- NL
|
25.542
netweters
|
157.817
antwoorden
|
|
21.306
vragen
|
@PMwebhouse je kan dit natuurlijk op verschillende manieren doen maar best practices is meestal het volgende :
1. Werk met VLAN's en Netwerksegmentatie : Om je netwerk beter te scheiden en te beveiligen, kun je gebruik maken van VLAN's . Dit zorgt ervoor dat je verschillende netwerken binnen je bestaande netwerk kunt aanmaken.
bijvoorbeeld :
Bedrijfsnetwerk: Voor alles wat met je bedrijf te maken heeft.
Home netwerk: Voor je persoonlijke apparaten, zoals telefoons, laptops, IoT-apparaten (zoals beveiligingscamera’s en slimme verlichting).
Gastnetwerk: Voor bezoekers, zodat je gasten niet toegang hebben tot je interne netwerk.
Meestal kan je nog een 4de SSID gebruiken en kan je het IoT gedeelte apart zetten, wat natuurlijk aan te raden is.
2. Firewall en Port Forwarding : zorg ervoor dat de firewall op je router goed is ingesteld. Blokkeer ongewenst verkeer van buitenaf en sta alleen het verkeer toe dat je nodig hebt.
portforwarding is belangrijk voor je beveiligingscamera's of andere diensten die van buitenaf toegankelijk moeten zijn. Beperk de poorten die openstaan en gebruik indien mogelijk VPN voor toegang van buitenaf in plaats van directe port forwarding. Je kan ook een eigen firewall installeren in je netwerk maar dan raad ik toch aan om de e-router te gebruiken en een eigen router aan te schaffen. Zo heb je alles in eigen beheer. Je eigen wifi setup heeft dan meestal 4 SSID's zodat je je netwerk kan segmenteren.
De meeste deftige mesh systemen hebben de mogelijkheid om 4 SSID's uit te sturen.
3. Gebruik voor je wifi WPA3 voor betere beveiliging. Het kan zijn dat sommige devices alleen maar WPA2 ondersteuning geven ,maar daarvoor zou dan je IoT netwerk dienen.
4. Wat betreft bekabeling gebruik je best CAT6a kabels omdat je dan goed zit voor in de toekomst.
En als kers op de taart kan je natuurlijk heel je netwerk monitoren, maar dat is er misschien over voor jou ? 😉
Je Ubiquiti AC Pro is in eigen beheer dus dit is ook al goed 😊
KristofDW |
@PMwebhouse schreef:Hij had me de Vlans laten maken, maar Telenet ondersteunt dit niet naar het schijnt ? Of zie ik dat verkeerd ?
Telenet biedt er geen ondersteuning op, maar alle toestellen na de modem geeft Telenet sowieso geen ondersteuning op. (Muv Telenet toestellen natuurlijk)
Dat wil echter niet zeggen dat het niet kan werken (mits juist ingesteld)
@PMwebhouse Het is het beste om een VLAN in te stellen met je eigen apparatuur, dit klopt. Telenet geeft geen ondersteuning voor VLANS. Daarom dat ik ook gezegd had om een e-router aan te vragen bij Telenet.
Ter info : de setup die ik in mijn vorige post heb beschreven, is mijn persoonlijke configuratie. En het kan altijd dat dit voorkomt in Chatgpt😉
Chatgpt kan je soms wel voorthelpen maar je moet nog altijd input geven uit je eigen ervaringen. Hou hier dus rekening mee.
Wat betreft de keuze van netwerkkabel, je kan hier eventueel ook een CAT6 kiezen omdat je waarschijnlijk geen grote afstanden zal moeten overbruggen .
