6Jul

Hoe voegt u veilig onveilige apparaten toe aan een thuisnetwerk?

Of we het nu leuk vinden of niet, er zijn slechts enkele apparaten in ons huis die onzeker zijn en altijd zullen zijn. Is er een veilige manier om die apparaten aan een thuisnetwerk toe te voegen zonder de veiligheid van andere apparaten in gevaar te brengen? De SuperUser Q & A-post van vandaag heeft het antwoord op een beveiligingsbewuste lezersvraag.

De vraag van vandaag &Antwoord sessie komt naar ons met dank aan SuperUser-een onderverdeling van Stack Exchange, een community-gestuurde groepering van Q & A-websites.

De vraag

SuperUser-lezer user1152285 wil weten hoe veilig onveilige apparaten aan een thuisnetwerk kunnen worden toegevoegd:

Ik heb een paar apparaten met internettoegang die ik niet vertrouw als veilig, maar toch wil gebruiken( een slimme televisie en sommigekant-en-klare domotica-apparaten).Ik wil ze niet op hetzelfde netwerk hebben als mijn computers.

Mijn huidige oplossing is om mijn kabelmodem aan te sluiten op een switch en twee draadloze routers aan te sluiten op de switch. Mijn computers maken verbinding met de eerste router terwijl al het andere verbinding maakt met de tweede. Is dit genoeg om mijn computers volledig te isoleren van al het andere?

Ik ben ook benieuwd of er een eenvoudigere oplossing is met behulp van een enkele router die effectief hetzelfde zou doen? Ik heb de volgende routers, beide met DD-WRT:

  • Netgear WNDR3700-v3
  • Linksys WRT54G-v3

Met uitzondering van een enkele computer in het eerste netwerk, maken al mijn andere apparaten( veilig en onveilig) draadloos verbinding.

Hoe voeg je veilig onveilige apparaten toe aan een thuisnetwerk?

Het antwoord

SuperUser-bijdrager Anirudh Malhotra heeft het antwoord voor ons:

Uw huidige oplossing is in orde, maar hij verhoogt één switchhop plus de overhead van de configuratie. U kunt dit met slechts één router bereiken door het volgende te doen:

  1. Configureer twee VLAN's en verbind vervolgens vertrouwde hosts met één VLAN en niet-vertrouwde hosts met een andere.
  2. Configureer uw iptables om vertrouwd niet-vertrouwd verkeer toe te staan ​​(en vice versa).

Ik hoop dat dit helpt!

Heeft u iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk de volledige discussiethread hier.

Image Credit: andybutkaj( Flickr)