Ajattelin hieman opiskella kotiautomaation rakentamista. Tietoturvasyistä (halpoja kiinalaisia laitteita) haluan että sensorit ja muut vimpaimet eivät pääse suoraan internettiin kiinni. Haluan ratkaista tämän niin, että laitan automaatiota pyörittävään palvelimeen (Linux Mint 19) kaksi langallista verkkokorttia. Toinen verkkokortti on kiinni samassa verkossa, jossa kotiautomaation tieto liikkuu. Toinen taas on kiinni reitittimessä josta pääsee internettiin.
Miten tämä tehdään niin että:
Molemmilla verkkokorteilla on staattinen IP?
Vain erikseen valitsemani ohjelma(t) saavat pääsyn siihen verkkokorttiin, jota pitkin pääsee internettiin?
Kuinka varmistan että joku kiinalainen IP-kamera ei huutele jollain tempulla tuon palvelimeni kautta suoraan internettiin?
Kiitos avusta!
Linux ja 2 verkkokorttia
11
129
Vastaukset
- Anonyymi
Heivaa ensinnäkin se minttu vittuun ja laita tilalle joku luotettavampi jakelu.
Älä laita gatewayta sille nicille, jonka et halua pääsevän nettiin.- Anonyymi
Tuosta voimme vetää johtopäätöksen että ubuntu on epäluotettava.
- Anonyymi
Anonyymi kirjoitti:
Tuosta voimme vetää johtopäätöksen että ubuntu on epäluotettava.
"ubuntu on epäluotettava."
Ei ole, windows on epäluotettava!
- Anonyymi
Norppa saimaaseen.
Netissä on siltaus ja reititysohjeita erilaisia eri tarpeisiin.
Mint tukee hyvin useampiakin verkkokortteja.
Myös on graafisia softia niiden hallintaan. Joita voit katsoa Open sense sisältämistä.- Anonyymi
"Mint tukee hyvin useampiakin verkkokortteja."
Oi että! On se hieno!!
- Anonyymi
Mahdollisuuksia on paljon. Eräs mieleeni tuleva on pistää koneelle dhcp-palvelin, jolla lista mac-osoitteista, joille asetetaan gw-osoite. Tällöin voi myös sensori-verkossa olla laitteita, jotka pääsevät nettiin. Ongelma tietysti, jos se web-kamera "arvaa" gw-osoitteen ja pääsee nettiin. Mutta sille voi laittaa lisäksi reititys-säännön ip-tasolla estämään pääsyn. Tietystikin, jos kieltää kaiken reitityksen korttien välillä, voi asiasta olla varma. Kannattaa laittaa kortit eri sub-netteihin joka tapauksessa verkkomaskin avulla. Silti voit lisätä staattisia reittejä, jolloin esim. verkkotulostin voi olla tällaisessa verkossa.
Kiinteä IP on usein hankala, koska ei ole mitään keskitettyä paikkaa, mistä kaikkea voisi hallita. Toisaalta vapaasti valittu dhcp:llä on myöskin ikävä, tuollainen semi-kiinteä eli dhcp:llä lista mac-osoitteista on mukavampi käyttää.- Anonyymi
Siinä kanssa siantuntija. Riittää että ei anna toiselle nicille gatewayta.
- Anonyymi
Anonyymi kirjoitti:
Siinä kanssa siantuntija. Riittää että ei anna toiselle nicille gatewayta.
Nyt jos tuohon porttiin laittaa hubin ja useita laitteita, ei yksikään pääse nettiin! Eihän siinä ole mitään järkeä taas..
- Anonyymi
Anonyymi kirjoitti:
Nyt jos tuohon porttiin laittaa hubin ja useita laitteita, ei yksikään pääse nettiin! Eihän siinä ole mitään järkeä taas..
Tarkoitus on ESTÄÄ että yksikään niistä laitteista juurikin EI SAA PÄÄSTÄ NETTIIN.
Vain se itse serveri saa päästä nettiin.
Se serveri toimii linkkinä ulkomaailmaan ja mahdollistaa sen, että laitteiden tuottamaa tietoa voidaan käyttää netin yli. Epäluotettavat laitteet taas eivät saa päästä lähettämään vakoilutietojaan vapaasti nettiin. - Anonyymi
Anonyymi kirjoitti:
Tarkoitus on ESTÄÄ että yksikään niistä laitteista juurikin EI SAA PÄÄSTÄ NETTIIN.
Vain se itse serveri saa päästä nettiin.
Se serveri toimii linkkinä ulkomaailmaan ja mahdollistaa sen, että laitteiden tuottamaa tietoa voidaan käyttää netin yli. Epäluotettavat laitteet taas eivät saa päästä lähettämään vakoilutietojaan vapaasti nettiin.Entäpä jos joku haluaakin yhtäkkiä nettiyhteyden? Sen jälkeen olet kuusessa.. Parempi on tehdä vaikka eriliset mac-osoite suodatukset niille laitteille, joille nettiä ei haluta. Toki samalla voi gw-osoitteen jättää asettamatta, mutta se ei yksin riitä, koska sehän ei poista mahdollisuutta päästä nettiin - se vaan jättää kertomatta reitin nettiin, minkä voi myös arvata/sniffailla verkkoliikenteestä..
- Anonyymi
Kiitos! Tuo gateway taitaa tosiaan olla avain koko hommaan.
Ja vaihdoin muuten serveriin Debian10:n. Nätti on.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
SDP haluaa LISÄÄ veroja bensa-autoille!
Sdp:n vaihtoehtobudjetti esittää polttomoottoriautoille lisää veroja Sdp esittää tuoreessa vaihtoehtobudjetissaan verot22017892Riikka se jytkytti BKT:stä nyt 0,3 prosenttia pois
Ja vain kolmessa kuukaudessa! Vuositasollahan tuo tarkoittaa reilun prosentin pudotusta. Pärjäisi varmaan lasketteluss6810217Vasemmistoaate on aatteista jaloin
Kaikki saavat ja kukaan ei jää ilman. Kuka tuollaista voisi vastustaa?2616563Persut: haluamme lisää veroja!
Lisää lisää veroja huutaa persukuoro. Veroila Suomi nousuun! "Uusi matkailuvero eli matkailijamaksu peritään esimerki204453Antti Lindtman kiitti valtiovarainministeri Purraa
Ministeri Purra kertoi ottavasa vastuun EU:n alijäämämenettelyyn joutumisesta. Hän myös sanoi tietävänsä, että Lindtman573333Brittiläinen vasemmistolehti: Sanna Marin oli vihdoin rehellinen
Nyt tulee pahasti lunta tupaan Seiskan tähtitytölle. Ex-pääministerin kirjaa arvostellaan latteuksista ja itsekehusta.683105Suomalaisten enemmistö on (ateisteja / fiksuja / sosialisteja)
Tai jokin noiden yhdistelmä, koska S-ryhmän markkinaosuus päivittäistavarakaupasta on yli 50 prosenttia.273007"Purra löylytti oppositiota", sanoi naistoimittaja Pöllöraadissa
Kyllä, Purra tekee juuri sitä työtä mitä hänen tuossa asemassa pitää tehdä, hän antaa oppositiolle takaisin samalla mita712817Henkilökohtaisia paljastuksia Dubaista - Kohujulkkis Sofia Belorf on äitipuoli ja puoliso!
Tiesitkö, että Sofia on äitipuoli ja rakastava puoliso? Sofia Belorf saa oman sarjan, jossa seurataan hänen Bling Bling972815Alexander C. G. riisti demari-Veijolta arvonimen
"Stubb myönsi 66 arvonimeä ja peruutti yhden arvonimen. Presidentti Tarja Halonen myönsi Baltzarille kulttuurineuvoksen842330