Sicherheit / Netztrennung
-
Hallo zusammen,
Wie habt ihr euer Smarthome sicher gemacht?
Nutzt ihr unterschiedliche Netze. Eins für Privat und eins nur für Smarthome?
Welche Hardware setzt ihr ein?Vielen Dank
Gruss Oliver
-
@oliwit82 ich machs kurz
von aussen nur VPN.. ja...ja.. unifi
-
@oliwit82 Ähnlich kurz:
sicherheit: Kein Zugang von aussen. 100% Firewall, incl. MAC-Based Block für kommunikation nach aussen.
keine getrennten Netze
FritzBoxA.
-
@oliwit82 Getrennte Netze (VLAN) für Server, SmartHome, VOIP, Rechner, Homeoffice mit Edgerouter und Unifi-APs. Separates Management-LAN. Kein Zugriff von außen, bis auf die Server. SmartHome per Firewall zusätzlich kastriert. 2xPihole. Kein Windows (bis auf Homeoffice), alles Linux. Und gesunder Menschenverstand bei Allem sich so tue.
Gruß, Jürgen
-
@oliwit82 Wie auch die anderen, sind meine Komponenten von außen nur per VPN zu erreichen. Sonst arbeite ich mit vier VLANs. Neben dem privaten Netz für PC, Handy, Laptop und Tablet, gibt es noch eines für Gäste mit einmaligen Zugangscodes, eines für IoT-Geräte (Shelly, Homematic, Steckdosen, Netatmo, ESP, Webcams, Nuki, ...) und ein weiteres für Geräte von Amazon (Echos, Fire-TV, Kindle, ...) wo ich das Passwort bei Amazon gespeichert habe. Verschiedenen Geräten (wie Webcams) habe ich den Internetzugang in der Firewall entzogen. Alle Geräte verwenden als DNS das Pi Hole und sind somit Großteils werbefrei (Handys per VPN auch unterwegs).
-
Danke an alle.
Was nutzt ihr für Hardware?
Bzw. was braucht man für Hardware?
Hatte mir die UDM pro angesehen.
Wie fängt man an? Alles auf einmal geht ja richtig ins Geld.
-
@oliwit82 sagte in Sicherheit / Netztrennung:
Bzw. was braucht man für Hardware?
Das kommt, neben den technischen Gegebenheiten, vor allem auch auf die eigenen Befähigungen an. Was nutzt ne UDM oder ein USG wenn man gerade mal mit Mühe und Not ne FritzBox zum Laufen bekommt.
Wichtig bei USG oder UDM ist die aktuelle Infrastruktur bzw. evtl. Zwangsabhängigkeiten. Hat man einen Kabelanbieter und ist z.B. auf eine Kabel-FritzBox als erstes Gerät angewiesen, hat man eine Routerkaskade. Damit sollte man dann auch umgehen können.
