Saya memiliki modem / router dari ISP saya yang terpaksa saya gunakan. Saya ingin menyediakan Wifi AP untuk tamu acak yang mungkin muncul di rumah saya, tetapi saya tidak ingin memiliki PC yang sarat virus di jaringan saya atau ingin mereka dapat mengakses apa pun di router saya (yang sejauh yang saya tahu pada dasarnya TIDAK dilindungi) atau komputer lain di jaringan (yang saya tahu tidak dilindungi sama sekali).
Ide pertama saya adalah memiliki router OpenBSD tambahan yang terhubung ke router ISP saya, yang pada gilirannya akan merangkum wifi "tamu" menjadi VPN (mungkin IPsec) ke server di pusat data.
Apakah itu solusi yang masuk akal? (Saya tidak keberatan kompleksitas, hanya saja masuk akal keamanan-bijaksana)
wireless-networking
vpn
openbsd
EricW
sumber
sumber
Jawaban:
Instal firewall nyata sebagai satu-satunya perangkat yang terhubung ke apa pun yang diberikan ISP Anda.
Sebuah. pfSense adalah perangkat lunak gratis yang berfungsi dengan baik untuk ini, diberikan perangkat keras dengan beberapa port Ethernet. Anda dapat menggunakan komputer lama, membeli sesuatu dari Internet Toko pfSense , gunakan PC kecil seperti fitlet XA10 dengan 4 port ethernet Intel, dll.
Satu antarmuka untuk WAN, satu antarmuka untuk mengatur semuanya (LAN), satu antarmuka untuk wifi Anda.
b. Anda bisa menggunakan wifi bawaan untuk firewall pfSense untuk ini, tapi saya lebih suka Ubiquiti Unifi solusi - baca forum terlebih dahulu. Mereka sangat murah, dan sangat mampu, tetapi selalu membaca forum.
saya. Perhatikan bahwa jalur akses Ubiquiti memungkinkan VLAN, seperti halnya pfSense store dan perangkat fitlet, sehingga Anda bisa membuatnya melayani empat SSID (satu untuk tamu) yang masing-masing independen satu sama lain, serta antarmuka manajemen. Mereka membutuhkan pengontrol untuk mengatur ini, baik layanan pada komputer yang ada, atau Raspberry Pi.
Pada firewall, untuk antarmuka wifi tamu atau VLAN, ia mendapatkan subnet sendiri, dan membuat aturan firewall yang memblokirnya dari semua subnet lokal lainnya. Juga buat aturan firewall yang memblokirnya mengakses router Anda secara langsung.
Masuk ke router Anda dikeluarkan, ubah kata sandi, dan matikan wifi-nya.
sumber