Salvesen Skrevet 18. september 2017 Skrevet 18. september 2017 Har gjort en del endringer hjemme i det siste og ønsker nå å få opp en god løsning på sikkerhet inn til nettverket. Pr i dag har jeg ikke gjort noe spesielt, har brannmur på pc og kjører "standard" oppsett på ruter. Jeg har ingen forwarding av porter og bruker myhs for å nå homeseer og bruker teamviewer for å nå server ellers. Har i tillegg en nettverks disk koblet til ruteren så jeg kan nå over ett standard oppsett de har. Men, dette skal nå endres og jeg ender opp med denne løsningen: -Lagring/backup, nettverksdisk blir byttet ut med en QNAP NAS som skal ta backup av HS3/PC/mobil/osv og fungere som generell lagringsplass -Bytte ut nåværende ruter med en Ubiquiti amplifi, altibox ruter står i bro modus fra før. Med de nye enhetene har jeg lyst til å kunne nå NAS fra utsiden av nettverket lett, aller helst ønsker jeg å ha den mappet som nettverksdisk på jobb laptop og ha tilgang så lenge jeg er på nett. Men vill gjøre dette på en sikker måte, da det må løses med forwarding av porter om jeg ikke tar helt feil. Pc vill jeg helst deaktivere brannmur da den skaper en del trøbbel ift HS3 plugins innimellom, så da må jeg flytte brannmuren til en annen plass for å ha sikkerheten på plass. Men det er her jeg er litt usikker. Ser ubiquiti selger en "safe" boks som jeg antar er en form for brannmur som en plasserer mellom usikkert og sikker del av nettverket? Vill dette "holde" for å ha en grei sikkerhet med løsningene jeg ønsker eller er det andre ting jeg bør se på? Som dere sikkert skjønner er ikke nettverk min sterkeste side, men jeg har lyst til å bli bedre og ha ett sunt og trygt nettverk med enkle løsninger for å nå det Slenger med ett bilde av hvordan ting kommer til å se ut kablet: Siter
ZoRaC Skrevet 18. september 2017 Skrevet 18. september 2017 Kanskje ikke så mye svar på det du spør om, men jeg kjører OpenVPN-server, som jeg kobler til mot fra mobil/PC når jeg er "på farten". Via VPN har jeg da åpnet for det jeg føler jeg trenger (HSTouch, o.l). Siter
Salvesen Skrevet 18. september 2017 Forfatter Skrevet 18. september 2017 9 minutter siden, ZoRaC skrev: Kanskje ikke så mye svar på det du spør om, men jeg kjører OpenVPN-server, som jeg kobler til mot fra mobil/PC når jeg er "på farten". Via VPN har jeg da åpnet for det jeg føler jeg trenger (HSTouch, o.l). Absolutt noe av det jeg trenger dette Kjører du dette på pc hvor HS kjører? Siter
Moskus Skrevet 18. september 2017 Skrevet 18. september 2017 Jeg kan ikke uttale meg om Ubiquiti, men alle routere jeg har brukt de siste 7-8 årene har støttet OpenVPN (og andre VPN-løsninger). 1 Siter
Gjelsvik Skrevet 18. september 2017 Skrevet 18. september 2017 Det du tenker på er nok Unifi Security Gateway (USG). Det er en brannmur i unifi serien. Men såvidt jeg kan se av specs på Amplify så er det også en fullverdig router/brannmur, som skiller ditt lokalnett fra internett, kan kjøre portforwarding/nat regler og alt slikt. Så du trenger strengt tatt ikke en egen dedikert brannmur. Skulle du satt en USG mellom ditt nett og modememet, så ville du fått to routere, og to lokale nett. Da måtte du koblet om amplify, ikke brukt wan porten på den, og slått av dhcp på den. For å få full nytte av Unifi enhetene må du også ha kontrolleren kjørende (kan kjøre på samme maskin som HS3 kjører på) Siter
ZoRaC Skrevet 18. september 2017 Skrevet 18. september 2017 (endret) 3 timer siden, Salvesen skrev: Absolutt noe av det jeg trenger dette Kjører du dette på pc hvor HS kjører? Jeg ville heller kjørt det på routeren, for ellers risikerer du å utsette HS for en unødvendig risiko når det oppdages et sikkerhetshull i OpenVPN. Det er selvsagt en risiko i routeren også, men jeg føler den er lavere... edit: Jeg kjører forresten OpenVPN på en dedikert server. Endret 18. september 2017 av ZoRaC 1 Siter
Sag Skrevet 19. september 2017 Skrevet 19. september 2017 (endret) Om du er ute etter en ren brannmur/ruter, vil jeg anbefale å teste ut pfSense. Det er et veldig stabilt OS som inneholder det meste man trenger, og kan utvides med "packages" til f.eks. å kjøre kontroller for Ubuquiti-produkter. Her i huset styrer pfSense alt av ruting, brannmur, DHCP, DynDNS, OpenVPN m.m, mens et aksesspunkt(egentlig en "vanlig" ruter) tar seg av det trådløse nettet litt mer sentralt plassert. ? Eneste bakdelen er at man må ha en separat maskin til det, eller kjøre det virtuelt i f.eks. ESXi. Bruker selv en liten pc basert på ITX-formfaktoren med et 2-ports Intel LAN-kort og SSD, og konfigurert til automatisk start etter strømbrudd utover UPSens batteritid, noe som har fungert smertefritt i 3-4 år. Fordelen med Ubiquiti er jo at de leverer alt i samme grensesnitt, som gir litt mer oversikt om man har litt større nettverk. Kontrolleren til UniFi kan kjøres på en Raspberry Pi om man ikke ønsker å bruke den Cloud-baserte. ? Endret 19. september 2017 av Sag 1 Siter
Christoffer Skrevet 19. september 2017 Skrevet 19. september 2017 Jeg kjører Ubiquiti Security Gateway med OpenVPN satt opp, på denne krever det litt kommandolinje trykking, men med guiden jeg fant virket det på første forsøk. Grensesnittet er greit og kontrolleren kan du installere på hvilken som helst pc, den trenger ikke å kjøre hele tiden da den kun trengs for knofigurering. Men er ganske digg å kunne kontrollere router og 4 APer fra en nettside. Siter
Anbefalte innlegg
Bli med i samtalen
Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.