Forum » Omrežja in internet » domače omrežje dobre prakse
domače omrežje dobre prakse
DamijanD ::
Nekdo tukaj je pred časom omenil, da ima za IoT naprave svojo mrežo in mi je to dalo misliti kaj so dobre prakse za nastavitev domačega omrežja?
- guest wifi
- ločeno za IoT (kako potem dostopaš do takih naprav - ali je to mišljeno samo za naprave, ki jih urejaš preko clouda?)
- guest wifi
- ločeno za IoT (kako potem dostopaš do takih naprav - ali je to mišljeno samo za naprave, ki jih urejaš preko clouda?)
Daniel ::
Večina teh naprav tako dela preko Clouda. Drugače pa je podobna reč Guest Wifi.
Na Mikrotiku lahko recimo postaviš več omrežij in potem z Firewall pravili fino nastavljaš kaj ima dostop to česa. Recimo dovoliš komunikacijo samo v eno smer, v drugo pa ne ipd.
Na Mikrotiku lahko recimo postaviš več omrežij in potem z Firewall pravili fino nastavljaš kaj ima dostop to česa. Recimo dovoliš komunikacijo samo v eno smer, v drugo pa ne ipd.
Voluharr ::
Verjetno overkill za marsikoga, dobra praksa pa je po mojem:
IoT - lastno omrežje, dostop dovoljen samo server networku in obratno. Tisti device, ki ne deluje brez internetne povezave, pri meni nima kaj iskat.
Kamere - Enako kot IoT, dostop preko snemalnika
WiFi - Ločen guest network od ostalih, dovoljen dostop samo do interneta.
Serverji (Snemalnik, PiHole, OPNsense, TrueNAS, ...) - Lastno omrežje
Domači: Vse domače naprave, za tiste res zagrizene 802.1x
Dostop od zunaj: VPN + virtualka preko katere se dostopa dalje.
V primeru, da na lokaciji ni zunanjega IPja, zakupim virtualko na njej postavim OPNsense in OpenVPN iz lokacije, do virtualke in je povsem zadovoljivo.
IoT - lastno omrežje, dostop dovoljen samo server networku in obratno. Tisti device, ki ne deluje brez internetne povezave, pri meni nima kaj iskat.
Kamere - Enako kot IoT, dostop preko snemalnika
WiFi - Ločen guest network od ostalih, dovoljen dostop samo do interneta.
Serverji (Snemalnik, PiHole, OPNsense, TrueNAS, ...) - Lastno omrežje
Domači: Vse domače naprave, za tiste res zagrizene 802.1x
Dostop od zunaj: VPN + virtualka preko katere se dostopa dalje.
V primeru, da na lokaciji ni zunanjega IPja, zakupim virtualko na njej postavim OPNsense in OpenVPN iz lokacije, do virtualke in je povsem zadovoljivo.
Backup, VPS, kolokacija: https://reavisys.si
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Večina kupcev pametne bele tehnike sploh ne poveže v internet (strani: 1 2 3 )Oddelek: Novice / Ostale najave | 9945 (3134) | netopypy |
| » | Kako varujete svoje (zasebne) podatke?Oddelek: Informacijska varnost | 873 (509) | energetik |
| » | Nov botnet na milijonih naprav IoT (strani: 1 2 )Oddelek: Novice / Varnost | 21454 (18726) | SeMiNeSanja |
| » | Pinganje iz FFOddelek: Pomoč in nasveti | 1985 (1333) | Metabond |
| » | Internetni napad na hotel zaklenil vse sobe (strani: 1 2 )Oddelek: Novice / Kriptovalute | 15912 (11611) | SeMiNeSanja |