Design av hemmanätverk?

Tråden skapades och har fått 11 svar. Det senaste inlägget skrevs .
1

Hej,

Jag får hem min nya Dovado 4GR router idag som jag ska använda för bland annat hemautomation (via Telldus Tellstick). När jag byter ut min gamla D-link mot den så är det lika bra att se över designen av nätverket. Är det någon som kan ge lite tips på vad jag ska tänka på så vore jag tacksam!

Har tänkt så här:

ADSL-modem som får dynamisk IP från leverantören

Dovado router (länkad till dyndns så jag alltid kommer åt den utifrån och portforward till MacBook Pro och Dreambox)

Via TP-kabel så sitter det en NAS (Netgear Stora) och en HP Photosmart ansluten till routern. Dessa ska få statiskt IP.

Nedan kommer att ansluta trådlöst till routern:

MacBook Pro med statiskt IP
iPad med statiskt IP
iPhone med statiskt IP
AirPort Express med Statiskt IP (kopplad till stereon)
TP-link med statiskt IP (brygga till en Dreambox, så det är dreambox:en som har statiskt ip)

Vad ska jag ha för nivå på säkerhet? Spelar det någon roll vad jag ger den för IP adresser? Osv. osv.

Tacksam för feedback.

//Stefan

  • Medlem
  • Stockholm
  • 2010-12-09 09:41

Stefan,

Din plan över nätverket ser bra ut, utan några konstigheter som jag kan se det!!

Vad gäller val av IP-adresser i ditt lokala nät så har IANA - Internet Assigned Numbers Authority avsatt ett antal adressrymder för just för lokala nätverk (LAN) i hem och på kontor.

Dessa adressrymder är:

* 10.0.0.0 - 10.255.255.255
* 172.16.0.0 - 172.31.255.255
* 192.168.0.0 - 192.168.255.255

Datorer/enheter med IP-adresser ur dessa adressrymder kan/får inte anslutas direkt till Internet, utan måste finnas bakom en Router/Brandvägg. För att datorer med sådana lokala adresser skall kunna ta kontakt med Internet krävs att routern/brandväggen stödjer Network Address Translation (NAT).

Vad gäller val av nivå på säkerheten i framförallt ditt trådlösa nät så rekommenderas åtminstone någon typ av kryptering. Mer om säkerhet i just trådlösa nät finner du ex.v. här:

WLAN och säkerhet

Tänk på att alla nätverksenheter kanske inte stödjer alla typer av säkerhetsnivåer…så innan du bestämmer dig för vilken nivå du skall lägga dig på, så inventera dina burkar och vad de klarar av.

Allt för nu & lycka till,

- Torkel

Senast redigerat 2010-12-09 09:51
  • Medlem
  • Karlskoga
  • 2010-12-09 20:08

Att inte DHCP-scopet ligger i samma adressrymd som dina statiska IP.
Att använda statiska IP för din NAS och skrivare är helt OK. För de klienter som är flyttbara (t ex iPad) tycker jag DHCP är bättre.

  • Medlem
  • Värnamo
  • 2010-12-09 21:21

Bästa sättet att få de fasta IP-adresserna att fungera med routern är att låta routern automattilldela en adress första gången, och sedan reservera den för just den datorn i routern. Då sköter routern allting, och ser till att inga andra enheter får just den IP-adressen, och du behöver inte göra några inställningar i datorn annat än att använda DHCP.

Personligen så anser jag att kryptering av hela det trådlösa nätverket är onödigt, bara ställer till problem och inte ökar den faktiska säkerheten nämnvärt. Bättre att skydda just de förbindelser som är känsliga med egen kryptering, och se till att de enskilda datorerna är skyddade som de ska (punktskydd istället för skalskydd).

  • Medlem
  • Karlskoga
  • 2010-12-09 21:50
Ursprungligen av kjnoren:

Personligen så anser jag att kryptering av hela det trådlösa nätverket är onödigt, bara ställer till problem och inte ökar den faktiska säkerheten nämnvärt. Bättre att skydda just de förbindelser som är känsliga med egen kryptering, och se till att de enskilda datorerna är skyddade som de ska (punktskydd istället för skalskydd).

Håller helt med, jag har ingen kryptering på mitt WLAN. Det tar ju dessutom en icke föraktlig del av prestandan.

  • Medlem
  • Kungälv
  • 2010-12-10 00:19

Självklart ska man ha WPA-kryptering på sitt wlan. Annars ligger ju alla grannarna och belastar nätverket.

  • Medlem
  • Värnamo
  • 2010-12-10 07:07

Det går lika gärna att vända på det argumentet. Eftersom alla krypterar sina nätverk eftersom "man ska", så finns det massor med onödiga små trådlösa nätverk som ligger och stör varandra. Då delar jag hellre ett trådlöst nätverk med de närmaste grannarna.

  • Medlem
  • Karlskoga
  • 2010-12-10 07:33

Och har man "gömt" SSID är det nog inte så många grannar som kan snylta. Och jag bor i villa i utkanten av staden så det är få som är inom räckhåll.

Jag skulle inte tveka en sekund avseende att kryptera kommunikationen på det trådlösa nätverket. Det är hur enkelt som helst att avlyssna all kommunikation (läs: användarnamn & lösenord) som skickas okrypterat. Det finns t.o.m. ett tillägg till Firefox som gör just detta: Firesheep

  • Medlem
  • Thailand
  • 2010-12-30 17:53

Jag tillhör den falang som inte krypterar i mitt trådlösa nätverk. Jag nöjer mig med mac-adress-filter. Ja, jag vet att SÄPO och några datornördar kan komma över mina mac-adresser, men de är inte så många av den kalibern här i närheten. Har man någon gång suttit och sökt efter information i en router-logg inser man att den som ägnar sig åt sådant måste ha VÄLDIGT lite att göra. Alternativt söka efter någonting väldigt specifikt. Så rådet blir: Kryptera om du kör trafik som verkligen behöver hållas hemlig för omgivningen, annars inte.

Viktigare är nog att ha ett säkert adminlösenord på sin dator, ett säkert lösenord så att ev. inkräktare inte kan komma in i datorn och hitta lösenorden i nyckelringen. Plus brandvägg på i datorn förstås.

I vissa routrar kan man ställa in signalstyrkan också. Du kanske inte behöver 100% för att täcka din bostad? Med lägre signalstyrka kan färre smyglyssna. Vet inte om Dovado fått med det i 4GR, jag har en äldre Dovado som inte har den möjligheten.

Stig, tror du kanske missade SnowFlax "point", du måste vara väldigt säker på att inte skicka något i klartext över internet för att vara på den säkra sidan, du kanske inte har facebook, men om du hade haft det skulle det ta ett par sekunder för att ta över ditt facebook konto mha firesheep om någon skulle ansluta sig till ditt okrypterade nätverk... Då hjälper brandväggar i datorn föga..

  • Medlem
  • Thailand
  • 2010-12-30 19:16

Jag har Facebook-konto och jag skriver där ett par inlägg i veckan. Tanken är ju att man där skall berätta vad man gör. Du kan gärna få ta över det jobbet

Jag kan inte hjälpa att kärnkraftsdebatten från 1976 dyker upp i mitt minne (tyvärr, jag var med redan då). Då ville man ha absoluta garantier för vad som kunde inträffa under de närmaste tusen åren eller så. 100% säkerhet finns inte någonstans, inte ens att det blir en morgondag.

Till sist kanske det handlar om vilken människotyp man är - vill man hålla allt man gör hemligt eller gillar man att stå i centrum och föreläsa för andra som vill lyssna.

Så mitt råd kvarstår: Kryptera om du kör trafik som verkligen behöver hållas hemlig för omgivningen, annars inte.

Hmm, det skulle vara intressant att höra reaktionerna från mina Facebook-vänner om lilledanne tog över kontot:D

1
Bevaka tråden