Nairil
28.09.2021 19:28:32
- #1
Probablemente activaría el filtro MAC en ese caso.
La red segura y de alta calidad en la casa unifamiliar
- Erstellt am 06.06.2020 23:00:54
Araknis
28.09.2021 19:34:40
- #2
Utilizar 802.1x y bloquear todo lo que no se pueda identificar.
Tarnari
28.09.2021 19:43:54
- #3
Probablemente en ese caso activaría el filtro MAC.
Cualquiera que tenga un poco de experiencia puede saltárselo.
Usar 802.1x y bloquear todo lo que no se identifique.
Y aquí es donde no entiendo.
¿Puedo usar un servidor Radius para evitar que mi DHCP asigne una dirección? ¿También por puerto?
Solo para que se entienda bien, no me refiero al acceso por WLAN, sino por cable.
Araknis
28.09.2021 19:55:12
- #4
¿Puedo usar un servidor Radius para evitar que mi DHCP asigne una dirección?
Incluso necesitas el servidor Radius. La decisión sí/no se toma antes de asignar la IP.
¿También en el puerto?
Ahora mismo no entiendo a qué te refieres. ¿Dónde más?
Solo para que se entienda bien, no me refiero al acceso por WLAN, sino por cable.
Eso incluso ahora es posible en WLAN, pero el cable es la aplicación "normal".
Tarnari
28.09.2021 20:07:19
- #5
Incluso necesitas el servidor Radius. La decisión sí/no se toma antes de asignar la IP.
No entiendo bien a qué te refieres. ¿Dónde más?
Esto incluso ahora funciona en WLAN, pero el cable es la aplicación "normal".
Ok, ¿cómo debo hacerlo?
Muy sencillo estructuralmente.
Tengo un puerto accesible, quiero controlarlo.
Ahora quiero conectar todo lo que quiera, TV, lámpara, PC, punto de acceso, etc., pero quiero evitar que un dispositivo desconocido acceda a la red vía DHCP.
Una estructura y procedimiento breve sería genial.
Araknis
28.09.2021 20:19:46
- #6
Necesitas algo donde se ejecute el servidor Radius. En mi caso, por ejemplo, es una pfSense. Luego, el dispositivo autorizado debe, por supuesto, soportar 802.1x y conocer las credenciales de acceso Radius. Estos dispositivos tienen en algún lugar del menú una opción donde puedes activar esto e ingresar las credenciales de acceso.
No es posible simplemente conectar cualquier cosa, o mejor dicho, ¿cuál es el objetivo práctico? En algún momento debes dar a conocer el dispositivo permitido al sistema, ya sea mediante un filtro MAC simple o mediante las credenciales de acceso Radius. ¿Cómo es que ahora quieres usar un televisor? Pensé que querías asegurar conexiones exteriores. No es común conectar un televisor o PC al conector RJ45 del punto de acceso exterior en el saliente de la terraza, ¿verdad? En la casa (y supongo que te refieres a una vivienda particular), normalmente no hay invitados sospechosos que manipulen la LAN. Los puertos "vulnerables" en la habitación de invitados también podrían ser directamente asignados a una VLAN propia, que esté muy restringida.
Con las cámaras Hikvision, por ejemplo, esto se ve así:
No es posible simplemente conectar cualquier cosa, o mejor dicho, ¿cuál es el objetivo práctico? En algún momento debes dar a conocer el dispositivo permitido al sistema, ya sea mediante un filtro MAC simple o mediante las credenciales de acceso Radius. ¿Cómo es que ahora quieres usar un televisor? Pensé que querías asegurar conexiones exteriores. No es común conectar un televisor o PC al conector RJ45 del punto de acceso exterior en el saliente de la terraza, ¿verdad? En la casa (y supongo que te refieres a una vivienda particular), normalmente no hay invitados sospechosos que manipulen la LAN. Los puertos "vulnerables" en la habitación de invitados también podrían ser directamente asignados a una VLAN propia, que esté muy restringida.
Con las cámaras Hikvision, por ejemplo, esto se ve así: