Rispondo qui sotto a rootkit
>> Suggerimenti?
>
> trovo la soluzione inutilmente dispendiosa.
> se vuoi isolare i dispositivi da internet puoi farlo anche senza il
> doppio router: sia il 7490 che il 7590 hanno la possibilità di bloccare
> l'accesso a internet dei singoli dispositivi,
Dove?
Forse lo ho già fatto, ma non ho capito bene cosa intendi
> mentre in ingresso sono già
> protetti salvo che tu non faccia delle aperture sul firewall.
-ho delle porte aperte, dato che al momento devo poter attivare delle
netcam tramite la domotica (sonoff con esphome che attivati danno
alimentazione alle netcam) e il suo ddns, ma che vedo con una app
specifica non proprietaria e tramite altro ddns di altro fornitore.
Il router comunque non risponde al ping.
> separare le reti potrebbe avere senso, se tu avessi un switch e un
> firewall che gestiscono le vlan.
uno switch potrei anche prenderlo, ma a me servono le wifi, in ogni
caso devo avere 2 access point.
> così per carità le reti sono isolate, ma
> è comodo come un paio di mutande di carta vetrata.
lol
> e poi separare le reti
> serve a proteggere una rete dall'altra nel caso una delle due venga
> compromessa, quindi devi chiederti cosa vuoi proteggere e da cosa.
Tutte e due; ma se mi hackerano la domotica mi interessa meno: il mio
senso è che se mi hackerano la domotica, che è di sicuro la più
vulnerabile, non possano vedere o hackerare quella di uso normale.
In ogni caso sia il 7590 che il 7490 hanno le loro Access Control List,
che per quello che vedo funzionano abbastanza bene.
> nel
> caso in cui qualcuno riesca ad violare la wi-fi della domotica è vero che
> non può attaccare pc e stampante, ma è anche vero che con i dispositivi
> domotici fa quello che gli pare.
verissimo, ma al massimo mi accendono una luce. Niente forni, frigo o
climatizzatori. E se anche arrivano al raspberry, ma con le reti
isolate tra loro, lì si fermano.
> meglio quindi che ti concentri sulla
> sicurezza della rete wi-fi accertandoti che nessun dispositivo ti
> obblighi ad usare ad abbassare la guardia con protocolli non adeguati.
..wifi della domotica, zigbee, Esp32...
Io i protocolli di sicurezza di questi non li conosco e non sono in
grado di darne loro una maggiore di quella intrinseca.
Per questo pensavo a isolare tra loro le reti di funzionamento.
Forse potrei usare un secondo raspberry come firewall con iptables a
valle del router e prima del pc e del raspberry della domotica, ma sono
troppo ignorante di linux e iptables.