Jos kullekin huoneistolle hankitaan kaapelimodeemi kotiin vaikkapa 5 Mbit/s -yhteysnopeudella, tästä tulee kustannuksia vuodessa 63 x 35,90e x 12 + Welhon kaapelin perusmaksu n. 3 600 e = 30 740 e.

Aikamoinen hintaero verrattuna nykyiseen noin runsaaseen tuhannen euron vuosikuluihin.

Odotan mielenkiinnolla vastaavaa laskelmaa yhteisötilauskustannuksista, kun ne lasketaan ihan oikeiden ammattilaitteistojen mukaan, ja päälle ylläpitokulut, Lex Nokia -ilmoitukset ja tällekin paraikaa tapahtuvalle selvittelytyölle jokin hinta

Sonera, Elisa ja muut SENSUROIVAT perustuslain vastaisesti internetiä ja Matti Nikin blogia! Welho SENSUROI näiden lisäksi myös Jussi Halla-Ahon kotisivut! Kyllä meillä pitää olla pääsy myös muiden kuin näiden suurten yhtiöiden kautta nettiin!

Tämän sivuston lukijat tehnevät näitä hommia työkseen. Herää kysymys mitä hommia konsultti Ossi tekee työkseen, kun apua pitää kysellä lukijoilta. Pitäisikö sittenkin katsoa myös sitä ammattitaitoa eikä pelkästään hintaa.

Minä olisin valmis maksamaan enemmän teleyhtiön tajoamasta yksityisyyden suojasta enkä haluaisi naapuriani millään hinnalla telejakamoa sorkkimaan. Ossia naapurien nettiliikenne ja käytetyt päätelaitteet tuntuu kiinnostavan, teratavujen bittivirtaa päivittäin hoitavaa teleyhtiötä ehkä ei.

Ossi, lisääs vielä verkkomaskit ym tiedot tuohon kaavioon. Noilla tiedoilla ei vielä hirveän paljoa pääse näkemään. Muutenkin tiedot että miten B-rappu on A-rappuun liitetty tai peräti LinkSysiin suoraan (onko näiden välille mahdollista saada QoS jotta B-rapun ja A-rapun välinen liikennöinti ei kuormita teidän LAN:ia siten että paketit paketit hukkuvat ennen kuin pääsevät Internettiin.)

Varmaankin “Huoneistot” ryhmissä oleva kytkin/reititin kuvake (josta langattomat ym verkot) tarkoittaa nyt ihan käyttäjän mahdollista omaa, eikä taloyhtiön omistuksessa olevaa verkkolaitetta?

VLANia ei tässä tapauksessa kyllä näytä tarvittavan ollenkaan, etenkin jos ei haluta erotella jokaista asuntoa toisistaan (nimenomaan kun tiedostojen siirto taloyhtiön sisällä on mukava omianisuus kun lapsetkin voi pelata helposti), vaikka tietoturvahan tässä tapauksessa täytyisi ottaa jokaisen kohdalla vakavasti kun muutoin yksikin saastunut kone pääsee tartuttamaan muita jos ei minkäänlaista verkkojen ryhmitystä ole esim A-rapun ja B-rapun välillä.

Ainakin speksien mukaisesti teidän D-Link DES 1024D reitittimet tukevat IEEE 802.1 P standardia, eli kykenevät tekemään QoS:nin MAC-tasolla. (taso2), jolloin voitte yksittäiset tietokoneet/verkkolaitteet priorisoida toisiinsa nähden, taata vaikka jokaiselle laitteelle tällöin 100%/asuntomäärä kaistan. Tai sitten ihan perinteinen että kaikki muu kuin perusliikenne priorisoidaan matalammalle. Mutta tuossa rakenteessa vihjaisee olevan ongelmia enemmän nyt verkon säätöjen kohdalla, mihin asti QoS on sisälletty ym.
Ja koska ei ollut noita reitittimien verkko-osoitteita tai tietoja esim onko niissä kytketty päälle DHCP relay (IP helper tm) päälle jolloin DHCP broadcastit pääsevät lävitse. Sekä että omaavatko ne samat aliverkot kuin yleisesti DHCP-palvelun omaavat verkkolaitteet oletuksena jolloin varmana tulee ongelmia.

Tietenkin koska VLAN ei ole käytössä jolla suojata jokainen verkonkäyttäjä toisistaan, toivoisi että jokainen käyttäjä myös ymmärtää että tuon lähiverkon luotaaminen on rikos. Mutta jos on hyvät opasteet vielä jaettu liittymän käyttäjille niin ei pitäisi olla ongelma.

Suositus onkin että perehdytte tuohon QoS tekniikkaan ja sen säätöihin ja tarkistatte fyysisen rakenteen vielä sen osalta.

Niin ja Ossi, ihan vain vinkkinä. Kannattaa harkita mitä tietoja verkostaan jakaa yleisesti. Ihan vain vinkkinä tietoturvasta. Tuohon vetoan että sen takia jätit tärkeitä tarvittavia tietoja pois.

Niin ja on muuten suositeltavaa että DHCP-palvelin on erikseen. Ja säädetty siten että jokainen aliverkko sisältää oman DHCP-palvelimen. Tietenkin jokainen DHCP-palvelin säädetty tarjoamaan oman aliverkon osoitteet ja vieläpä sisälletty muiden aliverkkojen osoitealtaan osoitteet, jolloin jos aliverkon oma DHCP-palvelin putoaa pelistä, voivat asiakaat pyytää osoitteen toisen aliverkon DHCP-palvelimelta joka osaa tällöin jakaa oikean osoitteen kun sillä on kyseisen aliverkon tiedot. Tietenkin tämä tarkoittaa että reitittimet osaavat nimenomaan välittää DHCP-kutsut eri aliverkkojen välillä.

Oikein säädettynä verkko-osoitteet, ei verkkoon vahingossa kytketty DHCP-palvelin aiheuta ongelmia, tosin jos toinen DHCP-palvelin säädetään tahallaan juuri kilpailemaan taas samassa aliverkossa niin tällöin täytyy reitittimen osata sulkea kyseinen portti.

Kennu:
“Ammattilaitteistot” tässä tapauksessa lienisivät noin 2 x 500 – 600 euroa (hallittavat kytkimet) ja 600-1 000 euroa (Ciscon tms. ADSL-modeemi). Eli siltikin päästäisiin halvemmalla kuin Welhon kolmen kymppitonnin vaihtoehdolla. Kuormantasaajan hinnasta en tiedä.

Paremmin Tietäjä:
En ole päätoiminen verkkoylläpitäjä.

Raips:
Verkkomaski sisäverkolle on 255.255.255.0. B-rapun kytkin on kytketty A-rapun kytkimeen, kuten kuvastakin näkyy. Koska linkki Internetiin on tasoa 24/3 ja sisäverkko 100 Mbit/s ei sisäverkosta muodostu pullonkaulaa.

Yksittäisissä huoneistoissa on sitten mitä on. Talon verkkohallinta päättyy huoneiston sisäiseen verkkopistokkeeseen.

Kytkimillä ei ole omia IP-osoitteita. Kuten jo sanoin, ne ovat ei-hallittuja. Reitittimissä ei myöskään ole ensimmäistäkään konffausmahdollisuutta. Ohjekirja löytyy osoitteesta http://static.tigerdirect.com/pdf/D-Link-DES-1024D-Manual.pdf

Ihan mielenkiinnosta, montako aliverkkoa ja DHCP-palvelinta rakentaisit tähän verkkoon?

Tietäjä, veit sanat suustani.

raips “Ainakin speksien mukaisesti teidän D-Link DES 1024D reitittimet”

Voisitko puhua kytkimistä kytkiminä ja reitittimistä reitittiminä? Muutenkin tuntuvat menevän verkkokerrokset sekaisin viestissäsi.

Hallittavia kytkmiä verkko tosiaan kaipaisi. Halvinta ei aina kannata kuitenkaan valita. Kannattaa tutustua esim. kytkimen manuskaan etukäteen verkossa, kertoo paljon kytkimestä.

Ihan mainioisti verkossa riittää yksi IP-avaruus. Hallittavissa kytkimissä voidaan monesti kontrolloida DHCP-liikennettä (esim dhcp snooping). Ainakin Ciscon kytkmissä voidaan myös estää käyttäjien välinen liikenne kokonaan myös ilman vlaneja.

Ylimääräistä linuxipalvelinta en välttämättä ottaisi ylläpitoon, jos sille ei muuta tarvetta ole. Toimivan DHCP-palvelimen saanee paremman reitittimen kylkiäisenä, jos sellainen muutenkin on harkinnassa.

Hieman mietityttää tuon Telewellin suorituskyky. Ilmeisesti se toteuttaa NAT:n verkkoonne. Ei olisi mitenkään poikkeuksellista, jos monen käyttäjän verkossa kuluttajatason DSL-purkista loppuu suorituskyky kesken. (Itse kyllä ottaisin liittymäni ilman NAT:ia, mikä mahtaa olla Nebulan politiikka IP-osoitteista?)

Lasse: “Voisitko puhua kytkimistä kytkiminä ja reitittimistä reitittiminä? Muutenkin tuntuvat menevän verkkokerrokset sekaisin viestissäsi.”

Tosiaan virheitä tuossa tuli. Menevät nuo kaksi minulla helposti sekaisin kun puhutaan hallituista reitittimistä ja hallitsemattomista kytkimistä jne.
Mitä verkkokerrosta nyt tarkoitat sitten? IEEE 802.1 P standardi nimenomaan tukee verkkokerros 2 QoS:n. Mutta reititin ja kytkinhän ovat 2/3 kerroksissa on joten ne menee juuri herkästi sekaisin minulla.

Ossi: “Ihan mielenkiinnosta, montako aliverkkoa ja DHCP-palvelinta rakentaisit tähän verkkoon?”

Yhden DHCP:n ja säätäisin koko taloverkon eri aliverkkoon kuin yleisimmät verkkolaitteet mitä käyttäjät käyttävät.

Lainataan vaikka Microsoftin dokumentointia:
“A DHCP (Dynamic Host Configuration Protocol) server can provide IP addresses to clients spanning multiple subnets if the router that separates them can act as an RFC 1542(BOOTP) relay agent. If the router cannot function as relay agent, each subnet that has DHCP clients requires a DHCP server.”

“If the DHCP server in the local subnet goes down, requests are relayed to a remote subnet, and the DHCP server there can respond to DHCP requests if it maintains a scope of IP addresses for the requesting subnet. If the remote server has no scope defined for the requesting subnet, it cannot provide IP addresses, even if it has available addresses for other scopes. If each DHCP server has a pool of addresses for each subnet, then it can provide IP addresses for remote clients whose DHCP server is down.”

Ei siitä taloverkosta tarvitse monimutkaista tehdä, parempi kun se pidetään yksinkertaisena. Mutta on järkevää pitää verkkoasetukset yleisimpinä oletusasetuksina? Mieluiten säädetään omaan verkkoon omat asetukset kun varaa on ja sitten jokaiseen asuntoon yhden sivun ohjeet miten tehdä poikkeustilassa verkkoasetukset jos jotain palvelinta ym haluaa kytkeä kaikille käyttäjille, mikä on taas vaarallista.

Mutta tuossahan oma ajatushomma menee uusiksi kun sekoitti rappujen verkkolaitteet. Ihmettelin vain että onko reitittimet laitettu saamaan IP DHCP-palvelimelta mitä ei saisi tehdä. Selkisihän sekin asia kerralla ja moni muu ihmettely.
No, laiskuudesta sakotetaan kovemmin.

Mitä ihmettä? Käytetään julkaistavaa mediaa henkilökohtaisen hyödyn (tässä tapauksessa tiedon) hankkimiseen (niin kauan kuin Tietokone sivuston alla on, eikä ole privaatti blogi)…

Mitä jos TV uutisten lukija alkaisi yhtäkkiä kysellä katselijoilta, että mistä löytäisi edullisen järvenrantamökin?

Ei tämä mitään sisältöä ole, tämä on kuuluisi enemminkin jonnekkin forumeille, kuin blogiksi…

Minusta taloyhtiöiden omissa verkoissa on omat hankaluutensa. Toimin aikoinaan hetken oman taloyhtiön verkon ylläpitäjänä. Vertaisverkkoliikenne aiheuttaa ongelmia, kun paluukaistaa ei ole ikinä tarpeeksi. Silloin pitää mennä neuvomaan asianosaisia kaistan hallinnassa.
Kerran oli puolestaan viruepidemia, josta operaattori otti yhteyttä, ja kehotti paikallistamaan koneen.
Taloyhtiömme järjestelmä on kyllä sinänsä toiminut, ja se on kohtuullisen turvallinen (hallittava kytkin, liikenne estetty asuntojen kesken). Kuormantasaajaa ei kuitenkaan ole.
Itse otin lopulta erillisen liittymän.
Mielestäni internetliikenteen operoinnin voi mieluusti antaa ammattilaisten hanskaan, se maksaa enemmän, mutta taloyhtiöiden hallituksilla on parempaakin tekemistä verkko-operointi.
Ja kustannuksia ei voida suoraan verrata silloin, kun taloyhtiön kaista on jaettua kaistaa, asukkaan oma liittymä (operaattorin liitäntäpisteeseen saakka) ei.

Hommaan ne “käytetyt” hallittavat kytkimet ja eroita huoneistot toisistaan.
Palomuuri, DHCP, NAT, kuormantasaus – esim. pfSense tai M0nwall.
Jos huoneistojen välille tarvitaan tiedostojen jakoa tai muita palveluita (www, yms.), laita joku käytetty kone DMZ segmenttiin ja laita siihen sopivat palvelut pystyyn.

Suomessa pitäisi olla samanlainen sivu:

Surveillance Self-Defense

https://ssd.eff.org/

Voin suositella Smoothwall palomuuria täyttämään edellä puhutut tarpeet. Maksullisesta versiosta löytyy jopa kuorman tasaus, saapa sen kai muutenkin toimimaan. Yksi 500Mhz celeron riittää pyörittämään varmasti teidän taloverkkonne.

Hyödyt:

1. QoS joka oikeasti toimii, helppo rajoittaa P2P liikennettä.
2. Transparent Proxy.
3. Modeja löytyy paljon.
4. Luotettava DHCP palvelin.
5. DNS Palvelin.
6. Hinta (Ilmainen, hieman rajatut ominaisuudet)

Haitat:
1. Vaatii tietokoneen toimiakseen.
2. Päivityksessä täytyy modit asentaa uudestaan.

Suosittelen tutustumaan.

http://www.smoothwall.org

Temppu:
Kiitos vinkistä. Tuohon Smoothwalliin täytyy tutustua tarkemmin. Onko sinulla tai jollakulla muulla siitä mahdollisesti käyttökokemuksia?

Jarmo T:
Hyviä näkemyksiä. Itse puuhastelen lähiverkkojen ja PC-tekniikan kanssa lähinnä harrastusmielessä. Kun päivätyö on hieman korkeammalla abstraktiotasolla, raudan kanssa kroppaaminen tuo mukavaa vaihtelua.

Raips:
Tätä aliverkkojaottelua olen vähän miettinytkin nimen omaan siinä, että talon verkossa jaettava osoitteet ovat muotoa 192.168.2.xxx. Nimittäin halvat langattomat tukiasemat ym. lähes aina tarjoavat osoiteavaruuksia 192.168.0.xxx tai 192.168.1.xxx.

Huvittavasti Linksysin ja Telewellin boksit eivät tarjoa käytettäväksi muuta kuin 192.168.x.x -verkkoa. Esimerkiksi 10.x.x.x -verkkoa ei ole tarjolla.

Lasse:
Tästä nimen omaan taitaa olla kyse. Kuluttajatason purkeista tuntuu loppuvan vääntö. Käytännön raja taitaa olla noin 15-20 työasemassa.

Yleisesti:
Smoothwallia tai muuta vastaavaa ohjelmapohjaista palomuuria / Proxyä / DHCP-palvelinta täytyy kieltämättä harkita vakavasti. Lasse kommentoi järkevästi miettimään tarkkaan ottaako jälleen yhden laitteen verkkoon mukaan. Asiassa on nimittäin sellainenkin pointti, että tätä laitetta tulee huoltaa ja huoltotoimenpiteiden tulisi onnistua myös muiltakin kuin pelkästään allekirjoittaneelta.

Jos Linksysin “NAT-purkin” vaihtaisi oikeampaan palomuuriin (esim. GTA, Zyxel) jossa on traffic shaping ominaisuus. Maksaa vähän enemmän, mutta niitten DHCP palvelin kykenee palvelemaan luotettavasti isompaakin verkkoa. Lisäksi teho riittää nopeammallekin liikenteelle, vaikka palomuurissa käytettäisiin enemmänkin sääntöjä.

Vaatii vähemmän askartelua kuin ohjelmistopohjainen ratkaisu.

Hallittavat kytkimetkään eivät nykyään paljoa maksa luotettaviltakaan merkeiltä.

Ossi:

On kokemusta itsellä Smoothwallista, käytän sitä sekä kotona että töissä vastapuolena. Toisin sanoen OpenVPN yhteys suoraan palomuurista jenkkeihin töitä tehdessä.

Hallinta on kyllä helppoa koska tapahtuu kokonaan web-pohjaisesti. Taitaapa jopa modit saada asennettua osaksi web pohjaisesti, tosin jos ssh ja ohjeiden luku onnistuvat pitäisi kaikkien saada ne asennettua.

Lueskelin nuo Smoothwallin dokumentit läpi ja ne tekivät vaikutuksen. Se on selkeästi tuotteistettu pitkälle, manuaalit ovat viimeisteltyjä ja homma tuntuu vielä pelaavan webbiselaimen kautta konfiguroiden ilman vi /etc/OSSofta/.config -tyylistä virittelyä.

Mikä parasta, SmoothWallin Express -versiossa näyttää olevan vielä mukana P2P-liikenteen kuristusominaisuus, eli juuri se mitä kaipaisinkin. Pahasti vaikuttaa siltä, että viikonloppuprojektina taitaa olla edessä SmoothWallin asennus.

Mitä ovat nuo mainitsemasi modit?

Vähän kyllä ihmetyttää, että konsultti, jolta pitäisi siis löytyä ihan tietoteknistä tietämystäkin, pelkää jotain niin perushelppoa asiaa kuin vi:n käyttäminen ja jonkun konffitiedoston muokkaus, lähes kuollakseen näköjään.

Ei kyllä Tietokone-lehti tieto-taito tasolla säväytä…

http://www.pfsense.org/
http://doc.pfsense.org/index.php/Features_List

Hiukan monimutkaisempi esim. konffis:
https://www.etcg.upc.edu/usr/albert-marques/Documentacion.SISAR.pdf

http://m0n0.ch/wall/
http://m0n0.ch/wall/features.php

Itse olen hoidellut taloyhtiömme taloverkkoa jossa on toistakymmentä käyttäjää. Infra on toteutettu omalla DSLAMilla ja palvelimella, eli jakamoon tulee puhelinpiuha Zyxelin ADSL motukkaan joka toimii siltana palvelimelle jossa on SMEserver ohjelmisto normiPC:llä. Palvelimesta menee sitten ethernet kaapeli DSLAMiin josta on jako huoneistoihin.

DSLAMissä on VLAN ominaisuus käytössä, eli jokainen huoneisto on omassa verkossa, eikä huoneiston ja palvelimen välistänopeutta ole rajoitettu (on 24/3). Palvelimen kontolla on sitten palomuuri, VPN, NAT, DHCP, kotisivut, sähköposti, webmail sekä NTP. Ja kaikki pyörii siis tuolla SMEserver ohjelmistolla.

Aikoinaan tuli laitettua tuo PC palvelin sen takia kun tuo ADSL-purkin tehot eivät riittäneet kunnolla pyörittämään palvelua, vaan purkki kaatuili kerranpari viikossa.

Tuo SMEserver (www.smeserver.org) on omasta mielestä lyömätön, päivityksiä tulee tasaisin väliajoin, varmistustallennukset saa automatisoitua jne.. ja on muutenkin helppo konfiguroida (kaikki hoituu webselaimen kautta). Toiminut meillä kolmisen vuotta ongelmitta, parin kuukauden välein vain käy hallinnassa katselemassa onko tarvetta päivittää jne. (päivitys käy hiirellä klikkaamalla), huoleton peli kaikilta osin.
Jopa sähköpostipalvelin on helppo ja luotettava, saa suodatettua roskapostin ja virustarkistukset, ja varustukseen kuuluu myös SMTP-proxy, joten turvaakin on tarjolla.

Kannattaa ainakin tutustua.

Modit mistä oli puhetta löytyvät Smoothwallin foorumeilta. Valikoimaa löytyy laidasta laitaan. Suosittelen kuitenkin Smoothwallin toiminnan testaamiseen ensin vaikka VMwaressa.

http://community.smoothwall.org/forum/viewforum.php?f=26&sid=f287da4f802400ab5067209dc97da954

http://community.smoothwall.org/forum/viewtopic.php?f=26&t=23845

Lopettakaa jo ihmiset tuo väsynyt konsultti-sanalla leikkiminen ja ammattitaidon kyseenalaistaminen. En jaksa enää tässä vaiheessa uskoa, että lehden lukijakunta ylläpitää illuusiota kaikkitietävistä tietotekniikkaosaajista.

“Lueskelin nuo Smoothwallin dokumentit läpi ja ne tekivät vaikutuksen.”

Miksi?
entä linux?

Joko nyt otat vastaan myös meidän tiedot linuxista?

Ei tarvitse vastata, kunhan mietit niinkuin onnellinen mies puutarhassaan.

Tässä muutama ajatus QoS-tekniikoista.

Taloyhtiön yhteislaajakaistan pullonkaula on yleensä paluukaista. Ongelmakohta on siis nimenomaan ADSL-laitteen lähtevän liikenteen puskurissa, joka täyttyessään pudottaa paketteja tasaisesti kaikista yhteyksistä. Näkisinkin, että QoS-toiminnallisuuden pitäisi päästä hallitsemaan tätä jonoa eli käytännössä olla ADSL-laitteessa. Telewell TW-EA501:ssa ei sellaista toimintoa ole, mutta aika monessa muussa kuluttajatason laitteessa on (esim. Telewell ADSL TW-EA510). Ainakin www-liikenteen saisi sujumaan, jos priorisoi korkealle porttiin 80 lähtevän liikenteen.

Jos QoS-laite on ADSL-laitteen ja kytkimen välissä ja molempiin suuntiin on esim. 100 Mbps yhteys, ei sillä kohtaa minkäänlaista ruuhkaa pääse syntymään, vaan paketit voidaan suoraan välittää eteenpäin. Vai tarkoittaako QoS tässä vain IP-kehyksen ToS-kentän täydentämistä, mistä ei yleensä ole mitään hyötyä?

Btw. Mikähän on paras tekniikka jakaa internetyhteys talojakamosta huoneistoihin, jos talossa on pelkkä antiikkinen puhelinkaapelointi? HomePNA 2.0?

Please, argumentoikaa selkeästi.

QoS voidaan määritellä palvelimessa (jossa on siis 100/100 megan linjat) niin että se huomioi tuon ADSL linjanopeuden, esim. SMEserveriin saa tuommoisen QoS ohjelman (Wondershaper) jolla saadaan huomioitua ADSL:n linjanopeus jolloin QoS toimii kuten pitää.

Paras tapa jakaa yhteys vanhoissa kupareissa on hommata oma DSLAM. Esim. meillä on pari kappaletta Zyxelin AAM1212 DSLAMiä joissa on yhteensä 24 porttia (eli 24 huoneistolle paikat), maksoi vuosi sitten noin 2000 euroa asennettuna. Huoneistojen ja jakamon välillä on 24/3 megan yhteys.

>Taloyhtiön verkko Lex Nokia -kelpoiseksi

Miksi halutaan taloyhtiön verkko “Lex Nokia” kelpoiseksi ? onko pyritty edes olemassaolevankaan laintasolle, jos ei, niin riittäisikö se tavoitteeksi ?

Jutusta saa sen käsityksen että ideana on tarjoilla nettiyhteyksiä asukkaille, Joku ehdotti ulkoistusta, ja kannattaa tosiaan miettiä että ulkoistaa kokohomman.

“Tuohon Smoothwalliin täytyy tutustua tarkemmin. Onko sinulla tai jollakulla muulla siitä mahdollisesti käyttökokemuksia?”

Sinulla ei tule olemaan. Olet niin käsi ja Linux on sinulle liikaa ja vaatii osaamista…

Eivätkö taloverkot ole tänä päivänä jo “so last year”? Toki kuukausimaksuilla mitattuna voi saada säästöjä, mutta kyllä omalle työlle ja toimintavarmuudellekin joku kustannus kannattaa arvioida. Mitä mahtaa esimerkiksi tapahtua verkolle kun Ossi joskus joko muuttaa pois tai muuten vain into ylläpitoon vähenee? Voidaanko edes olettaa että harrastepohjalta toimittaessa laatu tulee olemaan läheskään samaa luokkaa kuin työkseen alan kehitystä seuraavalla henkilöstöllä? Tai kumman haluat mielummin nuuskivan tietoliikennettäsi, naapurisi vai jonkun ison (ja valvotun) teleoperaattorin?

Taitaa olla tänä päivänä päin vastoin harvenemaan päin ne talonyhtiöt jotka kuvittelevat itse hoitavansa paremmin tietoliikenneverkkonsa kuin tietoliikenneverkkojen ylläpitoon keskittyneet yritykset.

On niitä sellaisiakin “verkkoja” nähty, jossa on liikenteen tielle pistetty squid-pohjainen läpinäkyvä proxy, johon on pistetty kaiken maailman älyttömiä rajoituksia (vaikka haettavan tiedoston kokoraja niin, että edes linux-jakelun iso-tiedostoa ei pysty hakemaan). Kun sitten ylläpitäjälle soitellaan, niin se olevinanan ei tiedä asiasta mitään, MUTTA juuri samalla hetkellä jostain ihmeen syystä tuo raja muuttu ihan kun itsestään

Kiitos, mutta henkilökohtaisesti “ei kiitos” sellaisille purkkaviritelmille, joiden ylläpitäjistä ei ole tarkkaa taustatietoa – en ainakaan haluaisi omaa verkkoliikennettä luottaa tuolla tavalla tuntemattomiin käsiin.

Kuormantasaajat eivät oikein koskaan toimi kuten haluaisi. Helpointa olisi yksinkertaisesti hankkia reititin, johon voi asentaa monta DSL-moduulia. Näin voi tilata sitten operaattorilta multiplexatun yhteyden. Toisaalta lähtisin tässä vaiheessa jo selvittämään mitä maksaa kuidun saaminen suoraan taloyhtiön kellariin. Tuo on kuitenkin investointi, joka varmasti maksaa itsensä takaisin.

Mitä tähän QoS:iin tulee, niin olen itse ainakin käyttänyt OpenBSD:n pf+altq yhdistelmää hyvällä menestyksellä. Ei todellakaan vaadi paljoa prossutehoa, mutta tähänkin tarkoitukseen ostaisin kyllä jonkun 1U räkkikoneen tuolta Dell/IBM/HP/Sun akselilta. Tuo on kuitenkin verkossa single point of failure, joten en haluaisi koneen heti kärähtävän.

Eetu: tässä nimen omaisessa tapauksessa meidän taloomme TULEE JO kuitu. Kuitu on ollut talossa rakennusvaiheesta lähtien. Mutta kun Intenet-operaattoreilta ei saa siihen nettiyhteyttä millään järkevällä hinnalla. Hinnat ovat aivan poskettomia DSL-yhteyksiin verrattuna, joten nyt kuitu makaa sitten odottamassa järkevän hintaista bittiä.

Welhon tarjous esimerkiksi nettiyhteydestä koko talolle on vuositasolla vajaat 15 000 euroa.