Toon posts:

Experia Box met pfSense Firewall erachter

Pagina: 1
Acties:

maandag 29 januari 2024 13:23

Acties:
  • 0 Henk 'm!
  • Wes88
  • Registratie: Mei 2022
  • Laatst online: 02-08 10:25

Wes88

Topicstarter
Op dit moment heb ik een basic opstelling thuis en alles aangesloten op een Experia Box V10.
Ik zou mijn netwerk veiliger willen maken en wil een pfSense Firewall toevoegen en gaan werken met VLANs.

Ik heb een afbeelding toegevoegd wat ik in gedachten heb. En vroeg me af of dit logies is en zin heeft. Omdat alle gescheiden VLANs vervolgens door de zelfde Experia Box lopen.

Alvast bedankt voor jullie advies
Afbeeldingslocatie: https://tweakers.net/i/uYUpR8hBxFEQMlwYI1lz_rwQT8Y=/800x/filters:strip_exif()/f/image/hZkmUBaF7NWO2GMT7WXbVhHE.png?f=fotoalbum_large

maandag 29 januari 2024 13:38

Acties:
  • 0 Henk 'm!
  • Nickelson01
  • Registratie: Oktober 2010
  • Niet online

Nickelson01

Opzich zou dat moeten werken.
Heb je deze post ook al gevonden?

KPN IPTV icm pfSense

en

KPN glasvezel via pfSense met enkele NIC

dinsdag 30 januari 2024 19:09

Acties:
  • 0 Henk 'm!
  • Wes88
  • Registratie: Mei 2022
  • Laatst online: 02-08 10:25

Wes88

Topicstarter
Bedankt voor je reactie.
Ik was al bekend met andere artikelen.
Mijn gevoel zegt alleen dat het niet veilig is omdat alle VLANs door de zelfde router naar buiten gaan. Maar dit heb ik dus mis. Het is dus wel een verbetering qua veiligheid.

dinsdag 30 januari 2024 23:49

Acties:
  • 0 Henk 'm!
  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 11:02

Ben(V)

Vlan's zijn ontworpen voor functionele scheidingen en niet voor security.
Als je iets ontwerpt moet het eerst op een rijtje zetten waar je bescherming tegen nodig hebt en daar maatregelen voor nemen.

Zomaar firewalls en vlans maken is vrij zinloos.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

woensdag 31 januari 2024 19:27

Acties:
  • 0 Henk 'm!
  • Wes88
  • Registratie: Mei 2022
  • Laatst online: 02-08 10:25

Wes88

Topicstarter
Hoi Ben,

Bedankt voor je reactie! Ik heb het blijkbaar verkeerd begrepen. Ik nam aan dat als je bijvoorbeeld een IoT-apparaat in een VLAN plaatste, dit voldoende scheiding zou creëren met de rest van je netwerk en zo een soort beveiligingsbarrière zou vormen.

Kun je me misschien de juiste richting wijzen? Als ik een "onveilig" IoT-apparaat in mijn netwerk heb dat verbonden is met het internet, wat is dan een logische manier om dit veilig te doen zonder mijn overige netwerk kwetsbaar te maken?

Als je mijn afbeelding ziet. De bedoeling is dan dat VLAN1 niet in gevaar komt als er een kwetsbaarheid in VLAN3 zou zitten.

donderdag 1 februari 2024 18:22

Acties:
  • 0 Henk 'm!
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 19-09 22:56

Kabouterplop01

chown -R me base:all

Het ligt aan je setup of diezelfde VLAN's door die experiabox gaan lopen. Als je nat dan niet nl.
En is dan ook nergens voor nodig.

Al die vlan's geef je een eigen subnet en firewall rules zodat je je vlan's kunt afschermen van elkaar.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq