Jeg har opsat min ZyXEL USG110 firewall med flere subnets, VLANs, som Wi-Fi controller, og selvfølgelig firewall.

Har lavet 4 separate subnets på mit hjemmenetværk. Det kan virke overdrevet, men det er jo det et homelab er til.

• Et standard netværk
  Det er til vores standard enheder, der skal kunne snakke sammen. Ingen restrictioner her.
• Et netværk til IoT (Internet of things) enheder
  Dette netværk er til smartenheder, som skal kunne tilgå internettet, men ikke nødvendigvis alt andet. De har internet adgang, men ellers kun adgang til det jeg specificerer.
• et netværk til NoT (Network of Things) enheder.
  NoT er ikke så kendt et udtryk, men det er samme princip som IoT, her er det blot enheder som skal kunne komme på netværket til bestemte ting, men ikke kunne komme på internettet. Disse har aldrig internet adgang.
• og et til gæster.
  Gæstenetværk. Fuld internetadgang, men helt separeret fra de andre netværk via VLAN.

Alt dette sikrer vores data mere, end hvis alt var samlet på et netværk.

Jeg ser f.eks. ingen grund til at mit overvågningskamera, som jeg har en lokal NVR til, kan tilgå internettet. Ved at blokere det i firewall, er jeg sikret imod evt. leaks der kunne komme, som man har hørt med eksempelvis Hikvision.

Udover det, så gør det, det nemmere for mig som administrerer alt dette, at overskue det.