Postřehy z praxe – Proč mít vlastní domácí LAN?

Zjistil jsem, že spousta lidí ani netuší, proč je důležité mít vlastní domácí síť, což znamená oddělenou a nezávislou od svého poskytovatele internetu (dále jen ISP). Proto jsem se rozhodl, že zkusím základní rozdíly a důvody zde popsat tak, aby to byl běžný člověk schopen (snad) pochopit.

Předem tohoto článku jednoznačně upozorňuji, že je zamýšlen jako naprosto základní úvod do problematiky pro naprosté začátečníky a kvůli tomu se musím dopustit místy i hodně velkých zjednodušení.


Prvně si pojďme říci nějaké základní pojmy:

  • ISP – z anglického Internet service provider, poskytovatel internetu
  • Router – krabička, která je vstupní branou do vaší domácí sítě
  • Switch – rozbočovač, krabička, která rozbočuje kabely pro vaše zařízení (počítače, tiskárny, televize,…)
  • AP nebo WiFi AP – z anglického Access point, tedy přístupový bod pro bezdrátové zařízení (mobily, tablety,…)
  • Firewall – ochranná funkce routeru, aby se nikdo zvenku nedostal dovnitř

Nyní si můžeme ukázat rozdíly mezi tím, jak je to běžné (ovšem již ne správné!) a tím, jak by to mělo vypadat.


Špatné řešení domácí sítě – router od ISP:

Typická síť ve většině domácností

Pohledem na obrázek nejspíše zjistíte, že se jedná přesně o váš případ (úplně slyším to známé „No co, vždyt to bylo zadarmo!„). Nyní si na jednoduchém příměru pojďme ukázat, proč takové „řešení“ je nejenom naprosto nevhodné, ale i, nebojím se říci, že nebezpečné.

Představte si celý Internet jako město a ulice. Místo jednotlivých serverů si můžete představit obchody, do kterých rádi chodíte. Místo všech drátů, které spojují různé servery si můžete představit chodníky. A místo domácí sítě si můžete představit svou vlastní domácnost. Router (ta krabička od poskytovatele, co máte v bytě – no ta, co je zadarmo!) je de facto vstupními dveřmi do vašeho bytu. Dále z ní vedou obvykle dráty k jednotlivým věcem, jako je například počítač nebo televize. Zde si můžete představit místo drátů chodby do jednotlivých pokojů a místo televize třeba vaši lednici nebo šuplíky. Máte?

A nyní přichází ten zlatý hřeb večera. Chytřejším už to došlo, ale pro ty ostatní to raději rovnou jednoznačně napíši. Přijde vám normální, že by vám někdo dal do bytu vlastní dveře, ke kterým by měl vlastní klíče (protože v mnoha případech ISP nedávají klientům ani přihlašovací údaje do administrace)? Zřejmě vám asi dochází, že principiálně je to nesmysl.

Nikdo svéprávný přece nechce, aby se mu mohl kdokoliv zvenku procházet po bytě, nahlížet do ledničky nebo do obsahu jeho šuplíků. Ono v reálném životě onoho návštěvníka nejspíše uvidíte a vykážete ho ven, ale jak to chcete provést u věci, která z principu vidět není – tok informací? A zde se bavíme i o možné kompromitaci informací, které proudí mezi vašemi zařízeními (pro příklad třeba mezi počítačem a televizí).

Pokud namítnete, že je vám to jedno a neřešíte to, tak řešení je prosté. Zavřete tento web a běžte vymontovat zámek z vašich dveří, vždyť ten přece také nepotřebujete, ne?

Ve schématu výše vás nemusí ohrozit pouze poskytovatel (či některý z jeho zaměstnanců), ale vzhledem k tomu, že si se zabezpečením moc starostí obvykle nedělají, tak i někdo zvenku. Jde o to, že ISP nechávají například výchozí hesla (která jsou volně na internetu) nebo používají vygenerovaná hesla, která lze zpětně nějak dopočítat. Říkáte, že to se nemůže stát? Zklamu vás, už se to stalo, dokonce i u UPC (nyní Vodafone).


Správné řešení domácí sítě – schematicky:

Správně řešená domácí síť

Máte-li doma toto zapojení, tak si můžete zatleskat, protože jedině toto zapojení je správné z hlediska naprosto základní bezpečnosti i fungování. Zdůrazňuji, že základní, protože toto vše je pouhý začátek správně vybudované sítě. S tímto se samozřejmě pojí správně nastavená přístupová hesla, otevřené porty pro služby zvenku (ideálně vše naopak zavřeno), správně zvolené šifrování na WiFi sítích, oddělení sítí pro hosty/děti a spoustu dalších věcí, které se budu snažit popsat v rámci dalších článků.


Správné řešení domácí sítě – co chtít po ISP?

Pokud se ptáte, co máte dělat, respektive co chtít po vašem poskytovateli? Odpověď je naprosto jednoduchá. Předání jeho služby na konektoru RJ-45. Tento totiž vezmete a pouze zapojíte do WAN zdířky vašeho (!!!) routeru a můžete fungovat. A když změníte poskytovatele, tak pouze vycvaknete a zacvaknete jiný kabel.

Koncovka kabelu RJ-45

Pokud váš ISP trvá na tom, že vám dá nějakou krabičku (může to být i z důvodu, že technologie to jinak neumožňuje, typicky xDSL nebo optika), tak ho požádejte, ať ji nejlépe přepne do tzv. režimu bridge a napojte svou síť s vlastním routerem opětovně až na kabelu z takové krabičky vedoucím.


Poznámka pod čarou: už chápete, proč je důležité mít vlastní sít? Pokud ano a vybíráte jaké prvky, tak zkuste další článek.


Článek převzatý z webu autora: https://www.s474n.com/postrehy-z-praxe-proc-je-dulezite-mit-vlastni-domaci-lan/

$ s myšlenky na „$ s“
  1. No musim vam povedet z pozice isp ze tohle je uplna utopie zakaznici vyuzivajici internet nemaji v 99,8% vubec zadny pojem co je to ip adresa co je to lan nebo co je to bezpecnost. vezta ze by to kazdy isp uvital aby nemusel resit support svym klientim s nekvalitne vyresenyma wifi sitema ale to je asi jako byste tvrdili ze si kazdy ma resit sam domaci elektricke rozvody vodu nebo plyn a pritom se mnohdy spolehaji na svou podporu dodavatelu sluzeb. Lidi neblaznete.

    1. A co presne je utopie? Tenhle web je urcen primarne pro ty, co se chteji neco dozvedet a v mnoha pripadech jim dava i konkretni navrh reseni. Tedy minimalne toto ma byt jiste nakopnuti spravnym smerem. I za cenu toho, ze si dotycny clovicek oslovi ve svem okoli sve zname nebo profesionala s zadosti o pomoc. Upozornuji na PRINCIP, nikde nepisu, ze si to ma delat sam.

      A to s temi priklady elektriny a plynu, tam jde jaksi o zivot, v pripade site nikoliv, tedy to srovnani je naprosto absurdni, az hranicici s argumentacnimi klamy. Navic energeticke zavody nebo vodarny jaksi vubec nezajima to, co je za jejich meridlem (elmer, vodomer) a nestaraji se o to.

      Osobne nehodlam kapitulovat na to, ze neco je spatne a sedet s rukama zalozenyma v kline a jen prikyvovat.

    2. yarda, tento web ovšem není určen pro „běžného Frantu uživatele“, kterému nacpete jako ISP šitový WiFi-router, na kterém si prásknete 100% přirážku s dvouletým úvazkem a tvrdíte jak to je nejlepší kus na trhu. Tady se bavíme o tom, že ten Franta který to tu navštíví, řeší chytrou domácnost a jaksi ten router od ISP, zamčený pro změny a nastavený jako veřejná síť, dá dohromady 10 zařízení maximálně, u 11 se rozehřeje do ruda a přestává plnit účel. Ano 99% babiček je spokojeno s nejlevnějším Wifi routerem na trhu a stačí pro ty 2 telefony a TV a že na tom jede email či nějaké web stránky. V pořádku. Tady nejde o rychlost a spolehlivost…než babička zjistí, že se jí nějaká TV-Kuki a podobné věci sekají díky FUP a agregaci, kdy se v sobotu večer připojí půlka obce na jednu lajnu.

      Tento web není určený pro BFU, nebo aspoň ne pro ty co se spletli adresu. Naopak to je pro BFU, který chce začít řešit problém se svojí sítí a případně začne pokládat svému ISP nepříjemné otázky Proč?! ProBoha proč?! 😉

Napsat komentář: GinBook Zrušit odpověď na komentář