INNSIKT: Nesten alle bør segmentere lokal­nettet sitt. Slik kan det gjøres [Ekstra]

[Harald Brombach (digi.no)]

INNSIKT: Nesten alle bør segmentere lokal­nettet sitt. Slik kan det gjøres [Ekstra]

[NULL]

Et gjestenett, slik det bør og vel som regel er implementert, har klientisolering. Dvs. at enhetene innad på gjestenettet heller ikke skal kunne prate med hverandre. Om det i praksis er implementert slik hos alle er en annen sak.

Ruter bak ruter får ellers sine bivirkninger i enkelte sammenhenger - "for folk flest" spesielt når det gjelder en del spill. Xbox kommer vel med informasjon om begrensningene når den oppdager at den trolig er i en dobbel-NAT-konfigurasjon.

[St. Anders]

Problemet blir vel når vanlige brukere blir bedt om å kjøpe 3 routere i butikk(som også har wifi). God fortjeneste for butikken, men veldig mange vil jo bare bli forvirret av det. Samt støtter få hjemmeroutere å slå av NAT, og enda færre static routing, eller om router støtter det så vil det nok trolig ikke bli satt opp rett av bruker og bruker vil være enda mer fustrert og alle vil nok ende opp på samme wifi uansett, for det "ene" virker best. Dette er nå potensialt blitt enda mer forstyrrelse i radiobåndet for naboer, siden alle disse 3 routerene sender på full kanalbredde i 2,4 og 5 GHz båndet for er jo tross alt 1733 Mbit/s eller mer på wifidelen av routeren. Å få hvermansen til å flashe alternativ firmware er vel også tvilsomt og det blir for de spessielt intereserte.

Jeg tror tanken er god, men i praksis vil nok mange ikke forstå så mye av dette og tro at de er dobbelt så bra sikret om de har flere routere. Den delen som forstår det vil nok klare seg med en router, som ruter trafikk til forskjellige LAN eller VLAN, switcher med VLAN støtte og APer som sender med forskjellig SSID, eller har dynamisk tildeling av VLAN basert på påloggingsinformasjon (da slipper du flere SSIDer som jo er en fordel).

Endret 23. januar 2020 av St. Anders

[Arbie]

Er helt enig med hele konseptet i artikkelen, men man glemmer en liten vesentlig ting. Mange enheter og tjenester virker ikke om de ikke er på samme subnett som andre ting. La meg gi noen banale eksempler:

1. Du har et separat nett for trådløse klienter og kablede klienter. Dine Chromecast devicer kan derfor heller ikke nås via kablede enheter.

2. Sonos høytalere (og en del andre) må ligge i samme subnett som devicen som skal caste til dem.

3. Apple TV kan ikke streames til om ikke klienten er i samme subnett.

Her kan jeg fortsette listen i det uendelige, men poenget er at man er nødt til å gjøre forarbeidet før man lager separate nett. Hvis en halvt kunnskapsrik bruker bare følger deres forslag her, så ender man opp med en rekke tjenester som potensielt ikke ville virke og dette nevnes ikke med et ord i artikkelen.

Selve konseptet er bra, men det er tydelig at artikkel forfatteren selv ikke har brukt segmenterte nett mye. Jeg har selv delt opp hjemmenettet i dedikerte subnett og opprettet eget gjestenett, men det har krevd mye planlegging å få til bare enkle ting som å få den trådløse skriveren tilgjengelig både for kablede og trådløse klienter. Så rådet mitt blir, tenk deg om og planlegg før du følger denne ide skissen.

[NULL]

Beste hadde vel egentlig vært en løsning der man kan sette opp regler for hvilke enheter som skal kunne snakke med med hvem.

Noen rutere lar en f.eks. velge at enheter på gjestenettet skal få lov til å snakke med en eller flere andre enheter. F.eks. at også gjester skal kunne benytte en AppleTV eller Chromecast.