Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Är VPN tillräckligt skydd mellan datorer i samma nätverk?

1
Skriv svar
Permalänk
Medlem

Är VPN tillräckligt skydd mellan datorer i samma nätverk?

Jag har ett antal datorer i samma nätverk. Några kör via Wifi mot routern och en är trådad (mot samma router). På den trådade kör jag VPN. Är detta (tillsammans med Windows brandväggen) tillräckligt för att de wifi-uppkopplade maskinerna skall vara helt isolerade från den trådade? Eller kan någon kunnig på en av wifi-maskinerna ändå ta sig in i den trådade trots att den kör på VPN?

VPN ger ju skyddad internettrafik men vet inte riktigt hur det funkar mellan datorer i samma lokaler som delar på samma internetjänst/router.

Visa signatur

i7 8700K | Asus STRIX 1080ti OC GAMING 11 Gb | Corsair 32 GB@3000Mhz

Redigera
Citera flera Citera
Permalänk
Medlem

Om du har VPN i Windows så skyddar det inte i ditt nätverk. För att det ska skydda resten av nätverket behöver VPN vara installerat i routern.

Visa signatur

Gigabyte UD AX,
Intel i7 13700KF, Arctic Freezer III 280mm. Corsair Dominator Platinum 32GB,
XTX Radeon RX 7800 XT Speedster MERC 319 Black,
Samsung Odyssey G7 Neo "32
Phanteks XT Pro Ultra chassi. Garuda Linux/Windows 11.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av flightsim18:

Jag har ett antal datorer i samma nätverk. Några kör via Wifi mot routern och en är trådad (mot samma router). På den trådade kör jag VPN. Är detta (tillsammans med Windows brandväggen) tillräckligt för att de wifi-uppkopplade maskinerna skall vara helt isolerade från den trådade? Eller kan någon kunnig på en av wifi-maskinerna ändå ta sig in i den trådade trots att den kör på VPN?

VPN ger ju skyddad internettrafik men vet inte riktigt hur det funkar mellan datorer i samma lokaler som delar på samma internetjänst/router.

Gå till inlägget

Om du kör VPN på en dator på det lokala nätverket så kan du fortfarande nå den datorn från alla andra datorer på det lokala nätverket via den IP-adress som den blivit tilldelad av routern.

Så VPN gör absolut ingenting för säkerheten på det lokala nätverket.

Visa signatur

5700x3D | RTX 2060 Super | 2 TB M.2 | 32 GB RAM | Gigabyte DS3H| 750 WATT

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av flightsim18:

Jag har ett antal datorer i samma nätverk. Några kör via Wifi mot routern och en är trådad (mot samma router). På den trådade kör jag VPN. Är detta (tillsammans med Windows brandväggen) tillräckligt för att de wifi-uppkopplade maskinerna skall vara helt isolerade från den trådade? Eller kan någon kunnig på en av wifi-maskinerna ändå ta sig in i den trådade trots att den kör på VPN?

VPN ger ju skyddad internettrafik men vet inte riktigt hur det funkar mellan datorer i samma lokaler som delar på samma internetjänst/router.

Gå till inlägget

OBS: Om målet är att wifi-anslutna enheter inte ska kunna ta sig in i de trådade enheterna så bör du sätta upp ett WIFI-gästnätverk på din accesspunkt/router.

Visa signatur

5700x3D | RTX 2060 Super | 2 TB M.2 | 32 GB RAM | Gigabyte DS3H| 750 WATT

Redigera
Citera flera Citera
Permalänk
Medlem

Beror helt på hur VPN är uppsatt.
Det går att sätta upp så att all trafik går igenom VPN och inget kan nås från LAN.
Större företag som har egna datorer som används för hemarbete är oftast uppsatta på detta sätt.
Kräver en del kunskap och rätt programvaror.
Är ju också lite hämmande när man t.ex. inte kan skriva ut någonting hemma via en LAN ansluten printer.

Visa signatur

Klient: AMD 7 5800X | ASUS X570-F | 32GB 3200MHz | Corsair RM850 | Gigabyte 3070 | Phanteks P500A | Samsung 980 PRO
HTPC: Intel I7 4770T | 16 GB 1600 | FC8 EVO | Gigabyte GA-H87N-WIFI | Samsung 840 250GB
Server: Intel XEON E5620 x 2| ASUS Z8PE-D18 | 96GB 1333MHz | Corsair AX 1200W | HAF 932 | WD Black 2TB
Nätverk: Telia F@st| Unifi AC Lite/Pro/LR/Nano/Mesh/U6-LR/U6+/U6-Lite | Nighthawk M1 | pfSense | TP-Link TL-WPA8630KIT | Ubiquiti NanoStation M5 | UniFi Switch 8-150W

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av FX9:

OBS: Om målet är att wifi-anslutna enheter inte ska kunna ta sig in i de trådade enheterna så bör du sätta upp ett WIFI-gästnätverk på din accesspunkt/router.

Gå till inlägget

Tack. Men är det inte samma sak då som jag kör idag? Dvs de wifi-anslutna kör mot ett wifi-nätverk och den trådade rakt mot routern. Hur skiljer sig ett gästnätverk, är det mer begränsat?

Jag kollade näverksintsällningarna på den trådade och det står "offentligt - din dator döljs för andra enheter i nätverket...."

Men gissar att det inte räcker

Visa signatur

i7 8700K | Asus STRIX 1080ti OC GAMING 11 Gb | Corsair 32 GB@3000Mhz

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av flightsim18:

Tack. Men är det inte samma sak då som jag kör idag? Dvs de wifi-anslutna kör mot ett wifi-nätverk och den trådade rakt mot routern. Hur skiljer sig ett gästnätverk, är det mer begränsat?

Jag kollade näverksintsällningarna på den trådade och det står "offentligt - din dator döljs för andra enheter i nätverket...."

Men gissar att det inte räcker

Gå till inlägget

Nej, datorerna är fortfarande anslutna till samma nätverk.

Gästnätverk begränsar tillgång till lokala enheter men ger tillgång till internet. Det är en inställning du gör i routern.

Visa signatur

press nu1mlock

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av nu1mlock:

Nej, datorerna är fortfarande anslutna till samma nätverk.

Gästnätverk begränsar tillgång till lokala enheter men ger tillgång till internet. Det är en inställning du gör i routern.

Gå till inlägget

Tack! Min gamla häck till router har inte stöd för gästnätverk så får köpa en ny. Vad rekommenderar sweclockarna?

Visa signatur

i7 8700K | Asus STRIX 1080ti OC GAMING 11 Gb | Corsair 32 GB@3000Mhz

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av flightsim18:

Tack! Min gamla häck till router har inte stöd för gästnätverk så får köpa en ny. Vad rekommenderar sweclockarna?

Gå till inlägget

Svarar mig själv Blev en Asus på kampanj. Verkar uppfylla alla behov. Synd bara att de flesta tillverkare inte har förstått det fundamentala faktum att nio av tio har ljusa väggar och tak i sitt hem och således en vit router hade passat bättre ur ett inredningsperspektiv. Särskilt med en massa antenner och att man förespråkar en central plats i hemmet. Jag kanske kan leva med det men frugan gjorde inga glada miner.

Anyway - stort tack alla för återkoppling i tråden

Senast redigerat
Visa signatur

i7 8700K | Asus STRIX 1080ti OC GAMING 11 Gb | Corsair 32 GB@3000Mhz

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av flightsim18:

Svarar mig själv Blev en Asus på kampanj. Verkar uppfylla alla behov. Synd bara att de flesta tillverkare inte har förstått det fundamentala faktum att nio av tio har ljusa väggar och tak i sitt hem och således en vit router hade passat bättre ur ett inredningsperspektiv. Särskilt med en massa antenner och att man förespråkar en central plats i hemmet. Jag kanske kan leva med det men frugan gjorde inga glada miner.

Anyway - stort tack alla för återkoppling i tråden

Gå till inlägget

Fram med sprejburken och spreja den vit

Eller bygg en låda?

Visa signatur

5700x3D | RTX 2060 Super | 2 TB M.2 | 32 GB RAM | Gigabyte DS3H| 750 WATT

Redigera
Citera flera Citera
Permalänk
Medlem

Nästan alla leverantörs routrar är ju vita. Så lite konstigt att det inte finns vita varianter.
På den tiden jag körde Asus fanns N66 i en vit variant.

Nu har jag Unifi AP som är vita och om man inte nöjd med det finns det skal att köpa.

Visa signatur

Klient: AMD 7 5800X | ASUS X570-F | 32GB 3200MHz | Corsair RM850 | Gigabyte 3070 | Phanteks P500A | Samsung 980 PRO
HTPC: Intel I7 4770T | 16 GB 1600 | FC8 EVO | Gigabyte GA-H87N-WIFI | Samsung 840 250GB
Server: Intel XEON E5620 x 2| ASUS Z8PE-D18 | 96GB 1333MHz | Corsair AX 1200W | HAF 932 | WD Black 2TB
Nätverk: Telia F@st| Unifi AC Lite/Pro/LR/Nano/Mesh/U6-LR/U6+/U6-Lite | Nighthawk M1 | pfSense | TP-Link TL-WPA8630KIT | Ubiquiti NanoStation M5 | UniFi Switch 8-150W

Redigera
Citera flera Citera
Permalänk
Rekordmedlem

Det blir per definition underligt att använda uttrycket vpn på det fysiska lanet, man kan använda vlan men vpn ? Det är ju redan ett fysiskt privat nätverk vilket är betydligt bättre/säkrare än ett virtuellt privat nätverk där delar av trafiken passerar internet.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Redigera
Citera flera Citera
Permalänk
Medlem

Om du vill separera olika datorer från varandra så bör du placera dem på olika VLAN t.ex, med en brandvägg mellan.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara