Ich werde gerade erst warm mit einem Leben mit NAS und auch Ubiquiti Geräten (Cloud Gateway Ultra/CGU sowie U6+ AP).
- Ich nutze mittlerweile VLANs um Gäste WLAN, IoT Wlan, Heimnetz (Desktop, NAS, Macbooks) und Mobilgeräte (Telefone und Tablets) zu trennen
- Eine geringe Anzahl an Ausnahmeregeln bestehen (z.B. dürfen die Telefone zum NAS im anderen VLAN kommunizieren)
- Zugriff auf Switches und Router sind begrenzt (nur die IP IP des Hauptrechners kann wenn an Port 1 angestöpselt ist konfigureiren)
- Direkt auf der CGU wurde ein WireGuard Tunnel konfiguriert um von außen mit Macbook und iPhone ins Netzwerk zu kommen (jedoch begrenzt auf explizite IPs von den Devices die erreichbar sein müssen (z.B. den 3D Drucker)
- Der NAS ist aktuell noch nicht per VPN oder von aussen erreichbar.
Als nächsten wichtigen Schritt würde ich gerne das Thema Ports besser verstehen sprich ich würde gerne verstehen welche Ports nach außen offen sind und warum um eventuelle Lücken zu schließen.
Gibt es Tipps zu Ablauf und Tools wie ich das am besten angehen könnte?