witam

Mam w pracy/domu coraz więcej "zabawek" komunikujących się przez
internet. Ostanio przy dyskusji o kamerach ip dowiedziałem się ze toto
łatwo zahakować, a pewnym zabezpieczeniem jest korzystanie ze swojego
vpn. Wiem ze opnwrt, tomato, może "dodać" taką funkcjonalność routerom.
ale jak na złość, moja tenda n60+tomato, nie posiada vpna. Routery
posiadające dużo pamięci dla opnwrt są stosunkowo drogie. natknąłem się
na dość tani nowy router posiadający vpn na oryginalnym sofcie. może to
lepsze rozwiązanie?
Czy ktoś kto się zna na vpnach może rzucić okiem na specyfikacje?
https://pclab.pl/art79219-9.html
Albo podsuńcie proszę inne rozwiązanie. starego laptopa, rasberypi,
wolałbym uniknąc, bo nie jest tanie i będzie kolejnym urządzeniem do
zasilania.

ToMasz

do góry

Ethernet 100 Mbps raczej dyskwalifikuje.


-----
> może rzucić okiem na specyfikacje?

do góry

W dniu 27.12.2020 o 14:06, ąćęłńóśźż pisze:
> Ethernet 100 Mbps raczej dyskwalifikuje.
czemu? Moje łącze internetowe "wyciaga" trochę więcej niż połowę z tego
ToMasz

do góry

On 27/12/2020 12:57, ToMasz wrote:
> Albo podsuńcie proszę inne rozwiązanie.

Już było wspomniane. PiVPN.

https://www.pivpn.io/

> wolałbym uniknąc, bo nie jest tanie i będzie kolejnym urządzeniem do
> zasilania.

Więc zmień router na taki który obczaja OpenVPN. Ale od razu mówie że o
ile router można kupić tanio (xiaomi 4 Gigabit edition ~100zł), to samo
OpenVPN ma kiepskie wsparcie dla VPNa OOTB. To rzeźba, nie da się tego
łatwo wyklikać.

do góry

W dniu 2020-12-27 o 12:57, ToMasz pisze:
> witam
>
> Mam w pracy/domu coraz więcej "zabawek" komunikujących się przez
> internet. Ostanio przy dyskusji o kamerach ip dowiedziałem się ze toto
> łatwo zahakować, a pewnym zabezpieczeniem jest korzystanie ze swojego
> vpn. Wiem ze opnwrt, tomato, może "dodać" taką funkcjonalność routerom.
> ale jak na złość, moja tenda n60+tomato, nie posiada vpna. Routery
> posiadające dużo pamięci dla opnwrt są stosunkowo drogie. natknąłem się
> na dość tani nowy router posiadający vpn na oryginalnym sofcie. może to
> lepsze rozwiązanie?
> Czy ktoś kto się zna na vpnach może rzucić okiem na specyfikacje?
> https://pclab.pl/art79219-9.html
> Albo podsuńcie proszę inne rozwiązanie. starego laptopa, rasberypi,
> wolałbym uniknąc, bo nie jest tanie i będzie kolejnym urządzeniem do
> zasilania.

Kup jakiegoś Drayteka serii 28xx (z modemem DSL) czy 2900.

Mają serwer VPN, po kilkanaście lub kilkadziesiąt połączeń VPN w różnych
konfiguracjach (LAN-LAN, Point/LAN) i różne protokoły (IPSec, PPTP, L2TP).
Sprzęt taki, że jak postawisz, to zapominasz - nic się nie dzieje.
Uptime rzędu kilku lat jest czymś normalnym.
A przy okazji dużo innych możliwości. Na allegro masz sporo, także z
LAN 1Gb.


--
Pozdrawiam.

Adam

do góry

On 2020-12-27, ToMasz <t...@p...fm.com.pl> wrote:
> witam
>
> Mam w pracy/domu coraz więcej "zabawek" komunikujących się przez
> internet. Ostanio przy dyskusji o kamerach ip dowiedziałem się ze toto
> łatwo zahakować, a pewnym zabezpieczeniem jest korzystanie ze swojego
> vpn. Wiem ze opnwrt, tomato, może "dodać" taką funkcjonalność routerom.

Tylko weź pod uwagę, że vpn, jakkolwiek rzecz porządana, znacząco
poprawi bezpieczeństwo wyłącznie jeśli te kamery nie komunikują się z
jakąś dziwną chińską chmurą. Poza kamerami, niestety większość
konsumenckich urządzeń typu IoT wymaga chmury do obsługi, więc
absolutne minimum to MZ rozdzielenie sieci domowej, aby te urządzenia
nie miały dostępu tam, gdzie mieć nie powinny.

W najprostszej wersji, powinieneś sobie sprawić router, które umożliwi
nie tylko połączenia vpn ale też zdefiniowanie wirtualnych sieci i
dodatkowo izolacje (blokowanie) ruchu pomiędzy tymi sieciami.

--
Marcin

do góry