Ohjeita

Mediamuunnin (nk. Kajo-modeemi)

Kajon valokuitu päätetään ja muunnetaan asiakkaan tiloissa normaaliksi RJ45 verkkopistorasiaksi, johon tietokone tai langaton reititin kytketään verkkokaapelilla. Muunnoksen toteuttava laitetta voidaan kutsua aktiivilaitteeksi, mediamuuntimeksi tai vaikkapa Kajo-modeemiksi.

Langaton reititin

Tietokoneen voi kytkeä suoraan mediamuuntimen RJ45-porttiin/portteihin.
Yhteys useammalle tietokoneelle tehdään langattoman reitittimen avulla. Reittimen WAN-portti kytketään Kajon muuntimeen. Reitittimen LAN-portit, joita on tyypillisesi 4 kappaletta, kytketään sisäverkon laitteisiin. Vanhemmissa langattomissa reitittimissä WAN- ja/tai LAN-portit saattavat olla nopeudeltaan 100/100 Mbit/s, joka rajoittaa Kajon nykyistä perusnopeutta, joka on 500/500 Mbit/s. Uusissa reitittimissä porttien nopeudet ovat nopeudeltaan niin sanotusti gigaisia (1000/1000 Mbit/s), joka nopeus riittää välittämään Kajon verkon nopeuden sisäverkkoon täydellä nopeudella.

ADSL-reitittimet EIVÄT sovellu käytettäväksi Kajon verkossa.

Lähtevän sähköpostin palvelin

Paikalliselle tietokoneelle asennettavat sähköpostiohjelmat, kuten Microsoftin Outlook tai Mozilla Thunderbird, tarvitsevat sähköpostin lähetykseen lähtevän postin palvelinta.

Yleisesti käytössä olevien roskapostisuodattimien vuoksi Googlen Gmail, Microsoft Hotmail ja Outlook 365 palveluiden sekä muiden operaattoreiden kuten Telia, Elisa ja DNA sähköpostiosoitteista lähettämiseen suosittelemme käyttämään palveluntarjoajan omaa sähköpostipalvelinta.

Alla linkkejä yleisimpien palveluiden ohjeisiin. Palvelut vaativat autentikoivan SMTP:n eli portin 465 tai 587 käyttämistä.
Traficomin määräyksen 67 A/2015 M johdosta suodatamme yhteyksiä TCP portissa 25.

Google G Suite/Google Apps/GMail
Microsoft 365 ja Outlook.com
Telia yksityisasiakkaat
Telia Inmics-Nebula yrityspalvelut
Elisa ja ent. Saunalahti
DNA (ent. Welho)

Kajon verkossa lähtevän postin palvelin on smtp.kajonet.fi. Huomioithan, että Outlook 365, Gmail suodattavat verkkotunnuksillaan lähetettyjä sähköposteja käytettäessä Kajon palvelinta.

Kotiverkon laitteiden julkisuus

Kajon mediamuunnin on suoraan kiinni julkisessa verkossa, julkisilla IP-osoitteilla ja ilman palomuuria. Suoraan muuntimessa kiinni oleva tietokone/levypalvelin/ilmalämpöpumppu jne. näkyy internetiin, jos tietokoneen palomuuriasetuksista ei ole huolehdittu.
Sisäverkon palomuuri saadaan helpoiten toteutettua ostamalla sovelias erillinen palomuurilaite tai langaton reititin, jonka LAN-portit tyypillisesti saavat langattoman reitittimen antamia sisäverkko-osoitteita ja langaton reititin toimii tällöin palomuurina piilottaen sisäverkon laitteet.
On hyvä huomata, että langattomista reitittimistä osa kuitenkin toimii oletusarvoisesti kuin kytkin eli siten että kaikki LAN-portitkin saavat julkisia osoitteita ja reititin ei tällöin anna palomuuriturvaa.
Edellämainitun ohella myös IPv6-protokollan palomuurauksesta on syytä huolehtia, koska välissä ei ole IPv4:n tyylistä osoitteenmuunnosta (NAT) vaan pelkästään kotireitittimen palomuuritoiminnot.

Huomioithan kuitenkin päivittää reitittimen ohjelmiston säännöllisesti sillä Kajon verkossa on havaittu saastuneita kotireittittimiä osana mm. haitallista Mirai-bottiverkkoa.