Netwerk, Beveiliging en advies.

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • raidho
  • Registratie: September 2024
  • Laatst online: 05-10-2024
Tweakers,

In een vorig topic ( Mikrotik - VLAN's, VPN en gescheiden netwerken intern - Hoe?) heb ik jullie om advies gevraagd. Hierin werd al nuttige informatie gegeven. Bedankt hiervoor! _/-\o_

Op basis hiervan heb ik een netwerkplan opgesteld. Deze wil ik hier graag met jullie delen en wil hier graag jullie advies over met betrekking tot beveiliging, dingen die ik misschien vergeten of misschien zijn mijn wensen/eisen technisch onmogelijk?

Bijgevoegd 2 afbeeldingen van mijn netwerk en hoe ik het graag zou willen hebben. Een gedeelte is al in-place en een gedeelte niet.
Afbeeldingslocatie: https://tweakers.net/i/AFJKoNChEq9tv5IBUyJk-H43PHQ=/800x/filters:strip_exif()/f/image/6TLlUEi88XoYSDNuaiWxpE6q.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/BUNIGfEnzm5WFtkMZFMpKvL2IOw=/800x/filters:strip_exif()/f/image/rdrmyyMoRAQn9bzHtT8AlWWF.png?f=fotoalbum_large
Graag jullie feedback!

[ Voor 34% gewijzigd door raidho op 05-10-2024 12:35 ]


Acties:
  • 0 Henk 'm!

  • Frogmen
  • Registratie: Januari 2004
  • Niet online
Ja maakt iets heel erg complex maar anders dan dat je een PI hole gebruikt zie ik echt geen meerwaarde voor al je Vlan's. Tevens zie ik dat je homeassistant en nextcloud open naar het internet wilt hebben. Zou dat zeker via een VPN doen. Verder zie ik weinig aandacht nog voor wat met wat moet kunnen praten.
Bedenk wel dat Vlan's op zich niet een netwerk veiliger maken, ze kunnen er wel heel goed bij helpen door juiste firawall rules tussen de verschillende netwerken.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


Acties:
  • 0 Henk 'm!

  • raidho
  • Registratie: September 2024
  • Laatst online: 05-10-2024
Frogmen schreef op zaterdag 5 oktober 2024 @ 14:19:
Ja maakt iets heel erg complex maar anders dan dat je een PI hole gebruikt zie ik echt geen meerwaarde voor al je Vlan's. Tevens zie ik dat je homeassistant en nextcloud open naar het internet wilt hebben. Zou dat zeker via een VPN doen. Verder zie ik weinig aandacht nog voor wat met wat moet kunnen praten.
Bedenk wel dat Vlan's op zich niet een netwerk veiliger maken, ze kunnen er wel heel goed bij helpen door juiste firawall rules tussen de verschillende netwerken.
Ik mag dingen vaak complex maken, de vraag over de interne communicatie had ik wel enigszins verwacht. ;)

Ik heb diverse apparaten in mijn netwerk die ik absoluut niet naar buiten wil hebben babbelen en tevens niet naar andere apparaten intern.

Wat mij betreft mogen alle devices op mijn netwerk elkaar niet zien tenzij anders aangegeven.

Ik dacht dat je met VLAN's een stukje veiligheid inbouwde (Afscheiding van elkaar).

Zo zie je maar weer hoe beperkt mijn kennis hierin is.

Ik ben er ook niet een grote voorstander van om HA en NC naar buiten te laten babbelen en zou dit liever in een VPN zien idd.

Acties:
  • 0 Henk 'm!

  • raidho
  • Registratie: September 2024
  • Laatst online: 05-10-2024
Ik zie dat ik trouwens ben vergeten dat ik hier een matrix server aan toe wil voegen, die zal dus wel via internet moeten kunnen praten...

Acties:
  • 0 Henk 'm!

  • raidho
  • Registratie: September 2024
  • Laatst online: 05-10-2024
Begrijp ik dan goed dat je alles in aparate IP reeksen met subs zou zetten en zo de boel wat her en der af te schermen?

Acties:
  • 0 Henk 'm!

  • Frogmen
  • Registratie: Januari 2004
  • Niet online
Wat je moet doen nadat je je Vlan indeling hebt gemaakt een matrix of lijst maken van welke apparaten wel met elkaar mogen praten welke niet om vervolgens je firewall goed in te richten.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

Pagina: 1