Nastavení domácí sítě
Zdravím,
Chtěl bych si doma udělat pořádek v síti, protože pořád slyším, jak jsou chytré světla apod. děravé a jak hosté můžou v domácí síti nadělat nepořádek. Teď používám všechno na jedné resp. dvou bezdrátových sítích a potřeboval bych poradit jak na to.
Bydlím v bytě a v tuhle chvíli mám optikou připojený router od poskytovatele a nemám přístup do jeho administrace. Můžu si pouze přes web poskytovatele nastavit WiFi (jméno heslo, kanál, pásmo). Takže teď používám dvě bezdrátové sítě - 2,4 a 5GHz a kabely.
Do krabičky mám kabelem zapojené brány na IoT, PC a TV. Dále přes WiFi další zařízení.
Představoval bych si to následovně. Měl bych tři sítě, jednu na IoT (2,4GHz kvůli lepšímu pokrytí, nejlépe úplně izolovanou), jednu pro návštěvy (5GHz, stejně bude používaná jenom v obýváku, nejlépe úplně izolovanou) a jednu na zbytek (5GHz) s tím, že v ložnici bych si nastavil dokrývač přes elektrické rozvody, protože tam signál přes jádro dosáhne jen stěží. Zařízení připojená přes kabel (IoT huby ne), by byly přístupné pouze z té třetí sítě.
Přemýšlel jsem o meshi, ale přijde mi to pro mé potřeby zbytečně drahé.
Moje otázka zní, je to takto vůbec proveditelné? A které systémy byste mi případně doporučili?
Předem díky
Když nemáš přístup do administrace routeru, oddělené sítě (VLAN) nenastavíš.
Není možné třeba vypnout WiFi sítě od poskytovatele, koupit vlastní router a ten poté připojit k routeru poskytovatele a všechno pak nastavit na tom mém?
Ano presne toto je riesenie.
A je to tedy proveditelné tak jak si představuji? Mohl byste mi poradit, který router nebo systémy by to zvládly?
https://mikrotik.com/product/hap_ax2
Ak treba viac ethernetov tak potom https://mikrotik.com/product/l009uigs_2haxd_in
Pokud se nepletu tak router nabízí pouze jednu 2,4 a druhou 5 GHz síť, je to tak? Já bych potřeboval 2x 5GHz, jak uvádím v příspěvku.
Tvé znalosti jsou opravdu extrémně chabé. Nechceš si o tom nejprve něco nastudovat? Wifiny vůbec neřeš (pokud jsi to ještě nepochopil), to je ten nejmenší problém řešitelný přes VirtualAP. Ty potřebuješ oddělit sítě alespoň na úrovni VLAN.
Diky, podívám se na to, mohl byste mi doporučit nějaké zdroje?
https://pc.poradna.net/articles/1078271-mikrotik-jako-soho-router-3-wifi-sit-pro-navstevniky - pro jedno zařízení (nelíbí se mi jen to přiřazování adres a DHCP serveru na konkrétní iface namísto správného postupu, tj. na vytvořenou bridge; dále tam chybí přidání druhé sítě do interface list LAN, což v novějších verzích ROS je doporučený postup.)
https://pc.poradna.net/articles/2723777-co-jsou-to-vlan-a-jak-funguji-implementace-v-mikrotiku - pro větší síť
Děkuju, že jste mě takhle navedl. Neřekl bych, že jsem BFU, ale nejsem ani síťař a doteď jsem nic takového nepotřeboval. Určitě si to projdu
Proveditelné to jistě je, jen jsem nepochopil to o těch IoT zařízeních a bezpečnosti. Myslel jsi to tak, že jim uděláš další wifi síť a tím považuješ bezpečnost za vyřešenou? Pokud ano, tak to tě uklidním: nevyřešil jsi tím vůbec nic, jen sis to sám sobě zkomplikoval.
Na internetu se většinou píše, že by IoT zařízení měly být na vlastní dedikované sítí viz např. https://www.forbes.com/sites/forbestechcouncil/2023/02/22/14-essential-steps-to-take-to-secure-household-iot-devices/
Samozřejmě, všechno co mám, tak pravidelně aktualizuju, pokud narážíte na tohle. Pokud ne, nevím co vám na mém dotazu přijde matoucí. Budu rád když mě případně zasvětíte.
Nikoliv matoucí, ale legrační. Vše podstatné už tu máš.
wifi na 2.4 nebo 5ghz je jen prostředek k přenášení dat. to není izolovaná síť, která nikam dál nevidí.
stejně tak jestli si na routeru založíš druhou wifi síť s jiným názvem, pořád jsi nijak nezabezpečil její izolaci.
samozřejmě, že vlastní síť je první podmínkou. zhruba: https://pc.poradna.net/articles/1078271-mikrotik-jako-soho-router-3-wifi-sit-pro-navstevniky
ale jestli řešíš napadnutelnost nebo odposlouchávání vysavačem a odesílání dat do číny, musíš udělat něco víc. a je dobré k tomu mít slušný router, doufám že neuvažuješ nějaký dětinský asus.
zvláště u iot krámů a dalších spotřebních krabiček je běžné odesílání dat ven do cloudu. no a tím jsi s bezpečností prakticky skončil.
i kdyby to nebyl čínský ale český cloud, stejně je někdo koupí nebo zkrachují a hádej, kdo bude mít v ruce všechna data a vzdálený přístup? tak určitě - někdo, kdo to s tebou myslí dobře :)
čili si uděláš inventuru krámů co máš doma a přes jaké cloudy / stránky se k nim připojuješ. z toho ti vyjde, jestli se na "bezpečnost" radši nevykašlat, že bys některé krámy prostě musel vyhodit.