Mijn vraag
Zie topic title, ik zoek een manier om mijn "reguliere" thuis netwerk zo op te zetten, dat ik "veilig" mijn Home Automation kan blijven gebruiken, zonder invloeden van buitenaf. Ik zie in de logging van mijn Deco's bijvoorbeeld veel aanvallen c.q. portscans van het internet af richting mijn Pi en Synology. Daar wil ik vanaf. Zeker nu AI steeds meer opkomt en het makkelijker wordt voor internetcriminelen om "simpele" LAN's op afstand te penetreren.
Relevante software en hardware die ik gebruik
Om een idee te geven, heb ik de volgende componenten in gebruik, in een "traditionele LAN":
Er zijn verschillende ideeën over hoe je een smarthome netwerk veilig zou kunnen opzetten, alleen zitten daar ook wat nadelen aan. Voorbeeld is een separaat VLAN of SSID, waarop je je smartdevices aanmeldt, echter kun je dan met je smartphone of voice-assistent die in het reguliere netwerk hangt niet meer bij deze devices, zonder dat je ze eerst om zet. Of er moet iets zijn dat ik over het hoofd zie, vandaar dit topic.
Nog een idee zou een aparte firewall opzetten met een VPN voor externe access, maar dan wordt de WAF wel erg aangetast.
Hoe hebben jullie dit opgezet? Heb je daar nog iets voor nodig? Ik wil best wat investeren zolang het maar binnen "normale" waarden blijft (dus geen dure Cisco apparatuur ofzo).
Zie topic title, ik zoek een manier om mijn "reguliere" thuis netwerk zo op te zetten, dat ik "veilig" mijn Home Automation kan blijven gebruiken, zonder invloeden van buitenaf. Ik zie in de logging van mijn Deco's bijvoorbeeld veel aanvallen c.q. portscans van het internet af richting mijn Pi en Synology. Daar wil ik vanaf. Zeker nu AI steeds meer opkomt en het makkelijker wordt voor internetcriminelen om "simpele" LAN's op afstand te penetreren.
Relevante software en hardware die ik gebruik
Om een idee te geven, heb ik de volgende componenten in gebruik, in een "traditionele LAN":
- TP Link Deco M9 plus v2 Mesh (3x)
- Ziggo modem in Bridgemode
- Synology NAS
- Raspberry Pi met Home Assistant
- HTPC in de woonkamer voor streaming e.d.
- 3 IP camera's, waarvan 1 de voordeurbel
- Google Home producten (Hub, Originele Home, WiFi speaker in badkamer)
- Diverse smartdevices, waaaronder wat witgoed en lampen, op verschillende domotica protocollen
- Zonnepanelen (omvormer)
- Kantoortje met diverse devices (laptops, smartphones, printer, etc.)
Er zijn verschillende ideeën over hoe je een smarthome netwerk veilig zou kunnen opzetten, alleen zitten daar ook wat nadelen aan. Voorbeeld is een separaat VLAN of SSID, waarop je je smartdevices aanmeldt, echter kun je dan met je smartphone of voice-assistent die in het reguliere netwerk hangt niet meer bij deze devices, zonder dat je ze eerst om zet. Of er moet iets zijn dat ik over het hoofd zie, vandaar dit topic.
Nog een idee zou een aparte firewall opzetten met een VPN voor externe access, maar dan wordt de WAF wel erg aangetast.
Hoe hebben jullie dit opgezet? Heb je daar nog iets voor nodig? Ik wil best wat investeren zolang het maar binnen "normale" waarden blijft (dus geen dure Cisco apparatuur ofzo).
Met zo'n administrator heb je geen users meer nodig...