apart nas lan netwerk maken

maandag 26 december 2016 13:13

Acties:

0 Henk 'm!

Topicstarter

Ik wil graag thuis een NAS netwerk opzetten apart van mijn internet.

Mijn netwerk nu ziet er als volgt uit.
ik heb mijn pc aan mijn router hangen.
Mijn tv is hier ook direct aan gekoppeld.
Mijn router hangt ook aan een switch waar de rest van mijn netwerk aan is gekoppeld.
zie hieronder een afbeelding van wat er nu ligt.
https://www.mupload.nl/img/ztiqgknz6hfbp.jpg

Ik dacht zelf om mijn tv en pc aan mijn internet router te laten hangen en dan een 2de draad vanaf de pc te leggen en deze naar een aparte router door te voeren waar ik dan mijn switch aan hang en dan mijn NAS aan deze switch hang.

Mijn vraag is nu gaat dit goed werken om internet en intern lan gescheiden te houden of kan ik dit beter op een andere manier doen?

maandag 26 december 2016 14:24

RGAT

Een dubbel NAT opstelling gaat je niks helpen hier, deels omdat je de NAS gescheiden op een tweede netwerkje hangt maar alsnog alles open gooit om vanuit je eigen netwerk te verbinden en die extra laag dus gelijk al volledig open gooit maar vooral omdat een aanvaller die toegang tot je netwerk krijgt (Of je download een trojan, loopt tegen een exploit aan of een huisgenoot/visite logt in op je netwerk met onopgemerkte malware bij zich) net zoveel als jou kan, alles wat jij kan aanpassen, verwijderen enz. kan hij ook en met wat moeite kan hij alles verwijderen/encrypten...
Als je je data wilt beschermen is dubbel NAT ongein geen oplossing maar is je allereerste stap een degelijke backup.
Data backuppen (RAID, synchronisatie en/of usb schrijf die permanent aan de NAS of je PC hangt zijn geen backup) en je kan gerust aangevallen worden, herinstallatie van je pc en andere apparaten om alle mogelijke backdoors te verwijderen, data terug zetten en het is alsof er nooit iets gebeurt is.

Fixing things to the breaking point...

maandag 26 december 2016 13:14

Acties:

+1 Henk 'm!

HKLM_

Waarom zou je dat willen, je hebt maar drie apparaten in je lan. wat denk je er mee te gaan bekijken/ wat is je doel ervan ?

[ Voor 37% gewijzigd door HKLM_ op 26-12-2016 13:22 ]

Cloud ☁️

maandag 26 december 2016 13:17

Acties:

0 Henk 'm!

dracothetm

Topicstarter

Ik wil graag een extra brug tussen mijn data op de NAS en het Internet.
Ik zal hem niet gaan gebruiken voorlopig om van buiten mijn huis erbij te kunnen. Het is voor mij vooral een extra veiligheid.

maandag 26 december 2016 13:19

Acties:

0 Henk 'm!

HKLM_

dracothetm schreef op maandag 26 december 2016 @ 13:17:
Ik wil graag een extra brug tussen mijn data op de NAS en het Internet.
Ik zal hem niet gaan gebruiken voorlopig om van buiten mijn huis erbij te kunnen. Het is voor mij vooral een extra veiligheid.

Maar je zit toch achter nat dus je eigen apparatuur zit in je eigen lan. Als je niks portforward naar buiten is heel deze oplossing niet nodig.

Cloud ☁️

maandag 26 december 2016 13:24

Acties:

0 Henk 'm!

dracothetm

Topicstarter

Ik ben niet zo thuis in het hele port forwarding verhaal.
Ik ben vooral bang dat mocht er een keer een gek zijn die kwaad wil als ik mijn router eigenlijk direct aan mijn router heb hangen wat hij nu hangt via de switch ze overal bij kunnen en er staan best wat zaken op die ik niet kwijt wil.
Of heb ik dat nu mis en is dit alleen mogelijk als je bepaalde poorten geforwared hebt?

maandag 26 december 2016 13:27

Acties:

0 Henk 'm!

stuffer

Ondertietel

dracothetm schreef op maandag 26 december 2016 @ 13:24:
Ik ben niet zo thuis in het hele port forwarding verhaal.
Ik ben vooral bang dat mocht er een keer een gek zijn die kwaad wil als ik mijn router eigenlijk direct aan mijn router heb hangen wat hij nu hangt via de switch ze overal bij kunnen en er staan best wat zaken op die ik niet kwijt wil.
Of heb ik dat nu mis en is dit alleen mogelijk als je bepaalde poorten geforwared hebt?

Als je data te belangrijk is om kwijt te raken moet je zorgen voor een goede back-up.

Schaamteloze verkoop van:
http://tweakers.net/aanbod/user/311422/
*** NIKS ***

maandag 26 december 2016 13:32

Acties:

+1 Henk 'm!

HKLM_

dracothetm schreef op maandag 26 december 2016 @ 13:24:
Ik ben niet zo thuis in het hele port forwarding verhaal.
Ik ben vooral bang dat mocht er een keer een gek zijn die kwaad wil als ik mijn router eigenlijk direct aan mijn router heb hangen wat hij nu hangt via de switch ze overal bij kunnen en er staan best wat zaken op die ik niet kwijt wil.
Of heb ik dat nu mis en is dit alleen mogelijk als je bepaalde poorten geforwared hebt?

Geeft niet, in principe hoef je niet bang te zien. Je nas sluit je gewoon aan op je switch en kan je dus via het hele netwerk bedienen. Als je niks open zet in je router hoef je echt niet bang te zijn voor hackers. Tenzij ze via je Windows pc binnenkomen maar dan heeft je aangedragen idee ook geen houden.

Mocht je toch je nas naar buiten gaan openzetten zorg dan dat A je weet wat je doet en B zorg voor de beveiliging. Zorg bijvoorbeeld alsje je nas naar buiten open zet dan je een andere poort pakt dan de standaard poort.Je admin account of hernoemd of uitschakel. Eventueel de firewall van de nas inschakelen en configureer en een sterk password voor je account met eventueel two factor.

Maar dit is pas zorg voor later moment wel kan je hem prima aan de switch in je lan hangen.

Wat voor nas heb je eigenlijk ?

[ Voor 3% gewijzigd door HKLM_ op 26-12-2016 13:34 ]

Cloud ☁️

maandag 26 december 2016 14:11

Acties:

0 Henk 'm!

unezra

Ceci n'est pas un sous-titre.

Downloader_NL schreef op maandag 26 december 2016 @ 13:32:
[...]
Mocht je toch je nas naar buiten gaan openzetten zorg dan dat A je weet wat je doet en B zorg voor de beveiliging. Zorg bijvoorbeeld alsje je nas naar buiten open zet dan je een andere poort pakt dan de standaard poort.Je admin account of hernoemd of uitschakel. Eventueel de firewall van de nas inschakelen en configureer en een sterk password voor je account met eventueel two factor.

Security-by-obscurity word over het algemeen als heel slecht idee gezien en voegt weinig tot niets toe aan je beveiliging. Een portscan is zo gedaan en het kost nmap niet zo veel moeite om meteen te achterhalen wat voor service er op zo'n poort draait.

https://nmap.org/book/man-version-detection.html

Kortom, schijnveiligheid.

Ná Scaoll. - Don’t Panic.

maandag 26 december 2016 14:24

Acties:

Beste antwoord ✓
+1 Henk 'm!

RGAT

Een dubbel NAT opstelling gaat je niks helpen hier, deels omdat je de NAS gescheiden op een tweede netwerkje hangt maar alsnog alles open gooit om vanuit je eigen netwerk te verbinden en die extra laag dus gelijk al volledig open gooit maar vooral omdat een aanvaller die toegang tot je netwerk krijgt (Of je download een trojan, loopt tegen een exploit aan of een huisgenoot/visite logt in op je netwerk met onopgemerkte malware bij zich) net zoveel als jou kan, alles wat jij kan aanpassen, verwijderen enz. kan hij ook en met wat moeite kan hij alles verwijderen/encrypten...
Als je je data wilt beschermen is dubbel NAT ongein geen oplossing maar is je allereerste stap een degelijke backup.
Data backuppen (RAID, synchronisatie en/of usb schrijf die permanent aan de NAS of je PC hangt zijn geen backup) en je kan gerust aangevallen worden, herinstallatie van je pc en andere apparaten om alle mogelijke backdoors te verwijderen, data terug zetten en het is alsof er nooit iets gebeurt is.

Fixing things to the breaking point...

Vraag

Beste antwoord (via dracothetm op 05-12-2018 14:50)

Alle reacties