Heips, vähän uutena kotiverkon rakentamisessa ja ehkä tullut lisättyä tavaraa turhan vauhdilla ilman, että on täyttä käsitystä vielä kaiken tietoturvasta ja siihen kaipaisin osaavampien näkemystä jos jotain kannattaisi parantaa.
Listaan tähän vähän miten verkko ja järjestelmät on kyhätty.
Ensimmäisenä on ZTE MC7010 5G siltaavana jossa Elisan 1000Mb 5G+ julkisella IP:llä.
Sisällä 3x Deco XE75.
Yhdestä on jaettu 5 portin kytkimellä lisää piuhapaikkoja kodin viihde laitteille.
Raspberry pi 4B jossa Open media vault NAS ja Plex media serveri.
Sitten on toinen pi 4B jossa Home Assistant pyörimässä.
Lisäksi vielä vanha Dell Optiplex 790 jossa Ubuntu asennettuna ja siinä pyörii Immich ja audiobookshelf.
Millään ( HASS, OMV, immich, audiobookshelf ) ei ole suoraa pääsyä ulos eikä niihin suoraa pääsyä sisään. Oon asentanut decoon OpenVPN:n jolla pääsen sisäverkkoon ulkoa käsiksi. Lisäksi Decossa pyörii Security+ palvelu (en tiedä onko tämä turha).
Eli pitäisikö tässä vielä jotain laittaa lisäksi? Adguard varmaan tulee vielä Delliin pyörimään. Onko muuta mitä pitäisi huomioida?
Listaan tähän vähän miten verkko ja järjestelmät on kyhätty.
Ensimmäisenä on ZTE MC7010 5G siltaavana jossa Elisan 1000Mb 5G+ julkisella IP:llä.
Sisällä 3x Deco XE75.
Yhdestä on jaettu 5 portin kytkimellä lisää piuhapaikkoja kodin viihde laitteille.
Raspberry pi 4B jossa Open media vault NAS ja Plex media serveri.
Sitten on toinen pi 4B jossa Home Assistant pyörimässä.
Lisäksi vielä vanha Dell Optiplex 790 jossa Ubuntu asennettuna ja siinä pyörii Immich ja audiobookshelf.
Millään ( HASS, OMV, immich, audiobookshelf ) ei ole suoraa pääsyä ulos eikä niihin suoraa pääsyä sisään. Oon asentanut decoon OpenVPN:n jolla pääsen sisäverkkoon ulkoa käsiksi. Lisäksi Decossa pyörii Security+ palvelu (en tiedä onko tämä turha).
Eli pitäisikö tässä vielä jotain laittaa lisäksi? Adguard varmaan tulee vielä Delliin pyörimään. Onko muuta mitä pitäisi huomioida?
