|
Ubiquity Unifi til hjemmebrug |
Besvar | Side <1 2526272829 81> |
Forfatter | |||
Kandersen
Platin medlem Oprettet: 13-Juli-2006 Sted: 4653 Status: Offline Point: 10964 |
Funktioner
Tak(0)
|
||
Den er jeg med på. Men NAT uden regler, giver ikke meget mening. Regler er det man opretter i en firewall, hvad enten det er portward eller andet (kunne også være trafik ud).
Det er også fair nok. Men den er meget alene med den mening
|
|||
Blank
Super bruger Oprettet: 03-Oktober-2007 Sted: Denmark Status: Offline Point: 446 |
Funktioner
Tak(0)
|
||
Det kan du synes, men som jeg tidligere skriver, så kalder Cisco det ACL, og da jeg har mit certificat i Cisco, så er det naturligt at bruge de samme termer
|
|||
BaaaaaH
|
|||
skandshus
Super bruger Oprettet: 01-November-2010 Status: Offline Point: 262 |
Funktioner
Tak(0)
|
||
Hmm det der er i en USG burde godt kunne "teknisk" kaldes en Firewall.
Det er en Statefull firewall de kører med i den enhed..
|
|||
Blank
Super bruger Oprettet: 03-Oktober-2007 Sted: Denmark Status: Offline Point: 446 |
Funktioner
Tak(0)
|
||
Lidt til dem med Specielt Unifi, så har jeg skrevet en lille blog omkring hvad man kan gøre for at sikre sit netværk.
|
|||
BaaaaaH
|
|||
koden
Super bruger Oprettet: 12-Januar-2007 Sted: Denmark Status: Offline Point: 472 |
Funktioner
Tak(0)
|
||
Godt sikkerheds indlæg.
Jeg tænker at lave 3 vlan og dele mine enheder fornuftigt ud på dem. Det ene net skal være børnefri og måske kone fri :-) Men bliver det for bøvlet? Måske skal man bare tage backup og tape kameraer til.
|
|||
Ubiquity Unifi
USG3 router/firewall Switch8 150W 2 x AP lite 1 x AP LR |
|||
Blank
Super bruger Oprettet: 03-Oktober-2007 Sted: Denmark Status: Offline Point: 446 |
Funktioner
Tak(0)
|
||
Med unifi er det ikke super bøvlet at sætte op,
Det største problem man render ind i er hvis du f.eks har Chromecast eller Sonos, for hvis de ikke er på samme netværk som telefon, så kan det blive en udfordring at få dem til at kunne se hinanden. Men alt efter alder på børn, så er de ikke særlig gamle før de lære at hente film og spil via torrent eller lignende. Jeg har ikke selv sat tape over kameraet på min PC, Men selvfølgelig skal man jo overveje om det er alt besværet værd at sætte ens netværk op med vlan og firewall regler. Men der er en joke om at "S i IOT står for sikkerhed" 😁
|
|||
BaaaaaH
|
|||
koden
Super bruger Oprettet: 12-Januar-2007 Sted: Denmark Status: Offline Point: 472 |
Funktioner
Tak(0)
|
||
Ja det er ikke nemt.
Kan man evt. sætte det op så alt der vil ind på ens netværk skal godkendes først. Her har man selvfølgelig godkendt ens egne enheder. Så kan man selvfølgelig ikke tilgå sin HUE fra andre enheder end sine egne godkendte. Men det ved man så.
Redigeret af koden - 29-September-2018 kl. 14:42 |
|||
Ubiquity Unifi
USG3 router/firewall Switch8 150W 2 x AP lite 1 x AP LR |
|||
Blank
Super bruger Oprettet: 03-Oktober-2007 Sted: Denmark Status: Offline Point: 446 |
Funktioner
Tak(0)
|
||
Jeg er ikke bekendt med muligheden på Unifi, men hvad er det helt præcist du vil opnå?
|
|||
BaaaaaH
|
|||
koden
Super bruger Oprettet: 12-Januar-2007 Sted: Denmark Status: Offline Point: 472 |
Funktioner
Tak(0)
|
||
Ja det ved jeg faktisk ikke.
Så længe jeg har min mobil på netværket og jeg ikke er 100% sikker på alle de apps jeg har på den, så er det jo næsten lige meget hvad jeg gør. Hvis bare en app er inficeret med et eller andet og min mobil har adgang til det VLAN hvor jeg ikke vil have snavs ind, så er det vel umuligt at kontrollere. Er det ikke korrekt?
|
|||
Ubiquity Unifi
USG3 router/firewall Switch8 150W 2 x AP lite 1 x AP LR |
|||
hedberg
Guld medlem Oprettet: 19-April-2006 Sted: Denmark Status: Offline Point: 2911 |
Funktioner
Tak(0)
|
||
Der er ikke noget der er ligemeget, men du har naturligvis ret i, at man skal overveje hvilken software man installerer uanset om det er ens PC, mobil telefon m.m.
Jeg bruger selv vlan herhjemme til at skille en masse enheder fra hinanden. F.eks. har jeg vlans til:
Som udgangspunkt har jeg valgt at blokere for alt traffik imellem alle vlans og åbner så på port niveau til det som skal bruges. Mvh, Thomas
Redigeret af hedberg - 30-September-2018 kl. 16:11 |
|||
Med venlig hilsen,
Thomas |
|||
hedberg
Guld medlem Oprettet: 19-April-2006 Sted: Denmark Status: Offline Point: 2911 |
Funktioner
Tak(0)
|
||
Ubiquiti er på vej med en ny In-wall kaldet In-Wall 802.11ac Wave 2 Wi-Fi Access Point med det mundrette navn model navn: UAP-IW-HD. Den ligner den gamle, men udover noget hastighed m.m. så syntes jeg det mest spædende er, at den har 4 LAN porte der alle understøtter VLAN m.m. Tror den kommer til at erstatte nogle af mine AP'er herhjemme som i f.eks garagen hvor jeg godt kunne bruge et par ekstra LAN porte. Den er desværre sat til salg herhjemme endnu, så må vente spændt :) Man kan læse mere om den her: https://inwall-hd.ubnt.com/
|
|||
Med venlig hilsen,
Thomas |
|||
claus_jac
Guld medlem Oprettet: 06-August-2008 Sted: Denmark Status: Offline Point: 5570 |
Funktioner
Tak(0)
|
||
lol - er måske ikke sikker på "camo" udgaven er synderligt diskret. - men fake wood udgaven ser ikke helt ueffen ud.
En ny og billigere løsning af deres mesh netværk ser heller ikke helt værst ud https://amplifi.com/instant/ Redigeret af claus_jac - 20-November-2018 kl. 23:13 |
|||
Besvar | Side <1 2526272829 81> |
Skift forum | Forum-tilladelser Du kan ikke oprette nye emner i dette forum Du kan ikke besvare indlæg i dette forum Du kan ikke slette dine indlæg i dette forum Du kan ikke redigere dine indlæg i dette forum Du kan ikke oprette afstemninger i dette forum Du kan ikke stemme i dette forum |