Jump to content

Recommended Posts

Posted

Någon som råkar ha erfarenhet av en router eller växel eller liknande som har stöd för vlan eller subnät (eller är det typ samma sak?). Jag skulle vilja flytta mina "smarta prylar" till ett eget nät för ökad säkerhet men de flesta konsumentprylar verkar inte stödja sånna funktioner.

Posted

Jag har en Asus router som stöder subnät.. samt om man vill ha den istället för t.ex. Telia router så går det att konfigurera så att tv etc funkar på denna också. 

Hursomhelst, Asus har bra grejer som man kan konfa det mesta i. Min heter RT-AC3200, lite äldre men fortfarande väldigt bra.

  • Thanks 1
Posted
1 timme sedan, _.M sade:

Jag skulle vilja flytta mina "smarta prylar" till ett eget nät för ökad säkerhet men de flesta konsumentprylar verkar inte stödja sånna funktioner.

Många "trådlösa routrar" har gästnät. Finns nog inställningar att fila på även för gästnät, men det bör väl kunna användas även för dessa gäster inte bara för sådana av kött och blod.

Posted
14 minutes ago, ChristerE said:

Många "trådlösa routrar" har gästnät. Finns nog inställningar att fila på även för gästnät, men det bör väl kunna användas även för dessa gäster inte bara för sådana av kött och blod.

Ja, men jag är osäker på om jag kan göra så att mina smarta lampor och rullgardiner kan bo i gästnätet, men att jag fortfarande har åtkomst till dessa via appen i luren som antagligen kommer bo på vanliga nätet då jag ibland behöver låta lur och pc prata med varandra.

Posted
15 minuter sedan, _.M sade:

Ja, men jag är osäker på om jag kan göra så att mina smarta lampor och rullgardiner kan bo i gästnätet, men att jag fortfarande har åtkomst till dessa via appen i luren som antagligen kommer bo på vanliga nätet då jag ibland behöver låta lur och pc prata med varandra.

Det problemet antar jag finns även vid användning av subnät och vlan. Så det du får göra är att växla mellan näten när något ska hanteras i gästnätet.

Ett sätt kan vara att inte använda en vanlig konsumentrouter, med NAT, som gör att flera enheter i det lokala nätet kan hanteras via en publik IP-adress mot internet. Utan en router där man väljer vilka nät och enheter man routar trafiken till, till och från de olika enheterna. Mest en kommentar om "routning", inget för vanliga hemanvändare.
 

Posted
9 minutes ago, ChristerE said:

Det problemet antar jag finns även vid användning av subnät och vlan. Så det du får göra är att växla mellan näten när något ska hanteras i gästnätet.

Jag är 80% säker på att du kan i brandvägg sätta regler som säger att enhet A i vlan 1 får prata på port numer hejsanhoppsan till enhet B i vlan 2. Men enheter i vlan 2 får inte prata med enheter i vlan 1. På så vis är du skyddad mot intrång, men kan styra saker vid behov. Men detta förutsätter att man har infrastrukturen som stödjer detta. Och precis som du säger, en vanlig router för konsumenter har nog inte dessa möjligheter.

Posted

Jag har belysning, mororvärmar uttag och robot dammsugare samt fruns dator på ett gästkonto. Allt via Mac adresser per enhet. Övriga datorer/ kameror och Nas via ett annat nät med VPN. Automatisk utskick av loggar till min Epost. Samt automatisk avstängning olika tider per dygn. Vid en eventuell attack kopplas nätet ur direkt. Kan nå mina enheter ändå vid behov via min mobil om det behövs via en annan server.

  • Like 1
Posted
1 timme sedan, IT doktorn sade:

Jag har belysning, mororvärmar uttag och robot dammsugare samt fruns dator på ett gästkonto. Allt via Mac adresser per enhet. Övriga datorer/ kameror och Nas via ett annat nät med VPN. Automatisk utskick av loggar till min Epost. Samt automatisk avstängning olika tider per dygn. Vid en eventuell attack kopplas nätet ur direkt. Kan nå mina enheter ändå vid behov via min mobil om det behövs via en annan server.

😄

Posted

Självklart gör jag det, men en del klickar på vad som helst utan tänk.🤣

Så ett gästnätverk bör alla ha och ett admin för sig själv. Tänk på att dom flesta routrar har utgångna firmwares/uppdateringar, som bäst har man det ett par år.

Sen är det bra att balansera nätet 2.4-5g och lägga typ lampor m.m på 2.4 och köra viktigare objekt på 5G

Som läget ser ut idag på nätet bör man vara noga med att hålla produkter updaterade i mån det går. Med ett bra Virusskydd/Brandvägg

Vill man få högre skydd på konsumentprylar som M säger så är ett alternativ att skaffa en Router som stöder Custom firmware på äldre modeller som uppdateras ofta under åren. Där kan man justera mer saker samt köra ett VPN konto för alla enheter man har anslutna till routern. m.m. Det är nog enda chansen för äldre routrar.

  • Like 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...