為回應Qlocker威脅,Nas放家裡,不要裸奔的設定

Frey wrote:
有什麼可以做的喔? 當然是最最基本的基本功啊~~ 其實就是備份而己, 別把雞蛋放在同一個籃子是基本原則, 至於如何去實現, 看每個人的需求與想像力吧.....

多重的自動化備份加上網路的區隔就是我認為目前比較好的應對方式...
...(恕刪)


謝謝回應,小弟非常認同。現在看到比較實際,一般用戶可以做的也是備份與用區網隔絕兩項,所以在別串提了自己簡單的實踐方式。

Synology Hyper backup 如何用另一台主機抓取

談需求與想像力,小弟是比較缺乏想像力,覺得虛無飄渺,版上很多問題回覆好心提醒加個防火牆,作一個設定,比較沒有看到對家庭整體規劃的,所以小弟才把自己的方案拿出來請教,希望有在家實踐的高手們可以提點個一兩句比較實際的作法。

拿小弟的簡單方案來說,切割子網放備份Nas。更多需求範例如下:

1. 家用監控攝影機和監控主機,切割子網路,可以避免4k攝影機與多個攝影機佔用 1Gbps 內網頻寬的問題,避免與娛樂用串流播放搶頻寬的情況。
2. IoT網路,切割子網路可以讓IoT裝置網路和平常使用分流。IoT裝置要求的是穩定,現在並沒有看到對頻寬需求殷切的應用。
3. 如果還是很想用對外開放的相簿伺服器與在外上傳,切割子網路與家中備份機,電腦等分流,那麼可以做到家用伺服器被攻擊與家中其他裝置無關,更可以放心開放分享。實際上怎麼實作,小弟還在探索中,與儲存也不是直接相關所以不會在這個版面討論。
4. 遊戲機網路,switch, PS, xbox等。

可以規劃的設備就有防火牆,更多功能的路由器,vlan設備等,這真的看各自需求規劃,感覺是可以有個家用的通用方案。只是真的切割了子網路以後,需要跨子網路存取的資源應該如何作?像是儲存與備份,這個複雜度與難度就大幅提高了,所以現在小弟還是先把問題放在目前做的階段。

小弟現在的問題是切割子網後原本習慣備份設定有所不足的地方,希望有高手可以指教一下。如果版上有高手先進已經在家做好方案,或者是用子網做好的方案適合放在家庭使用的,也非常歡迎指教的。

小惡魔市集

文章分享
評分
評分
複製連結

今日熱門文章 網友點擊推薦!