Ik wil mijn netwerk veiliger maken, tenminste als dat nodig is. Graag zou ik hier om advies vragen aangezien ik er zelf niet uit kom. Ik vraag mij vooral af of ik het veilig genoeg heb of dat het beter kan.
Huidige situatie:
- Ziggo Modem Connect Box
- 1 PC draait 24/7 een stream op met een poort naar buiten die open staat in de ziggo connect box
Deze pc krijgt geen updates maar staat verder ook geen gevoelige data op
- Synology nasserver ( wordt alleen lokaal gebruikt, dus geen poort naar buiten open )
- 2 x foscam camera met beide een poort naar buiten om in de foscam app te kunnen bekijken. Beelden worden lokaal opgenomen met de synology
- Wifi via Ubiquti AP's ( 2 stuks ) en wifi in ziggo box uit
- En nog een pc, laptops, tablet, smartphones, maar dat is in dit verhaal niet relevant
Waar het mij om gaat is dat de synology nasserver niet te hacken is, want daar staat heel veel persoonlijke en zakelijke data op. Omdat deze dicht staat voor verkeer naar buiten was ik altijd in de veronderstelling dat het dan ook niet te benaderen is. Echter, er staan via andere apparaten wel poorten open in hetzelfde netwerk, dus loop ik tegen de volgende vraagstukken aan:
Is een gateway ( of andere router ) beter en veiliger dan de ziggo connect box ? Of valt het allemaal mee. Nou dacht ik zelf er aan om de nasserver in een aparte vlan te zetten waarin geen poorten naar buiten open gezet worden. Echter, dan loop ik weer tegen het probleem aan dat de foscam camera's wel benaderbaar moeten zijn voor de nas, en dat kan alleen als ze in hetzelfde netwerk zitten.
Of kan ik alles gerust in hetzelfde netwerk laten zitten maar is een andere, betere, veiligere router een betere optie en zet ik het ziggo modem in bridge mode ? En welke router kan ik dan het beste nemen ?
Wie kan mij hierin een goed advies geven ?
Huidige situatie:
- Ziggo Modem Connect Box
- 1 PC draait 24/7 een stream op met een poort naar buiten die open staat in de ziggo connect box
Deze pc krijgt geen updates maar staat verder ook geen gevoelige data op
- Synology nasserver ( wordt alleen lokaal gebruikt, dus geen poort naar buiten open )
- 2 x foscam camera met beide een poort naar buiten om in de foscam app te kunnen bekijken. Beelden worden lokaal opgenomen met de synology
- Wifi via Ubiquti AP's ( 2 stuks ) en wifi in ziggo box uit
- En nog een pc, laptops, tablet, smartphones, maar dat is in dit verhaal niet relevant
Waar het mij om gaat is dat de synology nasserver niet te hacken is, want daar staat heel veel persoonlijke en zakelijke data op. Omdat deze dicht staat voor verkeer naar buiten was ik altijd in de veronderstelling dat het dan ook niet te benaderen is. Echter, er staan via andere apparaten wel poorten open in hetzelfde netwerk, dus loop ik tegen de volgende vraagstukken aan:
Is een gateway ( of andere router ) beter en veiliger dan de ziggo connect box ? Of valt het allemaal mee. Nou dacht ik zelf er aan om de nasserver in een aparte vlan te zetten waarin geen poorten naar buiten open gezet worden. Echter, dan loop ik weer tegen het probleem aan dat de foscam camera's wel benaderbaar moeten zijn voor de nas, en dat kan alleen als ze in hetzelfde netwerk zitten.
Of kan ik alles gerust in hetzelfde netwerk laten zitten maar is een andere, betere, veiligere router een betere optie en zet ik het ziggo modem in bridge mode ? En welke router kan ik dan het beste nemen ?
Wie kan mij hierin een goed advies geven ?
/u/12038/crop5a51514a4dec1_cropped.png?f=community)
:strip_exif()/u/101509/Avatar.gif?f=community){kind=avatar}