Beste Tweakers,
Ik ben van plan om een NAS aan te schaffen, maar ben een beetje nerveus
om dit aan mijn reguliere netwerk (lees: met internet toegang) te hangen.
Nu snap ik dat je vanalles softwarematig kunt instellen om benadering naar
de NAS te blokkeren, maar hier wil ik eigenlijk niet alleen afhankelijk van zijn.
Daarom dacht ik het netwerk wat meer secure maken door een hardware firewall
toe te voegen aan het reguliere netwerk, zodat risico's van buitenaf kleiner worden.
Daarnaast wil ik de NAS zelf op een apart netwerk zetten om hiermee nog wat meer security drempels
op te werpen. Ik geef de twee desktops een extra netwerkkaart om zo een apart netwerk te creëren
waar de NAS direct op aangesloten wordt (mogelijk met een switch om m'n laptop ook tijdelijk toegang
te kunnen geven). Hierdoor zit er altijd een computer (met software firewall) tussen de twee netwerken
mocht er iets of iemand toch binnen willen dringen met ransomware of erger.
Relevante software en hardware die ik gebruik:
- De NAS wordt waarschijnlijk een Synology DS920+
- De netwerkkaarten worden simpele USB dongels zoals de TP-Link UE300
- De hardware firewall wordt mogelijk een Ubiquiti Unifi Security Gateway
Een alternatief hiervoor is ook prima zoals bijvoorbeeld hier benoemd worden.
(waar ik eigenlijk niet meer dan €150,- voor wil neerleggen)
Is dit een goed set-up of denk ik veel te moeilijk/makkelijk
om de NAS zoveel mogelijk af te sluiten van het web?
Ik heb weinig kaas gegeten van netwerken
en hoop dat iemand mij hiermee kan helpen.
Bij voorbaat veel dank!
Ik ben van plan om een NAS aan te schaffen, maar ben een beetje nerveus
om dit aan mijn reguliere netwerk (lees: met internet toegang) te hangen.
Nu snap ik dat je vanalles softwarematig kunt instellen om benadering naar
de NAS te blokkeren, maar hier wil ik eigenlijk niet alleen afhankelijk van zijn.
Daarom dacht ik het netwerk wat meer secure maken door een hardware firewall
toe te voegen aan het reguliere netwerk, zodat risico's van buitenaf kleiner worden.
Daarnaast wil ik de NAS zelf op een apart netwerk zetten om hiermee nog wat meer security drempels
op te werpen. Ik geef de twee desktops een extra netwerkkaart om zo een apart netwerk te creëren
waar de NAS direct op aangesloten wordt (mogelijk met een switch om m'n laptop ook tijdelijk toegang
te kunnen geven). Hierdoor zit er altijd een computer (met software firewall) tussen de twee netwerken
mocht er iets of iemand toch binnen willen dringen met ransomware of erger.
Relevante software en hardware die ik gebruik:
- De NAS wordt waarschijnlijk een Synology DS920+
- De netwerkkaarten worden simpele USB dongels zoals de TP-Link UE300
- De hardware firewall wordt mogelijk een Ubiquiti Unifi Security Gateway
Een alternatief hiervoor is ook prima zoals bijvoorbeeld hier benoemd worden.
(waar ik eigenlijk niet meer dan €150,- voor wil neerleggen)
Is dit een goed set-up of denk ik veel te moeilijk/makkelijk
om de NAS zoveel mogelijk af te sluiten van het web?
Ik heb weinig kaas gegeten van netwerken
en hoop dat iemand mij hiermee kan helpen.
Bij voorbaat veel dank!
[ Voor 60% gewijzigd door Mative op 19-12-2021 19:54 ]