Startseite » wie man » Wie fügen Sie unsichere Geräte sicher zu einem Heimnetzwerk hinzu?

    Wie fügen Sie unsichere Geräte sicher zu einem Heimnetzwerk hinzu?

    Ob es uns gefällt oder nicht, es gibt nur einige Geräte in unseren Häusern, die immer unsicher sind. Gibt es eine sichere Möglichkeit, diese Geräte zu einem Heimnetzwerk hinzuzufügen, ohne die Sicherheit anderer Geräte zu beeinträchtigen? Der heutige Q & A-Beitrag von SuperUser hat die Antwort auf die Frage eines sicherheitsbewussten Lesers.

    Die heutige Question & Answer-Sitzung wird dank SuperUser zur Verfügung gestellt - einer Unterteilung von Stack Exchange, einer Community-basierten Gruppierung von Q & A-Websites.

    Die Frage

    Der SuperUser-Leser user1152285 möchte wissen, wie man unsichere Geräte sicher in ein Heimnetzwerk einfügt:

    Ich habe ein paar Geräte, die mit dem Internet verbunden sind, denen ich nicht vertraue, weil sie sicher sind, aber trotzdem verwenden möchten (ein intelligentes Fernsehen und einige Standardgeräte für die Hausautomation). Ich möchte sie nicht im selben Netzwerk wie meine Computer haben.

    Meine derzeitige Lösung besteht darin, mein Kabelmodem an einen Switch anzuschließen und zwei Wireless-Router an den Switch anzuschließen. Meine Computer verbinden sich mit dem ersten Router, während alles andere mit dem zweiten verbunden ist. Ist das genug, um meine Computer vollständig von allem anderen zu trennen?

    Ich bin auch neugierig, ob es eine einfachere Lösung mit einem einzelnen Router gibt, die tatsächlich dasselbe tun würde. Ich habe die folgenden Router, beide mit DD-WRT:

    • Netgear WNDR3700-v3
    • Linksys WRT54G-v3

    Mit Ausnahme eines einzelnen Computers im ersten Netzwerk sind alle meine anderen Geräte (sicher und unsicher) drahtlos miteinander verbunden.

    Wie fügen Sie unsichere Geräte sicher zu einem Heimnetzwerk hinzu??

    Die Antwort

    SuperUser-Mitarbeiter Anirudh Malhotra hat die Antwort für uns:

    Ihre derzeitige Lösung ist in Ordnung, erhöht jedoch einen Switch-Hop plus Konfigurationsaufwand. Sie können dies mit nur einem Router erreichen, indem Sie Folgendes tun:

    1. Konfigurieren Sie zwei VLANs und verbinden Sie dann vertrauenswürdige Hosts mit einem VLAN und nicht vertrauenswürdige Hosts mit einem anderen.
    2. Konfigurieren Sie Ihre iptables so, dass kein vertrauenswürdiger Verkehr für nicht vertrauenswürdigen Datenverkehr zulässig ist (und umgekehrt)..

    Hoffe das hilft!


    Haben Sie der Erklärung etwas hinzuzufügen? Sound off in den Kommentaren. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Hier geht es zum vollständigen Diskussionsthread.

    Bildnachweis: andybutkaj (Flickr)