Toon posts:

Netwerk dichten

Pagina: 1
Acties:

Vraag


  • NLKornolio
  • Registratie: Februari 2010
  • Nu online

NLKornolio

BF3/BF4: NLKornolio

Topicstarter
Ben opzoek naar aankoop advies om mijn netwerk dicht te bouwen.

Setup;
-ziggo cisco modem
- tp link ap
- ziggo horizon box
- sinds kort pi-hole
- china netwerk cam
- breure babycam
- stream kast kodi
- 3x client
- nas

Nadat ik het pi-hole als gateway heb ingesteld zag ik een hoop vreemde uitgaande traffic langs komen. Na wat zoeken de desbetreffende device gevonden, het was niet de china cam maar de breure die continue webrequest naar baido en chineese sites stuurde. In de pi-hole dit verkeer geblockt.

Ik zoek nu dus een router en eventueel een mesh wifi om mijn huis vooral te beveiligen door sommige device volledig toegang tot het internet te blokeren. Eventueel nog een vpn verbinding maar het huis van mijn ouders.

Na wat zoeken zie ik niet veel uitstekers. Ben vooral opzoek naar een ui met zoveel mogelijk opties eventueel een b3schreven cli kan ook geen kwaad. De monitoring wil ik wel zoveel mogelijk inzichtelijk.
Denk dat ik na voor ubiquiti ga;
De mesh router, volfens mij alleen voor wifi, geen firewall.
pricewatch: Ubiquiti AmpliFi High Density WiFi System (2 mesh points)
Dacht aan de usg maar na wat reviews misschien toch de edge router beter ?
pricewatch: Ubiquiti Unifi Security Gateway (USG)
Is de ui van de usg al verbeterd ? Paar reviews gezien waar de usg heel weinig mogelijkheden had in vergelijking met de edge router. Is dat al gelijk getrokken in nieuwe versie van de software ?
Welke edge router is het best zie er meerdere x/light.

Bedankt voor de hulp !!!

BAV nodig, via deze link verdienen jij en ik 50,-Insify referral

Alle reacties


  • jan99999
  • Registratie: Augustus 2005
  • Laatst online: 17-08 22:34
Upnp op alle routers uitzetten.
Google hoe je beter kunt beveiligen, zoals upnp uitzetten wat heel veel gebruikers niet doen.
Gebruikers opvoeden is het belangrijkste.

Router(en managed switch), en dan virtuele lan's maken, en alle hardware apart zetten, en manage switch kopen.
(of 3 dumb routers doen).

Dus alle hardware apart zetten, naar gelang of ze geupdate worden, dus veilig of onveilig zijn, of niet naar het internet mogen, of niet naar andere netwerken mogen(vlan's).
En eigenlijk alle hardware die niet geupdate wordt ,weggooien, is altijd onveilig.
Aparte pc voor internet bankieren apart zetten bijvoorbeeld.
Wifi apart zetten,
etc.

Na het instellen, met angry ip , testen of je andere netwerken ziet, met gewoon pingen wordt vaak niks gezien, met angry ip wel, dan is je router met vlan's nog niet goed ingesteld, dus firwall in je router beter instellen.

Een pfsense router kun je veel instellen, kijk wel goed welke hardware geschikt is, bij volgende update is er een wijziging tav de cpu die nodig is.

  • Microkid
  • Registratie: Augustus 2000
  • Laatst online: 11:44

Microkid

Frontpage Admin / Moderator PW/VA

Sunglasses and beards

kickje naar NT

[Voor 10% gewijzigd door Microkid op 30-09-2018 09:09]

3000Wp zonnestroom
Life's a waste of time. Time's a waste of life. Get wasted all the time and you'll have the time of your life.


  • NLKornolio
  • Registratie: Februari 2010
  • Nu online

NLKornolio

BF3/BF4: NLKornolio

Topicstarter
UPNP staat uit natuurlijk. Op Ziggo ken helaas niet zoveel dus ben vooral naar de hardware opzoek.
Pfsense beetje gelezen moet daar dus netgate hardware voor aanschaffen, wel is van pfsense gehoord maar niet echt veel, wat is er beter aan pfsense dan ubiquiti ? Zag dat het opensource was wat vast beter is dan amerikaanse software maar verder niet veel gevonden. Hoe is de gui van pfsense in gebruik ?

Angry ip scanner ken mij zonder de hardware voor vlan niet iets meer vertellen dan ik al wist.

[Voor 8% gewijzigd door NLKornolio op 30-09-2018 12:45]

BAV nodig, via deze link verdienen jij en ik 50,-Insify referral


  • Vorkie
  • Registratie: September 2001
  • Niet online
@NLKornolio Voor PFsense moet je niet Netgate hardware aanschaffen, dit kan op bijna elk systeem draaien. (Virtueel of fysiek). Let erop dat je CPU AES ondersteund.

Verder kan je ook simpel kiezen om devices geen gateway / verkeerde gateway te geven welke geen internet mogen hebben.

De Ubiquiti en PFSense zijn apparaten waar je wel wat meer kennis nodig hebt, het is geen Ziggo router of Asus routertje als je met geadvanceerde zaken wilt bezig houden. (VLAN's, VPN, etc..)

  • NLKornolio
  • Registratie: Februari 2010
  • Nu online

NLKornolio

BF3/BF4: NLKornolio

Topicstarter
@Vorkie Ok thanks, heb alleen geen zin om nieuwe pc samen te gaan stellen voor lag stropom verbruik. Kan en klare router met pfsense erop of dat ik het moet installeren geen probleem.

Uitzoeken hoe het werkt als ik het aangeschaft heb is ook niet zo'n probleem. Als het maar een kant en klaar hardware stukkie is waar ik de ubiquiti mesh pro aan kan hangen.
Ken Pfsense op een raspberry draaien ?

[Voor 5% gewijzigd door NLKornolio op 30-09-2018 12:59]

BAV nodig, via deze link verdienen jij en ik 50,-Insify referral


  • Vorkie
  • Registratie: September 2001
  • Niet online
NLKornolio schreef op zondag 30 september 2018 @ 12:58:
@Vorkie Ok thanks, heb alleen geen zin om nieuwe pc samen te gaan stellen voor lag stropom verbruik. Kan en klare router met pfsense erop of dat ik het moet installeren geen probleem.

Uitzoeken hoe het werkt als ik het aangeschaft heb is ook niet zo'n probleem. Als het maar een kant en klaar hardware stukkie is waar ik de ubiquiti mesh pro aan kan hangen.
Check dit topic:
Zelfbouw project: Firewall / Router / AP

Qotum kan je gebruiken, is gewoon een kleine PC met PFSense erop (al dan niet virtueel).

  • NLKornolio
  • Registratie: Februari 2010
  • Nu online

NLKornolio

BF3/BF4: NLKornolio

Topicstarter
@Vorkie Ja had ik al beetje doorheen lopen browsen. Doe mij dan maar een netgate router waar het op kan. Weet je oif pfsense op een raspberry kan draaien ? Lijkt mij een beetje weinig geheugen als ik een beetje naar de gemiddelde specs kijk van een router.

BAV nodig, via deze link verdienen jij en ik 50,-Insify referral


  • Vorkie
  • Registratie: September 2001
  • Niet online
@NLKornolio Nee, dat kan niet op een raspberry.

PFsense / OPNsense zijn beide fijne firewalls / routers. Veel mogelijkheden. Je kan best een Netgate device kopen, maar voor thuis wel zonde geld en niet echt "powerfull" / flexibel.

Met de Ubiquiti lijn zie je toch nog veel "flaws" op router gebied is mijn mening.
Pagina: 1



Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee