Guten morgen zusammen.
Das geht ja echt schnell hier. Danke für die Antworten.
Also die vorgeschlagenen "Sicherheitsmaßnahmen" für das Management VLAN sind bereits alle umgesetzt:
- Kein DHCP
- Kein Netz ohne VLAN Tag
- Alle Geräteoberflächen (Switche, Firewall, AP's) mit Passwort geschützt
Kann sein, dass ich etwas Paranoid bin, aber ich denke man macht bessert etwas mehr, als zu wenig.
Die Absicherung des Kabels an der Halterung des MeshPoints ist in meinen Augen eher eine optische Geschichte, als dass es vor Eindringlingen schützt.
Die Geschichte mit der abschließbaren Box habe ich bei Gigaset N720 Pro DECT Sendern so gemacht. Dort habe ich aber weniger Bauschmerzen, weil man dort nur im VLAN für die VOIP DECT Sender ist, und dort nicht rauskommt. Kein Mangement VLAN, keine anderen VLAN's.
h0mer : Die Spannungsversorgung per POE ist schon klar. Nur brauche ich mich an das Netzwerkkabel nur mit einem Notebook (Kali Linux) anstöpseln, ein paar Programme durchlaufen lassen, und schon habe ich alle Geräte und alle VLANS aufgezeigt, wo was möglich ist. Die AP's schicken die Daten doch direkt in die benötigten VLAN's, also müssen diese auch tagged an dem Port anliegen. So könnte jeder z.B. in mein Arbeitsplatznetzwerk rein, der die VLAN kennt. Oder verstehe ich da was falsch, und der Traffic läuft alles über den Unifi Controller? Kann ich mir nicht vorstellen...
Freundliche Grüße
Daniel