安全でないデバイスをホームネットワークに安全に追加する方法

私たちがそれを好むかどうかにかかわらず、ある、そして常に安全ではないであろう私たちの家にはいくつかの装置しかありません。他の機器のセキュリティを犠牲にすることなくこれらの機器をホームネットワークに追加する安全な方法はありますか？本日のSuperUser Q&Aの投稿は、セキュリティを重視する読者の質問に対する答えです。.

本日の質疑応答セッションは、コミュニティ主導のQ&A Webサイトのグループである、Stack Exchangeの下位区分であるSuperUserの好意により提供されます。.

質問

SuperUser読者user1152285は、安全ではないデバイスを安全にホームネットワークに追加する方法を知りたいです。

安全だとは思わないが、とにかく使いたいインターネット接続機器がいくつかあります（スマートテレビといくつかの市販のホームオートメーション機器）。私は自分のコンピューターと同じネットワークにそれらを持ちたくない.

私の現在の解決策は、私のケーブルモデムをスイッチに接続し、2台のワイヤレスルーターをスイッチに接続することです。私のコンピューターは最初のルーターに接続し、それ以外はすべて2番目のルーターに接続します。私のコンピュータを他のすべてのものから完全に分離するのに十分ですか。?

同じことを効果的に実行する単一のルーターを使用したより簡単な解決策があるかどうかも興味がありますか？私は以下のルーターを持っています、両方ともDD-WRTがあります。

• Netgear WNDR3700-v3
• Linksys WRT54G-v3

最初のネットワーク上の1台のコンピュータを除いて、他のすべてのデバイス（安全で安全ではない）はワイヤレスで接続します.

安全でないデバイスをホームネットワークに安全に追加する方法?

答え

SuperUserの貢献者であるAnirudh Malhotraが私たちに答えを持っています。

現在の解決策は問題ありませんが、1つのスイッチングホップと構成のオーバーヘッドが増えます。次のようにして、1台のルータだけでこれを実現できます。

1. 2つのVLANを設定してから、信頼できるホストをあるVLANに接続し、信頼できないホストを別のVLANに接続します。.
2. 信頼できるトラフィックから信頼できないトラフィックへのアクセスを許可しないように（およびその逆に）iptablesを構成します。.

お役に立てれば!

説明に追加するものがありますか？コメントで音を消す。他の技術に精通したStack Exchangeユーザーからの回答をもっと読みたいですか？こちらのディスカッションスレッドをチェックしてください。.

イメージクレジット：andybutkaj（Flickr）