Mitt Hemmanätverk byggt på Wifi och EthernetKabel

Hemmanätverket som jag har spelar en stor roll i huset. Antalet saker som vill vara uppkopplade mot internet ökar och om inte infrastrukturen fungerar tillfredsställande kommer troligtvis inte abonnemang på film/musik streaming kännas motiverande. idag är det inte bara datorer, telefoner och surfplattor som är uppkopplade utan fler och fler smarta hem enheter blir uppkopplade via wifi.

Vem vill betala x antal kronor i månaden för att se på film om bilden är hackig eller om musiken avbryts med jämna mellanrum?
Om Hemmanätverket är anpassat för dagens teknik kommer upplevelsen att bli betydligt bättre och framförallt roligare.
Jag har byggt upp mitt nätverk hemma baserat på Wifi 5 802.11ac wave 2 (router och accesspunkter) och trådbundet lan. Allt som har en Ethernetport kopplas med kabel och övrigt via Wifi.

Hur jag har byggt upp mitt hemmanätverk idag

Som Router använder jag mig av Ubiquiti UniFi Dream Machine och accesspunkter UAP-AC-Lite och flexHD.
Jag använder 2.4GHz bandet för mina Smarta hem produkter och 5GHz bandet används till telefoner, datorer och Ipads som behöver ett snabbare Wifi.

TV box (STB) är kopplade med ethernetkabel direkt till fibernoden.
TV är kopplade vi ethernetkabel för TV:ns funktioner

Bild på mitt hemmanätverk 2023

Mitt hemmanätverk med Vlan

Då det blir fler och fler IoT enheter i mitt nätverk har jag skapat två nätverk här hemma med Vlan. Skälet till detta är en säkerhetsaspekt och att jag vill bestämma hur enheterna ska kunna kommunicera med varandra i nätverket. Mina IoT enheter har t ex ingen tillgång till NAS och datorer. Mitt Vlan nätverk fungerar både med kabel och Wifi där mina standard enheter får IP adressen 192.168.1.xx och mina IoT enheter får adressen 192.168.20.xx

Bild på mitt hemmanätverk med Vlan 2023

Läs mer om vad jag använder och hur jag har satt upp mitt Wifi i hemmanätverket

Läs mer om vad jag använder och hur jag har satt upp mitt trådbundna nätverk

Vilken utrustning behövs i ett Hemmanätverk
Router

Navet i ett hemmanätverk är routern. Routern är en nätverksenhet som kopplar ihop datorer och ser till att alla datorer/enheter får en unik IP-adress i nätverket via DHCP (Dynamic Host Configuration Protocol).
Routerns adress börjar normalt sett på 192.168.1.1 eller 192.168.0.1. Routern har en pool av adresser för att dela ut till enheterna i nätverket, Tex 192.168.1.100 – 192.168.1.200.

Routern är enheten som förbinder enheter i hemmanätverket och ser till att dessa kan kommunicera med Internet (WAN).
Nedan bild är en Asus Router med 4st LAN portar för att kommunicera internt i nätverket och 1st WAN port för att kommunicera ut mot Internet (WAN)

Det finns många olika varianter och märken, därför finns det en del saker att fundera på innan nya köp eller uppgraderingar.
WAN to LAN throughput: Routern behöver klara hastigheter som din internetleverantör erbjuder ut på LAN-portarna.
Wifi spec på routern: Wifi 5 eller Wifi 6

Router i hemmanätverk som jag använder:

Jag använder Ubiquiti UniFi Dream Machine i mitt hemmanätverk. Bild på Unifi Dream Machine RouterUnifi Dream Machine router har jag haft i mitt nätverk sedan 2019 och jag har inte haft en anledningen till att byta eller uppgradera då den har fungerat utmärkt. Tillsammans med Unifis  Accesspunkter och Switchar kan jag från ett gränssnitt styra hemmanätverket.

 

 

 

IP adress i nätverk LAN

I ett lokalt nätverk får alla enheter som är uppkopplade mot router en IP adress. Det är en unik adress som routern använder för att leverera meddelande till den enhet meddelandet är avsett för. Router kan använda statiska IP adresser eller Dynamiska IP adresser. Det vanligaste om man inte ändrar någon inställningen är att Routern tilldelar dynamiska adresser (DHCP). Det betyder att enheten får en ny lokal IP adress varje gång enheten ansluter till nätverket. Jag använder statiska IP adresser i mitt nätverk pga att jag har många enheter som kopplar upp sig för mitt smarta hem. Oftast vill smarta hem kontrollern veta vilken IP adress enheten har vid installation och då kan det bli jobbigt om en enhet byter adress varje gång den kopplar upp mot nätverket.
Det finns olika sätt att kontrollera sin lokala IP-adress  Vad Har Jag För IP-Adress – LAN

IP adress i nätverk WAN

Routern har inte bara som uppgift att kommunicera med lokalt anslutna enheter i nätverket. Det är min routers uppgift att kommunicera externt med operatören där jag har mitt bredbands abonnemang. För att få tillgång till internet får jag en IP adress tilldelad som är unik för mitt hem. Ett sätt att kontrollera WAN adress som jag får av min internetleverantör: Vad Har Jag För IP-Adress – WAN

IPv4 och IPv6

Den mest kända är IPv4 som skapades på 80-talet,  t ex ser en IPv4 adress ut så här: 192.168.1.1. IPv4 protokollet använder 32 bitar och klarar 4.3 miljarder adresser. När IPv4 skapades var det nog ingen som tänkte på att marknaden skulle explodera med enheter som vill koppla upp sig mot internet och för att råda bot på det skapades IPv6. IPv6 använder 128 bitar och jämfört med IPv4  kommer IPv6 möjliggöra ofantligt många fler adresser.

Säkerhet i Nätverk

Att tänka på säkerheten i nätverket är bra! Jag försöker alltid att hålla alla enheter som är uppkopplade med den senaste mjukvaran som finns att tillgå av produktens tillverkare. Dessutom ändrar jag alltid lösenord från enhetens standard till ett eget.

För Wifi är det viktigt att se till så att krypteringen är påslagen så att man inte har ett öppet nätverk. För Wifi använder jag WEP2/WPA3 som kryptering men även MAC-filter. Läs mer om mitt Wifi nätverk: Wifi nätverk, VLAN signalstyrka, kanalbredd placering

Brandvägg

De allra flesta routrar har en så kallad brandvägg. En brandvägg ska skydda nätverket från yttre hot och se till så att inte obehöriga tar sig in i nätverket. Det går t ex att blockera nätverktjänster, portar och  stänga av ping-begäran utifrån. Ett bra tips är att se till så att brandväggen är aktiverad.

DNS

Som DNS använder jag mig av Quad9. Quad9 hjälper också till att blockera kända hot som malwares, Phishing, spyware och botnets.
Läs mer om Quad9 på deras sida: Quad9 | A public and free DNS service for a better security and privacy

Säkerhet i Enheterna

Ser till att mina enheter är uppdaterade med de senaste mjukvarorna. Det gäller Datorer, Mobiler och NAS. Jag har en Qnap NAS här hemma och de har haft bekymmer med återkommande säkerhetsproblem. Där har jag varit väldigt vaksam att se till att jag har senaste mjukvaran. På senaste tiden har jag faktiskt blockerat den från Internet genom att sätta en spärr i brandväggen. På dessa enheter, precis som o en rouyer är det viktigt att ändra lösenord på Admin kontot. För datorer och mobiler använder jag mig av Microsoft Defender för virus och andra hot som trojaner och malwares.

Nätverksswitch

Om jag kommunicerar med Ethnernet kabel och får ont om portar kan jag installera en switch. Vanligaste konfigurationerna på marknaden för hemmabruk är 5-portar och 8-portar.
Finns switcthar som är enkla utan inställningar samt switchar med stöd för VLAN, PoE, IGMP och QoS

Läs mer om nätverks switchar som jag använder på sidan: Trådburet LAN med Ethernetkabel Switch och patchpanel

Accesspunkter

För att förbättra wifi, täckningen och signalstyrka använder jag accesspunkter.

Läs mer om Accesspunkter jag använder på sidan: Wifi i Hemmanätverket, VLAN signalstyrka, kanalbredd placering

NAS – Network Attached Storage

Det är praktiskt att ha en hårddisk i nätverket där alla i hemmet kan lagra och dela sitt material. Här kan t ex film och musik sparas och delas ut till mediaspelare och datorer i nätverket. Jag använder NAS i nätverket och primärt för att göra backup på mina datorer. Jag har dubbla diskar med RAID1.

Teknik i Hemmet

Raid1 innebär att jag utnyttjar den ena disken för lagring och den andra blir en kopia. Detta ökar säkerheten rejält men prestandan blir lite sämre.
Här hittar ni information om Qnap TS251+ installation som jag använder i mitt hemmanätverk

Vad är VLAN

VLAN 802.1q är en teknik för att dela upp nätverket i olika virtuella nätverk. Det blir ett nätverk i nätverket. Telia använder VLAN för att separera Internettrafik, IPTV och Bredbandstelefoni. För att det ska bli enkelt för användaren skickar Telia med en MediaGateway. Inkommande trafik är VLAN taggad men MediaGatewayen som Telia skickar med löser det internt så samma fysiska port kan användas till alla tjänster. Själv använder jag nu VLAN för att separera mina IoT enheter för det smarta hemmet.

Vad är POE

Power over Ethernet (PoE) används för att strömförsörja en enhet via Ethernetkabel. Ett exempel kan vara övervakningskameror där det då inte behövs en extern strömkälla. Ethernetkabeln tar hand om både datatrafiken och strömförsörjningen. Övervakningskameror och Accesspunkter för WLAN är också ett exempel där PoE är användbart.

Vad är en VPN

Det blir allt vanligare att privatpersoner använder sig av en VPN tjänst för att undvika att bli spårad på nätet och få tillgång till tjänster som inte är tillgängligt i landet där man befinner sig.

VPN tjänsten krypterar informationen som går mellan din enhet och VPN servern. För mottagaren du besöker ser det ut som den kommunicerar med VPN servern (Din riktiga IP adress är dold). På detta vis är det möjligt att vara anonym på nätet och sidor/tjänster får problem att spåra och kartlägga vad du gör på nätet.

Vad är DLNA

Digital Living Network Alliance (DLNA) skapades av Sony 2003 för att sätta en standard hur konsumentelektronik kommunicerar med varandra. Idag är över 240 företag medlemmar som tex Microsoft, Qualcomm, Samsung, Intel, Dolby och Nokia.
Om dina produkter är DLNA certifierad så kan du:
Video: Hitta, skicka och spela mellan olika DLNA certifierade produkter
Musik: Ladda ner, Skicka, Spara och lyssna mellan olika DLNA Certifierade produkter
Bilder: Ladda upp, Skicka, Visa och skriva ut mellan olika DLNA Certifierade produkter

Nätverkstopologier

Den vanligaste nätverkstypen i ett hemmanätverk är Stjärnnätet.
Består av en Router som styr all kommunikation mellan enheterna.

Mesh nätverk

Ett Meshnätverk är ett nätverk där alla enheter kan prata med varandra men även här måste det finnas en kontroller.
Z-wave och Zigbee är två standards som använder denna teknik. Sonos bildar också ett Meshnätverk om SonosNet används. Nu blir det allt vanligare med Wifi mesh.

Exempel på nätverk hemma

Nätverksexempel

Nedan är nätverksexemplet som jag har haft i mitt hemmanätverk.
Baserat på Telias tripple Play med TV, Internet och IP Telefoni. Routern är Thomson Technicolor tg799vn. tg799vn tar hand om Telias VLAN så alla 4 LAN portar kan användas till både Internet och IPTV.

Exempel på hemmanätverk där TV och Internet är separerat med 2 switchar.
Vid detta tillfälle använde jag Dlinks DIR-655 som Router och DAP-1522 som AP

Vanlig setup i ett litet hemmanätverk. Routerns Wifi kommunicerar med enheterna

Nätverk med Wifi Mesh

Hemmanätverk uppbyggt av Wifi Mesh. Wifi Mesh är något som blir vanligare då det blir enklare att täcka huset med Wifi och slippa döda punkter. I många fall har man inkommande WAN i ett hörn av huset.

Nätverk med accesspunkt

För att förlänga räckvidden på wifi används i detta fall en accesspunkt som är förbunden med Routern via TP-kabel. Det är denna setup som jag använder mig av i mitt hemmanätverk

Nätverk med repeater

En repeater tar emot en signal, förstärker och skickar den vidare i båda riktningar. Svårt att placera en Repeater för att få ett gott resultat.

Installera Nätverk

Om jag nu vill installera ett hemnätverk och inte vet vart jag ska börja och vad som behövs skulle jag fundera på följande:

Vad används hemnätverket till
Hur många enheter är det som ska vara uppkopplade
Vill några enheter kommunicera med kabel
Är det viktigt att ha en låg latency när man spelar spel

Ordlista för Nätverk

Det finns många ord och benämningar och här har jag försökt skapa en lista på vad allt betyder för mig

Router: Enheten i nätverket som kopplar ihop alla anslutna klienter och ser till så att alla kan prata med varandra

Accesspunkt: Enhet för att förlänga det trådlösa nätverket

Switch: Kopplar ihop trådbundna enheter

DHCP: Dynamic Host Configuration Protokoll. Enhet blir tilldelad en IP-adress av Router

Ping: Att pinga en enheten för att undersöka om den lever

NAT: Network adress translation.

WLAN: Wireless local network. Trådlöst nätverk

Wifi:  Tekniken för att kommunicera trådlöst

Brandvägg: Finns hårvarubrandvägg och mjukvarubrandvägg för att se till så att inga obehöriga får tillgång till nätverk eller dator

IP: Internet Protokoll

Ethernet: kommunikation med kabel i nätverk

PoE: Power over Ethernet.