Bygga ett säkert nätverk

Börja med att skrota repeatern, det låter som en pryl som orsakar extra mycket djävulskap om man är 4 som delar på en uppkoppling på samma plats, BORT > återvinningen.

Du behöver gömma dig med en VPN om du är blyg, trafiken är iofs ofta redan krypterad idag men vill du dölja alla etaljer sp behöver du en vpntjänst.

Lösningen är en helt vanlig konsumentrouter med standardinställningar längst ut i ditt nät. Och möjligen, som mrqaffe säger, ett VPN för att hyresvärden inte ska veta att du surfar nazistdvärgporr.

Det du behöver se upp med är att IPv4-subnätet på de två sidorna om din router inte blir samma. En router har per definition olika IP-subnät på de två (eller flera) sidorna. De flesta konsumentroutrar (troligtvis inklusive den befintliga Telia-routern) har 192.168.1.1/24 ur kartong. Innan du köper något, kolla manualen för den nya routern hur du ställer om LAN-sidans DHCP-utdelade IPv4-subnät. Du behöver också lära dig kolla vilket IPv4-subnät Telia-routern delar ut via DHCP.

Du sitter redan bakom IPv4 NAT från den andra routern, som du inte kontrollerar, så alla typer av servrar på IPv4 är redan kört.

Dubbel NAT kan möjligen ställa till det för en del typer av hole-punching-tekniker (används av spel, videokonf, P2P), men folk i allmänhet sitter redan bakom CG-NAT och egen routers NAT och det verkar fungera för de flesta, din lösning blir inte unik.

Hela internet är byggt av multipla lager av routrar, det är en förutsättning för att IP-nätverk ska fungera. Problemet som kan uppstå i hemnätverk är om man kopplar LAN-sidor på konsumentroutrar mot varandra och får flera konkurrerande DHCP-servrar - en konsumentrouter är en allt-i-ett-pryl med fler funktioner än routing. Koppla din nya routers WAN mot Telia routerns LAN (sladdrn till din lägenhet) så löser det sig.

Med lite tur har du redan idag IPv6 som inte påverkas av alla NAT-problem. Med lite mer tur kommer den nya routern automatiskt dela vidare ett IPv6-prefix till dina klienter, vilket gör att du kommer kunna köra alla tjänster end-to-end och allt funkar som Vint Cerf har tänkt sig. För de tjänster som funkar med IPv6 då, vilket alla de multinationella jättarnas tjänster gör.

Ja enklaste lösningen är nog att placera en vanlig router bakom Telia-routern. Det blir dubbel-NAT tyvärr men det brukar fungera OK för det mesta. Viktiga är att du inte använder samma subnet hos dig som används bakom Telia-routern.

En mer avancerad lösning är en brandvägg med Statisk NAT och Proxy-arp.

Köp egen router.
Sätt LAN-subnet till t.ex 192.168.55.1/24 eller valfri siffra istället för 55
Koppla in WAN mot Telia-router.

Varför är det på det sättet?
Det är inte speciellt svårt att dela upp en internetanslutning på fyra så att man stör/ser varandra minimalt, men du måste då byta ut Teliaroutern. Ett lågbudgetalterantiv är en Unifi Express men mer lämpligt för 4 hushåll är kanske en Unifi Dream Router.

Om det är blankt nej på det så är det enklaste du kan göra att sätta en router inne hos dig. Det blir 'dubbelnat' med alla nackdelar det medför, t.ex. kan du få svårt med vissa multiplayerspel och att hosta ett spel själv kommer troligtvis inte fungera över huvud taget. Men för normal surf, streaming och det som 99% av alla gör så är det många som överdriver hur mycket problem det orsakar.

Kolla vad du har för ip-adress på din dator. Får du t.ex. 192.168.1.x så väljer du något annat än 192.168.1 på din andra router.

Bidrar med lite fördjupning utifall någon undrar vad "/24" är för någonting. En IPv4 adress är 32-bitar, dvs 4 bytes (oktetter), där /24 är en avdelare mellan nätverksdelens (network) adress och datorernas (host) adress. Nätverket får alltså 24/8 = 3 oktetter (192.168.1) och återstående (32-24)/8 = 1 oktett adresserar datorn (max 255-2 datorer) i det specifika nätverket. Ibland kan man se denna "nätmask" skrivas som 255.255.255.0.

Det man vill göra om man inför ytterligare en router i nätverket är att låta den andra routern få en egen nätverksadressdel EFTER routern. Man går då in i den andra routern och konfigurerar/ändrar dess nätverk på LAN-sidan samt vilket nätverk som DHCP skall dela ut.

I detta fallet, som "maDa" skriver ovan, ger den första routern 192.168.1 som nätverksdel. Denna vill vi ändra till 192.168.x i den andra routern. Således skall alla datorer förhoppningsvis automatiskt få en 192.168.x.host adress, t.ex. 192.168.55.2 (Den andra routern heter 192.168.55.1 och Telia-routern fortsätter att heta 192.168.1.1).

Ytterligare lite fördjupning, om man inte har satt upp någon speciell routing på sin dator (t.ex. om du har flera nätverkskort), så skickas alla okända nätverksdelsadresser till en "default" som då är 192.168.55.1, det är sedan upp till den (routern) att avgöra vad som skall hända. Den gör då precis samma sak som datorn och skickar vidare paketet till sin "default" som då blir 192.168.1.1. Teliaroutern i sin tur gör precis samma sak och kastar iväg paketet till sin *.*.*.1 adress (såvida Telia inte infört mer avancerad routing i sin utrustning.)

Verktyget "traceroute" kan visa vilka vägar ett paket tar (traceroute www.google.com). Varje ny router som inte är dold visas, dessa kallas "hops".

Alldeles korrekt, och som en bonus så innebär det att du fortfarande kommer att kunna nå de övriga hyresgästernas enheter, bara det att de inte när dina enheter bakom din egna router. Så du kan alltså fortfarande jävlas lite om du känner för det.