Aikanaan oli nörttien kesken aika paljon vääntöä siitä, pitääkö modeemi sillata vai voiko yhteyttä käyttää reitityksen takaa. Tämä on osaltaan jättänyt jälkensä vielä tämän päivän IT-guruillekin, mutta onko siltaamisesta mitä(än) hyötyä?
Termit
Siltaus
- Modeemi sillataan, eli se yhdistää käytettävän laitteen suoraan internettiin kuljettamatta signaalia modeemin omien ohjelmistojen kautta
- Tietokone saa oman julkisen IP-osoitteen, eli se näkyy suoraan verkkoon muille käyttäjille
- IP osoitteiden määrä vaihtelee liittymittäin, eli jos käytettäviä laitteita on paljon ja tarkoitus olisi nämä kaikki laittaa sillattuna verkkoon, ei se välttämättä onnistu
Reititys
- Modeemi käyttää julkista IP:tä ja reitittää sen kautta sisäverkon laitteet internettiin
- Päätelaite ei ole suoraan yhteydessä verkkoon, vaan toimii osana sisäverkkoa joka on yhdistetty modeemin kautta internettiin
Plussat ja miinukset
Siltaus (bridged/bridging)
+ Porttiohjauksien kanssa ei ilmene ongelmaa
+ Laitteen etähallinta helppoa
+ DNS:n päivityksen voi automatisoida päätelaitteelta
+ Antaa teoreettisesti lisää nopeutta
- Laite on suoraan verkossa eli välissä ei ole erillistä palomuuria
- Ei pääsyä sisäverkkoon
- Ei pääsyä modeemin/reitittimen paikallishallintaan
Reititys (routed/routing)
+ Sisäverkon laitteet voivat keskustella keskenään
+ Modeemin/reitittimen palomuuri tarjoaa suojan
+ IP osoitteet eivät lopu kesken
+ Modeemin/reitittimen paikallishallintaan pääsee
+ Ulkoverkosta yhden IP:n taakse ohjautuvia porttikutsuja voi reitittää eri laitteille
- Portteja joutuu käsin aukomaan
- Laitemallikohtaisesti voi olla ongelmana puhkoa palomuuriin tarvittavia reikiä etähallintaa varten
- Teoreettisesti voi hidastaa liikennettä, ei pitäisi kuitenkaan enää olla näkyvä ero nykylaitteilla
Kumpaa siis kannattaa käyttää?
Pääsääntöisesti itse suosittelen aina käyttämään reitittävää tilaa, sillä tämä helpottaa alati kasvavan laitteiston hallintaa sisäverkosta ja tarjoaa samalla tietoturvaa kun välissä on modeemin oma palomuuri suojaamassa tökeröimmiltä yrityksiltä. Modeemit ja reitittimet ovat nykyään pääsääntöisesti konfiguroitu reitittävään tilaan valmiiksi, eli peruskäyttäjälle käyttöönotto ja sisäverkon rakentaminen on tehty helpoksi. Esimerkiksi Chromecast ja vastaavat laitteet vaativat, että kytketty laite on osa samaa sisäverkkoa toimiakseen normaalisti (tähän löytyy edistyneemmille käyttäjille toki konstit kiertää tämä rajoitus).
Siltaavaa tilaa ei siis pääsääntöisesti ole enää tarve käyttää, ainoastaan silloin tästä on apua jos jokin internetiä käyttävä palvelu ei toimi toivotusti, eli on epäilys että modeemin palomuuri estää toiminnan. Tällöinkin on hyvä lähinnä vain testin ajaksi sillata laitteen portti, jolloin saa testattua onko palomuuri ongelmana vai jokin muu. Mikäli sillattuna kyseinen palvelu toimii normaalisti, kannattaa portti laittaa takaisin siltaavaksi ja etsiä portti mikä estyy reitittimen palomuurin vuoksi ja avata tämä käyttöön.
Siltausta voi harkita myös, mikäli käytössä on jokin verkkolaite jota on lähinnä vain ulkoverkosta tarkoitus käyttää (esimerkiksi Raspberry Pi:stä tehty verkkoasema). Tällöin kuitenkin tarvitsee kiinnittää erityistä huomiota laitteen palomuurin ja tietoturvan toimintaan. Mikäli laitetta ei suojaa kunnolla, on se hyvin helppo kohde hyökkäyksille.
Mistä nämä kaikki tehdään?
Valitettavasti yksinkertaista yleispätevää ohjetta ei ole tähän mahdollista tehdä, sillä siltaus, reitittäminen sekä porttiohjaukset ja -avaukset tulee tehdä reitittimen paikallishallinnasta. Jokaisella laitevalmistajalla on oma firmware eli laiteohjelmisto ja näissäkin on monesti tuotesarjakohtaisia eroja hyvinkin paljon. Tästä johtuen kannattaakin kääntyä laitevalmistajan käyttöoppaan puoleen mikäli haluttua toimenpidettä ei löydy mistään loogisesta paikasta. Pääsääntöisesti nämä ovat Internet- eli julkiverkon asetusten alla, mutta tämäkään ei aina pidä paikkaansa. Myös laitevalmistajakohtaisesti voi olla huomattavia eroja siinä, mitä kaikkea tulee itse tarkistaa ja säätää kohdilleen jotta siltaus toimii.
Siltakin on reitti,
Elektronikkari
Kommentit
Tämän blogin kommentit tarkistetaan ennen julkaisua.