Kuidas ehitada hallatav koduvõrk

Oleme palju rääkinud meie lehel erinevate võrkude ehitamisest ja kuidas oma koju või majja internet saada. Nüüd aga liigume järgmisse etappi ja räägime pisut koduvõrgu seadistamisest lihtsas keeles. See on eriti oluline tänases olukorras, kus koduvõrku kasutatakse kodukontori tarvis.

Et asjaga edasi minna on esmalt vaja endale mõni asi selgeks teha ehk selle põhjal saame hakata koduvõrku edasi ehitama. Nimelt oleks vaja selgeks saada, kes on Teie koduvõrgus kasutajad ja kes/mis need on. Mõistlik oleks panna asjad sellisesse järjekorda.

1. 1.  Videovalve – Kui Teil on kodus selline lahendus
   2.  Koduvalve – Kui Teil on kodus valvesüsteem, mis kasutab arvutivõrku
   3.  IoT seadmed – Kui Teil on kodus nutikad seadmed, mis kasutavad arvutivõrku
   4.  Lapsed – Ilmselt on Teil lapsed ka kodus ja kasutavad arvutivõrku
   5.  Kodukontor – Kui te kasutate arvutivõrku ka kodukontoriks
   6.  …
      Ehk need oleks esmased koduvõrgu kasutajad, kes kasutavad Teie koduvõrku.

Lähme nüüd edasi koduvõrgu ehitamisega ja eeldades, et meil on kõik need seadmed võrgus, mida ülal kirja panime.
Me soovitaks kõik need võrgud jagada teineteisest eraldiseisvaks.
Mida see tähendab? Seletame selle lahti jällegi sõidutee näitel nii nagu WiFi kanalite puhul oleme teinud.
Oletame, et meil on üks sõidurada ja kõik ülal nimetatud kasutajad kasutavad sama rada. Autojuhid saavad teineteisega suhelda ja sellises olukorras võib tekkida väga vabalt liiklusraevu. Näiteks lapsed elavad YouTubes ja isa ei saa kodukontorit kasutada, kuna võrguliiklus on häiritud jne …
Et sellist olukorda vältida oleks vaja juurde rohkem sõiduradasid ja ideaalis oleks vaja neid igale kasutajagrupile. Sellisel juhul oleks kõik rahul ja ei puutuks teineteisega kokku.

Kuidas seda teha?

Ülal oleva pildi põhjal me jagasime kasutajad kolme gruppi, kus video ja koduvalve panime ühte gruppi. Kodukontori eraldi ja lapsed liitsime kokku IoT (Internet of Things – Asjad Internetis). Me tegime seda juba võrguturbe olukorda silmas pidades. Ehk me ei taha ju, et lapsed sõidaksid samal sõidurajal, mis on seotud koduvalve ja videovalve teemadega ja seda juba seepärast, et lapsed surfavad mis iganes kodulehtedel ja on suure tõenäosusega  riskiks toomaks majja arvutiviirust või lasta läbi oma arvuti kellelgi häkkida Teie arvutivõrku. Iseenesest võiks ka IoT asjad eraldi panna aga las selles näites olla praegu nii nagu on. Me tõstsime eraldi ka kodukontori võrgu.

Eraldame grupid (VLAN’id)

Arvuti keeles nimetame me neid sõiduradasid VLAN’ks (Virtual Local Area Network – Virtuaalne kohtvõrk). Ehk antud näite põhjal on meil kokku 3 VLAN’i (VLAN 2, VLAN 3, VLAN 4). Miks ma ei võiks kasutada ka VLAN 1’te. See on juba vaikimisi olemas ja seda kasutab arvutivõrk välisliikluse tarvis. Ehk me ei hakkaks asju liiga keeruliseks ajama seega jääme nende kolme VLAN’i (sõidurajad) juurde.

Selliste virtuaalsete võrkudega oleme me teinud juba esimese sammu kaitsmaks meie sisevõrgus olevaid seadmeid ehk kasutajagruppe teineteisest eraldades. Nüüd aga, et see asi ka toimima panna on vaja seadmeid, mis seda kõike toetaksid. Oluline on see, et Teil oleks kodus seade (ruuter), mis suudab sellist võrkude eraldamist teha. Peame siin silmas VLAN’e. Täna teenusepakkuja poolt pakutavad ruuterid ei ole selleks võimelised. Küll aga saab neile juurde soetada seadme (ruuteri), mis seda suudab ja teenusepakkuja poolt pakutav seade jätta teleri vaatamiseks.
All pildil on meie nägemus lihtsast ja toimivast koduvõrgust:

Kui joonist lahti kirjutada siis internet koju tuleb läbi teenusepakkuja ruuteri, kus kaks kaablit lähevad oste TV tarvis digibox’sse. Üks juhe teenusepakkuja ruuterist tuleks edasi Teie poolt välja valitud ruuterisse (mis toetab VLAN’e). Kui kodus ei ole palju juhtmega tarbijaid siis pole vaja võrgujagurit juurde soetada aga kui võrgu tarbijaid on rohkem, kui ruuteril võrguliideseid, on vajalik juurde soetada võrgujagur (switch). Nüüd üks oluline asi, mida võrgujaguri puhul tähele tuleb panna. Nimelt näitena toodud koduvõrgu lahendusel me räägime VLAN’dest (piltlikult sõiduradadest). See määrab ära võrgujaguri valimisel kindlad parameetrid, mida peate silmas pidama.

1. Võrgujagur peab olema hallatav (SmartSwitch, Web Managed, Managed)
2. Võrgujagur peab toetama VLAN’e
3. Võrgujaguril võiks olla vähemalt 5 PoE või PoE+ võrguliidest
   1. PoE/PoE+ on vajalik selleks, et kõik seadmed, mis vajavad voolu ja on võimelised seda saama üle võrguliidese (AP’d, VoIP telefonid …). PoE ja PoE+ vahe on väljuva voolu võimsus, kus PoE = 15,4W ja PoE+ 30,8W. Uuemad seadmed mõned vajavad suuremat võimsust.

Võrgujagurisse ühilduvad siis kõik Teie koduvõrgus olevad võrguseadmed. Et edasine rohkem arusaadavam oleks siis teeme ühe piltliku näite.
Kuna me räägime siin sõiduridadest (VLAN’id) ja seadmetest, mis peavad olema võimelised neid sõiduradasid juhtima siis nimetame need seadmed piltlikult ringteedeks.

Ehk nagu me näeme siis on meil võimalik kõik sõiduread ühest punktist virtuaalselt (Virtual Local Area Network) suunata nendele radadele (VLAN) kuhu vaja ja need sõidurajad ei puutu kunagi kokku. Ülal oleval pildil on küll üks VLAN, mis vajab seletamist ehk VLAN 1, millest me ka eelpool korra üle käisime, kuid antud artikli mõte ei ole kogulahendus keeruliseks seletada. Lubasime selle ära seletada lihtsas keeles ja ei lasku rohkem detailidesse.

Kokkuvõtteks:

Et tagada kodus turvaline ja eraldatud koduvõrk, mida saaks lihtsalt hallata ja kontrollida lihtsate vahenditega oleks vaja soetada seadmed, mis seda suudavad teha. Tänane teenusepakkujalt pakutav kodulahendus seda ei suuda ehk need seadmed ei ole selleks suutelised. Sellise lahendusega on Teil edaspidi võimalik teha mis iganeis reegleid. Nagu millise sisuga kodulehti võib külastada. Saate panna peale ajalised piirangud või siis kiiruse piirangud. Ehk piisab vaid paarist targemast seadmest ja Teie koduvõrk on kontrollitav.
Meie nägemus on lahti joonistatud ülal oleval koduvõrgu joonisel ehk selline võiks meie arvamuse põhjal välja näha lihtne koduvõrk.

Küsi lisa!

---

Saa arvutivõrgu eksperdiks läbi meie uudiskirjade

Teile saadetakse maksimaalselt üks kord kuus meie poolne kogemusartikkel võrguteemadest, uutest trendidest maailmaturul ning soovitusi. Saate teada olemasolevatest kampaaniatest ja uutest toodetest. Kui Te aga ühel päeval soovite mitte saada uudiskirju siis saate ennast ühe klikiga eemaldada uudiskirjade saajate nimekirjast