Smart apparaat niet te benaderen als deze op gastnetwerk zit

vrijdag 11 januari 2019 09:33

Acties:

0 Henk 'm!

Topicstarter

Hoi hoi,

Ik heb in huis een aantal wifi modules en andere apparaten (smart-lampen) die verbonden zijn met mijn netwerk en die ik lokaal kan benaderen. In mijn router (ASRock G10) heb ik via 'parental control' deze machines geen toegang gegeven naar internet, so far so good.
Nu hebben we laatst een pelletkachel aangeschaft, deze is via een app te bedienen. Helaas is deze afhankelijk van de servers van de leverancier (MCZ), als ik hem geen toegang tot internet geef kan ik hem niet benaderen. Omdat ik het geen fijn idee vind dat een apparaat waar ik geen volledige controle over heb op mijn privé-netwerk te hebben had ik bedacht deze dan te verbinden met het gastnetwerk van de router. Helaas is het dan ook niet mogelijk om de kachel te benaderen.

2 vragen:
- Is het schijnveiligheid om dit apparaat aan het gastnetwerk te koppelen? Ik weet niet zeker of een gehackt apparaat op een gastnetwerk ook de mogelijkheid geeft om het privé-netwerk te infiltreren.
- Waarom zou de kachel niet te benaderen zijn als hij internetverbinding krijgt via het gastnetwerk, maar wel via het 'normale' privé-netwerk?

vrijdag 11 januari 2019 09:42

Acties:

0 Henk 'm!

FoxLenny

Dat is nou eenmaal de eigenschap van een gastennetwerk, dat elke verbinding uniek is zonder dat ze elkaar kunnen zien.
Dus of via gastennetwerk en internet, of op privé netwerk en geen internet (dmv blokkades op aparataat zelf of in router).

vrijdag 11 januari 2019 13:24

Acties:

0 Henk 'm!

Knielen

Topicstarter

Ik begrijp inderdaad dat ik binnen mijn gastennetwerk onderling geen apparaten kan zien, maar wat ik niet goed begrijp is dat de pelletkachel verbinding maakt met de server van MCZ en dat dit alleen lijkt te werken als hij op het privé-netwerk draait. Als ik hem verbind met het gastennetwerk dan kan de app op mijn telefoon (die dus zoekt op de server van MCZ) geen kachel meer vinden. Het lijkt er dus op dat de kachel geen verbinding met de server kan maken als deze op het gastennetwerk aangesloten zit, maar in mijn beleving zou dit gewoon moeten kunnen functioneren.

vrijdag 11 januari 2019 13:28

Acties:

0 Henk 'm!

Frostbite

🤦🏻‍♂️

Verbind je eigen toestel eens met het gastennetwerk en test het dan nog eens.

Ik had een internetradio op het gastnetwerk die ik ook alleen via dat netwerk kon beheren.

Ik vermoed dat je op je telefoon/tablet via je eigen interne netwerk naar een apparaat in je gastennetwerk wil en dat werkt dus niet. Je router schermt dat af. Het apparaat kan (mits er geen restricties zijn) prima naar internet.

Het gastennetwerk is en heet niet voor niets zo. Dat je iemand toelaat op internet maar niet tot je interne netwerkapparatuur (zoals NAS / mediaspelers en castapparaten). Mensen geven soms klakkeloos hun eigen privénetwerksleutel waarbij je in sommige gevallen precies kan zien wat er nog meer draait intern.

Als ik ergens een router installeer adviseer ik ook altijd om een gastnetwerk in te stellen.

[ Voor 66% gewijzigd door Frostbite op 11-01-2019 13:37 ]

zondag 13 januari 2019 16:35

Acties:

0 Henk 'm!

Knielen

Topicstarter

Nou, vandaag nog even een poging gedaan, maar op het moment dat de kachel verbonden is het gastennetwerk is het onmogelijk om nog verbinding te krijgen, helaas dus ook niet als ik mijn eigen telefoon met het gastnetwerk verbind. Wordt dus kiezen tussen een mogelijk risico binnen het privenetwerk of niet op afstand de kachel kunnen bedienen.

zondag 13 januari 2019 17:03

Acties:

0 Henk 'm!

mcDavid

Het zou me niets verbazen als de app gewoon lokaal verbinding maakt met de kachel, maar de kachel ook home-calls doet naar de fabrikant voor watvoor reden dan ook.

Of misschien worden er wel mDNS broadcasts gebruikt om te controleren of je op het zelfde netwerk.

Anyway er zijn zat redenen waarom het niet zou kunnen werken. En ja of je blij moet zijn met dit soort "smart" devices op je netwerk... dat moet je natuurlijk zelf weten.

Vraag

Alle reacties