recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > Modtagelse og distribution > Distribution og udstyr generelt
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - Ubiquity Unifi til hjemmebrug
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

Ubiquity Unifi til hjemmebrug

 Besvar Besvar Side  <1 252627
Forfatter
Besked
Kandersen Se dropdown menu
Platin medlem
Platin medlem
Avatar

Oprettet: 13-Juli-2006
Sted: 4623 Li. skensv
Status: Offline
Point: 10707
Funktioner Funktioner   Tak (0) Tak(0)   Citér Kandersen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 24-September-2018 kl. 12:19
Oprindeligt skrevet af Blank Blank skrev:

Det er din NAT som sikre at alt kommunikation udefra bliver blokeret, da den ikke ved hvor den skal sende pakkerne hen, er vil derfor bare blive droppet eller rejected.


Den er jeg med på.
Men NAT uden regler, giver ikke meget mening. Regler er det man opretter i en firewall, hvad enten det er portward eller andet (kunne også være trafik ud). 

Oprindeligt skrevet af Blank Blank skrev:

Men en Firewall er en Firewall, jeg er subjektiv når jeg ikke kalder den alm. firewall for en firewall.

Det er også fair nok. Men den er meget alene med den mening Wink
Til top
Annonce


Til top
Blank Se dropdown menu
Super bruger
Super bruger


Oprettet: 03-Oktober-2007
Sted: Denmark
Status: Offline
Point: 335
Funktioner Funktioner   Tak (0) Tak(0)   Citér Blank Citér  BesvarSvar Direkte link til dette indlæg Sendt: 24-September-2018 kl. 13:46
Oprindeligt skrevet af Kandersen Kandersen skrev:

Oprindeligt skrevet af Blank Blank skrev:

Det er din NAT som sikre at alt kommunikation udefra bliver blokeret, da den ikke ved hvor den skal sende pakkerne hen, er vil derfor bare blive droppet eller rejected.


Den er jeg med på.
Men NAT uden regler, giver ikke meget mening. Regler er det man opretter i en firewall, hvad enten det er portward eller andet (kunne også være trafik ud). 

Oprindeligt skrevet af Blank Blank skrev:

Men en Firewall er en Firewall, jeg er subjektiv når jeg ikke kalder den alm. firewall for en firewall.

Det er også fair nok. Men den er meget alene med den mening Wink

Det kan du synes, men som jeg tidligere skriver, så kalder Cisco det ACL, og da jeg har mit certificat i Cisco, så er det naturligt at bruge de samme termer
BaaaaaH
Til top
skandshus Se dropdown menu
Super bruger
Super bruger


Oprettet: 01-November-2010
Status: Offline
Point: 250
Funktioner Funktioner   Tak (0) Tak(0)   Citér skandshus Citér  BesvarSvar Direkte link til dette indlæg Sendt: 24-September-2018 kl. 15:52
Hmm det der er i en USG burde godt kunne "teknisk" kaldes en Firewall.

Det er en Statefull firewall de kører med i den enhed..
Til top
Blank Se dropdown menu
Super bruger
Super bruger


Oprettet: 03-Oktober-2007
Sted: Denmark
Status: Offline
Point: 335
Funktioner Funktioner   Tak (0) Tak(0)   Citér Blank Citér  BesvarSvar Direkte link til dette indlæg Sendt: 29-September-2018 kl. 01:39
Lidt til dem med Specielt Unifi, så har jeg skrevet en lille blog omkring hvad man kan gøre for at sikre sit netværk.
BaaaaaH
Til top
koden Se dropdown menu
Super bruger
Super bruger


Oprettet: 12-Januar-2007
Sted: Denmark
Status: Offline
Point: 301
Funktioner Funktioner   Tak (0) Tak(0)   Citér koden Citér  BesvarSvar Direkte link til dette indlæg Sendt: 29-September-2018 kl. 11:44
Godt sikkerheds indlæg.

Jeg tænker at lave 3 vlan og dele mine enheder fornuftigt ud på dem.
Det ene net skal være børnefri og måske kone fri :-)

Men bliver det for bøvlet?

Måske skal man bare tage backup og tape kameraer til.
Ubiquity Unifi
USG3 router/firewall
Switch8 150W
2 x AP lite
1 x AP LR
Til top
Blank Se dropdown menu
Super bruger
Super bruger


Oprettet: 03-Oktober-2007
Sted: Denmark
Status: Offline
Point: 335
Funktioner Funktioner   Tak (0) Tak(0)   Citér Blank Citér  BesvarSvar Direkte link til dette indlæg Sendt: 29-September-2018 kl. 12:26
Med unifi er det ikke super bøvlet at sætte op,
Det største problem man render ind i er hvis du f.eks har Chromecast eller Sonos, for hvis de ikke er på samme netværk som telefon, så kan det blive en udfordring at få dem til at kunne se hinanden.

Men alt efter alder på børn, så er de ikke særlig gamle før de lære at hente film og spil via torrent eller lignende.

Jeg har ikke selv sat tape over kameraet på min PC,
Men selvfølgelig skal man jo overveje om det er alt besværet værd at sætte ens netværk op med vlan og firewall regler.
Men der er en joke om at "S i IOT står for sikkerhed" 😁
BaaaaaH
Til top
koden Se dropdown menu
Super bruger
Super bruger


Oprettet: 12-Januar-2007
Sted: Denmark
Status: Offline
Point: 301
Funktioner Funktioner   Tak (0) Tak(0)   Citér koden Citér  BesvarSvar Direkte link til dette indlæg Sendt: 29-September-2018 kl. 14:41
Ja det er ikke nemt.

Kan man evt. sætte det op så alt der vil ind på ens netværk skal godkendes først.
Her har man selvfølgelig godkendt ens egne enheder.

Så kan man selvfølgelig ikke tilgå sin HUE fra andre enheder end sine egne godkendte.
Men det ved man så.


Redigeret af koden - 29-September-2018 kl. 14:42
Ubiquity Unifi
USG3 router/firewall
Switch8 150W
2 x AP lite
1 x AP LR
Til top
Blank Se dropdown menu
Super bruger
Super bruger


Oprettet: 03-Oktober-2007
Sted: Denmark
Status: Offline
Point: 335
Funktioner Funktioner   Tak (0) Tak(0)   Citér Blank Citér  BesvarSvar Direkte link til dette indlæg Sendt: 29-September-2018 kl. 22:05
Oprindeligt skrevet af koden koden skrev:

Ja det er ikke nemt.

Kan man evt. sætte det op så alt der vil ind på ens netværk skal godkendes først.
Her har man selvfølgelig godkendt ens egne enheder.

Så kan man selvfølgelig ikke tilgå sin HUE fra andre enheder end sine egne godkendte.
Men det ved man så.

Jeg er ikke bekendt med muligheden på Unifi, men hvad er det helt præcist du vil opnå?
BaaaaaH
Til top
koden Se dropdown menu
Super bruger
Super bruger


Oprettet: 12-Januar-2007
Sted: Denmark
Status: Offline
Point: 301
Funktioner Funktioner   Tak (0) Tak(0)   Citér koden Citér  BesvarSvar Direkte link til dette indlæg Sendt: 30-September-2018 kl. 09:46
Ja det ved jeg faktisk ikke.

Så længe jeg har min mobil på netværket og jeg ikke er 100% sikker på alle de apps jeg har på den, så er det jo næsten lige meget hvad jeg gør.

Hvis bare en app er inficeret med et eller andet og min mobil har adgang til det VLAN hvor jeg ikke vil have snavs ind, så er det vel umuligt at kontrollere.

Er det ikke korrekt?
Ubiquity Unifi
USG3 router/firewall
Switch8 150W
2 x AP lite
1 x AP LR
Til top
hedberg Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 19-April-2006
Sted: Denmark
Status: Offline
Point: 2502
Funktioner Funktioner   Tak (0) Tak(0)   Citér hedberg Citér  BesvarSvar Direkte link til dette indlæg Sendt: 30-September-2018 kl. 16:09
Der er ikke noget der er ligemeget, men du har naturligvis ret i, at man skal overveje hvilken software man installerer uanset om det er ens PC, mobil telefon m.m.

Jeg bruger selv vlan herhjemme til at skille en masse enheder fra hinanden. 

F.eks. har jeg vlans til:

  • Ungernes iPad's som lukker kl 20 hver aften. 
  • Diverse "DMZ" zoner. Jeg har flere porte åbent til interne enheder. Alle sammen sidder på hver deres vlan, så det er svært aet komme længere ind i nettet hvis de bliver hacket.
  • Min arbejdslaptop
  • Management Lan
  • TV, Sonos, Apple TV, Chrome Cast og mobil telefoner m.m.
  • En lejer 
Som udgangspunkt har jeg valgt at blokere for alt traffik imellem alle vlans og åbner så på port niveau til det som skal bruges. 

Mvh,
Thomas


Redigeret af hedberg - 30-September-2018 kl. 16:11
Med venlig hilsen,
Thomas
Til top
 
 Besvar Besvar Side  <1 252627
 
Skift forum Forum-tilladelser Se dropdown menu