Home automation / Έξυπνο σπίτι

[Jack.v]

Καλώς ήρθες λοιπόν επίσημα στο HA

 

[Jack.v]

Το wifi που έχω είναι μέσω acces point της ubiquiti.
Για να μπορέσεις να μπεις στο controler πρέπει να έχεις και την εφαρμογή και κωδικούς πρόσβασης. Δεν είναι όπως το ρουτερ του παρόχου που απλώς πρέπει να ξέρεις την ip και κωδικό. Οπότε θεωρούσα ασφαλέστερη λύση αυτή της ubiquiti. Νομίζω έκανα λάθος.
Υπάρχει εφαρμογή η οποία αν είσαι σενδεδεμένος στο wifi ξεβρακώνει κυριολεκτικά τι υπάρχει στο δίκτυο. Τι λύση υπάρχει για αυτό;;;

 

[KiriakR]

Το wifi που έχω είναι μέσω acces point της ubiquiti.
Για να μπορέσεις να μπεις στο controler πρέπει να έχεις και την εφαρμογή και κωδικούς πρόσβασης. Δεν είναι όπως το ρουτερ του παρόχου που απλώς πρέπει να ξέρεις την ip και κωδικό. Οπότε θεωρούσα ασφαλέστερη λύση αυτή της ubiquiti. Νομίζω έκανα λάθος.
Υπάρχει εφαρμογή η οποία αν είσαι σενδεδεμένος στο wifi ξεβρακώνει κυριολεκτικά τι υπάρχει στο δίκτυο. Τι λύση υπάρχει για αυτό;;;

τι εννοείς; πως θα συνδεθεί στο wifi και πως θα ξεβρακώσει τα υπόλοιπα;
εννοείς κάποιες πιθανώς μη ασφαλείς συσκευές;
ο κίνδυνος είναι σχεδόν αμελητέος
αλλά επειδή είμαι και λίγο παρανοϊκός
εύκολη σχετικά και ασφαλής λύση που εφαρμόζω είναι VLANs
τα λίγα που έχω από HA και 2-3 services (χωρίς κρίσιμα και προσωπικά δεδομένα) που θέλω πρόσβαση από WAN είναι σε ξεχωριστό VLAN.
Το firewall router που έχω επιτρέπει πρόσβαη από το "ασφαλές" προ τα άλλα VLANs αλλά όχι το ανάποδο

προσωπικά δεν έχω ΙΤ background αλλά επειδή μου αρέσουν τα έχω στήσει λίγο λίγο στον ελεύθερο χρόνο,
θέλει να τα κάνει κανείς βήμα βήμα και να τα καταλαβαίνει στοιχειωδώς τι κάνει, αλλοιώς ανοίγει ορθάνοιχτες πόρτες σε διάφορες απειλές χωρίς να το έχει πάρει χαμπάρι καν

 

[Jack.v]

Βασική προυπόθεση όπως έχω γράψει είναι να έχεις συνδεθεί στο wifi. Μετά αναλαμβάνει η εφαρμογή και σκανάρει ότι υπάρχει στο δίκτυο. Φτιάχνοντας vlans όμως περιορίζει και εμένα να μη μπορώ να διαχειριστώ το δίκτυο μου απο το wifi σωστά;

 

[symos]

@Jack.v

Ξαναθέσε αν θες το ερώτημά σου με διαφορετικό τρόπο, γιατί δεν το κατάλαβα.

Το πρόβλημά σου είναι η ασφάλεια της συσκευής; Να μην μπορέσει δηλαδή να συνδεθεί κάνεις στο ubiquiti; Ή θεωρούσες πως με κάποιον τρόπο αν έχεις ubiquiti είναι πιο ασφαλείς οι συσκευές που έχεις συνδεδεμένες στο wifi;

Αν είναι το δεύτερο, μια γρήγορη λύση που δουλεύει και out of the box με το unifi, είναι guest wifi. Οι "άσχετοι" δηλαδή να μην παίρνουν πρόσβαση στο κανονικό σου δίκτυο.

 

[Jack.v]

Θεωρούσα πως είναι ασφαλέστερες οι συσκευές που έχω στο δίκτυο με το Access point της ubiquiti. Η εφαρμογή βρήκε ότι συσκευή έχω στο δίκτυο μου ακόμα και τις ενσύρματες, όχι μόνο ότι συσκευή είναι ασύρματα συνδεδεμένη.
Μπορώ να κάνω και κάποια επιπλέον ρύθμιση για το guest wifi; Θα δοκιμάσω αύριο αν όντως έχεις διαφορά με την εφαρμογή που προανέφερα όταν συνδέομαι στο guest δίκτυο που έχω

 

[KiriakR]

Βασική προυπόθεση όπως έχω γράψει είναι να έχεις συνδεθεί στο wifi. Μετά αναλαμβάνει η εφαρμογή και σκανάρει ότι υπάρχει στο δίκτυο. Φτιάχνοντας vlans όμως περιορίζει και εμένα να μη μπορώ να διαχειριστώ το δίκτυο μου απο το wifi σωστά;

αναλόγως router μπορείς να ορίσεις λεπτομερείς κανόνες που θα επιτρέπουν ή απαγορεύουν επικοινωνία μέσω vlans μέχρι και σε επίπεδο κάθε μίας συσκευής χωριστά

πχ έχω σε vlan 100 server στον οποίο έχω πρόσβαση από έξω, δεν μπορεί να επικοινωνήσει με συσκευές εκτός του VLAN που είναι, εγώ μπορώ όμως να μπω από το PC στο VLAN 100 για τη διαχείρισή του ή άμα θέλω το κόβω και αυτό

 

[symos]

Μπορώ να κάνω και κάποια επιπλέον ρύθμιση για το guest wifi;

Δεν χρειάζεται κάποια επιπλέον ρύθμιση. Αυτός είναι ο ρόλος του out of the box, να απομονώνει τους επισκέπτες και να τους δίνει πρόσβαση μόνο στο Internet, όχι στο δίκτυό σου.

Εγώ από guest δεν βλέπω ούτε τα Chromecast π.χ.

 

[Jack.v]

Ρωτάω αν υπάρχει κάτι επιπλέον για το guest wifi όσον αφορά την ενίσχυση κάποιας άλλης αδυναμίας που μπορεί να έχει σε θέμα ασφάλειας

 

[KiriakR]

εγώ δεν έχω ιδέα περί guest wifi, δεν είχα ποτέ

 

[minas]

Βασική προυπόθεση όπως έχω γράψει είναι να έχεις συνδεθεί στο wifi. Μετά αναλαμβάνει η εφαρμογή και σκανάρει ότι υπάρχει στο δίκτυο. Φτιάχνοντας vlans όμως περιορίζει και εμένα να μη μπορώ να διαχειριστώ το δίκτυο μου απο το wifi σωστά;

Οι συσκευές που είναι στο ίδιο υποδίκτυο έχουν και το ίδιο broadcast domain - μιλάνε όλες στο ίδιο "δωμάτιο", άρα και ακούνε η μία την άλλη. Εάν θέλεις να το αποφύγεις, μία λύση που ήδη ειπώθηκε είναι τα διακριτά υποδίκτυα. Πάντως ότι δύο συσκευές βρίσκονται στο ίδιο υποδίκτυο δεν σημαίνει απαραίτητα ότι μπορεί η μία να υποκλέψει δεδομένα της άλλης, ή ακόμα χειρότερα να την παραβιάσει.
Μία άλλη λύση που σχετίζεται με το guest wifi είναι λιγότερο απαιτητική τεχνικά και ονομάζεται client isolation. Είναι συνηθισμένο, αλλά όχι απαραίτητο σε ένα guest wifi δίκτυο. Αυτό απαγορεύει σε μία ασύρματη συσκευή να μιλάει με τις άλλες, και τα Ubiquiti το παρέχουν ως δυνατότητα.

 

[Jack.v]

Όντως και στα 2 δίκτυα που έχω με guest wifi δεν βλέπει η εφαρμογή τι άλλο υπάρχει στο δίκτυο. Οπότε το αφήνω όπως το έχω και δε το πειράζω περεταίρω. Απλά το φανταζόμουν πολυπλοκότερο ώστε να μπορέσει να δει κάποιος τι υπάρχει...Και σου δίνει τη δυνατότητα να "επέμβεις" στις συσκευές που βρίσκεις. Μπορώ να κάνω block μια συσκευή και να αποσυνδεθεί. Αν θέλει κάποιος μπορεί να σου δημιουργήσει ευκολα πρόβλημα με μια δωρεάν εφαρμογή και νομίζω νόμιμη. Π.χ τι επιλογές έχω στο pc που βλέπω. τό ίδιο ισχύει για ότι συσκευή βρίσκει