Forum Datorer och system Server Tråd Inlägg

Säkra hemmanätverk med server

1
Skriv svar
Permalänk
Medlem

Säkra hemmanätverk med server

Kamrater,

Jag kör en server innanför min router, med NAT porthänvisning. Nu tänkte jag att jag kanske skulle gör mitt hem litet säkrare och flytta in min router med Wifi innanför en yttre router, som då inte behöver ha trådlös funktion, och flytta ut servern utanför den inre nuvarande, men innanför den yttre.

Då skulle min intre router slippa ha öppna portar och eventuella brister i min server slipper vara på samma LAN som mina övriga burkar och telefoner.

Jag såg på Kjell & Company en sådan här: ER605.

Vad säger ni, kommer jag öka säkerheten väsentligt, eller är det inte värt det?

Man kan kanske tänka sig att köra servern som jag gör nu, och sedan allt annat på gästnätverket som finns i den router jag har nu.

Vänligen, Ylan

Redigera
Citera flera Citera
Permalänk
Medlem

Jag skulle säga att det är bättre om du i stället skaffar dig en riktig brandvägg och lär dig sätta upp flera subnät/VLAN och konfigurera brandväggsregler. Att köra dubbla lager av konsumentroutrar funkar förvisso, men det är lite av en Svensson-ghetto-lösning.

Visa signatur

Also found as @piteball@mastodon.rockhost.se
XCP-ng Node - Dell PowerEdge R720xd, Xeon E5-2690, 272GB, 3TB SSD, Nvidia Tesla P4
XCP-ng Node - Dell PowerEdge R720xd, Xeon E5-2697v2, 256GB, 2TB SSD
Xpenology Storage - SuperMicro X10SLL-F/SC825TQ, Xeon E3-1231 v3, 16GB, 90TB HDD
Xpenology Backup - Dell PowerEdge R230, Xeon E3-1220v6, 16GB, 12TB HDD

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Det ökar säkerheten om din server inte har tillgång till andra enheter, i alla fall inte enkelt.

Jag har en ER605. Det är en trevlig liten sak som kan en hel del. Jag ville främst ha en router som inte har wifi, får frekventa uppdateringar samt hade möjlighet till lite mer inställningar än routern man får från sin ISP.
ER605 har möjlighet till VLAN samt att konfigurera olika nät på olika LAN-portar. Dvs du kan dedikera en LAN-port till din server och ställa in så att den inte kommer åt något annat på ditt nätverk.

Skippa dock att ha fler routers på rad. Du kan antingen konfigurera en befintlig router som Accesspunkt och bara använda den till WiFi, eller så köper du ny Accesspunkt.

Visa signatur

Använd gilla för att markera nyttiga inlägg!

Redigera
Citera flera Citera
Permalänk
Medlem

Tack, det tål att tänka på.

Vänligen, Robert

Redigera
Citera flera Citera
1
Skriv svar