Bagaimana Anda Menambah Peranti Tidak Sesuai dengan Rangkaian Rumah?
Sama ada kita menyukainya atau tidak, terdapat hanya beberapa peranti di rumah kita yang ada, dan sentiasa tidak selamat. Adakah terdapat cara yang selamat untuk menambah peranti tersebut ke rangkaian rumah tanpa menjejaskan keselamatan peranti lain? Pos Q & A SuperUser hari ini mempunyai jawapan kepada soalan pembaca keselamatan yang sedar.
Sesi Soalan & Jawapan hari ini datang kepada kami dengan ihsan SuperUser-bahagian pembahagian Stack Exchange, kumpulan yang diketuai oleh komuniti laman web Q & A.
Soalan
Pengguna pembaca SuperUser1152285 ingin mengetahui bagaimana untuk selamat menambah peranti tidak selamat ke rangkaian rumah:
Saya mempunyai beberapa peranti bersambung internet yang saya tidak percaya sebagai selamat, tetapi ingin menggunakannya (televisyen pintar dan beberapa peranti automasi rumah yang tidak diisi). Saya tidak mahu mereka mempunyai rangkaian yang sama seperti komputer saya.
Penyelesaian semasa saya adalah untuk pasangkan modem kabel saya ke suis dan sambungkan dua penghala wayarles ke suis. Komputer saya menyambung ke penghala pertama manakala segala-galanya menyambung ke yang kedua. Adakah ini cukup untuk mengasingkan komputer saya dari segala yang lain?
Saya juga ingin tahu jika ada penyelesaian yang lebih mudah menggunakan penghala tunggal yang akan melakukan perkara yang sama dengan berkesan? Saya mempunyai router berikut, kedua-duanya dengan DD-WRT:
- Netgear WNDR3700-v3
- Linksys WRT54G-v3
Kecuali untuk satu komputer pada rangkaian pertama, semua peranti saya yang lain (selamat dan tidak selamat) menyambung secara wayarles.
Bagaimanakah anda dengan selamat menambah peranti tidak selamat ke rangkaian rumah?
Jawapan
Penyumbang SuperUser Anirudh Malhotra mempunyai jawapan untuk kami:
Penyelesaian semasa anda adalah ok, tetapi ia akan meningkatkan satu hop beralih ditambah overhed konfigurasi. Anda boleh mencapai ini dengan hanya satu penghala dengan melakukan perkara berikut:
- Konfigurasikan dua VLAN, kemudian hubungkan tuan rumah yang dipercayai kepada satu VLAN dan tuan rumah yang tidak dipercayai kepada yang lain.
- Konfigurasikan iptables anda untuk tidak membenarkan dipercayai kepada trafik yang tidak dipercayai (dan sebaliknya).
Harap ini membantu!
Mempunyai sesuatu untuk menambah penjelasannya? Bunyi dalam komen. Ingin membaca lebih banyak jawapan dari pengguna Stack Exchange yang berteknologi tinggi? Lihat thread perbincangan penuh di sini.
Kredit Imej: andybutkaj (Flickr)