Siirry uusimpaan kommenttiin

Sisäverkon porttien (23, 1900) sulkeminen turhana

Olen konfiguroinut DNA 3686v2-reitittimen ja laitteet kodin verkossa pitkälti viimeisen päälle mitä tulee verkon turvallisuuteen.

Olen skannannut oman verkkoni sekä sisä- että ulkopuolelta. Ulkoa portit on kaikki suljettu, mutta sisäisen verkkoni 192.168.1.1 puolella Telnet-portti 23 ja UPnP-portti 1900 ovat auki enkä löydä reitittimen asetuksista paikkaa, josta saisin tuo tukittua (vaikka ovat sisäverkossa, aivan täysin turhaan ovat auki ja pyrin maksimoimaan turvallisuuden).

Advanced > UPnP on myös disabloitu, en tiedä koskeeko porttia ulos verkkoon, mutta ainakaan verkon sisältä ei porttia sulje.

Onko antaa neuvoja miten tilkitä? Vai onko minimimäärä auki pidettävissä nuo 23, 80 (tämä ok, koska admin-paneeli) ja 1900 ellei muuta purkkia siltaavaksi ja hommaa toista reititintä? Guest-verkko on vieraille pystyssä, mutta aion hifistellä loppuun asti.
OT Ilmoita asiaton sisältö

Kommentit

  • Sanoisin että tuo laite ei ole tarpeeksi HIFI tuollaiseen hifistelyyn. 😉
    Hommaat sellaisen ciscon muutaman tonnin palomuurin niin alkaa ominaisuuksia löytyä hifistelyyn. 😀
    Taisto Takkumäki
  • Näin tosiaan ajattelinkin. Ciscon purkit olikin käyny mielessä, pari edullisempaa vaihtoehtoista ei-yritys -ratkaisuakin löytyisi. Ja olet oikeassa, että raja on tullut vastaan DNA:n purkissa mitä tulee konffaukseen. Pistän toistaiseksi korvan taakse ja vaihdan purkit kun joskus muutan toiseen asuntoon. Tavoitteena on mesh-tyyppinen setti, josta löytyy VLAN:t ja IDS/IPS. Potentiaalinen vaihtoehto, jonka löysin maksaisi juuri tuon tonnin luokkaa (3 toisiinsa kytkeytyvää AP:a), sisältää kaikki ym. ja uskoakseni myös sisäverkon porttien hallinnoinnin paremmin (tästä otan selvää kun tulee riittävän ajankohtaiseksi, tosin useamman virtuaalisen eristetyn verkon ansiosta tästäkin tulee suht toissijaista).
    OT

Kommentoi tai kirjoita uusi viesti

Nimesi ja viestisi näytetään julkisesti. Sähköpostiosoitettasi ei koskaan näytetä julkisesti.