Netwerken scheiden voor m.n. ‘I.o.T.’

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • Ddevries
  • Registratie: Juni 2011
  • Laatst online: 13-09 12:57
In- en aanleiding: recent heb ik mijn Netgear WNDR3700v2 router vervangen door een Asus RT-AC86U. Prima upgrade, lekker vlot en beter beheersbaar. De keuze is mede op de Asus gevallen omdat er meerdere wifi-gastnetwerken te maken zijn. Eentje daarvan heb ik gemaakt voor bezoekers bij ons thuis en een andere voor mijn zonnepanelen-omvormer, die met een wifi module verbonden is met internet. Dit met het idee dat mijn eigen netwerk (wifi en lan) op deze manier geïsoleerd is van apparaten die m.i. niet voldoende beheersbaar of veilig zijn (laat ik die voor het gemak hier de verzamelnaam I.o.T. geven).

Maar nu het volgende: sinds kort heb ik ook een slimme meter gekregen en daar wil ik een Youless P1 energiemeter aan verbinden voor real-time informatie over mijn energieverbruik en teruglevering aan het energienet. De Youless zou met een utp kabel verbonden moeten worden met de router en dit laatste maakt mijn oorspronkelijke idee van gescheiden netwerken weer ongedaan.

De Asus kan helaas geen VLAN’s opzetten (wist bij aankoop nog niet dat ik dit wilde). Op internet lees ik wel oplossingen als ‘three dumb routers’, maar misschien zijn er nog andere mogelijkheden om e.e.a. gecontroleerd van elkaar te scheiden? Graag jullie input. Op eventuele denkfouten of verkeerde aannames van mijn kant wordt ik ook graag geattendeerd 😊

Bedankt alvast en groeten,
Dennis

Alle reacties


Acties:
  • 0 Henk 'm!

  • sypie
  • Registratie: Oktober 2000
  • Niet online
En wat als je de YouLess door middel van deze TP-Link gaat verbinden? https://www.tp-link.com/n...ils/cat-9_TL-WR902AC.html

Daarmee kun je een bedraad apparaat draadloos laten communiceren. Daarmee is je probleem omzeild.

Het enige punt is dat je hiermee het doel van de "YouLess" mist, het wordt eerder "YouMore", ook al verbruikt dat apparaatje niet zoveel energie.

Acties:
  • 0 Henk 'm!

  • Mijzelf
  • Registratie: September 2004
  • Niet online
Mijn eerste reflex bij limitaties in router firmware is 'zet OpenWRT erop'. Vrijwel iedere consumentenrouter heeft een switch die VLAN's ondersteund. Noodzakelijk, omdat de WAN meestal op dezelfde switch zit als de LAN. OpenWRT maakt die 'hidden power' beschikbaar, en maakt het dus mogelijk om op elke poort een ander netwerk te zetten, eventueel gekoppeld aan een dedicated draadloos netwerk.

Helaas bevat die Asus van jou broadcom chips voor Wifi, die geen FOSS drivers hebben, en dus behoorlijk gekreupeld worden onder OpenWRT, dus deze weg is niet mogelijk.

Als je enigzins naar de 'three dumb routers' oplossing zou neigen, zou je ook kunnen overwegen om één open-source vriendelijke router te pakken, en die te laten doen waar hij voor gemaakt is. Routeren en netwerken scheiden.

Acties:
  • 0 Henk 'm!

  • Pazo
  • Registratie: Mei 2006
  • Laatst online: 15:22

Pazo

Mroaw?

Als je er Merlin-WRT op zet, kan je volgens mij wel gebruik maken van VLAN's. Ik heb zelf een AC88U met Merlin, en daar heb ik wel VLAN's op zitten.
Mijzelf schreef op vrijdag 22 juni 2018 @ 10:36:
Helaas bevat die Asus van jou broadcom chips voor Wifi, die geen FOSS drivers hebben, en dus behoorlijk gekreupeld worden onder OpenWRT, dus deze weg is niet mogelijk.
Hij heeft een AC86U, geen AC68U :)

[ Voor 100% gewijzigd door Pazo op 22-06-2018 10:57 ]

Grote Enphase topicIQ Gateway uitlezenPVOutput
PV 10,7kWp O/W • WP Panasonic KIT-WC07K3E5 7kW • Airco ME MSZ HR50VF 5kW • Gasloos per 11-2023


Acties:
  • +1 Henk 'm!

  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 16:11
Ben je niet met een olifantengeweer op muggen aan het jagen?

IOT devices zijn enkel een gevaar als ze van buiten je netwerk bereikbaar zijn.
Dus al die dingen als slimme thermostaten, deurbellen, verlichting enz die via een app op je telefoon te besturen zijn, moet je in een apart vlan gooien.

Eigenlijk moet je die dingen gewoon helemaal niet gebruiken want ze zijn zo lek als een zeef en je kunt je afvragen of je dergelijke besturingen met zulke slechte beveiliging wel aan het internet wilt blootstellen.

Een ding als een youless die alleen data naar je netwerk kan spugen en die je alleen via je eigen beveiligde netwerk kunt bereiken is geen enkel veiligheid risico en dus tamelijk onzinnig om die vanwege beveliging in een apart vlan te willen gooien.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


Acties:
  • 0 Henk 'm!

  • Mijzelf
  • Registratie: September 2004
  • Niet online
Ben(V) schreef op vrijdag 22 juni 2018 @ 13:18:
Een ding als een youless die alleen data naar je netwerk kan spugen en die je alleen via je eigen beveiligde netwerk kunt bereiken is geen enkel veiligheid risico en dus tamelijk onzinnig om die vanwege beveliging in een apart vlan te willen gooien.
Daarnaast is een groot voordeel van de Youless energiemeter dat deze gekoppeld kan worden met een online energie manager. Meetgegevens worden dan automatisch en continu verstuurd.

[ Voor 5% gewijzigd door Mijzelf op 22-06-2018 13:43 ]


Acties:
  • 0 Henk 'm!

  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 16:11
Die app leest gewoon data van die youless en dan moet je dus gewoon op je netwerk zitten.
Als je dat zelf beschikbaar stelt vanaf het internet is dat je eigen verantwoordelijkheid.

En als je zulke koppelingen maakt dan moet je weten wat je doet anders kun je net zo goed je hele netwerk aan het internet hangen.

Die data van die youless wil je volgens mij gewoon primair ergens op je netwerk opslaan om ze dan uit te lezen.
Als je gaan vlannen wordt alleen maar lastig.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


Acties:
  • 0 Henk 'm!

  • LanTao
  • Registratie: Juni 2008
  • Niet online
Ben(V) schreef op vrijdag 22 juni 2018 @ 13:18:
Ben je niet met een olifantengeweer op muggen aan het jagen?

IOT devices zijn enkel een gevaar als ze van buiten je netwerk bereikbaar zijn.
Dus al die dingen als slimme thermostaten, deurbellen, verlichting enz die via een app op je telefoon te besturen zijn, moet je in een apart vlan gooien.
[...]
Een ding als een youless die alleen data naar je netwerk kan spugen en die je alleen via je eigen beveiligde netwerk kunt bereiken is geen enkel veiligheid risico en dus tamelijk onzinnig om die vanwege beveliging in een apart vlan te willen gooien.
Dit verhaal zal wel met een flinke korrel zout genomen moeten worden maar het gescheiden houden van embedded apparaten lijkt me een prima principe.

Acties:
  • 0 Henk 'm!

  • Slonzo
  • Registratie: Mei 2007
  • Niet online

Slonzo

Taarsidath-an Halsaam

Ben(V) schreef op vrijdag 22 juni 2018 @ 13:18:
IOT devices zijn enkel een gevaar als ze van buiten je netwerk bereikbaar zijn.
Dus al die dingen als slimme thermostaten, deurbellen, verlichting enz die via een app op je telefoon te besturen zijn, moet je in een apart vlan gooien.

Eigenlijk moet je die dingen gewoon helemaal niet gebruiken want ze zijn zo lek als een zeef en je kunt je afvragen of je dergelijke besturingen met zulke slechte beveiliging wel aan het internet wilt blootstellen.

Een ding als een youless die alleen data naar je netwerk kan spugen en die je alleen via je eigen beveiligde netwerk kunt bereiken is geen enkel veiligheid risico en dus tamelijk onzinnig om die vanwege beveliging in een apart vlan te willen gooien.
Recente verhalen als VPNFilter mogen duidelijk maken dat niets wat op je netwerk hangt veilig (of te vertrouwen) is, zelfs niet als ze "geen internetverbinding" hebben of niet extern bereikbaar zijn. IoT is een steeds groter wordend target, en aanvallen van binnenuit zijn helemaal zo gek niet meer. Het alu-hoedjes verwijt van mensen die "te ver" gaan in beveiliging mag heden ten dage wel in de kast gestoken worden, de meeste ICT doem/horrorverhalen zijn ondertussen realiteit geworden.

Iedereen maakt het zo gek als ze zelf willen, maar elke stap die potentieel misbruik lastiger maakt, is een goede in mijn ogen.

[ Voor 13% gewijzigd door Slonzo op 27-06-2018 01:45 ]


Acties:
  • 0 Henk 'm!

  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 16:11
Het moge duidelijk zijn dat alles wat je direct of via portforwarding aan het internet hangt een security risc is.
Het zijn niet de devices die het gevaar zijn maar het feit dat iedereen met een app op z'n telefoon erbij wil kunnen waar hij ook is.

Als je zaken gewoon netjes contain binnen je Lan en je heb een goed opgezet (en afgeschermd) lan dan is er niets aan de hand.

Pas als je zaken via het internet wil bereiken dan zou afscheiden een goede optie zijn.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


Acties:
  • 0 Henk 'm!

  • Ddevries
  • Registratie: Juni 2011
  • Laatst online: 13-09 12:57
Nog bedankt allemaal voor jullie reacties. Ik heb de afgelopen tijd veel gelezen en zoekwerk verricht, mede naar aanleiding van jullie reacties. Dank daarvoor.

Mijn conclusie is dat ik geen energiemanager met een cloudbased opslag wil. Ik heb ondertussen een Cemm Basic gekocht. Dit is een apparaat dat bedraad aan het netwerk hangt, alleen in het LAN benaderbaar is en waarbij de data offline en in eigen beheer blijft. Toegang van buiten is optioneel en dit heb ik onmogelijk gemaakt. Hij was wat duurder in aanschaf, maar daar staat weer tegenover dat het realtime informatie is en er geen maandelijks abonnement nodig is voor de dienst. Het is leuk speelgoed!

Ook denk ik dat ik achteraf gezien beter een (zakelijke) router had kunnen kopen waar ik VLANs mee had kunnen maken. Misschien dat ik er alsnog een Edgerouter o.i.d. tussen plaats, mijn netwerk splits in meerdere delen en de AC86U als accesspoint ga gebruiken voor het private gedeelte van het netwerk. Maar daar ben ik nog niet uit. Je moet wat te doen hebben :)

Acties:
  • 0 Henk 'm!

  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 16:11
Geen idee hoe je de conclusie getrokken hebt dat een youless iets met de cloud te maken heeft

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


Acties:
  • 0 Henk 'm!

  • Ddevries
  • Registratie: Juni 2011
  • Laatst online: 13-09 12:57
Ben(V) schreef op woensdag 11 juli 2018 @ 23:41:
Geen idee hoe je de conclusie getrokken hebt dat een youless iets met de cloud te maken heeft
Ik zie dat ik mijn gedachten niet duidelijk overgebracht heb in mijn post. Het is inderdaad niet de Youless, maar de online dienst waar ik hem voor wilde gebruiken (die de informatie van de Youless als basis gebruikt), die cloudbased is. My bad...

Acties:
  • 0 Henk 'm!

  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 16:11
Aha nu begrijp ik het.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


Acties:
  • 0 Henk 'm!

  • amarkest
  • Registratie: Februari 2014
  • Laatst online: 08-10 14:39
Ddevries schreef op woensdag 11 juli 2018 @ 22:09:

Mijn conclusie is dat ik geen energiemanager met een cloudbased opslag wil. Ik heb ondertussen een Cemm Basic gekocht. ..................................................
hoe bevalt de CEMM? Ik had een Qurrent Qbox, maar die wordt niet meer ondersteunt.

werkt realtime inzicht goed?

wijkt ie veel af?
Pagina: 1