Of we het nu leuk vinden of niet, er zijn slechts enkele apparaten in ons huis die onveilig zijn en altijd zullen blijven. Is er een veilige manier om die apparaten aan een thuisnetwerk toe te voegen zonder de beveiliging van andere apparaten in gevaar te brengen? De SuperUser Q & A-post van vandaag biedt het antwoord op de vraag van een veiligheidsbewuste lezer.
De vraag- en antwoordsessie van vandaag komt tot ons dankzij SuperUser – een onderdeel van Stack Exchange, een door de gemeenschap aangestuurde groep van Q & A-websites.
De vraag
SuperUser-lezer user1152285 wil weten hoe u veilig onveilige apparaten aan een thuisnetwerk kunt toevoegen:
Ik heb een paar op internet aangesloten apparaten die ik niet vertrouw als veilig, maar die ik toch graag zou willen gebruiken (een slimme televisie en een aantal kant-en-klare domotica-apparaten). Ik wil ze niet op hetzelfde netwerk hebben als mijn computers.
Mijn huidige oplossing is om mijn kabelmodem op een switch aan te sluiten en twee draadloze routers op de switch aan te sluiten. Mijn computers maken verbinding met de eerste router terwijl al het andere verbinding maakt met de tweede. Is dit voldoende om mijn computers volledig te isoleren van al het andere?
Ik ben ook benieuwd of er een eenvoudigere oplossing is met een enkele router die effectief hetzelfde zou doen? Ik heb de volgende routers, beide met DD-WRT:
- Netgear WNDR3700-v3
- Linksys WRT54G-v3
Behalve een enkele computer op het eerste netwerk, maken al mijn andere apparaten (veilig en onveilig) draadloos verbinding.
Hoe voeg je veilig onveilige apparaten toe aan een thuisnetwerk?
Het antwoord
SuperUser-bijdrager Anirudh Malhotra heeft het antwoord voor ons:
Je huidige oplossing is oké, maar het zal één switch-hop verhogen plus de configuratie-overhead. U kunt dit bereiken met slechts één router door het volgende te doen:
- Configureer twee VLAN’s en verbind vervolgens vertrouwde hosts met het ene VLAN en niet-vertrouwde hosts met een ander.
- Configureer uw iptables om geen vertrouwd tot niet-vertrouwd verkeer toe te staan (en vice versa).
Ik hoop dat dit helpt!
Iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden lezen van andere technisch onderlegde Stack Exchange-gebruikers? Bekijk hier de volledige discussiethread.
Beeldcredits: andybutkaj (Flickr)
