6Jul
Ob es uns gefällt oder nicht, es gibt nur einige Geräte in unseren Häusern, die immer unsicher sind. Gibt es eine sichere Möglichkeit, diese Geräte zu einem Heimnetzwerk hinzuzufügen, ohne die Sicherheit anderer Geräte zu beeinträchtigen? Die heutige SuperUser Q & A Post hat die Antwort auf die Frage eines sicherheitsbewussten Lesers.
Die heutige Frage &Die Antwortsitzung kommt dank SuperUser, einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites, zu uns.
Die Frage
SuperUser reader user1152285 möchte wissen, wie man unsichere Geräte sicher zu einem Heimnetzwerk hinzufügt:
Ich habe ein paar mit dem Internet verbundene Geräte, die ich nicht als sicher traue, aber trotzdem nutzen möchte( ein Smart TV und einiges mehr)Standard-Hausautomationsgeräte).Ich möchte sie nicht im selben Netzwerk wie meine Computer haben.
Meine aktuelle Lösung besteht darin, mein Kabelmodem an einen Switch anzuschließen und zwei drahtlose Router mit dem Switch zu verbinden. Meine Computer verbinden sich mit dem ersten Router, während alles andere mit dem zweiten verbindet. Reicht das, um meine Computer vollständig von allem anderen zu isolieren?
Ich bin auch neugierig, ob es eine einfachere Lösung gibt, die einen einzelnen Router verwendet, der das gleiche tun würde? Ich habe die folgenden Router, beide mit DD-WRT:
- NetSender WNDR3700-v3
- Linksys WRT54G-v3
Mit Ausnahme von einem einzigen Computer im ersten Netzwerk, alle meine anderen Geräte( sicher und unsicher) verbinden drahtlos.
Wie können Sie unsichere Geräte sicher zu einem Heimnetzwerk hinzufügen?
Die Antwort
SuperUser Mitwirkende Anirudh Malhotra hat die Antwort für uns:
Ihre aktuelle Lösung ist in Ordnung, aber es wird einen Switching-Hop plus den Konfigurationsaufwand erhöhen. Sie können dies mit nur einem Router erreichen, indem Sie Folgendes tun:
- Konfigurieren Sie zwei VLANs und verbinden Sie dann vertrauenswürdige Hosts mit einem VLAN und nicht vertrauenswürdige Hosts mit einem anderen.
- Konfigurieren Sie Ihre iptables so, dass kein vertrauenswürdiger und nicht vertrauenswürdiger Datenverkehr zugelassen wird( und umgekehrt).
Hoffe, das hilft!
Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.
Bildnachweis: andybutkaj( Flickr)