Mikrotik - pre zaciatocnikov

[mp3turbo]

VLAN v poriadku, na jednom routri a switchi to samozrejme moze bezat.
O APckach sa vyjadrit neviem, ale malo by to byt schopne (neviem ako presne pracuju Omady s nejakymi VLANkami a viacnasobnymi SSID).

Bezpecnost je riesena este aj tak, ze vsetky pripojene bezdrotove zariadenia su navzajom izolovane (nemozu komunikovat navzajom, napriek tomu ze su pripojene na jedno a to iste AP). Kazdy vyrobca to oznacuje inak.

[SKiLEX]

Hej to viem, ale to nechcem... Tu sa streamuje, prenasa, posiela, tlaci zo zariadenia na zariadenie, neviem si predstavit ze by mobil nevidel na notebook atd.

[zoom]

V doveryhodnej sieti to nechas vypnute, ale v Guest sieti mozes kludne zapnut izolaciu klientov. Jeden docasny guest klient nepotrebuje vidiet vedlajsieho klienta.

A ked budes rozmyslat nad segmentaciou siete, tak mozes uvazovat, ci neoddelis IoT zariadenia do samostatnej VLAN. Su to jednoduche krabicky, kde sa prilis nemysli na bezpecnost a ani tam nemas mnoho moznosti nastavenia. Dobry vstupny vektor utoku.

[mp3turbo]

urcite. Navyse, mnohe mydlove krabicky nepotrebuju pristup na internet... takze by som im ho zakazal absolutne. A samozrejme zakazat vytvaranie novych spojeni z mydlovej krabicky do internej siete pretoze zase neexistuje prilis vela situacii, kedy mydlo zahajuje komunikaciu - ono ma sediet na sieti a cakat, pokial sa pripoji niekto na neho.