Connect with us

Wie man

Wie können Sie einem Heimnetzwerk sicher unsichere Geräte hinzufügen?

Wie können Sie einem Heimnetzwerk sicher unsichere Geräte hinzufügen?

Ob es uns gefällt oder nicht, es gibt nur einige Geräte in unseren Häusern, die unsicher sind und immer unsicher sein werden. Gibt es eine sichere Möglichkeit, diese Geräte einem Heimnetzwerk hinzuzufügen, ohne die Sicherheit anderer Geräte zu beeinträchtigen? Der heutige SuperUser Q & A-Beitrag enthält die Antwort auf die Frage eines sicherheitsbewussten Lesers.

Die Frage

SuperUser Reader user1152285 möchte wissen, wie man einem Heimnetzwerk sicher unsichere Geräte hinzufügt:

Ich habe einige mit dem Internet verbundene Geräte, denen ich nicht als sicher vertraue, die ich aber trotzdem verwenden möchte (ein Smart-Fernseher und einige handelsübliche Hausautomationsgeräte). Ich möchte sie nicht im selben Netzwerk wie meine Computer haben.

Meine derzeitige Lösung besteht darin, mein Kabelmodem an einen Switch anzuschließen und zwei WLAN-Router an den Switch anzuschließen. Meine Computer stellen eine Verbindung zum ersten Router her, während alles andere eine Verbindung zum zweiten Router herstellt. Reicht dies aus, um meine Computer vollständig von allem anderen zu isolieren?

Ich bin auch neugierig, ob es eine einfachere Lösung mit einem einzelnen Router gibt, die effektiv dasselbe tun würde. Ich habe die folgenden Router, beide mit DD-WRT:

  • Netgear WNDR3700-v3
  • Linksys WRT54G-v3

Mit Ausnahme eines einzelnen Computers im ersten Netzwerk stellen alle meine anderen Geräte (sicher und unsicher) eine drahtlose Verbindung her.

Wie können Sie einem Heimnetzwerk sicher unsichere Geräte hinzufügen?

Die Antwort

SuperUser-Mitarbeiter Anirudh Malhotra hat die Antwort für uns:

Ihre aktuelle Lösung ist in Ordnung, erhöht jedoch einen Switching-Hop zuzüglich des Konfigurationsaufwands. Sie können dies mit nur einem Router erreichen, indem Sie folgende Schritte ausführen:

  1. Konfigurieren Sie zwei VLANs und verbinden Sie dann vertrauenswürdige Hosts mit einem VLAN und nicht vertrauenswürdige Hosts mit einem anderen.
  2. Konfigurieren Sie Ihre iptables so, dass vertrauenswürdiger bis nicht vertrauenswürdiger Datenverkehr nicht zugelassen wird (und umgekehrt).

Hoffe das hilft!

Haben Sie der Erklärung etwas hinzuzufügen? Ton aus in den Kommentaren. Möchten Sie weitere Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Den vollständigen Diskussionsthread finden Sie hier.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tendencia