UniFi home netwerk - security

[hnijveen]

Hi, graag jullie input voor mijn home netwerk, ik ben super tevreden met UniFi en heb het als volgt ingericht:

1. Drie netwerken, Lan/Iot/Guest. Volledig gescheiden (Lan kan overal bij).
2. Op USG, 2 poorten open (80,443 naar reverse proxy), Threat Management 12/12 - IPS, Firewall alles default (voor Guest, Iot - geen toegang to Lan), geen ip6.
3. Nas - reverse proxy - firewall, Letsencrypt
4. Domein exposure via Cloudflare, firewall ingericht, Country blocks enz, DNSSEC, DoT, SSL/TSL - full, other ..
5. Pi-hole voor Lan, radius voor guest.
6. 2 honeypots, 1 voor Lan, 1 voor Iot.
7. 2FA, overal.

ToDo projecten:

1. Google OAuth voor Traefik, Lan - dus ook vervangen reverse proxy.

Mis ik nog iets?

 

[Hempie]

Wireshark?

 

[hnijveen]

Kan, maar dat is niet mijn intentie wat ik voor ogen heb met een home netwerk. Het moet werken, de mogelijke issues wil ik graag vastleggen (loggen) en doorsturen naar (AI) frameworks voor analyse en actions. Vandaar honeypots/IPS enz. Geen zelf analyses - geen tijd voor.