Dat is toch een settop box voor TV? Geen IOT dus.
Aangesloten achter de Experiabox dus beschermt de Experiabox firewall ook deze box.
Overigens: 100% veilig bestaat niet, dus dat kan niemand garanderen.
@Ernst-Jan Het is misschien niet zoiets als een slimme stekker maar wel een apparaat wat op allerlei manieren verbonden is met de buitenwereld (android tv met een laagje) en dat is simpelweg een risico. De beveiliging van laptops en PCs heb ik nog in hand maar van de TV een stuk minder.
100% veilig bestaat inderdaad niet des te meer reden om de toegang te beperken wanneer het niet nodig is.
Je kunt er van uitgaan dat KPN in de Experiabox en mogelijk ook in deze STB een behoorlijke beveiliging tegen indringen van buiten naar binnen heeft aangebracht. Wel je meer beveiliging dan zul je zelf een extra beveiligingsmaatregel tussen Experiabox en deze STB (bedraad) kunnen aanbrengen, zoals een firewall. Maar besef dat de configuratie daarvan complex is. En dan is de vraag of jij dat beter kan dan de experts van KPN.
Of de hele Experiabox vervangen door een eigen router, accesspoint e.d., beheer is dan nog complexer. Dat vereist dan kennis van VLANs, NAT, IGMP, port forwarding etc.
Grootste zorg qua beveiliging thuis is identiteitsdiefstal. Ik kan me niet helemaal een situatie voorstellen hoe dat via een STB een risico zou zijn. Je kunt je beter zorgen maken over andere endpoints. De PC’s vooral.
(Ben overigens informatiebeveiliger, auditor, consultant, ik weet een ietsepietsie waarover ik praat.)
@Ernst-Jan maar ik ben helemaal niet opzoek naar het omzeilen van de firewall of zelf een hele beveiliging op te zetten.
Het enige wat ik wil is een scheiding tussen apparaten die wel wat te zoeken hebben op het hoofdnetwerk en apparaten die dat niet hebben. En hierbij wil ik zeker gebruik maken van de kennis en kunde van de KPN experts. Het is heel fijn dat ze goed beveiligd zijn maar als het niet nodig is hoeven ze van mij niet op het hoofdnetwerk.
Het enige wat ik wil is een scheiding tussen apparaten die wel wat te zoeken hebben op het hoofdnetwerk en apparaten die dat niet hebben.
Die scheiding is er. De IPTV settop box zit op een ander VLAN dan internet. Dat regelt de Experiabox.
@Ernst-Jan dat is in ieder geval al mooi. Als het kan zou ik het nog steeds graag willen want nu kunnen de apparaten in het gastnetwerk natuurlijk niet streamen naar bijvoorbeeld spotify.
Sorry, maar ik ben lost.
Je wilt scheiding tussen netwerk en de settopbox.
Maar dan wel toegang tot de STB via het gast netwerk. Terwijl juist een gast netwerk bedoeld is om apparatuur van gasten te scheiden van de apparatuur in de rest van het netwerk. Zo heeft KPN het ingericht.
Leg nog eens beter uit wat je nu precies wil. Wie/wat moet gescheiden zijn van wie/wat?
De box moet op het hoofdnetwerk. VLAN 4 voor itv wordt niet ondersteund via gast wifi.
Waarom zo'n argwaan? Met welk streaming apparaat dan ook heeft nooit al iemand beveiligings issues gemeld. Niet op dit forum ten minste.
@PeterG Dank ik had al zo een vermoeden. Weet u of dit toevallig wel mogelijk is met een fritzbox of kan het kastje gewoon niet werken met de beperkingen van een gast netwerk?
De grootste argwaan is voor slimme stekkers etc. en niet zozeer een tv.
- Het is makkelijk als de gasten kunnen streamen zonder dat ze in het hoofdnetwerk hoeven.
- Ik heb een domotica pc staan die communiceert met oa de tv en dat zijn vooral de dingen die ik in het gast netwerk wil hebben.
- Wat mij betreft mogen alle apparaten die ook geen toegang nodig hebben tot het hoofdnetwerk niet in het hoofdnetwerk.
Elke router met gastnetwerk mogelijkheden zal via firewall rules veel scheiding realiseren. Zoals het hoort. Je wilt niet dat gasten bij je overige devices kunnen komen.
Grappig. Ik geef 7 antwoorden op de gestelde vraag. PeterG komt tussendoor met precies dat wat ik al gezegd heb en dat is beste antwoord.
- Het is makkelijk als de gasten kunnen streamen zonder dat ze in het hoofdnetwerk hoeven.
Gastenwifi ondersteunt geen casten. Want dat is nou juist een kenmerk van gastennetwerk, dat apparaten onderling niet gezien kunnen worden. En dat is voor casten wel nodig.
Er is verder geen enkel risico. En als jij je gasten niet vertrouwd dan casten ze toch maar niet. En waarom zouden GASTEN bij JOUW moeten casten????
KPN kan het zich niet veroorloven ten eerste het modem slecht te beveiling, dat is uitmuntend. En de box slecht te beveiligigen dus ook dat is prima in orde.
Niks voor nodig om zó angstig te zijn. Laten varen. Het gaat allemaal prima, al heb je 60 apparaten op één wifi. Het zit echt potdicht op huisaansluitingen.
En gasten? Als je ze niet vertrouwd (ahum...) dan laat je hun met hun mobiel op je gastenwifi. Casten kunnen ze dan niet maar daar zie ik geen nut in.