Taxmannen

Från nätvärk till nätverk

Recommended Posts

Att nätverk i allt högre utsträckning är en viktig komponent i musiklyssnandets tjänst lär stå klart bortom allt rimligt tvivel. Jag har själv genomgått en liten resa med mitt eget nätverk under det senaste halvåret som i ledde till en del radikala beslut och stora förändringar. Möjlligen kan någon vara intresserad av mina val och varför jag gjorde som jag gjorde.

 

 

 

 

Share this post


Link to post
Share on other sites
33 minutes ago, A/Wing. said:

Jag är väldigt intresserad får bara se om jag fattar allt :app:

 

Jag är långt ifrån någon expert själv så jag skall försöka hålla det på en lagom nivå. Hojta till om jag spårar ur - som alltid är interaktivitet i tråden bäst :)

 

33 minutes ago, AlfaGTV said:

Det tror jag många läsare har glädje av! Jag är själv nyfiken även om jag inte står i begrepp att göra några åtgärder f.n. :)

 

Skönt för dig. Jag hade bara planerat "små" åtgärder när jag började, men det blev lite mer än jag hade tänkt...som vanligt :D

Share this post


Link to post
Share on other sites

Bara för att förtydliga, bakgrunden till förändringarna har inte i första hand handlat om att förbättra ljudet i den nätverksberoende delen av musiklyssnandet - där tycker jag med få undantag att det alltid har levererat utan det är mer när behoven har förändrats som lösningarna inte riktigt har hunnit med. Men vi börjar från någon slags början och det var när jag flyttade till mitt nuvarande hus för snart nio år sen.

 

Huset är som kanske framgått i tidigare inlägg och trådar riktigt gammalt, hyfsat stort och byggt med liggtimmer, lerklinade väggar och tjocka trossbottnar fyllda med allsköns bråte med andra ord inte en alldeles optimal stomme för moderna nätverkslösningar. I huset fanns ingen som helst infrastruktur för nätverk på plats när vi flyttade in och det fanns inget internet alls, så det första vi gjorde var att ordna fram ADSL via telefonledningarna och 8-12 Mbit ner/1Mbit upp var det bästa vi kunde få då utifrån avståndet till närmaste telestation. En trådlös router installerades vid första telejack som självklart satt i ena änden av huset. Det funkade uselt - det behövdes egentligen inte mycket mer än att gå in i nästa rum för att tappa kontakten - och det var tydligt att det behövdes något bättre.

 

Den första "quick-fix"-lösningen jag gjorde var att införskaffa ett gäng "nätverk-över-elnätet". Det blev en liten förbättring, men ingenting som fungerade i längden eftersom olika uttag kunde sitta på olika faser vilket påverkade prestandan och dessutom var hastigheten generellt låg så det blev att bita i det sura äpplet och efterhand försöka dra fast förlagd nätverkskabel till olika delar av huset - inte helt enkelt om man som jag ville ha en osynlig installation.

 

Efterhand lyckades jag få fram nätverkskablar till olika delar av huset och kunde börja komplettera med switchar och accesspunkter för trådlös anslutning i kattvindar, garderober och andra lämpliga utrymmen och jag tyckte att det började fungera ganska bra, men nyttjandegraden av nätverket ökade lavinartat - inte minst när fibern kom på plats för några år sen. Det ledde till att fler trådlösa klienter anslöt till nätverket, nätverkskameror installerades, multifjärr-lösningar med IP2IR-sändare anslöts, parabolantennen övergavs till förmån för Apple-TV med streamad video, larm anslöts, Z-wave för automation av belysning o s v o s v.

 

Ju mer behovet ökade, desto fler nätverksprylar lades till, men för varje ny switch, för varje ny accesspunkt tyckte jag att det hela blev mer och mer instabilt. Omstarter av hela nätverket var frekventa och trots laborerande med samma/olika SSIDs (trådlösa nätverksnamn) och val av trådlösa kommunikationskanaler fick jag det aldrig att fungera riktigt bra. 

 

När jag bestämde jag mig för att binda ihop nätverket i mitt andra boende via VPN (Virtual Private Network - alltså en privat kommunikationskanal över det publika internet) insåg jag att det här går inte längre eftersom den utrustning jag hade inte klarade av det utan stora förändringar i dess mjukvara. Alltså dags att rensa ut det gamla och försöka hitta något som är mer lämpat för uppgiften och är enklare att administrera!

 

Stora delar av den numera utrangerade utrustningen :dead:

 

20181117-DSC_3797.jpg.766f1f87d8488b7f7c6c770fdd65da36.jpg 

 

 

Edited by Taxmannen

Share this post


Link to post
Share on other sites
31 minutes ago, Taxmannen said:

Stora delar av den numera utrangerade utrustningen :dead:

 

Mina ögon så ser detta väldigt modernt ut:)

Kom nu inte med något som gör att det jag precis gjort/installerat är omodernt redan;)

 

Följer tråden med stor spänning:tongue:

 

/byZan

Share this post


Link to post
Share on other sites
6 minutes ago, byZan said:

Mina ögon så ser detta väldigt modernt ut:)

 

Du har delvis rätt - det mesta är relativt modernt och fungerar troligen alldeles utmärkt om man har ett mindre hus eller en normalstor lägenhet. Förutom de två vita accesspunkterna som har passerat bäst före-datum i o m att de bara klarar ett trådlöst band (2,4 GHz) kommer övrig utrustning att säljas. Switcharna är helt ok även om de inte riktigt uppfyller min nuvarande kravbild och de två rymdskeppsliknande routrarna långt bak är säkert alldeles ypperliga gaming-routrar, men eftersom de varken klarade Site-2Site-VPN eller passade in i konceptet jag sökte så blev de utbytta också.

Share this post


Link to post
Share on other sites

Det här med att kunna administrera nätverket på et enkelt sätt var som sagt ett krav och en central anledning till att jag ville hitta en ny lösning. För att kunna administrera den gamla utrustningen var jag tvungen att upprätthålla ett Excel-ark med all fast ansluten utrustning som innehöll alla IP-adresser, alltså de adresser som jag tilldelar all ansluten utrustning i nätverket (t ex 192.168.1.1), lite information om vad det är för prylar, i förekommande fall administratörens användarnamn och lösenord, och inte minst den så kallade Mac-adressen *) som är den globalt unika adressen till utrustningens nätverksinterface. Den sistnämnda kan man ibland behöva om man vill att en ansluten apparat skall ha en fast (statisk) IP-adress men där det inte går att ställa in en sådan - t ex min tidigare Aurender saknade t ex den möjligheten. 

 

Excelarket innehöll också i förekommande fall webb-länkar till administrationssidan för utrustningen. Tyvärr hade all min utrustning separata konfigurationssidor och användarnamn/lösenord, så om jag t ex ville ändra SSID, lösenord, kanal o s v på mina trådlösa accesspunkter så fick jag alltså surfa in på varje pryls hemsida, logga in, göra ändringarna och sen spara. Som upplagt för att göra fel med andra ord...

 

Den lösning jag letade efter ville jag skulle kunna hantera  denna administration i ett och samma användargränssnitt,

 

1945813894_Skrmavbild2018-11-18kl_22_27_12.jpg.da763606bda90b8bc2868d93b79ada23.jpg

 

*) Mac-adressen kan man ibland behöva känna till om man vill att en ansluten apparat skall ha en fast (statisk) IP-adress men där det inte går att ställa in en sådan - t ex min tidigare Aurender musikserver/spelare saknade t ex den möjligheten. Då kan man i de flesta routers tala om att en apparat som begär en IP-adress via dynamisk tilldelning (DHCP) alltid skall få en speciell adress. På så vis kunde jag säkra upp att Aurendern alltid kunde nås via samma adress vilket gjorde det enklare att kopiera musik till- och från den.

 

Den kan också vara bra att känna till om man har en router (t ex min gamla Netgear) som inte visar i klartext (alltså t ex datornamn) vilken utrustning som är ansluten trådlöst/trådat och har en viss IP-adress utan bara visar en Mac-addres.

 

 

Edited by Taxmannen
Tillägg

Share this post


Link to post
Share on other sites

Kan du beskriva varför du valt att tilldela adresser statiskt? För mig är det att ta på sig en enorm börda adminstrativt och med krav på dokumentation och uppdatering av denna, som du ju beskriver.

Jag har alltid nyttjat DHCP (Dynamic Host Control Protol) med automatisk tilldelning av adresser, oavsett om tjänsten körts på en server i nätet eller funnits tillgänglig i någon appliance som en router eller brandvägg. Det har aldrig krånglat, i större omfattning än att jag behöver ibland identifiera/hitta en ny enhet i "tilldelningslistan" på aktuell DHCP-server.

Share this post


Link to post
Share on other sites

Högst relevant fråga och det finns faktiskt några anledningar.

 

Först och främst är jag vän av ordning och vill gärna ha struktur på saker och ting. Om jag lägger upp logiska grupper med olika typer av utrustning så vet jag var jag kan hitta dem. Just det här är kanske inte 100% rationellt, men det tilltalar mitt ordningssinne.

 

Den andra anledningen var jag inne på tidigare. Jag har eller har haft ett flertal burkar som på ett eller annat sätt agerar lagring (NAS, Roon ROCK, Plex Server, Apple Time Capsule, Aurender, ...) och det är mycket enklare att ansluta till dessa för att till exempel kopiera filer till/från dem om man vet vilken adress de ligger på. ROCK brukar komma upp som en enhet på nätverket, men det har hänt mer än en gång att det klickat så att jag har varit tvungen att ansluta till den servern manuellt via IP-adressen. Aurendern var jag inne på - och det kändes onödigt och irriterande om/när den fått en ny IP via DHCP och Cunductor-appen inte hittade den utan var tvungen att scanna igenom nätverket på nytt.

 

Den tredje anledningen är att vissa prylar måste man veta IP-adressen på för att det skall gå att konfigurera dem. Till exempel mina iTach-enheter som används för att omvandla kommandon skickade över IP till antingen infrarött eller seriellt interface. Dessa används av min iPad-baserade multifjärr (iRule) som jag använder för att styra TV, Sat, bluray, belysning mm med och den är knepig/omöjlig att programmera/konfigurera om man inte vet IP-adressen, och det skulle sluta fungera med jämna mellanrum om IP-adresserna ändrades.

 

Den fjärde anledningen handlar om brandväggen och möjligheten att komma åt resurser utifrån. Min Plex-server t ex är exponerad utåt så att jag själv kan titta på innehållet "on the go" och för att det skall fungera behöver man öppna portar i brandväggen. Då behöver man peka ut den maskin i nätverket som anropen skall gå till och då funkar det mindre bra om den får en ny adress då och då via DHCP.

 

1910140136_Skrmavbild2018-11-19kl_11_37_13.jpg.6302ab756e9092a42cb7c43a1903f904.jpg

 

Vad det gäller tillfälligt ansluten utrustning som laptops, paddor, telefoner så kör jag uteslutande dynamisk tilldelning av adresser. Summa summarum, ja, det krävde en del arbete för att underhålla och administrera detta, men alternativet hade varit sju resor värre. Det är möjligt att det finns andra sätt som var bättre, men det "nya" sättet jag gör det på innebär ett enda gränssnitt för att konfigurera/administrera och dokumentera hela nätverket.

 

Stay tuned :)

Share this post


Link to post
Share on other sites
23 minutes ago, JWE said:

Kul! Hoppas du får bukt på nätet, och det tror jag med tanke på UI’t jag ser! :thumbsup:

 

Hehe, ja det var kanske ingen högoddsare att räkna ut för den som är lite insatt :D

Share this post


Link to post
Share on other sites
2 hours ago, JWE said:

UI’t jag ser

 

Que?

 

2 hours ago, Taxmannen said:

Hehe, ja det var kanske ingen högoddsare att räkna ut för den som är lite insatt

 

Om ni hade satsat på mig så hade ni fått tusenfalt tillbaka;)

 

Jag tyckte @Taxmannen började intressant i #1 och tänkte att nu ska jag försöka hänga med:tongue:

Men vid #8 och så tog glädjen slut då det blev mer eller mindre obegripligt, igen:pc:

 

Men jag skiter i tekniken - låter och fungerar det bra ja då är det bra:77:;)

 

/byZan

Share this post


Link to post
Share on other sites
46 minutes ago, byZan said:

Jag tyckte @Taxmannen började intressant i #1 och tänkte att nu ska jag försöka hänga med:tongue:

Men vid #8 och så tog glädjen slut då det blev mer eller mindre obegripligt, igen:pc:

 

Ajdå - skall försöka föra tillbaka inläggen på en bättre nivå men det är lätt att sväva iväg...

 

För att utveckla lite vad jag menade i inlägg #8 så gissar jag att du kanske fastnade på "det enda trådlösa bandet i accesspunkterna" eller möjligen Site2Site-VPN, så då skall jag försöka utveckla vad det handlar om.

 

WiFi eller WLAN (Wireless Local Area Network - Trådlöst lokalt nätverk) kan se ut på lite olika sätt och följa olika standarder som har utvecklats under åren med ökad kapacitet, säkerhet/kryptering, prioritering av trafik och flera frekvensband. Historiskt sett har man använt kommunikation på 2,4 GHz-bandet men på senare år har 5 GHz tillkommit och man får väl säga att idag är det standard att en trådlös router eller en accesspunkt, och inte minst klienter som paddor eller telefoner klarar båda. 2,4 GHz klarar normalt lägre hastighet men lite längre avstånd, medan 5 GHz klarar högre hastighet, men å andra sidan har svårare att ta sig igenom väggar och andra hinder.

 

När man konfigureras sina trådlösa nät så tilldelar man dem ett namn (SSID) och det är det du ser i din telefon t ex när du ansluter till WiFi - t ex "Casa byZan". Om din router/accesspunkt stödjer båda frekvensbanden kan du välja att ha samma namn eller olika per frekvensbanden t ex "MiCasa byZan" och "MiCasa byZan 5G". I ett mera komplicerat nätverk med flera accesspunkter får man tänka till vad som är bäst, men jag har landat i att ha ett och samma SSID för alla accesspunkter och för alla frekvensband. Tanken är att klienten skall sköta roamingen automatiskt - d v s på samma sätt som en mobiltelefon  kan byta anslutning till olika sändarmaster när du kör på en motorväg, så väljer din padda den bästa accesspunkten som ger den starkaste signalen när du förflyttar dig runt i huset.

 

Site2Site-VPN handlar alltså om att koppla ihop nätverken på olika platser så att de upplevs som ett enda nätverk och att du kan komma åt resurser och funktioner oavsett var (vilken "site" eller plats) du sitter på och var resursen finns. Många använder idag VPN för att komma åt ett företagsnätverk när man sitter ute hos kund, jobbar hemifrån eller sitter på ett hotell. Man använder då en internetanslutning som en krypterad "kanal" in till företagsnätverket. Fördelen med Site2Site-VPN är att kommunikationen flyttas ifrån dina klienter och istället sköts av nätverken själva. Många routrar har idag den funktionen inbyggd så att det blir enkelt att få det att fungera, men de routerna jag hade klarade alltså inte av den funktionen varför valde att skaffa andra prylar. Jag använder Site2Site-VPN i första hand för att synkronisera information (t ex musik) mellan mina två bostäder och inte minst för säkerhetskopiering av värdefull digital information såsom bilder, dokument och liknande.

 

46 minutes ago, byZan said:

Men jag skiter i tekniken - låter och fungerar det bra ja då är det bra:77:;)

 

I ärlighetens namn har inga av förändringarna jag gjort i första hand syftat till att förbättra det ljudliga utan det har mer berott på handhavande/administration och en del problem med de trådlösa nätverken. Är du nöjd med det du har och tycker att det både låter och fungerar bra - sitt ner, lyssna på musiken och var glad - det finns ingen anledning att försöka fixa något som inte är trasigt! :D

Share this post


Link to post
Share on other sites

Ok, som vissa av er redan har räknat ut så handlar det om utrustning från Ubiquiti som jag har valt. De har produkter i hela skalan från consumer till pro i några olika produktlinjer men det är i UniFi-träsket som jag fastnat. Det finns säkerligen vassare lösningar från andra leverantörer, men just UniFi tycker jag ger bra bang for the buck och lösningen tickar av alla "must" på min lista och lite till.

 

Man kan börja i liten skala och bara köpa en enstaka switch eller en accesspunkt, men det är när man skaffar minst en produkt i varje kategori: gateway (router/brandvägg), switch och accesspunkt som man börjar se fördelarna med konceptet då allt hänger ihop. För att konfigurera, administrera och övervaka behöver man även använda en programvara - UniFi SDN (Software Defined Networking) - som man antingen installerar på en dator i nätverket, eller ännu hellre på en dedicerad "applikationsserver". Ubiquiti tillhandahåller en liten och smidig sådan applikationsserver (UniFi Cloud Key) som ser ut ungefär som ett svullet USB-minne och pluggas in i en ledig nätverksport på switches.

 

Flertalet produkter såsom Cloud Key, alla accesspunkter, kameror med mera hämtar lämpligen ström från switches via PoE (Power over Ethernet). Det innebär att det räcker med en nätverkskabel för att koppla ihop nätverket och man kan undvika horder av nätbulor.

 

Ett "startkit" som det nedan kostar från 4 - 4 500 kr och sen är det enkelt att addera ytterligare accesspunkter, switchar o s v - allt efter behov. Om man som jag har två siter (boenden) lägger man till en gateway, en switch och en accesspunkt, men det behövs ingen ytterligare Cloud Key då den flera siter kan administreras från en och samma Cloud Key. 

 

1886467700_Skrmavbild2018-11-19kl_18_42_41.thumb.jpg.d89c2ad0f3bb925dd3d8c00959827ff4.jpg

 

När systemet är i drift kan man enkelt se den topografiska modellen som visar hur allt är sammankopplat i nätverket. Nedan ett enkelt nätverk med en gateway, två switchar, två accesspunkter och några klienter - tre anslutna trådat via nätverkskabel till en switch och en med anslutning via WiFi.

 

1064220680_Skrmavbild2018-11-19kl_15_55_24.jpg.6a613b63b0e11653cebfdd9ecbc00ced.jpg

 

En annan bild som visar ett lite mera komplicerat nätverk, men ändå väldigt överskådligt och enkelt att följa hur saker och ting hänger ihop.

 

2057782172_Skrmavbild2018-11-19kl_15_54_56.thumb.jpg.2509490ef7fa2263ce3c74d95fb8afca.jpg

 

Edited by Taxmannen

Share this post


Link to post
Share on other sites

Snyggt o överskådligt! Lätt att se vilka portar som respektive enhet nyttjar och var det bär iväg.

 

Jag förstår bättre varför du manuellt tilldelar adresser också, och jag inser att även jag gör det... :65:

Min nätverksutrustning och min NAS har alla manuellt tilldelade adresser av samma skäl som du listar.

 

Däremot finns det bra metoder för att slippa den biten för "konsumerande utrustning", som t.ex. att sätta rejäla lease-tider på adresserna. Eller bara klicka i "reservera" i din routers gränssnitt när en ny enhet presenterar sig på nätverket.

Share this post


Link to post
Share on other sites
19 hours ago, AlfaGTV said:

Däremot finns det bra metoder för att slippa den biten för "konsumerande utrustning", som t.ex. att sätta rejäla lease-tider på adresserna. Eller bara klicka i "reservera" i din routers gränssnitt när en ny enhet presenterar sig på nätverket.

 

Du har helt rätt och för främst bärbar utrustning där adressen inte spelar någon roll så gör jag också på det sättet. 

Vad gäller det jag kallar "fast installerade konsumenter" som t ex Roon Endpoints/spelare, bluray, TV, AppleTV o s v så väljer jag ändå fasta adresser.

 

DHCP Range, d v s vilka adresser som skall kunna tilldelas dynamiskt ställer man enkelt in i konfigureringsgränssnittet. Övriga adresser i exemplet nedan (1-127 och 193-255) är då reserverade för statisk/fast adressering. Som synes ställer man in hur länge en dynamiskt tilldelad adress skall vara reserverad. I mitt fall en vecka. Jag tror att standardvärdet brukar vara en dag.

 

2137124669_Skrmavbild2018-11-20kl_16_17_32.thumb.jpg.75fb3774a0be410fc3d5710c4dfb7b3b.jpg

Edited by Taxmannen

Share this post


Link to post
Share on other sites

Tillbaka till dokumentationen. Programvaran underhåller dokumentationen som jag hanterade i excelarket på ett föredömligt sätt. När man ansluter en komponent i nätverket så kommer den direkt upp i listan av anslutna klienter och man ser direkt hur och var den är saluten. Genom att klicka på en komponent kommer det upp ett gränssnitt  där man kan ge den ett alias i klartext som associeras med MAC-adressen - aldrig mera någon tveksamhet om vad som är vad.

 

1808429834_Skrmavbild2018-11-20kl_16_05_48.thumb.jpg.22ad032a25651c4dc5649402b50cd162.jpg

 

125925880_Skrmavbild2018-11-20kl_16_06_15.jpg.f43e06a1ae0f89dfc73e9726fe17c0b0.jpg

 

 

Share this post


Link to post
Share on other sites

Har man en ritning över sitt hus kan man lägga in den i systemet och placera ut accesspunkter och annat på ritningen och se hur den uppskattade WiFi-täckningen ser ut.

 

2014638048_Skrmavbild2018-11-20kl_16_02_03.jpg.139dba00ef1cb23468f98ed2b4769ae5.jpg

 

För att den skall vara något sånär rättvisande så kan man enkelt rita in väggar/hinder och välja material för att få en känsla för dämpningen.

 

186316742_Skrmavbild2018-11-20kl_16_03_51.jpg.dcbf4f58d0aee666cfffc4ab76f44955.jpg

Share this post


Link to post
Share on other sites

Som jag var inne på var Site-to-Site-VPN ett absolut krav för min del och med Ubiquiti i båda nätverken/på båda siterna är detta löjligt enkelt och tar max fem minuter att konfigurera.

För båda siterna (hemma och borta) skapar man ett nytt nätverk, väljer att det skall vara Site-to-Site VPN, och pekar ut siten den skall kommunicera med - klart! :app:

 

En sak måste man tänka på dock. Det går inte att använda samma adressutrymme på båda siterna så om man "hemma" använder 192.168.1.0-255, så väljer man lämpligen 192.168.2.0-255 på borta-siten.

 

1992413216_Skrmavbild2018-11-21kl_21_28_27.thumb.jpg.aa30c5da78f00261aef75b0d05fdb091.jpg

Share this post


Link to post
Share on other sites
2 minutes ago, Taxmannen said:

Som jag var inne på var Site-to-Site-VPN ett absolut krav för min del och med Ubiquiti i båda nätverken/på båda siterna är detta löjligt enkelt och tar max fem minuter att konfigurera.

 

:Thinking:;)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now