Kagi, viska pasileidau ant routerio su vlan'ais. Turiu 3 atskirus 
potinklius. Pirmas pagrindinis (lan+wlan) ir 2 izoliuoti potinkliai lan 
bei wlan atskirai vienas nuo kito, nuo pagrindinio potinklio ir nuo 
routerio. Is pagrindinio galima patekti i izoliuotus, bet ne 
atvirksciai. Is visu potinkliu iseinama i interneta, DNS overridinamas i 
OpenDNS.

Taciau yra vienas momentas... viskas veikia ant seno DIR-330 routerio, 
nes mano naujesnis su DD-WRT sunkiai draugauja. Dabar reikia uzsakyti 
nauja siuolaikini gigabitini AC routeri su geru DD-WRT/OpenWRT/LEDE 
palaikymu. Siuo metu nusitaikiau i TP-Link Archer C7. Poto vel viska 
setup'inti is naujo :)




On 14/12/2017 22:53, marijonas wrote:
> 
> Praktiskai su routeriu realizuojasi. Visa IoT crap'a reikia
>   maksimaliai izoliuoti nuo kitu vidaus irenginiu (vlan + fw
>   taisykles tarp vlanu). I interneta/is jo leisti tik tai ka
>   reikia. Routerio vidinio tinklo servisus apsaugoti, nes su IoT
>   tinkle reikia saugotis ir is vidaus.
> Dns routeryje nustatyti Opendns/quad9 - kad matyti/blokuoti malware.
> Reikia paziureti ka sugeba dabartinis routeris, bet jei ISP duotas
>   tai mazai vilties.
> Pigiausias sprendimas open/ddwrt palaikantys routeriai.
> Cia tutorialas kaip realizuoti skirtingus vlanus su skirtingais
>   saugumo lygiais ant dd-wrt:
> https://www.dd-wrt.com/wiki/index.php/Guest_WiFi_%2B_abuse_control
> _for_beginners
> Aprasyta kaip izoliuoti sveciu tinkla nuo likusio vidinio, bet tie
>   patys principai galioja ir iotams.
>