LAN Kabel im Freien —> Sicherheit?
-
Hallo,
Wir wollen demnächst etwas umbauen. Wir werden dann einen Freisitz haben. In diesen soll ein unifi AP und eine IP Kamera beide über LAN Kabel angebunden.
Jetzt ist die Frage wegen der Sicherheit, weil theoretisch könnte jemand den AP abbauen und über das LAN Kabel Zugriff auf mein Netzwerk bekommen und so iobroker/Alarmanlage zu manipulieren.
Ich nutze komplett unifi. Fritzbox dient nur als Modem. Jetzt meine Frage wie bekomme ich das hin?
-
Kann ich festlegen das sich an Port xy von dem Unifi Switch kein neues Gerät anmelden darf?
-
Kann ich im unifi Controller ein neues Netzwerk anlegen und das darüber in den Griff zu bekommen?
-
Andere Ideen?
-
-
@saeft_2003 Ich habe dieselbe Situation, aber bis jetzt noch nicht fertig umgesetzt. Erstens würde ich ein eigenes VLAN erstellen für alles was Hausautomation ist. Dann sollten natürlich alle Geräte sowie ioBroker Passwort geschützt sein.
Du kannst (soviel ich weiss) auch MAC Adressen freischalten, allerdings musst du dann mit dem WLAN aufpassen: denn nur die Geräte auf der Liste können dann aufs Netzwerk zugreifen.
Was ich mir auch überlegen würde: per Skript überprüfen, ob die beiden Geräte im LAN sind und wenn nicht, die entsprechenden Ports am Switch ausschalten.
-
OK danke. Habe ich mir mittlerweile schon gedacht das VLAN eine Lösung wäre. Damit muss ich mich aber auch erstmal auseinander setzen, da im Moment alles in "einem" Netzwerk läuft.
-
@saeft_2003 ich verwende zyxel switche und habe auch paar kameras per poe im aussenbereich angebunden. Habe es so eingerichtet dass wenn eine andere mac adresse als die der kamera an diesem port ans netz geht der port auf dem switch sofort deaktiviert wird.
-
Das hört sich perfekt an. Ich habe gerade geschaut die Ports könnte ich über den iobroker deaktivieren. Ich fage mich bloß wie ich erkenne das an dem port sich eine andere MAC angemeldet hat?
-
@saeft_2003 die funktion bietet der zyxel switch von haus aus. Ich denke das kann der unifi switch sicher auch. Ich muss das daher gar nicht über iobroker einrichten
-
OK danke dann muss ich mich mal schlau machen...
-
-
@saeft_2003 die besten Lösungen sind einfache Lösungen
