Hoe voegt u veilig onveilige apparaten toe aan een thuisnetwerk?
Of we het nu leuk vinden of niet, er zijn gewoon apparaten in onze huizen die onzeker zijn en altijd zullen zijn. Is er een veilige manier om die apparaten aan een thuisnetwerk toe te voegen zonder de veiligheid van andere apparaten in gevaar te brengen? De SuperUser Q & A-post van vandaag heeft het antwoord op een beveiligingsbewuste lezersvraag.
De Question & Answer-sessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een gemeenschapsgedreven groep van Q & A-websites.
De vraag
SuperUser-lezer user1152285 wil weten hoe veilig onveilige apparaten aan een thuisnetwerk kunnen worden toegevoegd:
Ik heb een paar apparaten die op internet zijn aangesloten en waarvan ik niet zeker ben dat ze veilig zijn, maar die ik toch graag zou willen gebruiken (een slimme televisie en een paar kant-en-klare apparaten voor woningautomatisering). Ik wil ze niet op hetzelfde netwerk hebben als mijn computers.
Mijn huidige oplossing is om mijn kabelmodem aan te sluiten op een switch en twee draadloze routers aan te sluiten op de switch. Mijn computers maken verbinding met de eerste router terwijl al het andere verbinding maakt met de tweede. Is dit genoeg om mijn computers volledig te isoleren van al het andere?
Ik ben ook benieuwd of er een eenvoudigere oplossing is met een enkele router die effectief hetzelfde zou doen? Ik heb de volgende routers, beide met DD-WRT:
- Netgear WNDR3700-v3
- Linksys WRT54G-v3
Met uitzondering van een enkele computer in het eerste netwerk, verbinden al mijn andere apparaten (veilig en onveilig) draadloos.
Hoe voegt u veilig onveilige apparaten toe aan een thuisnetwerk??
Het antwoord
Bijdrager van SuperUser Anirudh Malhotra heeft het antwoord voor ons:
Uw huidige oplossing is in orde, maar deze verhoogt één switchhop plus de overheadconfiguratie. U kunt dit met slechts één router bereiken door het volgende te doen:
- Configureer twee VLAN's en verbind vervolgens vertrouwde hosts met één VLAN en niet-vertrouwde hosts met een andere.
- Configureer uw iptables zodat niet vertrouwd wordt door niet-vertrouwd verkeer (en vice versa).
Ik hoop dat dit helpt!
Heb je iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread.
Image Credit: andybutkaj (Flickr)