Prylar som förbi går min brandvägg.

Citera flera Citera

2019-04-23 09:14

Xcorp

Medlem ★

Plats: Göteborg
Registrerad: Mar 2005

●

Utan att veta vad för prylar du köpt (tillverkare, modell) så skulle jag gissa att dom kopplar upp till någon molntjänst och det är via den du kan komma åt dom utifrån.

Citera flera Citera (5)

2019-04-23 09:15

anon291473

Inaktiv

Registrerad: Dec 2017

●

Vad har du köpt för enheter och vilken brandvägg använder du?

Citera flera Citera (1)

2019-04-23 09:16

mrqaffe

Rekordmedlem ★

Plats: Salstad
Registrerad: Feb 2009

●

Skrivet av forcevision:

Tjo,
Jag har köpt övervakningskameror och en luftrenare som är kopplade till mitt wifi nätverk. Utan att öppna portar eller gjort något i brandväggen så kan jag connecta till dessa prylar utifrån mitt nätverk. Detta anser jag som ett säkerhetshot för mitt interna nätverk, eller vad tycker ni ?
Går detta att stoppa på något sätt ?
Kan man förhindra detta i brandväggen så jag endast skall kunna connecta till dessa grejer via en vpnopen server i min router ?'

/Force

Exakt hur når du dem ? Jag tänkte att det kanske är så att enheterna i sig själva initierar kontakten mot en server och du kommunicerar via den ? Trafiken startas alltså inifrån och inte utifrån ?

Det bästa är väl annars att ha dem på ett isolerat vlan förutsatt att din nätverkshårdvara stödjer sånt.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Citera flera Citera (1)

2019-04-23 09:24

forcevision

Medlem

Registrerad: Jun 2005

●

Jag har en asus RT-AC66U brandväggen i routern.
Ta tex luftrenaren är en Xiaomi Mi Air Purifier 2S och det är en app till telefonen som man måste skapa ett konto för att kunna använda. Så min gissning är då som någon skriver ovan att den connectar till en extern server. Så funkar även mina övervakningskameror.

Citera flera Citera

2019-04-23 09:26

yugurt

Medlem

Plats: Göteborg
Registrerad: Jul 2012

●

Japp Xiaomis grejer kopplar själva upp mot deras molnlösning. Bästa är att köra ett separat nätverk och inte låta något prata mot internet därifrån. Det förutsätter dock att du vill styra enheterna med något annat än xiaomis app så som home assistant.
Alternativet är att köra ett gästnät för att iaf skapa en avdelning mellan dina vanliga enheter och dina iot enheter.

Citera flera Citera

2019-04-23 09:32

forcevision

Medlem

Registrerad: Jun 2005

●

Skrivet av yugurt:

Japp Xiaomis grejer kopplar själva upp mot deras molnlösning. Bästa är att köra ett separat nätverk och inte låta något prata mot internet därifrån. Det förutsätter dock att du vill styra enheterna med något annat än xiaomis app så som home assistant.
Alternativet är att köra ett gästnät för att iaf skapa en avdelning mellan dina vanliga enheter och dina iot enheter.

Okej, så startar jag upp et gästnätverk wifi så är det säkert för mina andra enheter på mitt primära nätverk ?

Citera flera Citera

2019-04-23 09:37

mrqaffe

Rekordmedlem ★

Plats: Salstad
Registrerad: Feb 2009

●

Skrivet av forcevision:

Okej, så startar jag upp et gästnätverk wifi så är det säkert för mina andra enheter på mitt primära nätverk ?

Ja åtminstone är det säkrare, det blir som du placerar varje klient på ett eget vlan som inte routas mot nått annat än internet.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Citera flera Citera

2019-04-23 09:38

yugurt

Medlem

Plats: Göteborg
Registrerad: Jul 2012

●

Skrivet av forcevision:

Okej, så startar jag upp et gästnätverk wifi så är det säkert för mina andra enheter på mitt primära nätverk ?

Det är tanken iaf. Dock så är ju inget garanterat när vi pratar it säkerhet. Men om vi förutsätter att Asus gjort allt rätt och du väljer att sätta access intranet till Off så bör dina iot prylar vara helt separerade från dina andra enheter.

Citera flera Citera

2019-04-23 09:45

forcevision

Medlem

Registrerad: Jun 2005

●

Skrivet av yugurt:

Det är tanken iaf. Dock så är ju inget garanterat när vi pratar it säkerhet. Men om vi förutsätter att Asus gjort allt rätt och du väljer att sätta access intranet till Off så bör dina iot prylar vara helt separerade från dina andra enheter.

Okej, skall kolla på detta. Tack för tipsen