Ik ben zojuist de trotse bezitter geworden van een Smart Thermostaat (je weet wel, een thermostaat die met internet verbonden is om van afstand de verwrming aan of uit te zetten :-) ).
Ik krijg van de fabrikant (honeywell) een gateway kastje, waarbij doodleuk wordt verteld deze op je lan aan te sluiten zodat deze benaderbaar is vanaf het www.
Dit geeft mij geen pretig gevoel, want als kwaadwillenden dat kastje weten te hacken, zitten ze mooi op mijn interne netwerk. Dit verhaal bevestigde dat dit geen onreele gedachte is.
Nu wil ik dus die honeywell gateway opnemen in mijn lan, maar op zo'n manier dat deze nooit het netwerk kan bereiken.
Onderstaand heb ik even mijn home setup getekend:

Nu zat ik zelf te brainstormen over de volgende opties:
Ik krijg van de fabrikant (honeywell) een gateway kastje, waarbij doodleuk wordt verteld deze op je lan aan te sluiten zodat deze benaderbaar is vanaf het www.
Dit geeft mij geen pretig gevoel, want als kwaadwillenden dat kastje weten te hacken, zitten ze mooi op mijn interne netwerk. Dit verhaal bevestigde dat dit geen onreele gedachte is.
Nu wil ik dus die honeywell gateway opnemen in mijn lan, maar op zo'n manier dat deze nooit het netwerk kan bereiken.
Onderstaand heb ik even mijn home setup getekend:

Nu zat ik zelf te brainstormen over de volgende opties:
- Ik kan volgens mij in mijn tomato router een vlan opzetten, maar heeft dat zin als dat vlan onder mijn homenetwerk hangt?
- Ik kan mijn tomato router verbinden via de WAN poort naar mijn CISCO router, volgens mij heb ik dan een afgeschermd gedeelte. Maar 2 routers in het netwerk klinkt niet oke.
- Zien jullie andere oplossingen? Ik koop liever geen nieuwe hardware en zet de CISCO liever niet in bridge, want dan verlies ik mijn 5Ghz wifi. Ik kan nog overwegen om de CISCO wel in bridge te zetten, en er bijvoorbeeld een dual band wifi router achter zetten die vlans / gastnetwerk ondersteund..