Koska kodin älyvalot on jo aika lailla viritelty valmiiksi ja ei ole kauheasti tuunattavaa tai tarinoitavaa tuunauksista pitänee keksiä uusi harrastus täksi talveksi, joten päivitetään kodin wifi- ja ethernet-verkko.
Aloitetaan tarinointi ”Kotiverkko kuntoon” -otsikolla ja käydään läpi kotiin ilmestyneitä uusia ”purkkeja”.
- Miksi uusi kytkin?
- Plug-and-Play kytkin
- Hallittava kytkin
- 4G WAN verkko
- Ethernet piuha alakerrasta yläkertaan
- Valokuitu WAN verkko
- Zyxel MG-105 2.5G Kytkin kytkentäkaappiin
- Zyxel XGS1250-12 Multigigabit hallittava kytkin
- Mitä seuraavaksi?
Miksi uusi kytkin?
Jostain syystä kotitalon rakennuttaja oli säästänyt kustannuksissa talon kaapelointia tehdessään ja talosta löytyy ethernet -kaapelointi vain alakerran muutamasta huoneesta, yhteensä 3x2kpl ethernet tökkeleitä ja kytkentärima sulakekaapista. Puuttuvat kaapelit ja pistokkeet ovat rajoittaneet verkon rakentamista kotiin jonkin verran, esim reititin on pitänyt laittaa fyysisesti lähelle pistettä, josta ”Internet” tai ”WAN” tulee taloon.
Kotikäyttöön tarkoitetut kytkimet jaotellaan tyyppillisesti kahteen luokkaan ”plug-and-play” ja ”hallittava”.
Jos käytössä olisi ”hallittava” kytkin, jonka ominaisuuksiin kuuluu VLANit olisi mahdollista samassa piuhassa kuljettaa WAN ja LAN ilman, että ne sotkevat toisiaan. Ja näin ollen olisi mahdollista sijoittaa tällä hetkellä WAN-reittimenä ja Wifi-tukiasemana toimivan Asus Zenwifi Pro ET12 purkin wifi-verkon kannalta optimaalisempaan paikkaan.
Plug-and-Play kytkin
Nimensä mukaisesti kytkin toimii tökkimällä piuhat kiinni, eikä sitä tarvitse tai pysty konfiguroimaan erillisen hallintakäyttöliittymän kautta. Kytkimen valmistaja on määritellyt laitteeseen kiinteät asetukset, jotka toimivat peruskäytössä hyvin.
Hyvät puolet:
- Toimii kytkemällä piuhat kiinni
- Ei tarvitse säätää asetuksia
- Halvempi kuin hallittava kytkin
Huonot puolet:
- Ei pysty säätämään asetuksia
- Esim VLANit puuttuvat
Hallittava kytkin
Hallittava kytkin tarjoaa jonkinlaisen käyttöliittymän kytkimen asetuksien muuttamiseen ja on näin joustavampi kuin ”tyhmä” ei-hallittava kytkin. Riippuen valmistajasta ja laitteen hintaluokasta hallintakäyttöliittymä voi olla yksinkertainen webbikäyttöliittymä , komentorivi ja/tai API-rajapinta. Useimmiten hallittavien ominaisuuksien määrä seuraa hintaa, mitä kalliimpi vehje sitä enemmän ominaisuuksia säädettävänä ja mahdollisuuksia tehdä verkosta omia käyttötarpeita vastaava.
4G WAN verkko
Tällä hetkellä talon internet liittymät perustuvat 4G verkossa toimiviin modeemeihin. Jotta yhteys ulkomaailmaan ei ole riippuvainen yhdestä 4G operaattorista (ja tukiasemasta) olen päätynyt hankkimaan kaksi 4G liittymää ja niille kaksi talon ulkopuolelle sijoitettavaa 4G modeemia, Zyxel LTE7460. Modeemit ovat tolpan nokassa talon ulkopuolella ja ne on yhdistetty reititimeen säänkestävällä ethernet kaapelilla, joka samalla syöttää laitteiden virran POE (power over ethernet) -ominaisuuden avulla.
Ulos sijoitettavan 4G modeemin etuna on se, että 4G signaali otetaan vastaan talon ulkopuolella ja signaali ei vaimennu talon rakenteista johtuen ja näin ollen saadaan aikaan nopeammat/vakaammat yhteydet.
Toinen tapa vahvistaa 4G signaalia on käyttää käyttää erillistä ulos sijoitettavaa 4G antennia ja pitää varsinainen 4G reititin talon sisällä. Tämän ratkaisun huono puoli on laitteiden välillä kulkevan antennipiuhan aiheuttama signaalin vaimennus. Mitä pidempi piuha, sitä enemmän signaali heikkenee. Jos piuha on tarpeeksi pitkä, ei erillisestä antennista ole juuri iloa, kun saavutettu etu sulaa kaapelin vaimennukseen.
Omassa tapauksessa 4G modeemin ethernet-piuhat sai tuotua talon sisälle helpoimmin yläkertaan, kun piuhat sai kuljetettua välikatossa helposti sopivaan paikkaan ilman rumia pintavetoja. Näin ollen LAN ja WAN verkot yhdistävä reititin päätyi yläkerran varastotilaan.
Zyxelin LTE7460 on yksi ongelmattomimmista purkeista mitä talossa on ikinä ollut. Käy ja kukkuu, eikä kaipaa jatkuvaa paapomista. Toimii lähes kuin kuuluisa ”junan vessa”.
Ethernet piuha alakerrasta yläkertaan
Jotta verkon saa levitettyä myös langallisia yhteyksiä varten alakertaan, niin piti vetää ethernet piuha kerroksien väliin. Vedin piuhan paikalleen jo muutama vuosi sitten ja päädyin silloin käyttämään Cat5e kaapelia, joka kiemurteli listojen päällä/alla/välissä kohti yläkertaa, ei kovin siistin näköinen ratkaisu, mutta ”pakon” sanelema ratkaisu.
Viime vuonna takan rakentamisen yhteydessä seiniä joutui avamaan ja samassa yhteydessä sai yläkertaan johtavan piuhan siistimmin paikalleen seinän sisään ja päättymään kytkentärasiaan. Valitettavasti en tuolloin juuri ajatellut tulevaisuuden tarpeita ja jos tekisin homman nyt uudestaan, tekisin ehkä osittain toisin.
- Olisi kannattanut vetää samalla useampi piuha kerroksien välille, jolloin olisi voinut siirtää esim WAN liikenteen omassa piuhassaaan ja LAN liikenteen omassa piuhassaan
- Cat5e piuha on speksien mukaan suunniteltu 1GbE nopeuksia varten ja ei välttämättä toimi korkeammilla nopeuksilla, ainakaan pidemmillä kaapelivedoilla
- Itsellä piuha on sen verran lyhyt (noin 15m), että piuha näyttää toimivan 10GbE nopeudella
- Esim Cat6 tai parempi kaapeli ei olisi juuri maksanut enemmän olisi ollut enemmän ”future proof”
- CatX-tyyppisten kuparikaapeleiden ongelma korkeammilla nopeuksilla on korkeampi sähkökulutus ja sitä kautta potentiaaliset lämmöstä johtuvat ongelmat, ehkä olisi kannattanut laittaa muutama valokuitupari kerroksien välille. Valokuitu ei kuluta yhtä paljon sähköä ja ei näin olle tuota niin paljon hukkalämpöä. Lyhyen etäisyyden 10GbE optiset moduulit maksavat nykyään muutamia kymppejä, joten kustannukset eivät olisi päätä huimanneet.
- Ehkä pitää vetää kuitu jossain vaiheessa kerroksien välille, jos Cat5e kaapelointi alkaa aiheuttamaan ongelmia.
Valokuitu WAN verkko
Muutaman vuoden sisään asuinalueelle on tulossa valokuituverkko. Sähköyhtiö on päivittänyt tänä kesänä alueen sähkönsyöttöä vaihtamalla ilmakaapeleita maakaapeleiksi. Samassa yhteydessä maahan on kaivettu Karjaan Puhelimen toimesta valokuitua ja kuidun päätepiste tulee tällä hetkellä jo tontin rajalle. Toiveissa on, että jo kenties ensi vuonna saisi talon liittettyä valokuituverkkoon. Todennäköisesti valokuidun ”modeemi” tullaan sijoittamaan alakerrassa sijaitsevaan sähkökaappiin, mikä ei radiosignaaleja blokkaavana metallisena laatikkona ole kovin hyvä paikka wifi-verkon reittimelle. Eli valokuitu WAN verkko pitää saada siirrettyä eteenpäin talossa.
Zyxel MG-105 2.5G Kytkin kytkentäkaappiin
Uusien laitteiden myötä kotiin on ilmestynyt laitteita, jotka tukevat nopeampia yhteyksiä kuin 1GbE. Esimerkiksi Qnap NAS-purkissa on 2×2.5GbE liitännät.
Josko samalla päivittäisi sähkökaapissa olevan 1GbE kytkimen nopeammaksi?
Tällä hetkellä ei ole välttämätöntä käyttää tähän käyttötarkoitukseen kalliimpaa hallittavaa kytkintä, joten hankin testiin ”plug-and-play” 5×2.5GbE Zyxel MG-105 kytkimen. Viidellä portilla pärjää kun kytkentärimassa ei ole kytkettäviä kaapeleita ei ole kuin 6 kpl. Ylimääräiseksi jäävään piuhaan tullaan joskus tulevaisuudessa kytkemään valokuitumodeemin WAN-piuha ja sen liikenteen voi viedä vapaana oleva piuhaa pitkan eteenpäin ”kerros” -kytkimenä toimivaan hallittavaan Zyxel XGS1250-12 kytkimeen ja siitä eteenpäin tarvittaessa VLANien avulla sopivaan paikkaan.
Tarjolla oli myös 8 portin versio (MG-108), mutta ylimääräiset kolme porttia olisivat hankintavaiheessa melkein tuplanneet kytkimen hinnan. Nyttemmin hinnat olevat lähestyneet toisiaan, 5-portin kytkimen hinta on noussut ja 8-portin hinta on laskenut ja eroa on enää vain noin 50€ .
Halvahko 2.5Gbe kytkin (noin 110€) oli myös kustannustehokas tapa testata seinien sisällä kytkentärimaan tulevien ethernet piuhojen kyvykkyys. Muita talon ratkaisuja tutkiessa on tullut ilmi, että rakennusvaiheessa on valittu yleensä halvemman pään vaihtoehdoista ja vaikka talo on rakennettu vuonna 2013, niin todennäköisesti ethernet piuhat eivät ole edes Cat5e standardin mukaisia ja ovat perus Cat5 kaapeleita. Ennen kuin alettiin hankkimaan nopeampia verkkolaitteita oli hyvä testata, että saa levitettyä edes 2.5GbE nopeutta piuhaa pitkin ympäri taloa. Jos homma ei olisi toiminut, olisi voinut pitäytyä 1GbE kytkimissä ja säästää näin kustannuksia.
Testien perusteella näyttää siltä, että 2.5GbE liikenne toimii luotettavasti olemassa olevalla kaapeloinnilla. Ei sinänsä tullut yllätyksenä, ero Cat5e ja Cat5 kaapeleiden välillä on lähinnä se, että Cat5e on sertifioitu ja testattu toimimaan standardin mukaisesti. Vaikka Cat5 kaapelilta tämä sertifiointi puuttuu, toimii se usein käytännössä siinä missä Cat5e kaapelikin. No tulipahan testattua ja vältyttyä ikäviltä yllätyksiltä tulevaisuudessa.
Ainut potentiaalinen huolen aihe Zyxel MG-105 kytkimen kanssa on sen lämpeneminen. Kytkin on kosketettaessa selkeästi lämpimämpi kun vastaava aiempi 1Gbe kytkin. Infrapunalämpömittarin mukaan Zyxel MG-105 lämpenee noin 40C lämpötilaan, toivottavasti tämä lämpeneminen ei aiheuta suljetussa sähkökaapissa ongelmia.
Zyxel XGS1250-12 Multigigabit hallittava kytkin
Hallittavat kytkimet tuppaavaat olemaan huomattavasti kalliimpia kuin ei-hallittavat kytkimet ja jos yhtälöön lisää korkeammat nopeudet kuin 1GbE lähtevät kustannukset nousuun varsin kiivaaseen tahtiin.
Onneksi Zyxel XGS1250-12 osui lähes täydellisesti omiin tarpeisiin ja on ominaisuuksiinsa nähden varsin maltillisesti hinnoiteltu, noin 230€. Kytkin tukee VLANien käyttöä, siinä on muutama nopeampi portti, 3xRJ45 Multigigabit (1GbE,2.5GbE,5GbE,10GbE), 1xsfp+ (1GbE/10GbE) ja lisäksi hitaammat 8xRJ45 1GbE portit.
Toisaalta Zyxel on tarpeeksi yksinkertainen, eikä tarvitse ”verkkoguru” tason tietämystä, että sen saa toimimaan. Käyttöliittymä on webbipohjainen ja siinä on vain 8 välilehteä missä asetuksia voi käpistellä. Varsin sopiva ”my first pony” hallittavien kytkimien saralla.
Hankin 2 kpl XGS1250-12 kytkimiä, yksi alakertaan ja yksi yläkertaan. Koska kerroksien välissä kulkee vain yksi piuha oli tärkeää, että voi käyttää VLANeja ja saada VLANit menemään yhtä piuhaa pitkin kerroksien välillä. Kun samassa piuhassa kuljettaa esim useampaa 1GbE verkkoa, on hyvä että tätä kerrosta yhdistävää piuhaa voi ajaa korkeammalla nopeudella ja piuhasta ei synny pullonkaulaa tilanteessa jossa kaksi tai useampi 1GbE verkkoa yrittää puskea tavaraa läpi täydellä kuormalla. Todennäköisesti 2.5GbE linkki kerroksien välillä olisi riittänyt varsin hyvin, mutta korkeammasta nopeudesta ei välttämättä ole haittaa, lukuunottamatta mahdollisia lämpöongelmia. Jos 10GbE nopeus osoittautuu ongelmalliseksi lämpökuorman takia, voi kytkimen portit myös pakottaa toimimaan alemmilla nopeuksilla, 2.5GbE tai 5GbE. Toisaalta jos on ”aivan pakko” saada 10GbE linkki kerroksien välillä ja ei pysty käyttämään RJ45 liitännäisiä kaapeleita lämpökuorman takia, voi kerroksien välille vetää valokuidun käyttämällä vapaana olevaa sfp+ porttia.
Spf+ porttia voi myös hyödyntää muulla tavalla. Jos jostain syystä kytkimen 3xRJ45 Multigigabit portit eivät riitä, voi spf+ portin muuttaa RJ45-kytkentäiseksi sopivalla spf+ to RJ45 sovinpalikalla ja saada näin käyttöön yhden ylimääräisen 10GbE portin.
Käyttöönotto oli suhteellisen suoraviivaista:
- Kytkin virtoihin ja kiinni olemassa olevaan verkkoon RJ-45 kaapelilla
- Kytkin haki ip-osoitteen DHCP palvelimelta
- Tämän jälkeen pääsi muuttamaan tarvittavat asetukset web-käyttöliittymästä
- Itse muutin lähinnä VLANeihin liittyviä asetuksia käyttöönoton edetessä
- VLAN1 = kodin ”normaali” -verkko
- VLAN11 = 4G WAN Telia
- VLAN12 = 4G WAN Elisa
- VLAN13 = Fiber WAN Karjaanpuhelin (käyttöön joskus tulevaisuudessa)
- Yhteys kerroksien välille muodostettiin porttien 11 välille
- Tämä on ainut portti joka ns ”trunk” -tyyppinen portti ja pystyy kuljettamaan useampaa VLANia yhtä aikaa
- Käyttöliittymässä tämä ilmaistaan portin oranssilla värillä, jolloin se on Zyxel kielellä ”Tag Egress Member”
- Näillä asetuksilla kytkin odottaa vastaanottavansa ethernet frameja, joissa on lisänä VLAN tag
- Ja välittää liikennettä eteenpäin VLAN tageilla varustettuna
- Lisäksi 11 porttien PVID laitettiin asetukseen ”1”,
- tilanteita varten, jossa porttiin sattuisi tulemaan liikennettä, jossa ei ole VLAN tagia
- näin ei-tagatty liikenne ohjataan automaattisesti VLANiin 1
- Suurimassa osassa muita porteja VLAN ja PVID asetus on ”1”
- Ja käyttöliittymässä portin väri on vihreä, eli Zyxel kielelellä ”Untag Egress Member”
- ”Untag Egress Member” portit toimivat tavallaan ”suodattimena” VLAN verkkojen ja VLANittomien verkkojen välillä
- Porttiin kytketyt VLANeista tietämättömät laitteet lähettävät porttiin normaalisti liikennettä ilman VLAN tageja
- Portti lisää ethernet frameihin VLAN1 tagin ja välittää sen eteenpäin, kunnes se päätyy toiseen ”Untag Egress Member” porttiin
- Tässä vaiheessa poistetaan ethernet frameista VLAN1 tag ja pusketaan liikenne porttiin kytkettyyn VLANeista tietämättömään laitteeseen
- Normaalit kotiverkossa olevat laitteet liikennöivät tässä verkossa ja eivät ole ”tietoisia” VLANeista
- Jos haluaa jostain syystä välittää VLAN tagin sisältävää liikennettä clientille asti, niin portin tyyppi pitää vaihtaa ”Tag Egress Member” tyyppiseksi (oranssi väri), tällöin toki kaikkien polussa olevien kytkimien olisi hyvä olla tyyppiä ”hallittava”, jotta VLAN tageillä varustettu liikenne menee varmasti perille. Jotkut ”plug-and-play” tyyppiset kytkimet voivat välittää VLAN tageilla varustettua liikennettä eteenpäin, mutta en luottaisi tähän.
- WAN liikennettä varten määrittelin tarpeelliset portit ja laitoin niiden VLAN and PVID asetukset samaksi
- Portin väri käyttöliittymässä vihreä, eli ”Untag Egress Member”
- Esimerkiksi VLAN 11 (& PVID 11)
- Yksi portti johon WAN modeemi kytkeytyy
- ja
- Vaikka toinen portti vaikka toisessa kytkimessä alakerrassa samoilla asetuksilla
- Näin voi siirtää WAN linkin alakertaan porttien 11 kautta samassa piuhassa kuin LAN liikenteen ilman, että LANissa olevat muut laitteet näkevät WAN liikennettä
- Näin pystyi siirtämään fyysisesti reitittimen lopulta parempaan paikkaan wifi verkon kuuluvuutta ajatellen
- Muille porteille VLAN11 kohdalle käyttöliittymässä asetukseksi tuli harmaa väri, eli ”Non-Member”
Koska muutettavia asetuksia ja siirrettäviä piuhoja oli jonkun verran, päätin tehdä kytkimien käyttönoton muutamassa vaiheessa, jotta olisi helpompi paikallistaa mahdolliset viat ja palata toimivaan konfiguraatioon.
Kuva: Lähtötilanne, piuha kerroksien välillä kulkee kytkentäkaapin ”tyhmän” MG-105 kytkimen kautta ja kaikki portit ovat samaa verkkoa, eli VLANit eivät ole vielä käytössä
Kuva: Seuraavassa vaiheessa lisäsin ylä -ja alakertaan Zyxel XGS1250-12 kytkimet, mutta ilman VLANeja
Kuva: Kun uudet kytkimet oli todettu toimiviksi, oli aika ottaa VLAnit käyttöön ja liittää WAN linkit yläkerrassa olevaan reittimeen VLANien avulla
Kuva: Kun WAN yhteys VLAnien yli oli todettu toimivaksi oli mahdollista siirtää reititin alakertaan vaikka WAN linkit eivät fyysisesti olleet alakerrassa. Tässä vaiheessa talon sisällä oli vain yksi wifi access point. Näyttää siltä, että yksittäinen Asus ET12 wifi reititin alakerrassa riittää kattamaan koko130m² talon. Toki yläkerrassa ei saanut ”täysiä” tolppia, mutta esim speedtestillä sai täydet nopeudet WANin ylitse
Kuva: Edellisessä vaiheessa vapautunut alakerran ET12 siirrettiin pihalle RT-AC5300 reitittimen tilalle. Langaton Aimesh yhteys ET12 ja RT-AC5300 reittitimien välillä oli osoittatunut epäluotettavaksi, testataan josko yhteys toimisi luotettavammin ET12 -laitteiden välillä. Toimihan se, enää ei Aimesh backhaul pudonnut hitaammalle 2.4Ghz taajuudelle. Siirsin vapautuneen RT-AC5300 reitittimen yläkertaan (langallinen Aimesh backhaul)
Mitä seuraavaksi?
Erillisen reitittimen / palomuurin lisääminen
Joissain kohdissa alkaa tulla vastaan Asus laitteiden kyvykkyys ja jotain parempaa olisi hyvä laittaa tilalle.
Isoin ongelma Asuksen kanssa on kahden WAN linkin järkevä käyttö. Laite sinällään tukee Dual WAN ominaisuutta ja vieläpä kuormaa tasaavassa tilassa, eikä pelkästään fail over tilassa, jossa vain yksi WAN linkki kerrallaan on aktiivinen. Ongelmaksi Dual WANin kanssa on muodostunut erinäiset HTTPS protokollan yli toimivat webbipalvelut. Jotkut palvelut lakkaavat toimimasta, jos liikennöinti palveluun näyttää tulevan kahden eri WAN osoitteen kautta.
Ratkaisu tähän ongelmaan olisi ”sticky session” tyyppinen asetus, jonka avulla sessiot tiettyyn webissä pyörivään palveluun välitettäisiin aina saman WAN linkin kautta. Valitettavasti ainakaan virallinen Asus softa ei tunne käsitettä ”sticky session”. Näin ollen kuormaa tasaavasta Dual Wanista ei ole juuri iloa.
Koska käytössä on tällä hetkellä 4G WAN liittymät ja varsin rajallinen kaista haluan kuitenkin hyödyntää molempia linkkejä aktiiviseen liikennöintiin. Tällä hetkellä ratkaisuna on hoitaa homma reititystaulun avulla. Olen jakanut kotiverkon 10.69.69.0/24 tavallaan kahteen segmenttiin reitityksen osalta. 10.69.69.0/25 osoitteet, eli clientit joiden ip-osoite on välillä 10.69.69.0 – 10.69.69.127 ohjautuvat internettiin WAN1 linkin kautta ja toinen puolisko eli clientit joiden osoitteet on segmentissä 10.69.69.128/25, eli välillä 10.69.69.128 – 10.69.69.255 ohjautuvat internettiin WAN2 linkin kautta. Toki kuorma ei mitenkään jakaudu tasaisesti, mutta saapahan edes molemmat linkit aktiiviseen käyttöön ja helpommin huomaa jos toisen kanssa on ongelmia.
Lisäksi Dual WAN ominaisuuden pitäisi teoriassa siirtää kaikki liikenne kulkemaan toisen linkin yli ongelmatilanteissa. Valitettavasti tämä tuntuu toimivan vain tilanteissa, jossa toinen WAN on täysin pimeänä. Useimmiten vika kuitenkin ilmenee hitautena tai yhteyden pätkimisenä, mutta reitittimen mielestä kaikki on ok ja se jatkaa kuorman lähettämistä molemmille linkeille. Jos tälläinen vika jatkuu pitkään, laitan yleensä itse viallisen WAN linkin manuaalisesti alas, jolloin fail over toiminto siirtää kaiken liikenteen automaattisesti elossa olevan linkin päälle.
Toinen ärsyttävä piirre on asetuksien siirtäminen vanhasta ASUS purkista toiseen kun päivittää laitteita. Asetuksia pystyy teoriassa siirtämään purkista toiseen, mutta on iso riski, että jotain menee pahasti pieleen, koska Asus on suuressa viisaudessaan päättänyt liimata raudasta riippuvaiset ja riippumattomat asetukset samaan läjään. Eli jos siirrät kaikki asetukset vanhasta Asus purkista uuteen purkkiin voi potentiaalisesti laittaa uuden purkin jumiin kun sinne tulee vanhan purkin rautaan liittyviä asetuksia.
Kyllä, tämän ongelman ratkaisemiseen on eri näköisiä kolmannen osapuolen työkaluja, mutta näitä tutkittuani päädyin kopioimaan tarvittavat asetukset manuaalisesti (lähinnä DHCP varausten MAC osoitteet) uuteen purkkiin ja muuten pitäydyin uuden purkin omissa asetuksissa.
No mitä tulee tilalle?
Pfsense
Näyttäisi siltä, että Pfsensella pystyy ratkomaan ainakin ylläolevat ongelmat ja paljon muuta.
Rauta-alustaa valitessa pähkäilin pitkään ”virallisen” Netgate laitteen ja custom raudan päälle rakennettavan ratkaisun välillä. Sopiva Netgate 4100 tai 6100 olisi ollut helposti 850-1100 euron peli, kun vastaavan tehoisen purkin rakentaa osista helposti 300€:lla. Softan saa ilmaiseksi Netgate:n sivuilta.
Katsotaanko käykö kuten monesti muutenkin, eli ostan ensin halvemman kun ”säästän” rahaa ja hetken päästä ostan sen kalliimman. Ja loppupeleissä rahaa kuluukin halpa+kallis verran.
Tällä hetkellä lähinnä mietittyttää, että toteutanko ratkaisun dedikoidulla raudalla vai virtualisoiko Pfsensen samantien käyttäen esim Proxmox virtualisointia. Ehkä on parempi ensin harjoitella ensin dedikoidulla raudalla, niin on vähemmän muuttujia. Toisaalta virtualisointi mahdollistaisi esim Homebridge palvelimen siirtämisen nykyiseltä QNAP Container Station alustalta järkevämmälle alustalle. Huolimatta siitä, että palvelimeen on laitettu päälle ”Auto Start” asetus, niin jostain syystä Qnap ei nosta kontteina pyöriviä palvelimia ylös automaattisesti sähkökatkon jälkeen, vaan ne pitää käydä käsin nostamassa ylös, omasta mielestä täysin idiottimaista toimintaa. Tämä on osittain ”tappanut” innon tutkia Homebridgeä tarkemmin ja hyödyntää sitä johonkin järkevään.
Pihalla olevan Asus ET12 wifi access pointin siirtäminen sisälle järkevämpään käyttöön
Riippuen siitä kuinka paljon rikki menneen tilalle tuleva uusi iSmartgate (ajoportti) parantaa juoksuaan wifi yhteyden suhteen on kenties mahdollista luopua pihalle wifi verkkoa jakavasta purkista ja siirtää se tehostamaan talon sisällä olevaa wifiä. Näin pääsisi eroon eri sukupolven wifi-tukiasemista ja tuloksena olisi kenties vakaampi ja helpommin hallittava wifi.
Valokuitu WAN verkko
Hallittavien Zyxel XGS1250-12 kytkimien myötä valokuituverkon kytkeminen talon verkkoon pitäisi olla lähes plug-and-play operaatio. Nyt odotellaan Karjaan puhelimen päätöstä siitä milloin taloliittymiä aletaan toteuttamaan. Samalla voi luopua ainakin toisesta 4G WAN liittymästä, ellei jopa molemmista, valokuituverkko on kuitenkin oletettavasti jo niin luotettava, että erillistä backup WANia ei välttämättä tarvitse. Vikatilanteessa voisi ottaa yhteydet puhelimen 4G:n kautta tai jopa 5G:n kautta, jos se tänne metsään joskus tulee. En pidätä hengitystä tämän osalta.
Älypippuri 