God eftermiddag!
(OBS: Nybörjare inom nätverk)
Jag har planer på att göra hemmet lite smartare med diverse IoT produkter (Google Nest + Philips Hue lampor till att börja med) samt skaffa en NAS, men innan dessa installeras så planerar jag att stärka säkerheten i det lokala nätverket först - speciellt för att förhindra obehörig åtkomst till NAS:en. För närvarande ser det ut på följande sätt:
Fiberlina -> EdgeRouter X SFP ->
EdgeRouter X SFP konfigurerades efter följande guide (Basic Setup + Hardware Offloading):
Edgerouter X First Time Setup
Det jag funderar på är att separera nätverket i två (subnets?) - en för IoT produkterna, och en för resterande enheter (dator, mobiltelefon, NAS m.m.). Det verkar vara möjligt att göra detta med EdgeRouter X (och antagligen EdgeRouter X SFP) enligt följande guide, där routern konfigureras med WAN+2LAN2:
https://thedocsworld.net/edgerouter-x-securing-yourself-from-...
Philips Hue bryggan, som används för Hue-produkter, kopplas via Ethernet, medan Google Hub produkter kopplas via WiFi.
Så som jag ser det just nu så skulle jag behöva skaffa ytterligare en trådlös router (t.ex. någon billigare ASUS variant) som får vara kopplad till ena porten (separat subnet) på EdgeRouter X SFP, konfigurera den i Access Point Mode och koppla alla IoT produkter till denna router. Resterande portar på EdgeRouter X SFP får en annan subnet och kopplas till min dator, AC68U och framtida NAS. TV:n är jag lite osäker på var denna ska kopplas till, men jag antar att denna kan klassas som en "IoT produkt"?
Har jag tänkt rätt här? Finns det något som jag bör ändra på? Finns det något jag inte tänkt på (t.ex. öppna portar/port forwarding)?
