Nastavení domácí sítě
Zdravím,
Chtěl bych si doma udělat pořádek v síti, protože pořád slyším, jak jsou chytré světla apod. děravé a jak hosté můžou v domácí síti nadělat nepořádek. Teď používám všechno na jedné resp. dvou bezdrátových sítích a potřeboval bych poradit jak na to.
Bydlím v bytě a v tuhle chvíli mám optikou připojený router od poskytovatele a nemám přístup do jeho administrace. Můžu si pouze přes web poskytovatele nastavit WiFi (jméno heslo, kanál, pásmo). Takže teď používám dvě bezdrátové sítě - 2,4 a 5GHz a kabely.
Do krabičky mám kabelem zapojené brány na IoT, PC a TV. Dále přes WiFi další zařízení.
Představoval bych si to následovně. Měl bych tři sítě, jednu na IoT (2,4GHz kvůli lepšímu pokrytí, nejlépe úplně izolovanou), jednu pro návštěvy (5GHz, stejně bude používaná jenom v obýváku, nejlépe úplně izolovanou) a jednu na zbytek (5GHz) s tím, že v ložnici bych si nastavil dokrývač přes elektrické rozvody, protože tam signál přes jádro dosáhne jen stěží. Zařízení připojená přes kabel (IoT huby ne), by byly přístupné pouze z té třetí sítě.
Přemýšlel jsem o meshi, ale přijde mi to pro mé potřeby zbytečně drahé.
Moje otázka zní, je to takto vůbec proveditelné? A které systémy byste mi případně doporučili?
Předem díky
wifi na 2.4 nebo 5ghz je jen prostředek k přenášení dat. to není izolovaná síť, která nikam dál nevidí.
stejně tak jestli si na routeru založíš druhou wifi síť s jiným názvem, pořád jsi nijak nezabezpečil její izolaci.
samozřejmě, že vlastní síť je první podmínkou. zhruba: https://pc.poradna.net/articles/1078271-mikrotik-jako-soho-router-3-wifi-sit-pro-navstevniky
ale jestli řešíš napadnutelnost nebo odposlouchávání vysavačem a odesílání dat do číny, musíš udělat něco víc. a je dobré k tomu mít slušný router, doufám že neuvažuješ nějaký dětinský asus.
zvláště u iot krámů a dalších spotřebních krabiček je běžné odesílání dat ven do cloudu. no a tím jsi s bezpečností prakticky skončil.
i kdyby to nebyl čínský ale český cloud, stejně je někdo koupí nebo zkrachují a hádej, kdo bude mít v ruce všechna data a vzdálený přístup? tak určitě - někdo, kdo to s tebou myslí dobře :)
čili si uděláš inventuru krámů co máš doma a přes jaké cloudy / stránky se k nim připojuješ. z toho ti vyjde, jestli se na "bezpečnost" radši nevykašlat, že bys některé krámy prostě musel vyhodit.