Ik heb het plan opgevat om mijn thuis-netwerk beter te organiseren en te beveilingen mbv ondermeer een fysieke firewall. Hoe ga ik hiervoor te werk?
De BBOX3 zou ik enkel nog willen gebruiken voor TV (2 decoders), verder wil ik een NAS in een vast netwerk zetten en een (aantal) WiFi AP's hangen voor betere verbinding dorheen het gehele huis (die dan ook weer toegang moeten krijgen naar de NAS uiteraard).
Hoe pak ik dit het best aan? Wetende dat ik hier quasie een "for dummies" kennis heb op dit gebied?
Alvast bedankt
Budget is niet de bottleneck, eerder de praktische uitvoering.
Ik had het wat mogen nuanceren wat mijn kennis betreft ... Servers en storage ken ik meer dan gemiddeld mijn weg in, inclusief A-brand technische certificaties, maar netwerk heb ik me nooit mee moeten bezighouden. Daar steun ik eerder op theoretische kennis en een ‘keep iT stupidly simple -aanpak voor mijn thuis-netwerkje.
NAS heb ik al geruime tijd werkend en geïntegreerd en ik kan rekenen op een zacht prijsje voor degelijke netwerkapparatuur en schat er dan met €500.00 wel te komen ongeveer (firewall, evt PoE switchje en 1à2 AP’s). Powerline-materiaal heb ik even genoeg van gehad, niet altijd stabiel of consistent in snelheid.
Het netwerk werkt zoals het is, met de WiFi van de bbox, port forwarding om van waar ik wil op mijn NAS te kunnen, ..., maar volgens mij kan het efficiënter en veiliger zonder mijn netwerkje helemaal van de buitenwereld af te sluiten of de poorten wijd open te zetten.
Als je je PPPOE login hebt, deze gewoon instellen op je firewall dan krijgt deze het extern IP.
(Staat normaal gezien op je papieren die je hebt gekregen bij installatie in de trend van xxxxxxxxx@SKYNET of xxxxxxxxx@PROXIMUS)
Dan hang je er aan wat je wilt.
Ben zelf wel een voorstander van Ubiquiti materiaal.
Voorbeeld:
bbox3 -> ubnt security gateway (wan ip) -> ubnt switch met PoE - enkele AC pro AP's (PoE)
Je bbox firewall kan je op hoog zetten ipv medium. Dan kan je daar al eens mee experimenteren. Een usg na een bbox kan, maar niet eenvoudig. Bestaat ook al een topic over. Komt er bij mij ook nog eens ooit van, maar voorlopig bezig met unifi switches en AP’s en daar eerst mee experimenteren.
Heb hier 3 unifi PoE switches en 3 AC pro AP’s. Controller draait op een Raspb Pi.
Zeer tevreden van.
.
