Zapojení (zabezpečení) domácí sítě - jak na to?

Přeji dobrý den,
změnil jsem poskytovatele internetu a rád bych si od vás nechal poradit, jak nejlépe zapojit domácí síť. K síti budou kromě mě připojeni i ostatní (cizí) uživatelé, proto mi jde zejména o zabezpečení.

Na obrázku č. 1 je současný stav, který se mi nezdá úplně ideální - protože cizí uživatelé mají přímý přístup k ADSL modemu, nevím, jestli to je nějaké bezpečnostní riziko?

Na obrázku č. 2 je varianta, kdybych switch vyměnil za router. Bylo by to lepší řešení? A jak router nastavit?

Na obrázku č. 3 je možnost, kdybych natáhl ještě jeden kabel, pak bych byl připojený přímo přes modem a cizí uživatelé "schovaní" za routerem. Ale do tahání nového kabelu se mi moc nechce....

Nebo to je všechno špatně a mám to zapojit jinak? Děkuju za každou konstruktivní připomínku. Případné chybějící informace doplním.

[http://pc.poradna.net/file/view/26312-schema-site- png]

schema-site.png 248.44 KiB

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Předpokládám, že to, že "cizí PC" na sebe budou vidět, nevadí. Nebo je to naopak nutnou podmínkou, a… Moas 12.07.2016 07:36	Moas	12.07.2016 07:36
Ta cizi PC (jak jsem pochopil) jsou byty v najemnim dome. Je jejich vec, jak si to zabezpeci, jestli… Jan Fiala 12.07.2016 07:54	Jan Fiala	12.07.2016 07:54
Je jejich vec, jak si to zabezpeci To je právě tenký led spekulací - nevím, zda jsou nějaké smlouvy… Moas 12.07.2016 14:21	Moas	12.07.2016 14:21
Je to tak, jak píše Jan Fiala - jedná se o přípojky nájemníků, vidět na sebe nemusí a případné další… nový host 12.07.2016 20:29	host	12.07.2016 20:29
Tak jste mě teda ukecali :-p (díky všem co poradili), může to být takto? Konfiguraci Mikrotiku bych… nový host 13.07.2016 20:26	host	13.07.2016 20:26
To budes mat tazke, ja som zastanca blokovania forwardu na fw, tw ti tam chcel tlacit vlany silou mo… nový fleg 13.07.2016 21:08	fleg	13.07.2016 21:08
Ja bych začal řešením na obrázku nahoře. Druhý router a VLany se tam dají dodělat v případě potřeby… nový Jan Fiala 14.07.2016 06:44	Jan Fiala	14.07.2016 06:44
Mikrotik objednán, až mi přijde, použiju řešení s tím nastavením dvou rozsahů sítě. Pak dám vědět, j… poslední host 14.07.2016 15:13	host	14.07.2016 15:13

Předpokládám, že to, že "cizí PC" na sebe budou vidět, nevadí. Nebo je to naopak nutnou podmínkou, aby na sebe viděli?

Ta cizi PC (jak jsem pochopil) jsou byty v najemnim dome. Je jejich vec, jak si to zabezpeci, jestli si tam daji vlastni router apod.
Takze videt na sebe nemusi.

Je jejich vec, jak si to zabezpeci

To je právě tenký led spekulací - nevím, zda jsou nějaké smlouvy s nimi a jak znějí, jestli třeba nečekají aspoň elementární zajištění, "aby k nim nikdo nemohl", což bych třeba já osobně očekával od svého providera (že se sichruju i na mé straně mým routerem je už jiná věc).

Je to tak, jak píše Jan Fiala - jedná se o přípojky nájemníků, vidět na sebe nemusí a případné další zabezpečení je na nich. Smlouvy s nimi žádné nemám, jen ústní dohodu.

Tak jste mě teda ukecali (díky všem co poradili), může to být takto? Konfiguraci Mikrotiku bych následně svěřil flegwoodovi.

[http://pc.poradna.net/file/view/26348-schema-site3 -png]

A router Mikrotik mám objednat tento?
https://www.czc.cz/mikrotik-routerboard-rb941-2nd- tc-hap-lite/178874/produkt

schema-site3.png 92.20 KiB

To budes mat tazke, ja som zastanca blokovania forwardu na fw, tw ti tam chcel tlacit vlany silou mocou;o).

Ja bych začal řešením na obrázku nahoře. Druhý router a VLany se tam dají dodělat v případě potřeby kdykoliv, pokud by se ukázalo, že je to opravdu třeba.

Mikrotik objednán, až mi přijde, použiju řešení s tím nastavením dvou rozsahů sítě. Pak dám vědět, jak (jestli) to funguje. Zatím všem díky.

Zpět do poradny Odpovědět na původní otázku Nahoru