Hi, graag jullie input voor mijn home netwerk, ik ben super tevreden met UniFi en heb het als volgt ingericht:
Mis ik nog iets?
- Drie netwerken, Lan/Iot/Guest. Volledig gescheiden (Lan kan overal bij).
- Op USG, 2 poorten open (80,443 naar reverse proxy), Threat Management 12/12 - IPS, Firewall alles default (voor Guest, Iot - geen toegang to Lan), geen ip6.
- Nas - reverse proxy - firewall, Letsencrypt
- Domein exposure via Cloudflare, firewall ingericht, Country blocks enz, DNSSEC, DoT, SSL/TSL - full, other ..
- Pi-hole voor Lan, radius voor guest.
- 2 honeypots, 1 voor Lan, 1 voor Iot.
- 2FA, overal.
- Google OAuth voor Traefik, Lan - dus ook vervangen reverse proxy.
Mis ik nog iets?