Grundad 2008 · Digital utgåva · 15 juni 2026

SMB IT Journal

Informationsteknikresursen för småföretag

Svenska
EnglishEspañolDeutsch中文ItalianoFrançaisPortuguêsNederlandsSvenskaNorskDanskРусский日本語한국어हिन्दीفارسیالعربيةPolski
IT i hemmet

IT i hemmet: Enterprise-nätverk

12 maj 2014 · 11 min läsning

I mitt femte avsnitt i den pågående serien om IT i hemmet vill jag fokusera på enterprise-nätverk. Många sätt på vilka vi kan föra in IT av företagsklass i våra hem kan i själva verket göras helt gratis, men nätverk är tyvärr inte ett av dessa områden, men det behöver inte vara lika kostsamt som du först kanske tror, och att ha ett bra, robust hemnätverk av enterprise-klass kan medföra många funktioner som andra IT-i-hemmet-projekt inte gör.

Att implementera ett verkligt, fungerande nätverk av företagsklass i hemmet lägger grunden för en stor potential för lärande, experimenterande, testning och utveckling; och jämfört med andra, mindre och mindre ambitiösa projekt kommer detta sannolikt att lysa mycket starkt på ett curriculum vitae.

Nu måste vi börja med att definiera vad vi menar med “enterprise-nätverk.” Det är uppenbart att behoven av och möjligheten till nätverk i hemmet inte är desamma som i ett verkligt företag, särskilt inte ett stort – åtminstone inte utan att tillgripa en ren labbuppsättning, vilket inte är vårt mål med att föra IT till hemmet. Att ha ett labb i hemmet är utmärkt och jag rekommenderar det varmt, men jag skulle inte rekommendera att bygga ett “riktigt labb” i ditt hem förrän du verkligen har tagit vara på den långt bättre möjligheten att behandla ditt hem som en produktionssatt “levande labb”-miljö. Att behöva ha ditt “levande labb” i drift och i användning varje dag förändrar hur du ser på det, hur du behandlar det och vad du tar med dig från erfarenheten. Ett rent labb kan vara mycket abstrakt och det är lätt att behandla det på ett sådant sätt att mycket av den pedagogiska möjligheten går förlorad.

Det finns många aspekter av enterprise-nätverk som det är vettigt att tillämpa i våra hem. Varje hem är olika och jag kommer endast att presentera några idéer, och jag skulle gärna vilja höra vad andra kan komma på för intressanta sätt att ta hemnätverk till nästa nivå.

Brandvägg eller Unified Threat Management (UTM): Detta är den uppenbara utgångspunkten för att uppgradera vilket hemnätverk som helst. De flesta hem använder en gratis flerfunktionsenhet som tillhandahålls av deras ISP och som saknar funktioner och säkerhet. Brandväggen är den mest funktionsrika nätverksenhet du kommer att använda i ett hem eller i ett litet företag och är den viktigaste för att tillhandahålla grundläggande säkerhet. Din brandvägg utgör grunden för ditt hem- eller småföretagsnätverk, så att få denna på plats först är logiskt.

Det finns ett stort antal brandväggs- och UTM-produkter på marknaden. Även för hem- eller SMB-bruk kommer du att ha gott om alternativ. Du kan i praktiken bara använda en enda enhet och du behöver en som är tillräckligt kraftfull för att klara genomströmningen hos en konsument-WAN-anslutning, vilket kan vara en utmaning med vissa leverantörer eftersom konsumenters internetåtkomst blir mycket snabb och kräver en hel del processorkraft, särskilt från en UTM-lösning.

Valet av brandvägg kommer sannolikt mestadels att handla om dina karriärmål och pris. Om du hoppas kunna satsa på en karriär eller certifiering inom till exempel Cisco, Juniper eller Palo Alto vill du skaffa enheter från dessa leverantörer som låter dig träna i hemmet. Dessa kommer att vara mycket dyra alternativ, men om den karriärvägen är den du har valt kommer det att vara oerhört värdefullt att ha den utrustningen hemma, inte bara för ditt lärande och din testning utan även för intervjuer.

Om du inte har specifika karriärmål inom säkerhet eller nätverk är dina alternativ mer öppna. Det finns traditionella leverantörer av brandväggar för småföretag, som Netgear ProSafe, som är billiga och enkla att hantera. UTM-enheter börjar träda in på denna marknad, som Netgear ProSecure, men dessa är nästan undantagslöst mer kostsamma. Det finns det rena mjukvarualternativet där du tillhandahåller din egen hårdvara och bygger brandväggen själv. Detta är mycket populärt och har många bra alternativ när det gäller mjukvara, däribland pfSense, SmoothWall, Untangle och VyOS. Dessa varierar i funktioner och komplexitet. För de flesta fall skulle jag dock rekommendera en Ubiquiti EdgeMax-router som kör Brocade Vyatta-firmware. Dessa är mindre kostsamma än de flesta UTM:er och kör firmware för routing och brandvägg av enterprise-klass – bortsett från om du behöver en specifik leverantörs produkt för karriärmål inom nätverk, är detta det bästa lärande-, säkerhets- och funktionsvärdet på marknaden och kommer att låta dig lära dig nästan vilka brandväggs- eller routerfärdigheter som helst, förutom de som är specifika för proprietära leverantörer.

När du ger dig in på vägen mot enterprise-nätverk i hemmet, kom ihåg att överväga om du även bör börja skaffa rackmonterad utrustning i stället för bordsutrustning. Att ha ett rack, möjligen bara ett halvt eller till och med ett kvarts rack eller skåp, i hemmet kan göra hem-enterprise-projekt mycket enklare och kan i många fall göra uppsättningen mycket mer tilltalande och är, liksom många av dessa projekt, just så mycket mer imponerande. Tänk på detta när du köper utrustning, eftersom brandväggar i denna kategori är de som är svårast att hitta i rackmonterade konfigurationer, till min stora förtret.

Switch: Det har blivit vanligt i hemnätverk att börja avstå från en fysisk switch till förmån för rent trådlösa lösningar, och för många hem där nätverk inte är centralt för funktionen kan detta vara fullt rimligt. Men för oss är det sannolikt inte det. Att lägga till switching ger fler tillfällen till lärande, en bättre exponering, långt mer flexibilitet, snabbare dataöverföringar inuti huset, ett stort antal anslutningar och bättre tillförlitlighet. För en vanlig hemanvändare med få enheter, varav de flesta är mobila, skulle detta vara slöseri, men för ett IT-proffs i hemmet är en riktig switch i praktiken en nödvändighet.

Switching kommer i tre huvudsakliga varianter. Ohanterade, eller dumma switchar, vilket är allt du skulle hitta i ett hem eller i de flesta småföretag. Grundläggande anslutning men inget mer. Detta kan vara allt du behöver om du inte tänker utforska djupare tillfällen till lärande inom nätverk.

Smart switching är ett steg upp från en ohanterad switch. En smart switch är ofta mycket billig men lägger till ytterligare funktioner, normalt via ett webbgränssnitt, som låter dig aktivt hantera switchen, ändra konfigurationer, felsöka, skapa VLAN och QoS, övervaka och så vidare. För någon som vill lyfta sitt hemnätverk och närma sig nätverk ur ett perspektiv av mer avancerade småföretag är detta ett utmärkt alternativ och ett mycket praktiskt sådant för ett hem.

Hanterade switchar är de mest enterprise-inriktade och i särklass de mest kostsamma. Dessa använder SNMP och andra standardprotokoll för fjärrhantering och övervakning och har generellt flest funktioner, även om smarta switchar ofta har lika många. Hanterade switchar är inte praktiska i ett hem av någon anledning eftersom deras fördelar handlar om skalbarhet, inte funktioner, men, som med allt annat, om att lära sig dessa funktioner är ett centralt mål så är detta ytterligare ett område där det kan vara en viktig investering att spendera mer pengar, inte bara för dessa funktioner utan även för att få “märkesswitchar”, som Cisco, Juniper, Brocade eller HP. Men om målet endast är att lära sig verktygen och standarderna för hanterade switchar och inte att ge sig in på vägen att lära sig en specifik implementering, kan billigare alternativ som Netgear Prosafe vara vettiga.

När vi väl har beslutat oss för ohanterade, smarta eller hanterade switchar måste vi bestämma switchens “lager.” Även detta har tre alternativ: Layer 2, Layer 2+ och Layer 3. För hem- och småföretagsbruk är L2-switchar vanligast. Jag har aldrig sett mer än en L2 i ett hem och sällan i ett litet företag. L2 är traditionella switchar som endast hanterar Ethernet-switching. Du kan skapa VLAN på L2-switchar men du kan inte routa trafik mellan VLAN:en, det skulle kräva en router. En L2+-switch lägger till viss hantering av inter-VLAN-trafik för att låta VLAN existera med hjälp av statiska rutter. L3-switchar har fullständig IP-hantering och kan köra dynamiska routningsprotokoll.

Så om du behöver studera routning i “stor” skala är en L3-switch bra. Detta är inte ett vanligt behov och skulle vara den dyraste vägen och skulle antyda att du tänker köpa mycket mer nätverksutrustning än bara en switch. I ett hemmalabb kan detta finnas, men för att hantera hemmet i sig skulle det inte göra det. Om du vill implementera VLAN i ditt hem, kanske ett LAN, ett röst-LAN, en DMZ och ett gäst-LAN, så är en L2+-switch idealisk. Om du inte planerar att studera VLAN-konfiguration, håll dig till L2.

Kabeldragning: En aspekt av hemnätverk som alltför ofta förbises är att implementera en kabelinfrastruktur av god kvalitet inuti hemmet. Detta kräver långt mer ansträngning än andra hemnätverksprojekt och faller mer inom elektrikerns område snarare än IT-proffsets, men är också en av de viktigaste delarna ur husägarens och slutanvändarens perspektiv snarare än IT-proffsets perspektiv. En bra, väl installerad kabelinfrastruktur gör ett hem mer attraktivt för köpare och gör värdet av ett kraftfullt hemnätverk ännu bättre.

Om du bor i en lägenhet har du tyvärr sannolikt inte möjlighet att förändra kabeldragningen på detta sätt. Men för husägare kan att dra kablar i huset vara ett utmärkt projekt med ett stort långsiktigt värde. Att sätta upp en väl märkt och organiserad kabelinfrastruktur, precis som du skulle göra i ett företag, kan vara attraktivt, imponerande och i högsta grad användbart. Med bra, väl märkta kablar kan du tillhandahålla höghastighetsanslutningar med låg latens utan behov av trådlöst till varje hörn av ditt hem. Jag har funnit att kabeldragning till sovrum, underhållningsutrymmen och till och med köket är mycket värdefullt. Detta möjliggör kommunikation med högre genomströmning till alla enheter eftersom trådlös trängsel lindras och trådbunden genomströmning är att föredra när det är möjligt. Enheter såsom tv-spelskonsoler, smarta tv-apparater, receivers, mediaenheter (i stil med AppleTV, Roku, Google), stationära datorer, dockningsstationer, stationära bärbara datorer, VoIP-telefoner och mer kan alla dra nytta av tillägget av fullständig kabeldragning.

Trådlös accesspunkt: Numera är hemnätverk i huvudsak trådlösa, och många hem är uteslutande trådlösa. Även om du följer mitt råd och har utmärkt trådbundet nätverk behöver du fortfarande trådlöst, vare sig det är för smartphones, surfplattor, bärbara datorer, gäståtkomst eller vad det nu må vara. Ett typiskt hemnätverk har redan från början någon billig, troligen opålitlig trådlös lösning. Men jag föreslår åtminstone en måttlig uppgradering av detta som god praxis inom hemnätverk.

Accesspunkter av enterprise-klass har sjunkit dramatiskt i pris idag och ett fåtal leverantörer har till och med fått ner dem under hundra dollar för centralt hanterade enheter av hög kvalitet. Bra enheter har radiomoduler och antenner av hög kvalitet som förbättrar räckvidd och tillförlitlighet. Generellt levereras de med extra funktioner som kartläggning, övervakning, centraliserad hanteringskonsol, VLAN-stöd, inloggningsalternativ för hotspot, stöd för flera SSID och så vidare. De flesta av dessa funktioner behövs inte i ett hemnätverk men används ofta även i ett litet företag, och att ha dem hemma till ett så lågt pris är vettigt. Om du äger ett stort hem kan användningen av bra accesspunkter med centraliserad hantering vara till ytterligare nytta genom att tillhandahålla täckning i hela hemmet.

Att ha säker gäståtkomst via accesspunkten kan vara mycket trevligt i ett hem, vilket låter gäster isoleras från data och aktiviteter på hemnätverket. Inget behov av att dela privata lösenord och ge åtkomst till data som inte är nödvändig, samtidigt som gäster ändå kan ansluta sina mobiltelefoner och surfplattor. En allt viktigare funktion.

Om ditt hem omfattar utomhusutrymme kan det också bli ett utmärkt lärandeprojekt att lägga till trådlösa projekt för att tillhandahålla utomhustäckning. Accesspunkter för utomhusbruk och specialiserade antenner kan bli ett roligt och mycket användbart projekt. Gör dig själv kapabel att förbli uppkopplad även medan du rör dig utomhus.

Bra accesspunkter av enterprise-klass är ofta ganska tilltalande också, eftersom de är utformade för att monteras på vägg eller i tak, vilket gör det enklare att placera dem på bra ställen för att bättre täcka ditt tillgängliga utrymme.

Power over Ethernet: Nu när du tittar på att driftsätta accesspunkter av enterprise-klass, och om du följde min tidigare artikel om att göra en PBX i hemmet och du har VoIP-telefoner på skrivbordet eller väggmonterade, kanske du vill överväga att lägga till ytterligare PoE-switching för att minska behovet av elkablar eller power injectors. En liten PoE-switch är inte dyr och kan, även om den egentligen aldrig är nödvändig, göra ditt hemnätverk just så mycket mer intressant och “polerat.” Många säkerhetsenheter drar nytta av PoE, liksom vissa projektkortsdatorer som blir alltmer populära idag. Värdet av att lägga till PoE ökar ständigt.

Nätverksprogramvara: När ditt hem väl är uppgraderat till denna nivå är det bara naturligt att sedan ta in programvara för nätverkshantering och -övervakning för att utnyttja det ännu mer. Detta kan vara så enkelt som att sätta upp Wireshark för att titta på din LAN-trafik, eller det kan innebära SNMP-övervakare, Netflow-verktyg och liknande. Vad som finns tillgängligt för dig är i hög grad beroende av de leverantörer och produkter du väljer, men alternativen finns där, och det är verkligen här mycket av nyttan kommer in när det gäller de fortlöpande pedagogiska aspekterna av nätverk. Att bygga nätverket och utföra det enstaka underhållet kommer naturligtvis att vara mycket god erfarenhet, men att ha verktygen för att nu betrakta det levande nätverket i arbete och lära av det kommer att vara avgörande för det fortsatta värdet utöver den imponerande slutanvändarupplevelse som ditt hushåll kommer att njuta av.

Taggatfirewall networking utm

Annons

SMB IT Journal — the IT resource for small business

Mer att läsa.