Προς το περιεχόμενο

Ap Isolatoin. Ασφάλεια δικτύου με ψευτοκινέζικα προιόντα...

Tzimmys

Από τον Tzimmys
στο Powerlines, Access Points και Δίκτυα

 Share

Προτεινόμενες αναρτήσεις

Tzimmys Crazy Insomniac

Tzimmys

Δημοσ.
Δημοσ.

Θα χρειαστώ λίγο τον χρόνο σας, αλλά νομίζω (και ελπίζω) να βοηθηθούν αρκετοί...

Τις προάλλες έβλεπα στο youtube ένα βιντεάκι, που έλεγε πώς να προστατευτούμε όσο περισσότερο γίνεται από τις δικτυακές επιθέσεις.

Ένα από τα ευάλωτα σημεία, είναι η χρήση φτηνών smart λαμπών, ή ας πούμε τις φτηνές κινέζικες smart πρίζες που έχουμε αρκετοί. Ο τύπος στο 18:30 λέει πώς δημιουργεί ξεχωριστά δίκτυα  για τέτοιες, μη αξιόπιστες συσκευές, που δεν τους επιτρέπει να έχουν πρόσβαση στο υπόλοιπο δύκτυο.

Γνωρίζει κάποιος να κάνει έναν οδηγό, ή γενικά τι λύσεις έχουμε για να καταφέρουμε κάτι τέτοιο? Για παράδειγμα εγώ έχω ένα deco m4 που έχει λειτουργία guest και προσφέρει ap isolation, αλλά στο net βλέπω ότι δε λειτουργεί όπως θα έπρεπε.

 

 

laserjesus Contributor

laserjesus

Δημοσ.
Δημοσ.
3 ώρες πριν, Tzimmys είπε

Γνωρίζει κάποιος να κάνει έναν οδηγό, ή γενικά τι λύσεις έχουμε για να καταφέρουμε κάτι τέτοιο?

Φτιάχνεις ενα ξεχωριστο vlan για οσες IoT δεν θες να εχουν access στο internet , είτε ειναι wired είτε wifi και κλείνεις σε αυτο το vlan το internet και δεν το συνδέεις με το εσωτερικο σου δίκτυο.  

  • Like 1
Tzimmys Crazy Insomniac

Tzimmys

Δημοσ.
  • Μέλος
Δημοσ.

Το να φτιάξω καινούριο vlan για αυτές τις συσκευές, το έχω.

Το να κλείσω το internet εκεί, δεν το καταλαβαίνω. Πρώτων πώς γίνεται? και δεύτερον αν τους κλείσω το internet, θα δουλέυουν μετά μέσω των εφαρμογών τους? Γιατί αν είναι να χάσουμε το σμαρτ κομμάτι, είναι άχρηστες....

laserjesus Contributor

laserjesus

Δημοσ.
Δημοσ.
1 λεπτό πριν, Tzimmys είπε

Το να φτιάξω καινούριο vlan για αυτές τις συσκευές, το έχω.

Το να κλείσω το internet εκεί, δεν το καταλαβαίνω. Πρώτων πώς γίνεται? και δεύτερον αν τους κλείσω το internet, θα δουλέυουν μετά μέσω των εφαρμογών τους? Γιατί αν είναι να χάσουμε το σμαρτ κομμάτι, είναι άχρηστες....

Εάν τις πας σε άλλο vlan αυτόματα γίνονται isolated από το εσωτερικό δίκτυο σου. Το εάν θα τις αφήνεις να βλέπουν iNet το κανονίζεις εσύ για το συγκεκριμένο vlan 

  • Like 1
jkoukos Crazy Insomniac

jkoukos

Δημοσ.
Δημοσ.

Το να κόψεις πρόσβαση στο εσωτερικό σου δίκτυο, είναι αποδεκτό και πρέπον. Το να κόψεις πρόσβαση στο διαδίκτυο, εξαρτάται αν θέλεις και μπορείς με άλλον τρόπο να έχεις πρόσβαση στις συσκευές. Στην πλειοψηφία των περιπτώσεων συνδεόμαστε μέσω υπηρεσίας cloud του κάθε κατασκευαστή, εκτός αν η συσκευή έχει δυνατότητα σύνδεσης σε αυτήν και μέσω LAN.

  • Like 1
Tzimmys Crazy Insomniac

Tzimmys

Δημοσ.
  • Μέλος
Δημοσ.

Άρα, για να συνδεθούν στο cloud του κατασκευαστή και να μπορώ να τη χειρίζομαι εγώ απομακρυσμένα, χρειάζονται και πρόσβαση στο internet.

Αλλά λέμε ότι εφόσον συνδέονται σε δίκτυο guest, δε φοβόμαστε τόσο...

Σωστά?

jkoukos Crazy Insomniac

jkoukos

Δημοσ.
Δημοσ.

Σωστά! Αυτή ακριβώς είναι η έννοια των VLAN's. Εικονικά υποδίκτυα εντός του ίδιου LAN και συνήθως απομονωμένα χωρίς μεταξύ τους επικοινωνία.

Το μόνο που χρειάζεται κατ' ελάχιστον, είναι Router ή/και switch με αντίστοιχη δυνατότητα.

  • Like 1
chrisdevilx3 Contributor

chrisdevilx3

Δημοσ.
Δημοσ.

Εφοσον ολες αυτες οι συσκευές που θέλουμε να απομονώσουμε απο το υπολοιπο δίκτυο ειναι οι περισσότερες wifi, μπορεί να γινει και με router - AP το οποίο να εχει δυνατότητα guest wifi με τις κατάλληλες ρυθμίσεις βέβαια

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...