt dig eller
om du köper hot melt kontakter (har inte testat själv)

http://www.alcadon.se/Produkter/Opto--fibertillbeh%C3%B6r/Hot...

Sedan köper du två stycken D-LINK DGS-1210-24, och två stycken 1 Gbit SFP moduler

Detta stämmer inte alls. Jag har tex en IP-telefoni adapter från Telia (Tilgin) som inte kräver det. Det beror helt på lösning hos IP-telefonioperatören. Jag vet att flera pratar om detta, men jag har faktiskt aldrig sett en adapter som kräver det.

Hmmm... pfsense är faktiskt en av de routerprogramvaror som jag tror skulle gå att konfigurera upp att sköta allt, dvs två olika subnät som är åtskilda men båda har tillgång till internet. Då kan man skippa den andra uppsättningen routers och köra två switchar plus accesspunkter istället och slippa dubbla NAT.

De flesta kör väl någon ata-box eller liknande. Det brukar vara att köra protokollet SIP och då ska det inte alls vara något problem om väldigt många kör genom samma NATande brandvägg ens precis som du säger.

Vad gäller löv så bromsar det helt klart, men med riktantenner bör du ändå få igenom trafiken hyggligt. En fiber skulle helt klart vara fullständigt outstanding, men det brukar vara svårt att kontaktera dem och jag vet inte om man kan köpa färdigkontakterade saker på så långa avstånd... (Ligger de i skog och mark fick också risken att någon drar sönder den ofrivilligt då en fiber inte håller för hur mycket som helst direkt.

Bortsett från att det förmodligen strider mot allt vad användaravtal heter så borde det kanske gå att lösa en radiolänk med tex Ubiquiti prylar och nån bra antenn till det, man får troligen ta till det lite i överkant för att kompensera för trädet, det är inte bra med ett träd i signalvägen och det kan tex bli så att radiolänken bryts om det regnar eller snöar eftersom trädet kommer att dämpa mycket mer då jämfört med om det är tort och "lövlöst" man blir nog tvungen att testa sig fram eller så monterar man antennerna så att man går fri från trädet, ett maströr en bit bort som man monterar länken på fungerar ju bra till det. är det fri sikt borde http://www.ubnt.com/nanostation fungera utmärkt och behöver man köra via nån värre antenn så passar nog http://www.ubnt.com/bullet

När det gäller dela på bandbredden så finns det en del funktioner i avancerade hemmaroutrar idag som kanske duger och för att helt separera era när och göra det säkert kan ni köra nån vpn tjänst.
Räkna med att radiolänken kostar 2-3 000 i delar och gör en seriös montering, dvs moontera ordentliga fästen på husen/maströret och vägguttag på insidan väggen som ni sedan drar vidare till era egna routrar, budgetera kanske 2000 kr per hus för det om ni inte gör det själv så är det iallafall en rimlig budget.

Direktronik levererar kontakterad fiber som metervara om man vill dra en fiber, men tänk på om det går att dra det på nått vettigt sätt också så man tex inte får den avplöjd eller påkörd.

http://www.direktronik.se/

Ok, då kanske det är en sämre brandvägg. Själv har jag en Clavister och den har en Application Layer Gateway för SIP. Därmed öppnar den automatiskt de portar som förhandlas fram. Trodde att andra brandväggar också hade det. Jag har alltså ingen port "öppen" inåt.

Sedan har jag satt upp IP telefoni åt ett femtiotal IP-telefonikunder och ingen på senare tid har byggt på att man måste tillåta portöpning inåt. Tidigare var det som jag skrev om SIP, men nu brukar det inte längre behövas.

SIP öppnas nämligen bara utåt på port 5060 eller 5060. Sedan förhandlas portar fram, lite som i fallet FTP även om det i SIP är frågan om väsentligt fler portar än FTPs datakanal.

Det är som sagt inte alls min bild. Kan du ge ett exempel?

Förutom att Bahnhof vill ha öppet för port 69 (tftp), vilket förmodligen är för att kunna uppdatera firmware på boxarna så är det SIP. Därmed klarar en "riktig" brandvägg det utan portöppning inåt bara de har en ALG. Tftp finns det ofta ALGar för också.

Tele2 säger ingenting om att det måste var öppet inåt i den texten, utan det ser ut som om det är portar som ska öppnas utåt. Givetvis kan jag ha fel.

I mitt fall hade jag lätt kunnat sätta telefonin innanför brandväggen utan något som helst problem eller genom att öppna portarna.

Nu är vi lite off topic, men vart står det att portarna måste öppnas INÅT??? Att portarna måste öppnas är helt klart.
"Om du har en brandvägg installerad i din bredbandsdelare (router) behöver du öppna den för de portar som Tele2 bredbandstelefoni använder."

Sedan låter det ohyggligt märkligt att du ska öppna 5060 in igenom brandväggen. Det har alltid för mig varit (men jag har bara gjort det åt 50+ kunder) att den ska öppnas utåt och då kan man sitta flera bakom brandväggen.

Nej, man öppnar port 5060 utåt och sedan är den porten öppen. Det innebär att eventuella samtal kommer genom den redan öppna förbindelsen. I det där protokollet så finns det en "keep alive" så att inte porten ska stängas då UDP per defintion bara brukar hållas öppen i typ 120 sekunder om den är idle.

Ska någon av de andra portarna i din lista öppnas, så kommer det att kommuniceras på port 5060 så att en brandvägg kan öppna dessa vid behov.

Jag förstår texten, men jag förstår inte vad de menar. De flesta routers har ju brandväggsfunktioner som man kan stänga av helt. De kör fortfarande NAT. Enligt texten ovan så skulle det inte vara NAT'en som är problemet, medan du säger att det är NAT'en som är problemet.

Personligen brukar jag vara ganska snabb med att stänga av alla extrafunktioner i routern som är tänkta att öka säkerheten. NAT i sig är ett tillräckligt bra skydd. Detta skulle kunna vara anledningen till att jag inte ser problemen.

Enligt den information som jag hittat om SIP så är det mer eller mindre upp till klienten (telefonidosan) om den kräver öppna portar eller ej. Det är vanligt att äldre klienter kräver öppna portar, men mindre vanligt med nyare klienter.

Du kan säkert det där bättre än mig. Jag var 14 år på ett brandväggsföretag och var deras mest seniora tekniker. Jag var technical lead för att installera 1200 brandväggar på en företagshotellkedja med ungefär 1200 * ~15 kunder per lokation. Rätt många av dem körde IP telefoni...