Forum Övrigt Nyhetskommentarer Tråd Inlägg

Guide till nätverk: Optimera ditt nätverk

1 2
Skriv svar
Permalänk
Medlem

Underbar guide!
Sitter på en gammal AC68U, som fungerar dugligt.
Jag har haft problem med att Sociala medier (Facebook, Instagram) laddar långsamt eller inte alls via mobiltelefon, primärt min frus Iphone 6. Har tweakat runt lite, kan det vara så att IPv6 spökar här?

Kör Merlin build.

Tacksam för förslag på inställningar!

Redigera
Citera flera Citera
Permalänk
Datavetare
Skrivet av MikaelSwahn:

Oj detta var en superbra guide! Tack så mycket, nu kan jag försöka lite hemma!

Svarar du på en snabb fråga @Yoshman?

Gå till inlägget

Det beror på om jag vet svaret Fråga på!

Visa signatur

Care About Your Craft: Why spend your life developing software unless you care about doing it well? - The Pragmatic Programmer

Redigera
Citera flera Citera
Permalänk
Datavetare
Skrivet av superegg:

Går det att köra VLAN över Wifi om man kunde ställa in mac adressen att den ska gå över en viss VLAN?

Gå till inlägget

Fick lite jobbrelaterade saker som tog prio måndag-tisdag. Har tittat lite på detta nu och TL;DR svaret är att så vitt jag kan se kan man inte göra detta direkt i ASUS webb-GUI.

För att utvecklade lite mer.

Det är absolut inget problem att kombinera VLAN och Wifi. Har själv två Linux-maskiner, en RPi3 som använder Wifi samt en ASUS Tinker board som kör över Ethernet. Dessa två kan utan problem sätta upp subnet-baserad VLAN och kommunicera via detta över en Wifi-accesspunkt (som i sig helt saknar VLAN-stöd, det är den accesspunkt jag "fått" från min ISP).

Men det är inte vad du vill, om jag förstår rätt vill du kunna ta Ethernet-ramar som i sig man vara otaggade och om de skickas till en viss MAC ska accesspunkten VLAN-tagga ramarna när de skickar mot den MAC:en och strippa taggen när de kommer från den MAC:en.

Det enklaste sättet att göra detta är om man i stället jobbar på IP-nivå i stället för på Ethernet nivå. Om man skapar ett VLAN-interface och ger detta en IP-adress+nätmask som avviker från det otaggade Ethernet/Wifi IP-adress+nätmask paret så kommer Linux lägga på/stippa VLAN-taggen automatiskt. Detta är möjligt att få till via SSH-gränssnittet på ASUS-routers (men kräver då att man har rätt bra koll på hur detta fungerar i Linux).

Här får man vara lite försiktig, lyckades flera gånger göra ASUS-accesspunkten helt onåbar genom lite vårdslöst konfigurerade direkt via SSH-gränssnittet (inget man i värsta fall kan lösa med factory-reset).

Mer avancerade varianter kan sättas upp m.h.a. iptables/ebtables. Har själv dålig koll på ebtables, men ser ut som man borde kunna göra det du är ute efter med en kombination av iptables+ebtables. Både iptables och ebtables är inlagda i ASUS standard firmware.

Det VLAN-stöd man når från webbGUI verkar vara riktat mot olika former av IPTV

Visa signatur

Care About Your Craft: Why spend your life developing software unless you care about doing it well? - The Pragmatic Programmer

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Yoshman:

Det beror på om jag vet svaret Fråga på!

Gå till inlägget

Jo, när jag läste guiden slog det mig hur well researched den är, stenkoll på allting, du vet verkligen vad du talar om. Jag har en kompis som är likadan, han har stenkoll på allting, det är inte lönt att säga emot honom eftersom han alltid har rätt. Jag förstod inte hur han kunde ha så koll på saker, men fick veta för några år sen att han har Asperger. Nu undrar jag om du har någon diagnos? Det är en lite personlig fråga och du behöver inte svara, men tanken slog mig när jag läste din guide. Jag tycker nämligen det är lite orättvist att man inte kan tävla mot folk med diagnoser som t.ex. Asperger eftersom deras hjärna överkompenserar. De fuskar ju, deras hjärnor är inte normala, det förklarar deras överintelligens.

Redigera
Citera flera Citera
Permalänk
Datavetare
Skrivet av MikaelSwahn:

Jo, när jag läste guiden slog det mig hur well researched den är, stenkoll på allting, du vet verkligen vad du talar om. Jag har en kompis som är likadan, han har stenkoll på allting, det är inte lönt att säga emot honom eftersom han alltid har rätt. Jag förstod inte hur han kunde ha så koll på saker, men fick veta för några år sen att han har Asperger. Nu undrar jag om du har någon diagnos? Det är en lite personlig fråga och du behöver inte svara, men tanken slog mig när jag läste din guide. Jag tycker nämligen det är lite orättvist att man inte kan tävla mot folk med diagnoser som t.ex. Asperger eftersom deras hjärna överkompenserar. De fuskar ju, deras hjärnor är inte normala, det förklarar deras överintelligens.

Gå till inlägget

Kravet får att man ska få en ASD diagnos (Asperger finns inte lägre som egen diagnos) är att det orsakar dig problem i vardagslivet. Hittar man strategier för att hantera sitt tillstånd uppfyller man inte kriterierna för en diagnos.

Sedan är allt detta bara riktlinjer uppsatta för att kunna sätta etiketter på sådant som man erfarenhetsmässigt sett kan orsaka problem, finns ju egentligen inga hårda regler här.

Har av lite olika anledningar hyfsad koll på ASD området, men har själv ingen diagnos. Men har å andra sidan inte gjort de tester som krävs, ser ingen poäng med det då vardagslivet flyter på.

Sedan är det som du skriver, de som har vad man ibland kallar "högfungerande autism" har goda förutsättningar att bli superexperter inom sitt "specialintresse". Om det intresset är något som råkar vara efterfrågat i samhället kan man ju diskutera huruvida ett sådant tillstånd är ett problem eller en gåva (dock är det ju andra saker som ställer till det för de med autism/asperger än att de har ett specialintresse...).

Vidare gjorde jag egentligen inte research specifikt för denna artikel, började läsa på rätt mycket om Wifi så jag själv funderade hur pratet om "länkhastighet" hängde ihop med den hastighet man faktiskt ser på applikationsnivå. Har jobbat väldigt mycket med IP-nätverk och hade redan innan örnkoll på detta för Ethernet, men visste rätt lite om just Wifi.

För oss som jobbar/jobbat med IP är ju alla lager under IP-nivå "länklager/layer 2" Men jämför man Ethernet och Wifi inser man att det kanske är en hyfsad abstraktion för Ethernet men Wifi i sig består ju långt fler lager så att slå ihop allt som "ett länklager" kan nog irritera de som jobbar med radionät

Nästan alla OS ser Wifi-kort som Ethernet. Redan på lagret under IP är det fel, headern för Wifi har lite annan utformning (bl.a. ingår alltid MAC för accesspunkten då all trafik går via den) men det är något som Wifi-drivern fixar till så OSet kan verkligen behandla Wifi som ett Ethernet.

Sist: i min mening är intelligens inte samma sak som kunskap. Kunskap är något man skaffar, intelligens är mer förmågan att kunna applicera sina färdigheter och kunskaper på ett optimalt sätt i situationer man tidigare inte ställts inför. Läser man på väldigt mycket om något får man en hög kunskap inom området.

Visa signatur

Care About Your Craft: Why spend your life developing software unless you care about doing it well? - The Pragmatic Programmer

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Yoshman:

Kravet får att man ska få en ASD diagnos (Asperger finns inte lägre som egen diagnos) är att det orsakar dig problem i vardagslivet. Hittar man strategier för att hantera sitt tillstånd uppfyller man inte kriterierna för en diagnos.

Sedan är allt detta bara riktlinjer uppsatta för att kunna sätta etiketter på sådant som man erfarenhetsmässigt sett kan orsaka problem, finns ju egentligen inga hårda regler här.

Har av lite olika anledningar hyfsad koll på ASD området, men har själv ingen diagnos. Men har å andra sidan inte gjort de tester som krävs, ser ingen poäng med det då vardagslivet flyter på.

Sedan är det som du skriver, de som har vad man ibland kallar "högfungerande autism" har goda förutsättningar att bli superexperter inom sitt "specialintresse". Om det intresset är något som råkar vara efterfrågat i samhället kan man ju diskutera huruvida ett sådant tillstånd är ett problem eller en gåva (dock är det ju andra saker som ställer till det för de med autism/asperger än att de har ett specialintresse...).

Vidare gjorde jag egentligen inte research specifikt för denna artikel, började läsa på rätt mycket om Wifi så jag själv funderade hur pratet om "länkhastighet" hängde ihop med den hastighet man faktiskt ser på applikationsnivå. Har jobbat väldigt mycket med IP-nätverk och hade redan innan örnkoll på detta för Ethernet, men visste rätt lite om just Wifi.

För oss som jobbar/jobbat med IP är ju alla lager under IP-nivå "länklager/layer 2" Men jämför man Ethernet och Wifi inser man att det kanske är en hyfsad abstraktion för Ethernet men Wifi i sig består ju långt fler lager så att slå ihop allt som "ett länklager" kan nog irritera de som jobbar med radionät

Nästan alla OS ser Wifi-kort som Ethernet. Redan på lagret under IP är det fel, headern för Wifi har lite annan utformning (bl.a. ingår alltid MAC för accesspunkten då all trafik går via den) men det är något som Wifi-drivern fixar till så OSet kan verkligen behandla Wifi som ett Ethernet.

Sist: i min mening är intelligens inte samma sak som kunskap. Kunskap är något man skaffar, intelligens är mer förmågan att kunna applicera sina färdigheter och kunskaper på ett optimalt sätt i situationer man tidigare inte ställts inför. Läser man på väldigt mycket om något får man en hög kunskap inom området.

Gå till inlägget

Ah, ok. Bara undrade, då ditt sätt påminner en hel del om min kompis som har Asperger. Men han fick själv reda på att han hade Asperger ganska sent, eftersom han inte gjorde tester förrän då. Många får reda på det ganska sent i livet, även om en del bara har lite drag men inte fullt utvecklad diagnos. Men sant är att folk med Asperger är ofta smartare och har koll på detaljer. Som sagt, du påminner en del om min kompis...

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Yoshman:

Fick lite jobbrelaterade saker som tog prio måndag-tisdag. Har tittat lite på detta nu och TL;DR svaret är att så vitt jag kan se kan man inte göra detta direkt i ASUS webb-GUI.

För att utvecklade lite mer.

Det är absolut inget problem att kombinera VLAN och Wifi. Har själv två Linux-maskiner, en RPi3 som använder Wifi samt en ASUS Tinker board som kör över Ethernet. Dessa två kan utan problem sätta upp subnet-baserad VLAN och kommunicera via detta över en Wifi-accesspunkt (som i sig helt saknar VLAN-stöd, det är den accesspunkt jag "fått" från min ISP).

Men det är inte vad du vill, om jag förstår rätt vill du kunna ta Ethernet-ramar som i sig man vara otaggade och om de skickas till en viss MAC ska accesspunkten VLAN-tagga ramarna när de skickar mot den MAC:en och strippa taggen när de kommer från den MAC:en.

Det enklaste sättet att göra detta är om man i stället jobbar på IP-nivå i stället för på Ethernet nivå. Om man skapar ett VLAN-interface och ger detta en IP-adress+nätmask som avviker från det otaggade Ethernet/Wifi IP-adress+nätmask paret så kommer Linux lägga på/stippa VLAN-taggen automatiskt. Detta är möjligt att få till via SSH-gränssnittet på ASUS-routers (men kräver då att man har rätt bra koll på hur detta fungerar i Linux).

Här får man vara lite försiktig, lyckades flera gånger göra ASUS-accesspunkten helt onåbar genom lite vårdslöst konfigurerade direkt via SSH-gränssnittet (inget man i värsta fall kan lösa med factory-reset).

Mer avancerade varianter kan sättas upp m.h.a. iptables/ebtables. Har själv dålig koll på ebtables, men ser ut som man borde kunna göra det du är ute efter med en kombination av iptables+ebtables. Både iptables och ebtables är inlagda i ASUS standard firmware.

Det VLAN-stöd man når från webbGUI verkar vara riktat mot olika former av IPTV
http://i.imgur.com/SY4yocY.png

Gå till inlägget

Om man kör med static mac adress samt ip adress så fort pfsense känner av att den person som har den mac adressen så kan man sätta den på en VLAN över wifi och då skulle man kunna ha flera olika VLAN över wifi skulle det funka?

Sen så kommer det till säkerheten med då dom kan köra mac spoofing då är det inte säkerhet då?

Just nu kör jag VLAN över wifi men bara ett VLAN och då kör jag otaggad.

Jag är sugen på att köpa en Ubiquiti UniFi AC HD om ett par månader då jag inte vill köpa billiga accesspunkt som inte är bra.

För jag tänkte ha den andra till just IPTV men då jag kör med framtiden bredband så går den inte via någon modem/router men jag tänkte även längre fram köra fiber till min brandväg utan att ha den framtiden bredbands boxen.

Om någon skulle lyckas komma in på mitt wifi så kommer dom inte åt mina serverdator då detta ligger på en VLAN.

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av MikaelSwahn:

Ah, ok. Bara undrade, då ditt sätt påminner en hel del om min kompis som har Asperger. Men han fick själv reda på att han hade Asperger ganska sent, eftersom han inte gjorde tester förrän då. Många får reda på det ganska sent i livet, även om en del bara har lite drag men inte fullt utvecklad diagnos. Men sant är att folk med Asperger är ofta smartare och har koll på detaljer. Som sagt, du påminner en del om min kompis...

Gå till inlägget

Jag har Asperger, Autism, Adhd, dyslexi, Visual Snow, redan när jag var runt 6 år gjorde jag undersöknig och då kom dom fram till både Asperger och Autism och dom säger även att jag har Adhd men resten är något som jag har själv kollat upp.

Som du säger Asperger så blir man ofta smart inom visa områden men om man har för mycket Asperger så kan det blir tvätt om.

Jag kan säga att det är inte så lätt att leva med detta.

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Redigera
Citera flera Citera
Permalänk
Datavetare
Skrivet av superegg:

Om man kör med static mac adress samt ip adress så fort pfsense känner av att den person som har den mac adressen så kan man sätta den på en VLAN över wifi och då skulle man kunna ha flera olika VLAN över wifi skulle det funka?

Sen så kommer det till säkerheten med då dom kan köra mac spoofing då är det inte säkerhet då?

Just nu kör jag VLAN över wifi men bara ett VLAN och då kör jag otaggad.

Jag är sugen på att köpa en Ubiquiti UniFi AC HD om ett par månader då jag inte vill köpa billiga accesspunkt som inte är bra.

För jag tänkte ha den andra till just IPTV men då jag kör med framtiden bredband så går den inte via någon modem/router men jag tänkte även längre fram köra fiber till min brandväg utan att ha den framtiden bredbands boxen.

Om någon skulle lyckas komma in på mitt wifi så kommer dom inte åt mina serverdator då detta ligger på en VLAN.

Gå till inlägget

VLAN har inget med säkerhet att göra. Finns inga kryptografisk säkra checksummor på Ethernetnivå, så MAC-adresser kan spoofas precis hur som helst (eller så kan man se det från andra vinkeln, innan virtualisering blev stort kunde man köra "poor mans VM" genom att läsa/skriva råa Ethernet ramar och låta olika applikationer ha en egen TCP/IP-stack med olika MACs, något jag själv utnyttjade för många år sedan både på Windows och Linux).

Det du beskriver borde absolut fungera med PFSens (FreeBSD har motsvarande funktioner, PFSense är FreeBSD baserat inte Linux baserat har jag för mig).

Visa signatur

Care About Your Craft: Why spend your life developing software unless you care about doing it well? - The Pragmatic Programmer

Redigera
Citera flera Citera
Permalänk
Medlem

Trevlig artikel!
Kan man utlokalisera antennerna på routern?
Jag har placerat routern centralt i lgh (i hallen) och har hyfsad täckning i ytterkanterna av lgh men skulle vilja flytta 2 av antennerna - med förlängningssladd - ut mot de områden med störst behov av täckning.
Fungerar det?
Bra att veta innan jag investerar i kablage...

Redigera
Citera flera Citera
1 2
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara