Netzwerk Frage
-
@homoran
Meinst du viele trauen sich VPNs einzurichten nicht zu oder meinen VPNs sind zu unsicher?Also ich mach mir eher weniger Sorgen dass jemand mein vpn zur Fritzbox knackt als dass die FB an sich ein Loch hat das wer benutzen könnte. In dem Fall kann ich dann nur hoffen, dass die Firewalls in den Synology NAS halten und alle Zugriffe von externen IPs blocken ...
Wobei via Relay über ein anderes Gerät gibts immer noch Wege. Nur glaub ich ehrlich gesagt nicht, dass mein Heimnetz einen manuell agierenden Hacker interessiert. Und (halb-)automatische Scripts sollten scheitern.
Auf die (online) Backups der NAS Server im Haus und in der Cloud haben alle auf den Windows PCs existierednden Accoutn skeinen Zugriff. Dort dürfen nur Accounts hin die es nur am NAS gibt (und auf jedem NA ein anderer Accountname / Pwd.
Merh Sorgen macht mir da ein bösartige Webseite. Weil jedesmal zum Browsen auf eine VM zu gehen - das ist mir zu mühsam.
Na ja - im Notfall gibts da dann noch die offline usb disks vom letzten Monat im Brandschutztresor... Nur hoff ich nicht, dass ich die je brauche.
Die wirklich wichtigen Daten hoff ich hab ich damit halbwegs sicher.
Und die Videosammling ... ist ein anderes Thema
McM
-
@veleen sagte in Netzwerk Frage:
Eine Trennung würde schon gehen.
Sagen wir mal dein Heimnetzwerk wäre 192.168.1.x
dein Sensorennetzwerk wäre 192.168.2.x
Bei einer Netzwerkmaske 255.255.255.0 wären das 2 voneinander getrennte Netze.
Das heißt der Router würde Päckchen aus dem einen Netzwerksegment nicht an das andere weiterleiten.
iobroker soll aber aus beiden Netzwerksegmenten erreichbar sein.
Dann benötig man auf dem Router eine zusätzliche Route aus dem Sensorennetzwerk zur IP des IO-Brokers (und zwar nur dahin)
Vorteil Sensoren können mit iobroker kommunizieren, aber nicht mehr mit dem Internet (wenn sie dann noch funktionieren)
Dann benötigst du noch 2 virtuelle WLAN-Netze, damit deine Geräte im Heimnetzwerk auch noch erreichbar sind. Und wenn der Router das kann, dann auch auf unterschiedlichen Frequenzen. Ich glaub da brauch man einen mit mehreren Antennen.
ggfs. sind dann noch Firewall-Einstellungen auf dem Router vorzunehmenGrundsätzlich sollte die Technik der Router das immer können, ob der Hersteller diese Funktionen auch an den Nutzer über die Oberfläche preisgibt ist spannend.
Mit OpenWRT habe ich das vor längerer Zeit mal realisiert, kann mich an die Detailschritte, besonders zur Einrichtung der Route, aber nicht mehr erinnern.
-
@mcm57 sagte in Netzwerk Frage:
Merh Sorgen macht mir da ein bösartige Webseite. Weil jedesmal zum Browsen auf eine VM zu gehen - das ist mir zu mühsam.
dafür hatte ich den BitBox Browser. Aber leider gibt es die private Version nicht mehr
-
This post is deleted! -
This post is deleted! -
This post is deleted! -
This post is deleted! -
This post is deleted! -
This post is deleted! -
This post is deleted! -
This post is deleted! -
@veleen sagte in Netzwerk Frage:
wozu das ganze? es geht mir darum mein Heimisches WLAN-Netz zu entlasten. Es laufen ja nicht nur meine Sensoren darüber.
entlasten? auch wenn du da splittest, es ist dein WLAN. die clients werden ja trotzdem nicht weniger.
