1,045    15    0  

Hvordan lage separat nettverk fra samme router?

 106     0
Eg har per i dag en fiberlinje med tilhørende router fra Telenor til huset. Eg skal få inn leieboere i en leilighet og ønsker å "splitte" nettverket i to separate, fullstendig uavhengige nettverk. Det må ikke kunne være mulig å få tilgang fra det ene til det andre nettverket, og det må være lett sporbart dersom det skulle være behov om noe ulovlig skulle forekomme på utleienettet(for sikkerhets skyld).

Eg har forsøkt å finne ut av det, men eg er ganske grønn på nettverk osv. og ser ikke enkelt hva det er eg må gjøre.

Er det noen som har en god/"enkel" løsning for dette?

Takker for svar og innspill.

pwb
   #2
 2,256     Ski     0
Sporbarhet kan du bare glemme. Sjekk ruteren om det er mulighet for gjestenett, mange routerer har det og da er det helt adskilt.
   #4
 3,737     Asker     0
Nei. Wireshark er ikke egnet som inspektør. For splitt trenger du å sette opp et VLAN, som du kjører ut på et access punkt evt. Et oppsett som gir deg all funksjon du leter etter er:

- Ubiquiti UNIFI security gateway (sett hjemme sentral i bromodus og send det hit)
- Ubiquiti AP Pro
- Kanskje en Ubiquiti switch
- UNIFI Cloud key (gen 1 er helt ok her)

Finnes rimeligere løsninger, men denne gir kanonbra nett.
Signatur
  (trådstarter)
   #5
 106     0
Takker for gode svar!

Mulig eg har forklart meg litt teit!
Bare sånn at det er klart, så mener eg ikke å på noen måte ha tilgang til å "overvåke" leietakers nettverk. Det eg mener er at det for en utenforstående tredjepart ved inspeksjon enkelt kan finne fra hvilket lokalt nettverk man har gjort hva.
Det var kanskje ikke uklart, men i tilfelle så var det det eg mente i hvert fall Smile

Usikker på om du med vanlig privatutstyr får til loggføring og sporbarhet.

Litt lesestoff her: https://byggebolig.no/lyd-bilde-tele-og-data/2-nettverk-i-hus-ned-utleie

Her var det mye godt lesestoff! Grin

Nei. Wireshark er ikke egnet som inspektør. For splitt trenger du å sette opp et VLAN, som du kjører ut på et access punkt evt. Et oppsett som gir deg all funksjon du leter etter er:

- Ubiquiti UNIFI security gateway (sett hjemme sentral i bromodus og send det hit)
- Ubiquiti AP Pro
- Kanskje en Ubiquiti switch
- UNIFI Cloud key (gen 1 er helt ok her)

Finnes rimeligere løsninger, men denne gir kanonbra nett.

Litt gresk for meg, men kanskje eg finner ut av det (?)
Er det disse produktene eg i så tilfelle eg trenger?
- https://www.multicom.no/ubiquiti-unifi-security-gateway-router/cat-p/c/p7553317
- https://www.multicom.no/ubiquiti-unifi-ap-ac-pro/cat-p/c/p8251629
- https://www.multicom.no/ubiquiti-unifi-switch-8-60w/cat-p/c/p9198736
- https://www.multicom.no/ubiquiti-unifi-cloud-key-controller/cat-p/c/p8565639

Bruker eg routeren til telenor i dette oppsettet?
Hva brukes Cloud key Controlleren til?

Kan kanskje være verdt å nevne at fiberlinjen går inn i utleieleiligheten og ikke hvor eg selv bor. Det er kanskje en fordel om det går an å sette det opp slik at det ikke går an å tukle med det. Ellers bør eg kanskje lage et skap for det?
   #6
 24,032     Akershus     0
Dette utsagnet «og det må være lett sporbart dersom det skulle være behov om noe ulovlig skulle forekomme på utleienettet(for sikkerhets skyld).

Oppfatter jeg slik at når du får politiet på døra pga nedlasting av barneporno, så ønsker du å kunne bevise hvem som lastet dette ned. Mao, en logg over hvilken inter enhet/nett som for 14d siden besøkte en TOR-side og drev med noe.

Du mente kanskje noe annet?

En annen forståelse er en logg som viser at noen fra utleienettet har forsøkt å trenge inn i ditt nett?
Signatur

zyp
   #8
 460     0
Tror ikke kravet ditt om sporbarhet er hensiktsmessig eller særlig praktisk gjennomførbart, så det burde du nok legge bort.

Så lenge du kun har én ekstern IP tilgjengelig så vil alt på utsiden kun se den ene IP-adressen uansett hvilken av de interne enhetene bak NAT som den kom fra. I teorien er det mulig å logge tidspunkt, port og intern IP for samtlige tilkoblinger som blir opprettet, og dermed kunne slå opp intern IP om man vet tidspunkt og port, men det blir fort mye data som du sannsynligvis aldri vil få bruk for. Jeg vet heller ikke om noen «hyllevare -løsninger som gjør dette. I tillegg så spørs det jo hva datatilsynet sier om at du lagrer trafikkdata for leieboerne dine.

Videre så ville det ikke vært så veldig vanskelig å fingere en slik logg om du selv har noe å skjule, så jeg vet ikke hvor mye vekt politiet ville lagt på den. Kommer dem først på døra for barneporno så regner jeg med at de vil ransake alle enhetene, ikke bare den du peker på.
   #9
 3,737     Asker     0
Unifi har hyllevare for dette. Som beskrevet over. Den skriver over etter en stund, så skriver over. Noe statistikk lagres «evig .
Signatur
  (trådstarter)
   #10
 106     0
Dette utsagnet «og det må være lett sporbart dersom det skulle være behov om noe ulovlig skulle forekomme på utleienettet(for sikkerhets skyld).

Oppfatter jeg slik at når du får politiet på døra pga nedlasting av barneporno, så ønsker du å kunne bevise hvem som lastet dette ned. Mao, en logg over hvilken inter enhet/nett som for 14d siden besøkte en TOR-side og drev med noe.



Det var eg slikt scenario eg tenkte på ja.

Tror ikke kravet ditt om sporbarhet er hensiktsmessig eller særlig praktisk gjennomførbart, så det burde du nok legge bort.


Kan hende du har rett. Ønsker bare å være føre var og slippe å komme borti eventuelle skylds/ansvars-spørsmål.

Å føre logg for leieboeren er i utgangspunktet ikke noe eg har tenkt på, det er kanskje i strid med loven(?).

Unifi har hyllevare for dette. Som beskrevet over. Den skriver over etter en stund, så skriver over. Noe statistikk lagres «evig .

Synest denne løsningen virket fullkommen og brukervennlig, med eller uten lagring. Eg vet ikke om det er en "overkill" sikkerhetsløsning?