Fibernät mellan flera hus

[Noun]

Är jag och mina syskon, och vi vill ha ett öppet nät. Inga vlan eller liknande

Ok. Tänk bara på säkerheten om någon skulle smittas av virus eller liknande.
Tänk också på broadcast och multicast som kommer att dränka ditt wifi.
Ett vanligt problem när man inte segmenterar nätverket.

 

[Boilerplate4U]

Hade hoppats jag kunde dra i en sån här med dragtråd om den går i en 25mm pem, annars får jag be om hjälp med svetsning. [länk]

Hej igen, glömde fråga förut om det blev fel länk eller hade du tänkt dra två fiber till varje hus?

 

[Boilerplate4U]

Ok. Tänk bara på säkerheten om någon skulle smittas av virus eller liknande. Tänk också på broadcast och multicast som kommer att dränka ditt wifi. Ett vanligt problem när man inte segmenterar nätverket.

De flesta accesspunkter stödjer olika grader av isolering men brukar normalt bara användas i gästnätverk. Broadcast används som en del av ARP och är normalt inga problem. Multicast (IP multicast) skickas bara till klienter som "prenumerar" på en viss uppkoppling och ska inte förväxlas med punkt-till-multipunkt kommunikation på MAC-nivån som tex broadcast. För övrigt bör man köpa switchar som stödjer RSTP/STP (Spanning Tree Protocol) för att minimera eventuell "skräpkommunikation" vid olika typer av fel på nätet som typ loopar.

 

[Noun]

De flesta accesspunkter stödjer olika grader av isolering men brukar normalt bara användas i gästnätverk. Broadcast används som en del av ARP och är normalt inga problem. Multicast (IP multicast) skickas bara till klienter som "prenumerar" på en viss uppkoppling och ska inte förväxlas med punkt-till-multipunkt kommunikation på MAC-nivån som tex broadcast. För övrigt bör man köpa switchar som stödjer RSTP/STP (Spanning Tree Protocol) för att minimera eventuell "skräpkommunikation" vid olika typer av fel på nätet som typ loopar.

Det förutsätter att han införskaffar access punkter som kan hantera detta, vilket inte är vanligt.
Tittar vi på Unifi så har de skydd för detta på switcharna, men också en viss skydd på access punkterna.

Sedan har du olika mjukvaror/appar som skriker på nätverket som fortplantar sig snabbt.
Det blir snabbt många paket per sekund som upptar kapaciteten i wifi.

EDIT: Lite siffror från Telia, connected devices per household
https://www.teliacompany.com/sv/nyhetsrum/news-articles/2019/connected-devices-2018/

Vi antar att detta gäller för dessa fyra hushåll och vi avrundar vi till 17 per hushåll.
Då pratar 68 enheter för dessa fyra hushåll och om varje enhet skickar ett paket per sekund
så pratar vi om 68 paket per sekund som upptar slottar i wifi nätverket.

 

[merbanan]

Om du ska ha skyddsbox, mediaomvanldare och switch kan du lika gärna satsa på en allt-i-ett lösning som tex Inteno CPE-switch XG6746 som många stadsnät använder.

Det är storebror till denna som jag har en bunt av.

 

[Boilerplate4U]

Det förutsätter att han införskaffar access punkter som kan hantera detta, vilket inte är vanligt. Tittar vi på Unifi så har de skydd för detta på switcharna, men också en viss skydd på access punkterna.

Om du menar Wireless Client Isolation är det i princip standard idag och finns även på de billigaste accesspunkterna. Även STP har dykt upp på en del riktigt billiga "unmanaged" switchar men det är inget jag skulle satsa på ändå.

Sedan har du olika mjukvaror/appar som skriker på nätverket som fortplantar sig snabbt. Det blir snabbt många paket per sekund som upptar kapaciteten i wifi.

Jag vill påstå att det ett sällsynt problem med program/appar som pga buggar eller felaktig konfiguration endast kommunicerar med broadcast. Jag har sett några fåtal broadcast-stormar på jobbet men de extremt sällsynta. Standard broadcast (ARP) utgör normalt inga problem.

Då finns det andra parametrar som jag tror har större inverkan på hastigheten exempelvis dålig signalstyrka, uppkoppling med legacy-protocol (802.11 a/b/g), krockande band, störande utrustning som micro eller radar, många samtidiga uppkopplingar till en och samma accesspunkt inom samma band och pågående nedladdningar, mm.

Det är naturligtvis möjlig att program kan spåra ur men finns det gott om verktyg för att identifiera källan för ett sådant problem. För den riktiga hackern finns bla Wireshark och många hi-end accesspunkter har tillhörande analysverktyg. För enklare felsökning av WiFi hemma brukar jag använda iStumbler med NetSpot eller WiFi Explorer på min mac.

Då pratar 68 enheter för dessa fyra hushåll och om varje enhet skickar ett paket per sekund så pratar vi om 68 paket per sekund som upptar slottar i wifi nätverket.

68 PPS måste ju betecknas som en rätt liten belastning i jämförelse med tex 300 Mbps som kan skicka mellan 25 000 och flera 100 000 PPS beroende på paketstorlek, aggregering, uppkopplingstyp (802.11a/h/j/n/ac/ax), MIMO mm

 

[Boilerplate4U]

Det är storebror till denna som jag har en bunt av.

@Larsa, något för dig kanske?

 

[Karl Olssvan]

Är inte riktigt med på vad du menar med "färdigsvetsad fiber" men du kanske tänkte på färdigkontakterade sk "pigtails" men de används normalt bara inomhus i tex kopplingsskåp.

Om TS ringer direktronik så fixar de det. Att du inte fattar , är märkligt detta är vanligt.

När det gäller anslutning till slutkund brukar man normalt använda två olika lösningar: 1) Skyddsrör (duct) dras fram till en box på utsidan av huset och efter man blåst fram fibern svetsas den ihop med en färdigkontakterad sk fibersvans som kopplas in till fiberboxen (mediakonverten) med en SFP-modul. 2) Om möjlig kan man dra in mikroducten samt blåsa in fibern hela vägen genom husväggen som sedan kontakteras och pluggas in direkt i fiberboxen med en SFP-modul.


Tänkte mig lite olika lösningar efter plånbok och erfarenhet. Det finns säker många andra kombinationer som skulle funka lika bra.

1) Saknar man erfarenhet att planera inköp, dragning/blåsning, kontaktering samt svetsning av fiber kan det bli dyrt och struligt om man inte har någon kompis som hjälper till under hela processen. Då tycker jag man i första hand ska välja ethernet om avståndet understiger 100m eller 200m med repeter. Om husen som ligger i rad eller i närheten av varandra kan de kopplas ihop sinsemellan.

[HUS1] router -> Ethernet/UTP-kabel -> [HUS2] Kombinerad switch/accesspunkt (trådlös router i "switch-mode")

2) För den avancerade användaren samma som ovan men med separat switch och accesspunkt.
[HUS1] router -> Ethernet/UTP-kabel -> [HUS2] switch med SFP-port (managed) -> accesspunkt

3) Med fiber kan man förenkla vissa delar som tex att skippa mediaomvandlaren och köra SFP direkt mellan router respektive switch:

[HUS1] router med SFP -> Fiber -> [HUS2] Kombinerad switch/accesspunkt med SFP-port.

4) Fiber för den avancerade användaren som kanske vill ha en separat switch och accesspunkt:
[HUS1] router med SFP -> Fiber -> [HUS2] switch med SFP-port (managed) -> accesspunkt.
--

Du verkar allmänt förvirrad, och varför ska TS använda dyra routrar och switchar? Helt onödigt. Inga Routers behövs , ej heller Switch med fibermodul. Endast en lös fiber-converter i varje ände.

 

[Noun]

Om du menar Wireless Client Isolation är det i princip standard idag och finns även på de billigaste accesspunkterna. Även STP har dykt upp på en del riktigt billiga "unmanaged" switchar men det är inget jag skulle satsa på ändå.



Jag vill påstå att det ett sällsynt problem med program/appar som pga buggar eller felaktig konfiguration endast kommunicerar med broadcast. Jag har sett några fåtal broadcast-stormar på jobbet men de extremt sällsynta. Standard broadcast (ARP) utgör normalt inga problem.

Då finns det andra parametrar som jag tror har större inverkan på hastigheten exempelvis dålig signalstyrka, uppkoppling med legacy-protocol (802.11 a/b/g), krockande band, störande utrustning som micro eller radar, många samtidiga uppkopplingar till en och samma accesspunkt inom samma band och pågående nedladdningar, mm.

Det är naturligtvis möjlig att program kan spåra ur men finns det gott om verktyg för att identifiera källan för ett sådant problem. För den riktiga hackern finns bla Wireshark och många hi-end accesspunkter har tillhörande analysverktyg. För enklare felsökning av WiFi hemma brukar jag använda iStumbler med NetSpot eller WiFi Explorer på min mac.



68 PPS måste ju betecknas som en rätt liten belastning i jämförelse med tex 300 Mbps som kan skicka mellan 25 000 och flera 100 000 PPS beroende på paketstorlek, aggregering, uppkopplingstyp (802.11a/h/j/n/ac/ax), MIMO mm

Vi pratar runt varandra, men strunt samma eftersom vi är OT!

 

[Karl Olssvan]

Ethernet är transformatorkopplat och galvaniskt åtskilt så det är inga problem med vagabonderande strömmar.
Åska är ju däremot ett problem, jag har satt överspänningsskydd på nätverkskabeln mellan byggnaderna och det har inte varit problem men man är snabb att dra ur allt om det mullrar.
Protte

Att bara det finns en kabel i marken drar åskan åt sig. Dessa skydd hjälper endast när det verkligen blir en högspänning. Dvs en EMP i marken, som sen inducerar sig i ledningen du dragit.

 

[Larsa]

Det är storebror till denna som jag har en bunt av.

Nu hänger jag inte med… jag vill ju ha ett fibernät med TP i noderna, den funkar ju men känns lite overkill. Men för rätt pris är det ju ett alternativ

 

[Karl Olssvan]

Något man glömmer när man bygger LAN är vad saker förbrukar i form av ström. En Switch som drar dubbelt mot en annan switch kan faktisk ta så mycket mer i kostnad för el under sin livslängd, att du får betala dubbelt, om du räknar så.

 

[Larsa]

Bra tanke där, eftersom det är ett fritidsboende kan det ju vara smart att kunna slå av delar som inte används närkingen är där….

 

[merbanan]

Nu hänger jag inte med… jag vill ju ha ett fibernät med TP i noderna, den funkar ju men känns lite overkill. Men för rätt pris är det ju ett alternativ

Det jag har är xg6749. Du kan få med en bidi-sfp med cpe frekvenser oxo. Ingen annan kommer kunna slå mitt pris

 

[Boilerplate4U]

Du verkar allmänt förvirrad, och varför ska TS använda dyra routrar och switchar? Helt onödigt. Inga Routers behövs , ej heller Switch med fibermodul. Endast en lös fiber-converter i varje ände.

Och du verkar vara lite allmänt på krigsstigen. Jag kommer med konkreta förslag som du bemöter med endast negativ kritik, varken speciellt konstruktivt eller hjälpsamt. Fyi har jag både planerat och byggt stadsnät i skärgårdsmiljö med både aktiv och passiv fiber (gpon) samt anlagt nät till företag så lite erfarenhet har jag i alla fall hunnit skaffa mig.