Aikanaan oli nörttien kesken aika paljon vääntöä siitä, pitääkö modeemi sillata vai voiko yhteyttä käyttää reitityksen takaa. Tämä on osaltaan jättänyt jälkensä vielä tämän päivän IT-guruillekin, mutta onko siltaamisesta mitä(än) hyötyä?

Termit

Siltaus

- Modeemi sillataan, eli se yhdistää käytettävän laitteen suoraan internettiin kuljettamatta signaalia modeemin omien ohjelmistojen kautta

- Tietokone saa oman julkisen IP-osoitteen, eli se näkyy suoraan verkkoon muille käyttäjille

- IP osoitteiden määrä vaihtelee liittymittäin, eli jos käytettäviä laitteita on paljon ja tarkoitus olisi nämä kaikki laittaa sillattuna verkkoon, ei se välttämättä onnistu

Reititys

- Modeemi käyttää julkista IP:tä ja reitittää sen kautta sisäverkon laitteet internettiin

- Päätelaite ei ole suoraan yhteydessä verkkoon, vaan toimii osana sisäverkkoa joka on yhdistetty modeemin kautta internettiin

Plussat ja miinukset

Siltaus (bridged/bridging)

+ Porttiohjauksien kanssa ei ilmene ongelmaa

+ Laitteen etähallinta helppoa

+ DNS:n päivityksen voi automatisoida päätelaitteelta

+ Antaa teoreettisesti lisää nopeutta

- Laite on suoraan verkossa eli välissä ei ole erillistä palomuuria

- Ei pääsyä sisäverkkoon

- Ei pääsyä modeemin/reitittimen paikallishallintaan

Reititys (routed/routing)

+ Sisäverkon laitteet voivat keskustella keskenään

+ Modeemin/reitittimen palomuuri tarjoaa suojan

+ IP osoitteet eivät lopu kesken

+ Modeemin/reitittimen paikallishallintaan pääsee

+ Ulkoverkosta yhden IP:n taakse ohjautuvia porttikutsuja voi reitittää eri laitteille

- Portteja joutuu käsin aukomaan

- Laitemallikohtaisesti voi olla ongelmana puhkoa palomuuriin tarvittavia reikiä etähallintaa varten

- Teoreettisesti voi hidastaa liikennettä, ei pitäisi kuitenkaan enää olla näkyvä ero nykylaitteilla

Kumpaa siis kannattaa käyttää?

Pääsääntöisesti itse suosittelen aina käyttämään reitittävää tilaa, sillä tämä helpottaa alati kasvavan laitteiston hallintaa sisäverkosta ja tarjoaa samalla tietoturvaa kun välissä on modeemin oma palomuuri suojaamassa tökeröimmiltä yrityksiltä. Modeemit ja reitittimet ovat nykyään pääsääntöisesti konfiguroitu reitittävään tilaan valmiiksi, eli peruskäyttäjälle käyttöönotto ja sisäverkon rakentaminen on tehty helpoksi. Esimerkiksi Chromecast ja vastaavat laitteet vaativat, että kytketty laite on osa samaa sisäverkkoa toimiakseen normaalisti (tähän löytyy edistyneemmille käyttäjille toki konstit kiertää tämä rajoitus).

Siltaavaa tilaa ei siis pääsääntöisesti ole enää tarve käyttää, ainoastaan silloin tästä on apua jos jokin internetiä käyttävä palvelu ei toimi toivotusti, eli on epäilys että modeemin palomuuri estää toiminnan. Tällöinkin on hyvä lähinnä vain testin ajaksi sillata laitteen portti, jolloin saa testattua onko palomuuri ongelmana vai jokin muu. Mikäli sillattuna kyseinen palvelu toimii normaalisti, kannattaa portti laittaa takaisin siltaavaksi ja etsiä portti mikä estyy reitittimen palomuurin vuoksi ja avata tämä käyttöön.

Siltausta voi harkita myös, mikäli käytössä on jokin verkkolaite jota on lähinnä vain ulkoverkosta tarkoitus käyttää (esimerkiksi Raspberry Pi:stä tehty verkkoasema). Tällöin kuitenkin tarvitsee kiinnittää erityistä huomiota laitteen palomuurin ja tietoturvan toimintaan. Mikäli laitetta ei suojaa kunnolla, on se hyvin helppo kohde hyökkäyksille.

Mistä nämä kaikki tehdään?

Valitettavasti yksinkertaista yleispätevää ohjetta ei ole tähän mahdollista tehdä, sillä siltaus, reitittäminen sekä porttiohjaukset ja -avaukset tulee tehdä reitittimen paikallishallinnasta. Jokaisella laitevalmistajalla on oma firmware eli laiteohjelmisto ja näissäkin on monesti tuotesarjakohtaisia eroja hyvinkin paljon. Tästä johtuen kannattaakin kääntyä laitevalmistajan käyttöoppaan puoleen mikäli haluttua toimenpidettä ei löydy mistään loogisesta paikasta. Pääsääntöisesti nämä ovat Internet- eli julkiverkon asetusten alla, mutta tämäkään ei aina pidä paikkaansa. Myös laitevalmistajakohtaisesti voi olla huomattavia eroja siinä, mitä kaikkea tulee itse tarkistaa ja säätää kohdilleen jotta siltaus toimii.

 

Siltakin on reitti,

Elektronikkari