Huis netwerk: IOT zaken op separaat VLAN - welke router? - Netwerken

Vraag

maandag 10 februari 2020 08:26

Acties:

0 Henk 'm!

Topicstarter

In mijn netwerk thuis, heb ik nu 1 bedrade camera en een Domotica controller en wil daar graag een wifi camera bij gaan plaatsen. Deze apparaten zou ik echter graag in een separaat Vlan plaatsen zodat ze gescheiden zijn van mijn main netwerk en daarmee de kans dus kleiner dat iemand door kan komen tot mijn systemen in huis.

Vraag 1: Is dit een overdreven overweging of slaat dit wel degelijk ergens op?
Vraag 2: Mijn huidige Archer C7 V2 router ondersteund dit niet, dus ik ben rond gaan kijken naar beschikbare routers die wel managed zijn. Het valt me echter op dat er maar ontzettend weinig routers zijn die wel de mogelijkheid hebben om zowel wifi als fysieke poorten te managen.

Ik ben (indien vraag 1 valide is) op zoek naar een nette router voor een prijs tot ca. 150 euro om dit op te lossen. Ik heb verder geen merken voorkeur.

Alle reacties

maandag 10 februari 2020 08:36

Acties:

0 Henk 'm!

PD2JK

ouwe meuk is leuk

Heb goede ervaringen met Draytek routers, bijvoorbeeld een 2926ac.

Nadeel is dat deze prijzig zijn, maar je hebt wel een alles-in-één apparaat.

Heeft van alles wat: 8088 - 286 - 386 - 486 - 5x86C - P54CS - P55C - P6:Pro/II/III/Xeon - K7 - NetBurst :') - Core 2 - K8 - Core i$ - Zen$

maandag 10 februari 2020 08:37

Acties:

0 Henk 'm!

DiedX

ad 1). Nee, wat mij betreft niet overdreven. De krengen worden softwarematig slecht bijgehouden, en dan is het filteren op VLAN prima. Je kan ze natuurlijk ook geen default gateway geven.
ad 2). Ik ben fan van mikrotik.

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

maandag 10 februari 2020 13:03

Acties:

0 Henk 'm!

Kasper1985

Op je huidige router kan je (waarschijnlijk) wel iets zetten als OpenWRT daarmee kan het (waarschijnlijk) wel.
Met een Edge router X (of als je een hele dikke glas verbinding hebt bijvoorbeeld een 4) is het zo gepiept. De X is ongeveer 50 euro.

maandag 10 februari 2020 13:12

Acties:

0 Henk 'm!

Jheroun

Check wel even hoe je je IOT apparaten gebruikt en of de functionaliteit binnen jouw huis compatibel is met werken in vlans. Als je IOT apparaat alleen naar Internet communiceert en jij gebruikt op je mobiel een app via Internet gaat het goed. Maar wellicht ga je dingen in dat Vlan stoppen waarbij een app verwacht binnen een LAN te kunnen communiceren.

Los van bovenstaande is isoleren van IOT apparaten een prima idee. Ik ben dit zelf ook aan het plannen maar liep in de research bij sommige dingen tegen limieten aan. Domme IOT dingen lijken te werken, dingen die zogenaamd SMART zijn willen wel eens verwachten dat alles in 1 LAN hangt.

maandag 10 februari 2020 15:06

Acties:

0 Henk 'm!

nldls

Topicstarter

Dat is nog wel een goede tip inderdaad. Thnx

maandag 10 februari 2020 15:18

Acties:

0 Henk 'm!

nldls

Topicstarter

Kasper1985 schreef op maandag 10 februari 2020 @ 13:03:
Op je huidige router kan je (waarschijnlijk) wel iets zetten als OpenWRT daarmee kan het (waarschijnlijk) wel.
Met een Edge router X (of als je een hele dikke glas verbinding hebt bijvoorbeeld een 4) is het zo gepiept. De X is ongeveer 50 euro.

Dit moet ik zien als een toevoeging aan de firmware? Ik kom wel een site tegen met OpenWRT info.(https://openwrt.org/toh/tp-link/archer-c7-1750)

maandag 10 februari 2020 15:56

Acties:

0 Henk 'm!

Kasper1985

Nee deze vervangt de huidige firmware.

Je moet wel goed kijken of je router het ondersteunt. En let op zelfs de hardware versie maakt soms uit. Dat staat er dan expliciet bij.
Net als dat je op een PC bijvoorbeeld Windows of Linux kan draaien kan je op (de meeste) huis tuin en keuken routers andere firmware draaien. Deze opensource firmware activeert opties waartoe de router qua hardware wel in staat is (zoals vlans) maar de fabrikant om redenen niet in z’n eigen stock firmware meeneemt.
Disclaimer: lees je goed in en weet waar je aan begint. Je zal niet de eerste zijn die z’n router “bricked”.
De veiligste optie is Mikrotik of de Edge router (X) en als je van een avontuurtje houdt OpenWRT :-)

maandag 10 februari 2020 16:05

Acties:

0 Henk 'm!

karel-jacobse

Goed idee. Hoewel VLANs ook niet altijd de oplossing schijnen te zijn: Wikipedia: VLAN hopping

Dus check of je beoogde configuratie/topografie hiertegen bestand is.

maandag 10 februari 2020 17:57

Acties:

0 Henk 'm!

Frogmen

Vergis je niet in de configuratie van VLANs op een goede manier zodat inderdaad er geen verkeer mogelijk is. Anderzijds kijk ook goed naar de risico's van bepaalde camera's. Gebruik zelf bij een vereniging een camera die over internet te bereiken en bekijken is. Handig maar ook een risico want hij lult continu met China. In dit geval verder niet erg maar thuis hoef ik hem niet.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

maandag 10 februari 2020 18:57

Acties:

0 Henk 'm!

_ferry_

Moderator Tweaking

Nipple Tweaker

Als je inter-VLAN routing doet en daar geen regels op toepast heb je alsnog niet heel veel aan dat aparte VLAN.
Wat ikzelf doe (bij gebrek aan hardware die vlans doet enzo) is het MAC adres in de router blokkeren voor uitgaand verkeer (kan prima in WRT etc.).
Zodoende kan je het prima lokaal bedienen, maar zal de camera geen mogelijkheid hebben om zijn beelden naar buiten te sturen oid.

maandag 10 februari 2020 20:00

Acties:

0 Henk 'm!

nldls

Topicstarter

mijn camera gaat naar mijn synology toe dus hoeft daarmee zelf niet het internet op idd. De app van de camera zelf is dus ook niet van belang door bovenstaande.

Echter als mijn (wifi) camera wordt gepakt, dan zouden ze daarme wel mijn netwerk in kunnen komen, of als mijn reguliere wifi wordt gepakt en de camera gevonden wordt die niet goed beveiligd is kunnen ze wellicht ook doorschieten, daar is het mij meer om te doen.

Mac filtering kan ook wel met de huidige archer C7 V2 en het zou zelfs mogelijk kunnen zijn om de bedrade camera te laten zoals die is, en de wifi camera op een gasten netwerk te laten draaien die het eigen netwerk niet op kan. De synology kan daar wellicht wel mee om gaan (testen dus).

Pagina: 1

Reageer