Smarta Hem: Nätverksegmentera med Unifi

Permalänk
Medlem
Skrivet av kRYSSET:

Jag använder mig av CAT6 UTP kabel rakt igenom i skåpet. Tycker skärmad kabel är för styv att jobba med på så korta längder.

ok, hmm egentligen borde cat6 UTP vara hårdare än cat6 s/stp då den senare inte har ett kors.
cat6 är ju dock väldigt mycket mjukare än cat6a.

Permalänk
Medlem
Skrivet av Phod:

Behöver man ens skärmad kabel som privatperson?

beror på.
i mitt fall som har väldigt mycket saker i väggarna så är det absolut nödvändigt
ju högre hastighet desto känsligare är det.
Det finns tester som påvisar att skärmad kabel i villa alltid är bättre även om du inte ansluter jorden.
Men sedan finns det naturligtvis tillfällen då det är olämpligt tex om du saknar jord i huset och ansluter en switch som kräver jord
då kan det bli farligt vid fel och man kan får problem med att spänning läcker in på skärmen

Permalänk
Medlem
Skrivet av aragon:

Det finns tester som påvisar att skärmad kabel i villa alltid är bättre även om du inte ansluter jorden.

Jaha! Man har ju alltid fått höra att det är så viktigt att det är skärmat och jordat hela vägen, men jag har aldrig förstått mig på vad det är för slags fel som kan uppstå. Allting under OSI lager 2 är magi för mig.

Permalänk
Medlem
Skrivet av CloX:

Men vart ska jag ha mina L3 interface för de olika VLANen om inte i brandväggen?

Om du vill att all routing ska hanteras av brandväggen så skapar man ju såklart logiska VLAN interface i den. Men det är fortfarande en stor skillnad på VLAN och VLAN interface a.k.a routade interface (om det inte handlar om MGMT interface). Ett VLAN kan ju förekomma på ett flertal accesswitchar medan de routade interfacen förekommer endast i L3 sammanhang, dvs där trafiken från olika VLAN ska passera olika IP-nät vilket brukar ske i routrar eller brandväggar.

Permalänk
Medlem

Tack! Det här behövde jag, plus lite mera utbildning i området!

Permalänk
Medlem

Intressant läsning och få inblick och tips hur man stärker sitt nätverk.

Permalänk
Medlem
Skrivet av KroesusSork:

Ja... Här finns det ju en del att förbättra... Kan väl på rak arm peka på att du "missbrukar" nät utanför IETF:s och IANA:s rekommenderade IP-serier, dvs 10.0.0.0/8, 172.16.0.0/12 och 192.168.0.0/16. Exempelvis så använder du min gamla arbetsgivare IBM:s IP:n som "interna nät" och skulle göra det rakt omöjligt att ladda hem patchpack/servicereleaser eller firmware-uppgraderingar -- eller för den delen, mycket som numera ingår i Linux som ligger i IBM-sfären, men det är väl kanske inte så viktigt

Hmm, gör han inte det då? Eller har han ändrat nu?
Jag ser bara 10.0.0.0/8 och 192.168.0.0/16.

Permalänk
Chefredaktör 🕹
Skrivet av shelter:

Hmm, gör han inte det då? Eller har han ändrat nu?
Jag ser bara 10.0.0.0/8 och 192.168.0.0/16.

Artikeln är uppdaterad baserat på feedback

Permalänk
Medlem

Bra artikel. Skulle gärna se en fortsättning med brandväggregler mellan vlan och lite mer specifika regler för tex sonos och chromecast.

Permalänk

Skulle vara trevligt med en guide anpassade för pfSense :). Tror det är många här inne som kör med det...

Permalänk
Medlem
Skrivet av Kenny McCormick:

Skulle vara trevligt med en guide anpassade för pfSense :). Tror det är många här inne som kör med det...

Precis vad jag söker också