Gå til innhold
  • Bli medlem
Støtt hjemmeautomasjon.no!

Anbefalte innlegg

Skrevet

Har gjort en del endringer hjemme i det siste og ønsker nå å få opp en god løsning på sikkerhet inn til nettverket. Pr i dag har jeg ikke gjort noe spesielt, har brannmur på pc og kjører "standard" oppsett på ruter. Jeg har ingen forwarding av porter og bruker myhs for å nå homeseer og bruker teamviewer for å nå server ellers. Har i tillegg en nettverks disk koblet til ruteren så jeg kan nå over ett standard oppsett de har. Men, dette skal nå endres og jeg ender opp med denne løsningen: 

 

-Lagring/backup, nettverksdisk blir byttet ut med en QNAP NAS som skal ta backup av HS3/PC/mobil/osv og fungere som generell lagringsplass

-Bytte ut nåværende ruter med en Ubiquiti amplifi, altibox ruter står i bro modus fra før.

 

Med de nye enhetene har jeg lyst til å kunne nå NAS fra utsiden av nettverket lett, aller helst ønsker jeg å ha den mappet som nettverksdisk på jobb laptop og ha tilgang så lenge jeg er på nett. Men vill gjøre dette på en sikker måte, da det må løses med forwarding av porter om jeg ikke tar helt feil. Pc vill jeg helst deaktivere brannmur da den skaper en del trøbbel ift HS3 plugins innimellom, så da må jeg flytte brannmuren til en annen plass for å ha sikkerheten på plass. Men det er her jeg er litt usikker. 

 

Ser ubiquiti selger en "safe" boks som jeg antar er en form for brannmur som en plasserer mellom usikkert og sikker del av nettverket? Vill dette "holde" for å ha en grei sikkerhet med løsningene jeg ønsker eller er det andre ting jeg bør se på? 

 

Som dere sikkert skjønner er ikke nettverk min sterkeste side, men jeg har lyst til å bli bedre og ha ett sunt og trygt nettverk med enkle løsninger for å nå det :) Slenger med ett bilde av hvordan ting kommer til å se ut kablet: 

 

 

nettverk.png

Skrevet

Kanskje ikke så mye svar på det du spør om, men jeg kjører OpenVPN-server, som jeg kobler til mot fra mobil/PC når jeg er "på farten". Via VPN har jeg da åpnet for det jeg føler jeg trenger (HSTouch, o.l). 

Skrevet
9 minutter siden, ZoRaC skrev:

Kanskje ikke så mye svar på det du spør om, men jeg kjører OpenVPN-server, som jeg kobler til mot fra mobil/PC når jeg er "på farten". Via VPN har jeg da åpnet for det jeg føler jeg trenger (HSTouch, o.l). 

 

Absolutt noe av det jeg trenger dette :) Kjører du dette på pc hvor HS kjører? 

Skrevet

Det du tenker på er nok Unifi Security Gateway (USG). Det er en brannmur i unifi serien. Men såvidt jeg kan se av specs på Amplify så er det også en fullverdig router/brannmur, som skiller ditt lokalnett fra internett, kan kjøre portforwarding/nat regler og alt slikt. Så du trenger strengt tatt ikke en egen dedikert brannmur.

 

Skulle du satt en USG mellom ditt nett og modememet, så ville du fått to routere, og to lokale nett. Da måtte du koblet om amplify, ikke brukt wan porten på den, og slått av dhcp på den.

For å få full nytte av Unifi enhetene må du også ha kontrolleren kjørende (kan kjøre på samme maskin som HS3 kjører på)

Skrevet (endret)
3 timer siden, Salvesen skrev:

 

Absolutt noe av det jeg trenger dette :) Kjører du dette på pc hvor HS kjører? 

 

Jeg ville heller kjørt det på routeren, for ellers risikerer du å utsette HS for en unødvendig risiko når det oppdages et sikkerhetshull i OpenVPN. Det er selvsagt en risiko i routeren også, men jeg føler den er lavere...

 

edit:

Jeg kjører forresten OpenVPN på en dedikert server. 

Endret av ZoRaC
  • Like 1
Skrevet (endret)

Om du er ute etter en ren brannmur/ruter, vil jeg anbefale å teste ut pfSense. Det er et veldig stabilt OS som inneholder det meste man trenger, og kan utvides med "packages" til f.eks. å kjøre kontroller for Ubuquiti-produkter. Her i huset styrer pfSense alt av ruting, brannmur, DHCP, DynDNS, OpenVPN m.m, mens et aksesspunkt(egentlig en "vanlig" ruter) tar seg av det trådløse nettet litt mer sentralt plassert. ?

 

Eneste bakdelen er at man må ha en separat maskin til det, eller kjøre det virtuelt i f.eks. ESXi.  Bruker selv en liten pc basert på ITX-formfaktoren med et 2-ports Intel LAN-kort og SSD, og konfigurert til automatisk start etter strømbrudd utover UPSens batteritid, noe som har fungert smertefritt i 3-4 år. 

 

Fordelen med Ubiquiti er jo at de leverer alt i samme grensesnitt, som gir litt mer oversikt om man har litt større nettverk. Kontrolleren til UniFi kan kjøres på en Raspberry Pi om man ikke ønsker å bruke den Cloud-baserte. ?

Endret av Sag
  • Like 1
Skrevet

Jeg kjører Ubiquiti Security Gateway med OpenVPN satt opp, på denne krever det litt kommandolinje trykking, men med guiden jeg fant virket det på første forsøk. Grensesnittet er greit og kontrolleren kan du installere på hvilken som helst pc, den trenger ikke å kjøre hele tiden da den kun trengs for knofigurering. Men er ganske digg å kunne kontrollere router og 4 APer fra en nettside.

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

×
×
  • Opprett ny...

Viktig informasjon

Vi har plassert informasjonskapsler/cookies på din enhet for å gjøre denne siden bedre. Du kan justere dine innstillinger for informasjonskapsler, ellers vil vi anta at dette er ok for deg.