Isolering af IoT fra lokalnetværk (men stadig med internet adgang)

Netværks  d.  26. juli. 2021, skrevet af Omegasteffy
Vist: 622 gange.

Omegasteffy
 
Elitebruger
Tilføjet:
26-07-2021 19:50:26
Svar/Indlæg:
67/10

Hejsa

Jeg er erhvervet mit et alarmsystem (HikVision) og som så meget andet IoT-knald kræver det internet-adgang for at fungere fornuftigt. Da jeg ikke stoler specielt meget på udstyrets netværkssikkerhed vil jeg gerne have det på separat netværk (kablet), hvor der blot er internet adgang. Potentielt ville jeg gerne logge hvad den tilgår, men det er sekundært.

Det er en standard TDC/YouSee router jeg har (Sagemcom F@st 3890V3 WU) og så vidt jeg kan se er der en DMZ mulighed, men når jeg læser beskrivelsen lyder det som om man primært som om man lader den stå åben for omverden ved at placere den før firewall og har jeg ikke speciel interesse i.

Man kunne køre faste ip'er til hjemmecomputere og et smallere subnet, men det holder jo kun sålænge andet udstyr overholder det tildelte subnet.

Er der en standardløsning?

eller skal jeg støve min managed switch af og gå efter noget med VLANs.

ICE-Cool
 
Elitebruger
Tilføjet:
26-07-2021 20:56:22
Svar/Indlæg:
3799/43

Det nemmeste er at lave to subnets. 

Fx 

Netværk 1

Ip 192.168.0.0-255

Subnet 255.255.255.0

Netværk 2

Ip 192.168.1.0-255

Subnet 255.255.255.0 

Hvis at du kan sætte fast ip på dine kamera, så er det nok nemmest, da du så kan få din dhcp til at uddele ip til lan og wifi. 



LeetDonkey
 
Elitebruger
Tilføjet:
26-07-2021 20:57:22
Svar/Indlæg:
699/41

Managed switch og VLANs er vist standardløsningen.
Det er ihvertfald den jeg selv bruger her til mine kameraer.
Jeg har dog afskåret kameraerne fra internettet og kun givet dem adgang til NVR serveren 😀



Omegasteffy
 
Elitebruger
Tilføjet:
26-07-2021 20:57:43
Svar/Indlæg:
67/10

Problemet er at jeg reelt set ikke ved om den IoT-enhed med bagdør respektere det tildelte subnet

ICE-Cool skrev d. 26-07-2021 20:56:22

Det nemmeste er at lave to subnets. 

Fx 

Netværk 1

Ip 192.168.0.0-255

Subnet 255.255.255.0

Netværk 2

Ip 192.168.1.0-255

Subnet 255.255.255.0 

Hvis at du kan sætte fast ip på dine kamera, så er det nok nemmest, da du så kan få din dhcp til at uddele ip til lan og wifi. 

 



Omegasteffy
 
Elitebruger
Tilføjet:
26-07-2021 20:58:06
Svar/Indlæg:
67/10

Tror jeg fandt løsningen.. gæstenetværk