Visualizza Versione Completa : Sicurezza presa Lan
Domanda ai più esperti, è possibile tramite router o altro impedire ogni accesso a una specifica porta LAN della rete? Per farla breve, ho una powerline che porta il segnale al garage e volevo impedire qualunque accesso alla rete domestica tramite porta LAN (lasciando invece il WIFI con la sua password).
Lord_Barba
13-01-24, 22:49
Domanda ai più esperti, è possibile tramite router o altro impedire ogni accesso a una specifica porta LAN della rete? Per farla breve, ho una powerline che porta il segnale al garage e volevo impedire qualunque accesso alla rete domestica tramite porta LAN (lasciando invece il WIFI con la sua password).
Cioè spè, vuoi fare in modo che un estraneo non possa collegarsi alla tua rete usando la porta LAN della powerline? :uhm:
Se la risposta è sì, a meno che la powerline non ne preveda la possibilità in qualche modo (magari via interfaccia web, se presente), no, non si può fare.
Non è proprio chiaro com'è la cosa.
Forse puoi mettere tutto il powerline e quello che ne è sotto in una vlan a se che si connette solo ad internet.
Posto che il tuo router abbia le vlan.
Fammi capire: hai usato la powerline per portare la rete al garage e ci hai attaccato tramite cavo lan un router/ripetitore wifi ? Nel caso alle brutte piglia delle fascette da idraulico di quelle in metallo (volendo anche quelle spesse in plastica van bene ma in metallo è più sicuro) e fai un accrocco per bloccare il cavo nelle prese fissandoli. Certo, si posson sempre togliere ma è uno sbattimento e non possono farlo al volo. Dovrebbe bastare a scoraggiare i più.
Non è proprio chiaro com'è la cosa.
Forse puoi mettere tutto il powerline e quello che ne è sotto in una vlan a se che si connette solo ad internet.
Posto che il tuo router abbia le vlan.
Mmm non è chiara la cosa ma secondo me vuole proprio che la gente non possa connettersi. Col Wifi risolve il problema con la password ma se uno scollega l'access point poi puo' usare la presa lan della powerline per attaccarsi
Yes avete capito tutti giusto, in garage arriva la powerline che fa direttamente wifi + presa lan non in uso, la mia idea era se possibile praticamente disabilitare la presa lan, ma dalle risposte vedo che è praticamente impossibile.
Proverò a spippolare nelle impostazioni della Powerline, magari trovo qualcosa
Inviato dal mio M2007J17G utilizzando Tapatalk
con uno swith un router di un certo livello metti in shut la porta ma rimane quella della powerline e basta staccare il router e attaccarsi lì...puoi eventualemnte bloccare il DHCP in modo che se non sanno l'indirizzamento della rete ( e a quel punto non metti 192.168.1.x) non riescano ad ottenre un IP. Di più non puoi fare a meno di non mettere il router dentro un armadio chiuso a chiave...
così il 90% dei curiosi li tagli fuori ma se sonoi malitenzionati con un obiettivo non li blocchi sicuramente.
con uno swith un router di un certo livello metti in shut la porta ma rimane quella della powerline e basta staccare il router e attaccarsi lì...puoi eventualemnte bloccare il DHCP in modo che se non sanno l'indirizzamento della rete ( e a quel punto non metti 192.168.1.x) non riescano ad ottenre un IP. Di più non puoi fare a meno di non mettere il router dentro un armadio chiuso a chiave...
così il 90% dei curiosi li tagli fuori ma se sonoi malitenzionati con un obiettivo non li blocchi sicuramente.
Togliere il DHCP è la soluzione più semplice ma comporta la rogna poi di dover settare manualmente gli IP di tutto ciò che ha connesso in casa e che ci connetterà. In caso di PC poi windows non ti fa configurare separatamente gli IP per le varie reti quindi dovrebbe continuamente mettere e levare l'indirizzo fisso ogni volta che col portatile si deve connettere altrove.
Nel momento in cui la powerline è connessa dall'altra parte in casa non puoi far nulla nemmeno da router dato che dalla stessa ci deve passare anche la connessione per l'access point se non ho capito male e anche avendo una porta in più e bloccandola qualcuno puo' semplicemente scollegare quella dell' AP ed utilizzarla per sè.
"risolvo" spostando il raspberry con Pi-hole in garage e lo attacco alla porta LAN, al limite se proprio qualcuno dovesse aver voglia di connettersi me ne accorgo subito (oltre a mettere una telecamera).
Lord_Barba
15-01-24, 09:09
"risolvo" spostando il raspberry con Pi-hole in garage e lo attacco alla porta LAN, al limite se proprio qualcuno dovesse aver voglia di connettersi me ne accorgo subito (oltre a mettere una telecamera).
Occhio però che via powerline, salvo situazioni particolarmente ideali, la connessione non è che sia un granché eh.
Necrotemus
15-01-24, 09:15
Vado a memoria, quindi non sara' un buon contributo il mio.
Immagino che la powerline sia simile a questa https://external-content.duckduckgo.com/iu/?u=https%3A%2F%2Fwww.antarti.com%2Fsystem%2Fproduc ts%2Fimages%2Fimages%2F000%2F007%2F717%2Foriginal% 2F5bca6a959f0421f273a80ef634e245d9.jpg&f=1&nofb=1&ipt=7c2f9902d14b0076835020be5b6bda41a029195402bf1d c14306ed37f3479d44&ipo=images
A seconda di cosa hai nel tuo network come router e come switch (probabilmente li hai nello stesso device), la prima cosa che mi verrebbe in mente e' di filtrare tramite MAC Address, visto che e' un servizio in dotazione alla maggior parte dei router casalinghi.
Dovrebbe essere sotto whitelist devices, in modo da dare una lista di chi si puo' connettere e lasciare tutto il resto fuori. Devi comunque prendere precauzioni per eventuali attacchi con il MAC spoofing usati indovinare uno degli indirizzi "fisici" dei tuoi devices e assegnarli a un device esterno. Ma a quel punto la valutazione dei rischi deve tenere conto che eventuali estranei non possano accedere ai tuoi locali o starci a lungo.
Il vantaggio e' che lavori a un livello piu' basso dell'indirizzo IP, non devi smanettare con il DHCP ed e' piu' rubusto, visto che un device esterno potrebbe comunque tentare uno degli IP lasciati nel pool disponibile o prendere l'IP di un device al momento disconnesso se ARP deve rinnovare l'associazione MAC - IP.
Se hai la possibilita', potresti anche vedere se puoi disattivare l'interfaccia della powerline da linea di comando.
Altra soluzione come suggerita sopra, se il router lo permette metti le porte eth delle powerline sotto una differente VLAN senza accesso al gateway esterno.
Un'altra soluzione sarebbe quella di attivare nel router una regola che tutto il traffico proveniente dalla porta ethernet venga bloccato.
Una soluzione fisica, per evitare gente che usi la porta per immettere corrente, e' quella di usare un lock.
https://duckduckgo.com/?t=ffab&q=RJ45+cable+lock&atb=v399-1&iax=videos&ia=videos&iai=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DTe LVFRc7WA8
https://www.reddit.com/r/HomeNetworking/comments/187lzlo/how_to_block_or_filter_devices_attaching_to/
Se ha parecchia roba connessa però è anche quello macchinoso, inoltre gli smartphone di default hanno il MAC variabile, tocca sempre ricordarsi di disabilitarlo quando ci si connette e far fare lo stesso quando hai un ostpite inc asa che vorrebbe connettersi.
Necrotemus
15-01-24, 11:09
Se ha parecchia roba connessa però è anche quello macchinoso, inoltre gli smartphone di default hanno il MAC variabile, tocca sempre ricordarsi di disabilitarlo quando ci si connette e far fare lo stesso quando hai un ostpite inc asa che vorrebbe connettersi.
Vero, ma qui si parlava di limitare l'accesso alla porta ETH, gli ospiti e i cellulari sono sotto interfaccia wlan.
Dipende che software ha nel router e da li scegliere le opzioni piu' comode.
Personalmente andrei di port lock, con un cavetto tronco, in modo da ripristinare l'accesso rapidamente se serve.
Vero, ma qui si parlava di limitare l'accesso alla porta ETH, gli ospiti e i cellulari sono sotto interfaccia wlan.
Dipende che software ha nel router e da li scegliere le opzioni piu' comode.
Personalmente andrei di port lock, con un cavetto tronco, in modo da ripristinare l'accesso rapidamente se serve.
Se metti i filtri sul mac address poi il router li applica a qualunque cosa di connette però, sia sotto wifi che a una presa lan. Dubito che un router casilingo possa fare distinzione.
Powered by vBulletin® Version 4.2.5 Copyright © 2025 vBulletin Solutions Inc. All rights reserved.