Tassimat
2021-09-28 20:21:58
- #1
如果你的终端设备支持的话,或许也可以使用 VPN 解决方案,将它们连接到这个端口。
独栋住宅中的安全高档网络
- Erstellt am 2020-06-06 23:00:54
Tarnari
2021-09-28 20:38:49
- #2
你需要一个运行Radius服务器的设备。比如我这里是一个pfSense。然后被允许的设备当然必须支持802.1x,并且知道Radius的登录凭证。这些设备的菜单里某个地方会有一个选项,可以启用它并输入登录凭证。
随便插上设备是行不通的——或者说,实际目标到底是什么?你必须在某个地方把被允许的设备告知系统,要么通过简单的MAC过滤,要么通过Radius登录凭证。你现在怎么会想到电视了?我以为你想保护外部的接入口?露台上户外AP的RJ45接口很少会接电视或者电脑吧?在屋里(我猜你说的是私人住宅),一般不会有可疑的客人在局域网里搞破坏。可以把客人房间里“易受攻击”的端口直接放到一个非常受限制的独立VLAN里。
Hikvision摄像头的设置比如这样:
实际目标是确保这三个端口(露台上方和车库里两个)不会被我未授权的设备使用,但仍然可以被我想用的任何设备使用。车库里接着Gardena网关和一个接入点,露台上方也有一个接入点。我想防止有人在这些地方随便插设备(无论是什么设备)然后访问我的网络,但我仍然可以允许我自己的设备(无论是什么设备)使用这些端口。
Araknis
2021-09-28 20:43:37
- #3
我(不进行调查)无法想象中国制造的设备能像Gardena网关Radius那样。如果你真的想连接每一个设备,可能只能通过MAC过滤来实现。但这并不特别安全,因为MAC地址可以通过不复杂的方式从旧设备上读取,然后随意伪造。总会有牺牲,可能是易用性、设备选择性或安全性。
但是,即使是“直接连接”也不适用于MAC过滤,你必须先在授权端登记MAC地址。为此,任何有MAC地址的设备都应该可以使用。
但是,即使是“直接连接”也不适用于MAC过滤,你必须先在授权端登记MAC地址。为此,任何有MAC地址的设备都应该可以使用。
Tarnari
2021-09-28 20:52:13
- #4
这正是我的问题所在。
MAC过滤一点用都没有。
如果对我问题的回答是“不行”,那我也算是有进展了。
具体来说,我想知道我是否能控制哪个设备通过DHCP获取地址,哪个不能。如果不行,那也没关系。
那我就知道我之前的努力白费了,我也不喜欢这样。
MAC过滤一点用都没有。
如果对我问题的回答是“不行”,那我也算是有进展了。
具体来说,我想知道我是否能控制哪个设备通过DHCP获取地址,哪个不能。如果不行,那也没关系。
那我就知道我之前的努力白费了,我也不喜欢这样。
Araknis
2021-09-28 20:55:53
- #5
好的,那我简短说一下:
是的,你可以。
其实一般都是可以的。设备如果支持 802.1x,那效果“好”;如果只是用 MAC 地址,那效果“较差”。
总体来说,我建议现实地考虑这些攻击场景。通过 VLAN,你已经把户外端口和剩余网络隔离开了。然后还剩下一些比如通往互联网的特定路由。接下来呢?你的访客可以上网。但为了这个花这么大力气,而附近一半的 WLAN 都安全性很差?让我更担心的是有人趁机把我的接入点或者 Gardena 网关偷走。
具体来说,我想知道是否可以控制哪个设备通过 DHCP 获取地址,哪个不能。
是的,你可以。
如果不行,那好。那我知道我的想法是错的,我也不喜欢这样。
其实一般都是可以的。设备如果支持 802.1x,那效果“好”;如果只是用 MAC 地址,那效果“较差”。
总体来说,我建议现实地考虑这些攻击场景。通过 VLAN,你已经把户外端口和剩余网络隔离开了。然后还剩下一些比如通往互联网的特定路由。接下来呢?你的访客可以上网。但为了这个花这么大力气,而附近一半的 WLAN 都安全性很差?让我更担心的是有人趁机把我的接入点或者 Gardena 网关偷走。
Tassimat
2021-09-28 21:14:40
- #6
总体来说,我会现实地考虑这类攻击场景。使用VLAN,你可以先将户外端口与其余网络隔离开来。然后还剩下一些特定的路由,比如通向互联网。
我也这么认为。VLAN正是为此而设计的。如果你再用防火墙将流量限制到Gardena等设备所需的地址,那就没人能搞破坏了。
(或者将数据速率限速到调制解调器速度 :D)
| 类似主题 | ||
| 17.12.2013 | 单户住宅带双车库和露台的平面图 | 19 |
| 26.11.2014 | 房屋朝向 / 房屋入口和车库 | 14 |
| 21.04.2015 | 在该地块上可以实现带车库的平面图吗? | 29 |
| 22.02.2016 | 平屋顶露台 - 结构 - 覆盖层 | 12 |
| 15.08.2016 | 地产 - 建筑窗口 - 房屋和车库的位置 | 44 |
| 18.10.2016 | 规划房屋和车库在建造窗口内的位置 *预规划* | 129 |
| 29.11.2016 | 独栋住宅和平面图及车库 | 32 |
| 16.01.2017 | 建筑面积:车库/汽车停车棚是否属于建筑面积? | 19 |
| 07.03.2017 | 邻居的露台靠近车库 | 11 |
| 13.02.2018 | 房子和车库——如何最好地在地块上安置? | 67 |
| 12.02.2018 | 房屋和车库 - 规划建议 | 21 |
| 18.01.2019 | 规划图:车库位于建筑界限之外 | 53 |
| 04.08.2018 | 空地上房屋和车库的布置——有什么想法? | 17 |
| 10.02.2020 | 将房屋、车库/汽车棚放置在地块上 | 93 |
| 24.04.2019 | 带车库的单户住宅,位于缓坡上 | 17 |
| 14.11.2019 | 寻找花园浇水的建议 | 49 |
| 02.12.2019 | 车库旁的高大且带暖气的运动室?- 寻找创意 | 56 |
| 16.08.2020 | Gardena 灌溉控制 - 自动灌溉 | 18 |
| 01.12.2020 | 如何放置建筑物?房子 露台 车库 车间 | 24 |
| 28.11.2022 | 车库里需要局域网电缆吗? | 107 |