Netwerk, Beveiliging en advies. - Netwerken

zaterdag 5 oktober 2024 12:32

Acties:

0 Henk 'm!

Topicstarter

Tweakers,

In een vorig topic ( Mikrotik - VLAN's, VPN en gescheiden netwerken intern - Hoe?) heb ik jullie om advies gevraagd. Hierin werd al nuttige informatie gegeven. Bedankt hiervoor! $_/-\o_$

Op basis hiervan heb ik een netwerkplan opgesteld. Deze wil ik hier graag met jullie delen en wil hier graag jullie advies over met betrekking tot beveiliging, dingen die ik misschien vergeten of misschien zijn mijn wensen/eisen technisch onmogelijk?

Bijgevoegd 2 afbeeldingen van mijn netwerk en hoe ik het graag zou willen hebben. Een gedeelte is al in-place en een gedeelte niet.

Afbeeldingslocatie: https://tweakers.net/i/AFJKoNChEq9tv5IBUyJk-H43PHQ=/800x/filters:strip_exif()/f/image/6TLlUEi88XoYSDNuaiWxpE6q.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/BUNIGfEnzm5WFtkMZFMpKvL2IOw=/800x/filters:strip_exif()/f/image/rdrmyyMoRAQn9bzHtT8AlWWF.png?f=fotoalbum_large

Graag jullie feedback!

[ Voor 34% gewijzigd door raidho op 05-10-2024 12:35 ]

zaterdag 5 oktober 2024 14:19

Acties:

0 Henk 'm!

Frogmen

Ja maakt iets heel erg complex maar anders dan dat je een PI hole gebruikt zie ik echt geen meerwaarde voor al je Vlan's. Tevens zie ik dat je homeassistant en nextcloud open naar het internet wilt hebben. Zou dat zeker via een VPN doen. Verder zie ik weinig aandacht nog voor wat met wat moet kunnen praten.
Bedenk wel dat Vlan's op zich niet een netwerk veiliger maken, ze kunnen er wel heel goed bij helpen door juiste firawall rules tussen de verschillende netwerken.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

zaterdag 5 oktober 2024 14:37

Acties:

0 Henk 'm!

raidho

Topicstarter

Frogmen schreef op zaterdag 5 oktober 2024 @ 14:19:
Ja maakt iets heel erg complex maar anders dan dat je een PI hole gebruikt zie ik echt geen meerwaarde voor al je Vlan's. Tevens zie ik dat je homeassistant en nextcloud open naar het internet wilt hebben. Zou dat zeker via een VPN doen. Verder zie ik weinig aandacht nog voor wat met wat moet kunnen praten.
Bedenk wel dat Vlan's op zich niet een netwerk veiliger maken, ze kunnen er wel heel goed bij helpen door juiste firawall rules tussen de verschillende netwerken.

Ik mag dingen vaak complex maken, de vraag over de interne communicatie had ik wel enigszins verwacht.

Ik heb diverse apparaten in mijn netwerk die ik absoluut niet naar buiten wil hebben babbelen en tevens niet naar andere apparaten intern.

Wat mij betreft mogen alle devices op mijn netwerk elkaar niet zien tenzij anders aangegeven.

Ik dacht dat je met VLAN's een stukje veiligheid inbouwde (Afscheiding van elkaar).

Zo zie je maar weer hoe beperkt mijn kennis hierin is.

Ik ben er ook niet een grote voorstander van om HA en NC naar buiten te laten babbelen en zou dit liever in een VPN zien idd.

zaterdag 5 oktober 2024 14:51

Acties:

0 Henk 'm!

raidho

Topicstarter

Ik zie dat ik trouwens ben vergeten dat ik hier een matrix server aan toe wil voegen, die zal dus wel via internet moeten kunnen praten...

zaterdag 5 oktober 2024 14:53

Acties:

0 Henk 'm!

raidho

Topicstarter

Begrijp ik dan goed dat je alles in aparate IP reeksen met subs zou zetten en zo de boel wat her en der af te schermen?

zaterdag 5 oktober 2024 23:20

Acties:

0 Henk 'm!

Frogmen

Wat je moet doen nadat je je Vlan indeling hebt gemaakt een matrix of lijst maken van welke apparaten wel met elkaar mogen praten welke niet om vervolgens je firewall goed in te richten.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

Pagina: 1

Reageer