welke router/switch is secure & krijg updates?

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • tweakbrand
  • Registratie: Januari 2010
  • Laatst online: 13-07-2023
achtergrond

Ik wil mijn netwerk apparatuur vervangen, deze begint oud te worden en krijgen geen updates meer

Toen ik de vorige keer wat apparaten verving liep ik aan tegen dat ik 2 niet op elkaar aangesloten kreeg of dat het internet niet doorkwam. Mogelijk dat ik 2 switches op elkaar had. Maar het is al weer een tijd geleden.Hierdoor ben ik uiteindelijk voor onderstaande constructie gegaan ben:

ziggo modem -> router (kabels van apparaten bij tv) ->lange kabel->switch (computers elders)

Nu lijken routers wat veranderd te zijn en vooral in de wifi + een paar poortjes variant te komen. vandaar dat ik mij afvraag of ik nog wel een router nodig heb

Bepalen van wat op wat aangesloten kan worden levert wat verwarring bij mij op, waarschijnlijk door die eerdere ervaring zoals boven beschreven.

Mijn vraag

1) Ik ben nu weer wat bij aan het lezen en wil graag weten of ik uberhaubt nog een router nodig heb of dat managed switches ook zouden volstaan.

2) welke switches zou je aanraden? betreft features die ik zoek:
a) welke switches zijn goed betreft security and updates
b) Ik hou ervan om alleen bekende mac adressen toe te laten, dus ik zoek deze feature en zou graag minimaal 16 liefst meer kunnen invoeren
c) de switch moet niet een phonehome of andere connected onzin hebben, geen registratie nodig en dat soort gedoe.
d) de webinterface het liefst over https en niet van buiten het netwerk toegankelijk
e) uit kunnen zetten van upnp en dat soort gaatjes
f) 8 poorten is fijn

Wat ik al gevonden of geprobeerd heb
- ik verwacht dat 2 managed switches zouden werken
- ik zit eraan te denken om mijn kabels iets anders in de modem te pluggen en misschien de switches beide direct op de modem te doen. maar deze oplossing heeft misschien wat voeten in de aarde voor de andere kabels die direct de modem ingaan (1 server en 1 netwerk op via stroomleidingen) deze houd ik graag gescheiden


Alvast bedankt!

[ Voor 4% gewijzigd door tweakbrand op 25-06-2023 11:29 ]

Alle reacties


Acties:
  • +3 Henk 'm!

  • vanaalten
  • Registratie: September 2002
  • Laatst online: 15:59
Gezien je opmerking ‘ netwerk apparatuur is niet mijn sterkste tech kant ’ zou mijn advies zijn:
Ziggo modem ook als router gebruiken, de standaard modem/routers zijn prima voor de gemiddelde consument. En dan verder aanvullen met wat standaard gigabit switches van een goed merk, netgear ofzo.

Vooralsnog zie ik in je post niets aan redenen om een eigen router te moeten hebben of managed switches te gebruiken. Als je niet moeilijk hoeft te doen, dan moet je dat vooral niet doen.

Acties:
  • 0 Henk 'm!

  • tweakbrand
  • Registratie: Januari 2010
  • Laatst online: 13-07-2023
Bedankt voor het advies!

misschien moet ik het even anders zeggen:
Bepalen van wat op wat aangesloten kan worden levert wat verwarring bij mij op, waarschijnlijk door die eerdere ervaring zoals boven beschreven.

Ik hou wel van het goed in de instellingen graven. Er moet dus een interface zijn waarmee ik het apparaat kan instellen, dichttimmeren en kan forwarden van bepaalde poorten naar specifieke aparaten

Acties:
  • 0 Henk 'm!

  • tweakbrand
  • Registratie: Januari 2010
  • Laatst online: 13-07-2023
En als iemand een aanrader heeft voor een merk wat goed/snel lekken fixed graag

Acties:
  • +1 Henk 'm!

  • vanaalten
  • Registratie: September 2002
  • Laatst online: 15:59
Er moet dus een interface zijn waarmee ik het apparaat kan instellen, dichttimmeren en kan forwarden van bepaalde poorten naar specifieke aparaten
Ik gok eigenlijk dat dit met elke provider modem/router wel kan.

Acties:
  • 0 Henk 'm!

  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 16:35
Weet wel zeker dat de provider modem/router hier de beste oplossing is, dus geen extra router erbij.
Die ISP router kan alles wat jij vraagt.

Als je meer poorten dan de standaard vier die op die router zit nodig hebt sluit je een switch aan voor meer poorten.
Als je een switch hebt die gewoon 1Gbps doet is vervangen niet zinvol ook niet als hij oud is.

Een managed switch lijkt me overbodig, gewoon een simpele switch met voldoende poorten is genoeg.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


Acties:
  • +1 Henk 'm!

  • dion_b
  • Registratie: September 2000
  • Nu online

dion_b

Moderator Harde Waren

say Baah

tweakbrand schreef op zaterdag 24 juni 2023 @ 19:19:
achtergrond

[...]

a) welke switches zijn goed betreft security and updates
Switches doen layer 2, daar komt bij bedrade netwerken doorgaans weinig security bij kijken, tenzij je 802.1X gebruikt voor port-based network access control (PNAC). Ben je daarmee bekend? Zo nee: lees je eens in. Kun je ook voor WiFi (WPA2-Enterprise) gebruiken. Is alleen niet simpel om op te zetten (LDAP en RADIUS servers nodig)

Grootste deel van je security zit op layer 3 en daar doet een switch in beginsel niets mee niets mee.
b) Ik hou ervan om alleen bekende mac adressen toe te laten, dus ik zoek deze feature en zou graag minimaal 16 liefst meer kunnen invoeren
Zit standaard in vrijwel iedere modemrouter, zo ook die van Ziggo.

Het is alleen een volstrekt waardeloze beveiligingsmaatregel. Een aanvaller kan een MAC-adres doodeenvoudig spoofen, en met packet sniffing kan hij zien welke toegelaten worden. Als je daadwerkelijk serieus bent over security, vertrouw niet op dit soort lapmiddelen. Kijk naar een certificate-based systeem (zoals 802.1X met EAP-TLS).
c) de switch moet niet een phonehome of andere connected onzin hebben, geen registratie nodig en dat soort gedoe.
Ik vraag me hier oprecht af: welke switch heb jij gezien die dit wel doet?
d) de webinterface het liefst over https en niet van buiten het netwerk toegankelijk
Webinterface over https is vrij standaard, of het van buiten het netwerk toegankelijk is of niet bepaalt de switch niet, dat is een router/firewallinstelling. Let wel dat je HTTPS niet beter is dan de gebruikte certificaten; op een priveLAN voegt het niets toe tov HTTP tenzij je je huisgenoten niet vertrouwt - en dan zou ik me vooral zorgen maken over fysieke toegang tot het apparaat, want dan kun je sowieso alles.
e) uit kunnen zetten van upnp en dat soort gaatjes
Switches doen niets met uPnP. Ik neem aan dat je hier IGD en/of PCP bedoelt (en dus niet de uPnP-AV protocollen). Dat zijn protocollen om al dan niet geautomatiseerd NAT- en firewall rules aan te passen. NAT en firewall zijn wederom geen layer 2 zaken en die worden dus op je router, niet op een switch geregeld.

Ik kan me op basis bovenstaande niet onttrekken aan het idee dat je hier nogal een klok-klepel-idee over security hebt. Je zegt een switch te willen maar grootste deel van de dingen die je wilt worden helemaal niet op een switch geregeld, en het ene concrete wat daar wel kan (MAC whitelisting) is uitermate ongeschikt als security.

Ik zou je aanraden een stap terug te doen van het idee dat je een (of meerdere) switch(es) nodig hebt, en eerst eens scherp te krijgen wat je exact wilt bereiken en je dan inlezen over hoe dat te doen. Of je een nieuw apparaat nodig hebt en zo ja wat voor type apparaat dat moet zijn is juist laatste stap in dat proces. Tenzij je consequent 802.1X wilt invoeren op je bedrade netwerk zal dat overigens vrijwel zeker geen switch zjin :o

[ Voor 4% gewijzigd door dion_b op 25-06-2023 19:40 ]

Oslik blyat! Oslik!


Acties:
  • +1 Henk 'm!

  • Frogmen
  • Registratie: Januari 2004
  • Niet online
@tweakbrand krijg de indruk dat je je wel heel erg druk maakt over de veiligheid maar dat je het zelf niet zo goed begrijpt. Maar eerst een tekening van je netwerk en welke apparaten erin zitten. Als je bang bent voor phone home apparaten koop dan geen goedkope chinese zooi die doen het allemaal.
Gebruik je Ziggo modem als router (die hebben een hele club zitten van specialisten in Nederland die alle belang hebben je netwerk veilig te houden). Verder is voor thuis mac poort beveiliging een beetje raar of kan iedereen bij je binnen lopen. Als ik bij switch kan, kan ik deze ook resetten weg beveiliging. Kortom er zijn veel keuzes maar vooral bedrijfsmatig van belang.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

Pagina: 1