Mijn vraag
Met 3 kinderen, nog meer devices en steeds meer virussen / ransomware wil ik mijn netwerk zo dicht mogelijk zetten zodat ik precies in kan stellen welke devices elkaar mogen kunnen benaderen. Sommige devices vertrouw ik meer dan anderen. Ik heb 4 categorieen devices:
(4) mag nergens bij kunnen, hoewel het wel handig kunnen zijn als vriendjes die op (4) zitten kunnen minecraften met de kinderen die op (2) zitten.
In de toekomst zullen er ongetwijfeld complexere regels bij komen als er meer IoT devices, smart TV's, in huis komen.
Relevante software en hardware die ik gebruik
Wat ik al gevonden of geprobeerd
Ik moet denk ik met VLAN's gaan werken, bijv. 4 aparte VLAN's waarbij ik instel welke VLAN's met elkaar mogen praten. In principe zou denk ik de AC66U dit moeten kunnen, maar ik vind iptables, robocfg, etc. best lastig om goed te snappen; en alles moet in 1 keer foutloos werken anders krijg ik ruzie thuis.
Opties die ik voor me zie:
Met 3 kinderen, nog meer devices en steeds meer virussen / ransomware wil ik mijn netwerk zo dicht mogelijk zetten zodat ik precies in kan stellen welke devices elkaar mogen kunnen benaderen. Sommige devices vertrouw ik meer dan anderen. Ik heb 4 categorieen devices:
- (1) Vertrouwde devices: zoals mijn laptop, NAS, domotica
- (2) Semi-vertrouwde devices: zoals tablets van de kids
- (3) Chromecast, Sonos
- (4) Guest-devices (guest access voor vrienden)
(4) mag nergens bij kunnen, hoewel het wel handig kunnen zijn als vriendjes die op (4) zitten kunnen minecraften met de kinderen die op (2) zitten.
In de toekomst zullen er ongetwijfeld complexere regels bij komen als er meer IoT devices, smart TV's, in huis komen.
Relevante software en hardware die ik gebruik
- Asus AC66U (met Merlin) achter een Ziggo modem in brige modus. De AC66U is nu router voor zowel WLAN als bedraad
- DIR615 als extra WLAN access point o.b.v. dd-wrt
Wat ik al gevonden of geprobeerd
Ik moet denk ik met VLAN's gaan werken, bijv. 4 aparte VLAN's waarbij ik instel welke VLAN's met elkaar mogen praten. In principe zou denk ik de AC66U dit moeten kunnen, maar ik vind iptables, robocfg, etc. best lastig om goed te snappen; en alles moet in 1 keer foutloos werken anders krijg ik ruzie thuis.
Opties die ik voor me zie:
- Op de AC66U een betere firmware zetten (Tomato ? DD-WRT?) en daarmee meerdere VLAN's maken o.i.d.
- Een geavanceeerde router aanschaffen zoals een Ubiquiti UniFi USG Enterprise Gateway Router of Ubiquiti EdgeRouter Lite 3-Poort en de AC66U en DIR615 daar achter???
- packetfence of pfsense o.i.d. gebruiken?
- ...?...
[ Voor 3% gewijzigd door ocmer op 01-07-2017 22:49 ]
:strip_exif()/u/101509/Avatar.gif?f=community){kind=avatar}
/u/38159/DirkJan.png?f=community)
:strip_icc():strip_exif()/u/20201/clint.jpg?f=community)