Beginnersvraag: poort forwarding achter extra router?

donderdag 20 april 2017 12:20

Acties:

Topicstarter

Hallo,

In huis heb ik een server die homeassistant serveert, en die is aangesloten op een PLC in hetzelfde netwerk.
De Homeassistant is van buiten toegankelijk via een geopende poort in de router van KPN.

Vraag: als ik achter de KPN router een extra router plaats, en daar alle domotica dingen aan hang, wordt het verhaal dan veiliger?
De poortvorwarding doe ik dan twee keer: van buiten door de KPN router, en dan nog een keer door de extra interne router naar de uiteindelijke bestemming.

zaterdag 22 april 2017 18:49

xh3adshotx

Ik weet niet hoe jouw HomeAssistant server ingesteld is maar ik zou oppassen met dit soort software zomaar aan het internet te koppelen.

Dat de poorten intern/extern verschillen maakt voor de veiligheid weinig tot niets uit...

donderdag 20 april 2017 12:29

Acties:

lier

MikroTik nerd

Waarom denk je dat een extra port forward extra veiligheid toevoegt? Volgens mij geldt dat bij extra complexiteit per definitie de veiligheid omlaag gaat.

Waarom wil je een extra router plaatsen?

Eerst het probleem, dan de oplossing

donderdag 20 april 2017 12:33

Acties:

Julian97

Het wordt er inderdaad niet veiliger op. Het zijn immers nog dezelfde poorten die gewoon openstaan voor verkeer naar binnen. Het kan zijn dat de ingebouwde firewalls het overige verkeer iets anders scannen maar zelfs die kans lijkt me vrij klein.

Als je meer veiligheid wilt ben je beter af met een puur firewall dan een router al lijkt me dit voor een standaard huishouden vrij overkill.

donderdag 20 april 2017 12:48

Acties:

Rob Z

Topicstarter

Ah, OK. Dank voor de antwoorden!

Ik dacht dat een extra router een extra fysieke scheiding zou geven.
De poorten zijn aan de buiten-en binnenzijde verschillend overigens.

donderdag 20 april 2017 13:32

Acties:

MaxTheKing

Waarom zou je twee routers binnen je netwerk plaatsen? Dat is vragen om problemen, dan heb je te maken met een Dubbel-NAT verhaal. Betere optie zou zijn om een switch te kopen, mocht je extra poorten nodig hebben.

[ Voor 44% gewijzigd door MaxTheKing op 20-04-2017 13:33 ]

zaterdag 22 april 2017 18:35

Acties:

Rob Z

Topicstarter

Nu moet ik alleen nog het beste antwoord kiezen, maar ik vind ze allemaal goed...

zaterdag 22 april 2017 18:49

Acties:

Beste antwoord ✓

xh3adshotx

Ik weet niet hoe jouw HomeAssistant server ingesteld is maar ik zou oppassen met dit soort software zomaar aan het internet te koppelen.

Dat de poorten intern/extern verschillen maakt voor de veiligheid weinig tot niets uit...

zaterdag 22 april 2017 19:12

Acties:

Trommelrem

Firewall instellen? Hoewel NAT achter NAT vaak wordt gezien als firewall, is het geen firewall. Als je KPN hebt, dan kun je beter de domotica apparatuur een eigen NAT geven met een eigen publiek IP. KPN levert immers een /30 waarbij je een vrij publiek IP adres hebt naast het IP adres van de Horrorbox.

woensdag 10 mei 2017 16:55

Acties:

Rob Z

Topicstarter

Allemaal bedankt voor de hulp!
(ik heb quasi willekeurig een 'beste antwoord' aangevinkt)

Vraag

Beste antwoord (via Rob Z op 10-05-2017 16:54)

Alle reacties