Flera hus, samma uppkoppling. Hur separera Cast-enheter?

Permalänk
Medlem

Flera hus, samma uppkoppling. Hur separera Cast-enheter?

Hejsan,

Förhoppningsvis är det här en enkel fråga:

Jag bor på en stor tomt med två hus, gäststuga m.m. men endast en fiberuppkoppling. Hur kan jag få ett fungerande Mesh-system (alt. accesspunkter med kontroller för smidig överföring mellan AP) som fungerar över hela tomten och husen, men utan att vi kommer åt varandras Chromecasts/högtalare etc.?

Permalänk
Medlem

I de flesta nät får man 2-4 publika IP-adresser. Enklast är alltså att ge extrahusen en egen router som de får hantera själv.

Annars får du ha APs i olika subnät eller som delar ut olika nät beroende på vilken SSID du ansluter med. Kräver alltså lite mer än att du köper en viss pryl eller trycker på en specifik knapp.

Permalänk
Medlem

Vi är 2 hushåll på samma uppkoppling (fiber).
Testade köra 2 olika WiFi men fick samma problem, dem skrev ut på vår skrivare osv.
Skaffade därför Ubiquiti Unifi. En USG och en Acesspunkt.
Där har jag konfigurat 2 olika nätverk med olika VLAN som sedan har vars egen WiFi kopplat till dem.
På så sätt fungerar det som 2 helt olika nätverk.

Vill man kan man även lägga till i brandväggen att den blockerar kommunikationen från ena till andra nätet.
Tog inte mycket tid, kanske 30 minuter med hjälp av ett youtube klipp.

Då ni har likt oss ett större hus så är Acesspunkt oftast bästa lösningen, men ganska dyr.
Cirka 1300 för USG (routern) + 1000 kronor för varje Acesspunkt (Unifi 6 lite, glöm inte injektor till denna varianten, medföljde med tidigare modeller men nu måste man köpa till, eller använda PoE switch).
Sen behövs en switch eller PoE switch ifall man vill slippa injector.
Men router + poe switch + 2 AP blir 5 tusen ungefär.

Permalänk
Medlem
Skrivet av Petterk:

I de flesta nät får man 2-4 publika IP-adresser. Enklast är alltså att ge extrahusen en egen router som de får hantera själv.

Annars får du ha APs i olika subnät eller som delar ut olika nät beroende på vilken SSID du ansluter med. Kräver alltså lite mer än att du köper en viss pryl eller trycker på en specifik knapp.

Jag kommer inte ihåg hur många vi får, men vi får fler än 2 publika IP-adresser om vi vill. Men det vill vi inte, vi vill ha ett enda stort nätverk över hela tomten och alla hus. Vi vill att "handoff" of liknande ska skötas av kontroller/mesh och inte per enhet, eftersom enheterna inte sköter det tillräckligt smidigt. Enheterna håller idag fast vid gammal AP med 0 signal, trots att det finns minst en ytterligare AP med jättebra signal.

Skrivet av SkyThread:

Vi är 2 hushåll på samma uppkoppling (fiber).
Testade köra 2 olika WiFi men fick samma problem, dem skrev ut på vår skrivare osv.
Skaffade därför Ubiquiti Unifi. En USG och en Acesspunkt.
Där har jag konfigurat 2 olika nätverk med olika VLAN som sedan har vars egen WiFi kopplat till dem.
På så sätt fungerar det som 2 helt olika nätverk.

Vill man kan man även lägga till i brandväggen att den blockerar kommunikationen från ena till andra nätet.
Tog inte mycket tid, kanske 30 minuter med hjälp av ett youtube klipp.

Då ni har likt oss ett större hus så är Acesspunkt oftast bästa lösningen, men ganska dyr.
Cirka 1300 för USG (routern) + 1000 kronor för varje Acesspunkt (Unifi 6 lite, glöm inte injektor till denna varianten, medföljde med tidigare modeller men nu måste man köpa till, eller använda PoE switch).
Sen behövs en switch eller PoE switch ifall man vill slippa injector.
Men router + poe switch + 2 AP blir 5 tusen ungefär.

Tycker att det där låter som vår nuvarande lösning. Har en Edgerouter X som ger mitt hus ett nätverk via en port och det andra huset ett annat nätverk via en annan.

Men det är inte så jag vill ha det. Jag vill att hela tomten ska ha samma nätverk men t.ex. sätta regler så att ETH1 och ETH2 på Edgerouter X inte "hittar varandras enheter". Typ nåt sånt?

Permalänk
Medlem
Skrivet av wh2ne:

Men det är inte så jag vill ha det. Jag vill att hela tomten ska ha samma nätverk men t.ex. sätta regler så att ETH1 och ETH2 på Edgerouter X inte "hittar varandras enheter". Typ nåt sånt?

För att få några vettiga och hjälpsamma förslag lär du räta ut ditt frågetecken i meningen "typ nåt sånt?". När du säger "ett nätverk" samt "sätta regler för eth1 och eth2" kan det liknas med ett rum där alla kan höra alla men du vill att när X pratar ska Y inte höra och eventuellt tvärt om. Definitionen på vad du vill åstadkomma är det viktiga annars blir det bara hackebiff och agilt utvecklande som aldrig blir klart.

Permalänk
Medlem
Skrivet av wh2ne:

Tycker att det där låter som vår nuvarande lösning. Har en Edgerouter X som ger mitt hus ett nätverk via en port och det andra huset ett annat nätverk via en annan.

Men det är inte så jag vill ha det. Jag vill att hela tomten ska ha samma nätverk men t.ex. sätta regler så att ETH1 och ETH2 på Edgerouter X inte "hittar varandras enheter". Typ nåt sånt?

Om jag förstår dig rätt så vill du att ditt lokala nätverk det som sträcker sig över hela tomten ska ha samma subnät och se ut som ett och samma nätverk i teorin?
Du vill även att de olika portarna på routern ska agera i den praktiska bemärkelsen att det vore flera olika subnät? (att broadcast samt mdns osv. inte går mellan interfacen?

Förstår jag dig rätt då?

I så fall kan du kanske brygga de interface på routern som du vill ha till samma nät och sätta ip-konfigurationen på bryggan istället.
För att sedan separera trafiken så de inte får kommunicera med varandra eller släppa igenom mdns samt broadcast så får du göra det med regler i Ebtables då den arbetar på L2-nivå som du behöver när det bryggas.

Ett annat alternativ är att köpa en switch där du kan köra port isolation på och koppla in mellan router och respektive accesspunkt på de portarna istället.

För att återkomma till den trådlösa biten där du vill ha ett relativt bra system som hoppar mellan de olika accesspunkterna på ett smidigt sätt så rekommenderar jag Ubiquiti's produkter och sedan en Controller där du styr allt sedan.

/mvh, csoM

Permalänk
Medlem
Skrivet av wh2ne:

Jag kommer inte ihåg hur många vi får, men vi får fler än 2 publika IP-adresser om vi vill. Men det vill vi inte, vi vill ha ett enda stort nätverk över hela tomten och alla hus. Vi vill att "handoff" of liknande ska skötas av kontroller/mesh och inte per enhet, eftersom enheterna inte sköter det tillräckligt smidigt. Enheterna håller idag fast vid gammal AP med 0 signal, trots att det finns minst en ytterligare AP med jättebra signal.

Tycker att det där låter som vår nuvarande lösning. Har en Edgerouter X som ger mitt hus ett nätverk via en port och det andra huset ett annat nätverk via en annan.

Men det är inte så jag vill ha det. Jag vill att hela tomten ska ha samma nätverk men t.ex. sätta regler så att ETH1 och ETH2 på Edgerouter X inte "hittar varandras enheter". Typ nåt sånt?

Så du vill ha samma WiFi namn till alla användare, men att vissa inte ska kunna kommunicera med några andra?
Du kan göra som annan kommentarer sa fördela nätverksuttagen till olika nätverk.
Men lättast blir att göra det till flera virtuella nätverk som jag skrev för trådlösa biten. Är i verkligheten ett nätverk med unifi, men ser ut som flera.
Annars kan jag tänka mig att det blir otroligt mycket pillande och att du får manuellt konfigurera för varje enhet vilket nätverk dem ska vara tilldelade, men ha samma ssid om det ens går.
Tyvärr utanför mitt kunskapsområde

Permalänk
Hjälpsam

Skulle föreslå att köra ett Unifi nätverk, sätta upp två VLAN med varsitt SSID/psswd.
Båda nätverken går då på samma publika IP, och alla accesspunkter delar ut båda SSID.

Så invånarna i hus 1 kan byta låt i hus 1 medan de är i hus 2 men de kan inte påverka något i hus 2.

En Dream Machine som bas, några utomhus mesh accesspunkter som brygga etc. Finns mycket kul att välja på och skräddarsy.
Hela systemet administreras via en app och remote login, så de med access kan konfigurera även om de inte är hemma.

Permalänk
Medlem

Ber om ursäkt för sent svar, har inte haft tid att fundera något på detta förrän nu igen.

Kort och gott - det jag vill åstadkomma är följande:

- Ett stort nätverk på tomten med Mesh eller AP+kontroller som sköter handoff, då enheterna är för dåliga på att byta anslutningspunkt själva.
- När man är i Hus 1 så ska man kunna casta till alla enheter i Hus 1, men kommer inte åt enheterna i Hus 2.

När jag är hemma hos mig vill jag alltså inte få upp något annat hus och dess casting-enheter som t.ex. TV, högtalare osv. På samma sätt vill jag inte att någon i ett annat hus ska få upp mina enheter.

Jag kan separera husen med olika portar. Idag har jag en Edgerouter X, där port 1 går till Hus 1 och port 2 går till Hus 2. Dessa har idag olika subnät, så man ser inte varandras cast-enheter. Problemet jag har idag är att enheter som mobiler, paddor, bärbara datorer etc. inte byter anslutningspunkt i tid eller ibland inte alls, trots att det finns flera andra anslutningspunkter med bättre signal.

Detta skapar problem när man går mellan husen eller är på tomten.

Exempel: Jag går över till Hus 2 och är där en kvart. Använder inte mobilen alls, men mobilen byter till en accesspunkt i det huset.
När jag går hem och sätter mig i soffan och tar upp mobilen så händer ingenting när jag surfar. Mobilen är då fortfarande ansluten till accesspunkten i Hus 2, trots att jag har gått förbi två AP i mitt hus och sitter en meter ifrån en. Jag måste stänga av och sätta på WiFi - då byter mobilen till korrekt AP.

Permalänk
Medlem

Du söker dessa två standarder 802.11r och 802.11k

Permalänk
Medlem
Skrivet av mobe06:

Du söker dessa två standarder 802.11r och 802.11k

Ja, för handoff, men det hjälper tyvärr ingenting med att inte se varandras cast-enheter t.ex. Jag har så många högtalare, TV, Androidboxar osv så när jag ska casta något blir listan rätt lång.

Jag vill inte se Hus 2 cast-enheter också, då blir listan ännu längre - och än värre för dom, för dom får mina enheter i sin lista.

Permalänk
Medlem

Så egentligen är du ute efter en lösning för att separera nätverken för varje stuga/hus, men samtidigt låta enheterna vara uppkopplade mot "ett nätverk" ändå? För det låter som att en AP i varje stuga/hus hade funkat perfekt med olika SSID. Med Ubiquiti kan du enkelt ställa ner styrkan som varje AP sänder på för att förhindra att du fortfarande är kvar på tidigare nätverk med t.ex. din mobil - detta gör däremot bara att det blir lättare för enheterna att byta nätverk i tid och är inte direkt garanterat att fungera.

Befinner du dig i Hus 1 och ansluter mot detta nätverk, sen går till Stuga 1 så kommer du förhoppningsvis tappa anslutningen i tid och ansluta mot Stuga 1 automatiskt - vid rätt styrka på AP:n.

Permalänk
Medlem
Skrivet av wh2ne:

Ja, för handoff, men det hjälper tyvärr ingenting med att inte se varandras cast-enheter t.ex. Jag har så många högtalare, TV, Androidboxar osv så när jag ska casta något blir listan rätt lång.

Jag vill inte se Hus 2 cast-enheter också, då blir listan ännu längre - och än värre för dom, för dom får mina enheter i sin lista.

Om du inte vill få upp det som finns i hus 2 när du befinner dig i hus 1 så måste du separera näten från varandra. Det fattade jag som du redan hade löst?

Skrivet av wh2ne:

Jag kan separera husen med olika portar. Idag har jag en Edgerouter X, där port 1 går till Hus 1 och port 2 går till Hus 2. Dessa har idag olika subnät, så man ser inte varandras cast-enheter. Problemet jag har idag är att enheter som mobiler, paddor, bärbara datorer etc. inte byter anslutningspunkt i tid eller ibland inte alls, trots att det finns flera andra anslutningspunkter med bättre signal.

Permalänk
Medlem
Skrivet av wh2ne:

Hejsan,

Förhoppningsvis är det här en enkel fråga:

Jag bor på en stor tomt med två hus, gäststuga m.m. men endast en fiberuppkoppling. Hur kan jag få ett fungerande Mesh-system (alt. accesspunkter med kontroller för smidig överföring mellan AP) som fungerar över hela tomten och husen, men utan att vi kommer åt varandras Chromecasts/högtalare etc.?

Tjena detta är inget problem att fixa, det behövs 2 subnet bara eller två vlan, kan återkomma med exakt vad du behöver för utrustning och hur du skall göra
, behövs inte flera externa ip adresser etc. Jag återkommer om intresse fortfarande finns.

Permalänk
Medlem
Skrivet av wh2ne:

När jag är hemma hos mig vill jag alltså inte få upp något annat hus och dess casting-enheter som t.ex. TV, högtalare osv. På samma sätt vill jag inte att någon i ett annat hus ska få upp mina enheter.

Via Bluetooth är iaf ett effektivt sätt att tysta grannens ljudliga spelande klockan 4 en måndagsmorgon. Rätt kul att höra grannens högtalare börja spela "Mission Impossible". Störa ur WiFI-anslutningar är lite svårare. Har man "dolt SSID" slipper man se alla enheter som gör broadcast men kan ansluta manuellt.

Permalänk
Medlem
Skrivet av Pamudas:

Så egentligen är du ute efter en lösning för att separera nätverken för varje stuga/hus, men samtidigt låta enheterna vara uppkopplade mot "ett nätverk" ändå? För det låter som att en AP i varje stuga/hus hade funkat perfekt med olika SSID. Med Ubiquiti kan du enkelt ställa ner styrkan som varje AP sänder på för att förhindra att du fortfarande är kvar på tidigare nätverk med t.ex. din mobil - detta gör däremot bara att det blir lättare för enheterna att byta nätverk i tid och är inte direkt garanterat att fungera.

Befinner du dig i Hus 1 och ansluter mot detta nätverk, sen går till Stuga 1 så kommer du förhoppningsvis tappa anslutningen i tid och ansluta mot Stuga 1 automatiskt - vid rätt styrka på AP:n.

Jag har tidigare haft en AP i varje hus och försökt ställa ner signalstyrkan, men detta har inte hjälpt/varit tillräckligt effektivt. Det har inte heller täckt hela tomten, så det skulle behövts ytterligare AP. Det blir ju lite krångligt om man ska behöva ha 3-5 olika SSID att ge till gäster på besök bara för att dom ska kunna använda WiFi överallt.

Utöver detta så är klienter ofta väldigt dåliga på att byta anslutningspunkt själva, så det behövs en kontroller eller Mesh för att det ska bli så sömlöst som möjligt.

Skrivet av mobe06:

Om du inte vill få upp det som finns i hus 2 när du befinner dig i hus 1 så måste du separera näten från varandra. Det fattade jag som du redan hade löst?

Känner att jag har krånglat till det en del nu. Senaste timmarna har jag pillat, så nu har jag ändrat routern så att det inte är olika subnät. Jag har även passat på att installera ett mindre Mesh-system för att testa hur det fungerar under helgen (inte hunnit testa än).

Men om vi leker med tanken att jag åter går tillbaka till att routern ger husen varit subnät, som det har varit fram tills idag:

Med Mesh: "Main-delen" (vad den nu kallas?) står i Hus 1. Den kommer ju inte hitta någon nod som finns i ett annat subnät i Hus 2. Enda sättet för noderna att hittas i Hus 2 antar jag är via WiFi (ethernet backhaul går väl inte om noderna är på olika subnät?), men då kommer ju allt som kopplas via WiFi i Hus 2 att gå "via Hus 1" och därmed se alla Cast-enheter osv.

Med accesspunkter + controller: Samma sak som ovan?
----------------

Om jag bara har ett enda stort nät (som jag har ändrat till i skrivande stund) så kan alla Mesh-noder (eller accesspunkter) ha ethernet backhaul, men då måste routern kunna ha speciella regler i stil med "enheter som skickar signaler via eth1 kan inte komma åt eth2", eller hur man ska säga.

Jag vet ju inte vad lösningen är, men jag har hört nämnas t.ex. Multicast broadcast och mDNS - om det är det som används för att casta till/från enheter - så vill jag hindra Multicast broadcast och mDNS mellan port 1 och 2 på routern.

Ber om ursäkt - jag är inte så bra på att förklara saker och ting.

Skrivet av Hansar:

Tjena detta är inget problem att fixa, det behövs 2 subnet bara eller två vlan, kan återkomma med exakt vad du behöver för utrustning och hur du skall göra
, behövs inte flera externa ip adresser etc. Jag återkommer om intresse fortfarande finns.

Intresset finns! Det är dock viktigt att hela tomten har ett och samma SSID och styrs av samma Mesh-nätverk eller accesspunkter + controller. Dom mobila enheterna behöver hjälp med "handoff" osv. för dom klarar det inte tillräckligt bra själva. Samtidigt vill jag inte kunna se andra hus Cast-enheter, t.ex. smarta högtalare osv.

Kombinationen av två subnät men ett Mesh-nätverk verkar vara det som är svårt att åstadkomma?

Permalänk
Protectera AB
Skrivet av wh2ne:

Ber om ursäkt för sent svar, har inte haft tid att fundera något på detta förrän nu igen.

Kort och gott - det jag vill åstadkomma är följande:

- Ett stort nätverk på tomten med Mesh eller AP+kontroller som sköter handoff, då enheterna är för dåliga på att byta anslutningspunkt själva.
- När man är i Hus 1 så ska man kunna casta till alla enheter i Hus 1, men kommer inte åt enheterna i Hus 2.

När jag är hemma hos mig vill jag alltså inte få upp något annat hus och dess casting-enheter som t.ex. TV, högtalare osv. På samma sätt vill jag inte att någon i ett annat hus ska få upp mina enheter.

Jag kan separera husen med olika portar. Idag har jag en Edgerouter X, där port 1 går till Hus 1 och port 2 går till Hus 2. Dessa har idag olika subnät, så man ser inte varandras cast-enheter. Problemet jag har idag är att enheter som mobiler, paddor, bärbara datorer etc. inte byter anslutningspunkt i tid eller ibland inte alls, trots att det finns flera andra anslutningspunkter med bättre signal.

Detta skapar problem när man går mellan husen eller är på tomten.

Exempel: Jag går över till Hus 2 och är där en kvart. Använder inte mobilen alls, men mobilen byter till en accesspunkt i det huset.
När jag går hem och sätter mig i soffan och tar upp mobilen så händer ingenting när jag surfar. Mobilen är då fortfarande ansluten till accesspunkten i Hus 2, trots att jag har gått förbi två AP i mitt hus och sitter en meter ifrån en. Jag måste stänga av och sätta på WiFi - då byter mobilen till korrekt AP.

För din info så är det dina klienter som väljer accesspunkt inte Controller. Tips att jobba med effekten på accesspunkterna istället. Att optimera ett större Wifinät gör sig inte självt. Det låter som att din HW ska klara av vad du är ute efter även om jag inte riktigt förstår. Du vill ha ett nätverk till allt, men inte se cast enheter som finns i ett annat hus. Det låter som att du måste ha olika nätverk om du ska fördela castenheter iaf om dina klienter ska hitta olika castenheter baserat på var du är på tomten.

Permalänk
Medlem

Ah ok, så du vill ha samma SSID men separera näten, jaa det går att lösa men skulle avråda dig från det.

Du kommer behöva läsa på om Radius, (troligen clearpass) går säkert lösa i Windows NPS också. (kan kanske gå ordna utan det)

Sen typ ordna 2 olika DHCP scoopes i näten, säg att du har en /16 i vlanet typ 10.30.0.0/16
Sen splittar du det nätet i /24:or.

Så Ap 1 skickar 10.30.10.0/24 och går via typ en windows DHCP och skickar ip till klienterna där
Och AP 2 skickar 10.30.20.0/24 via annat scoope i samma dhcp server.
Du kommer behöva något som routar trafiken också från vardera subnät, typ en default gw i switchen, och lite statiska rötter eller OSPF om man vill.

Då kommer broadcast adresserna skilja sig och dina chromecast kommer inte dyka upp på respektiva AP.

Skulle säga du kommer spara dig vansinnigt mycket tid med att bara sätta upp 2vlan med 2olika SSID istället.

Dvs FW-Switch-AP1 och AP2
AP1 får vlan1. SSID 1
AP2 får vlan2. SSID 2

vlan1 Subnet 192.168.0.0/24
vlan2 subnet 192.168.1.0/24

Kommer vara lättare att sätta upp.

Skrivet av wh2ne:

Jag har tidigare haft en AP i varje hus och försökt ställa ner signalstyrkan, men detta har inte hjälpt/varit tillräckligt effektivt. Det har inte heller täckt hela tomten, så det skulle behövts ytterligare AP. Det blir ju lite krångligt om man ska behöva ha 3-5 olika SSID att ge till gäster på besök bara för att dom ska kunna använda WiFi överallt.

Utöver detta så är klienter ofta väldigt dåliga på att byta anslutningspunkt själva, så det behövs en kontroller eller Mesh för att det ska bli så sömlöst som möjligt.

Känner att jag har krånglat till det en del nu. Senaste timmarna har jag pillat, så nu har jag ändrat routern så att det inte är olika subnät. Jag har även passat på att installera ett mindre Mesh-system för att testa hur det fungerar under helgen (inte hunnit testa än).

Men om vi leker med tanken att jag åter går tillbaka till att routern ger husen varit subnät, som det har varit fram tills idag:

Med Mesh: "Main-delen" (vad den nu kallas?) står i Hus 1. Den kommer ju inte hitta någon nod som finns i ett annat subnät i Hus 2. Enda sättet för noderna att hittas i Hus 2 antar jag är via WiFi (ethernet backhaul går väl inte om noderna är på olika subnät?), men då kommer ju allt som kopplas via WiFi i Hus 2 att gå "via Hus 1" och därmed se alla Cast-enheter osv.

Med accesspunkter + controller: Samma sak som ovan?
----------------

Om jag bara har ett enda stort nät (som jag har ändrat till i skrivande stund) så kan alla Mesh-noder (eller accesspunkter) ha ethernet backhaul, men då måste routern kunna ha speciella regler i stil med "enheter som skickar signaler via eth1 kan inte komma åt eth2", eller hur man ska säga.

Jag vet ju inte vad lösningen är, men jag har hört nämnas t.ex. Multicast broadcast och mDNS - om det är det som används för att casta till/från enheter - så vill jag hindra Multicast broadcast och mDNS mellan port 1 och 2 på routern.

Ber om ursäkt - jag är inte så bra på att förklara saker och ting.

Intresset finns! Det är dock viktigt att hela tomten har ett och samma SSID och styrs av samma Mesh-nätverk eller accesspunkter + controller. Dom mobila enheterna behöver hjälp med "handoff" osv. för dom klarar det inte tillräckligt bra själva. Samtidigt vill jag inte kunna se andra hus Cast-enheter, t.ex. smarta högtalare osv.

Kombinationen av två subnät men ett Mesh-nätverk verkar vara det som är svårt att åstadkomma?

Permalänk
Hedersmedlem

Själv tror jag på en router med ett gäng accespunkter, och ett SSD per hushåll.

Det innebär att du kommer kunna ha täckning överallt på gården via alla APs, men det är bara du som kommer åt ditt nät där dina uppkopplade castingenheter är från ditt wifi *Main house.

De från stuga 1 kommer ansluta mot SSIDt *Stuga1 och de har också internettäckning från alla APS överallt. Men de kommer bara åt de castingenehterna som finns under SSID *Stuga1

Och så vidare.
För varje användare krävs bara att man kopplar upp sig mot ett wifi. Det som motsvarar den stugan man bor i. Thats it.

Det tror jag faktiskt inte blir krångligt.
Det löser däremot problemet med både access för enheter och täckning över hela stället på ett smidigt sätt.

Eller missar jag någon aspekt kanske?