[홈네트워크] 저희 집 홈 네트워크를 소개 합니다.

우리집은 예전부터 나의 고질병으로, 소호급 네트워크 장비들을 자주 사용 하였다.

오늘부터 우리집 네트워크에 대한 소개를 좀 해보려고 한다.

 

 

 

사용하는 장비

- Router : UDM SE  

- Switch : Unifi-Switch-8-60w 

- AP : Aruba AP11 (곧 Unifi U6LR로 기변 예정)

 

네트워크의 분리

우리집은 아래와 같이 구조가 잡혀있다.

- VLAN 11 : 서버 팜

- VLAN 12 : MGMT & User 대역

- VLAN 13 : IOT 대역

 

이렇게 3개의 대역으로 나누어져있다.

굳이 이렇게 나누어야 할까 라는 질문에 내부 구간 접근 통제 용이와 아래의 사건을 보고 느낀게 있기 때문이다.

 

미국 대규모 디도스공격 주범은 샤오미 아닌 시옹마이 사물인터넷 해킹이었다!

이 글의 주요 내용은 "일부 NVR 장비", "IOT 장비"를 통해 공격을 한적이 있다는 것 이다.

그래서 네트워크를 분리 하고, IOT 대역에서는 1mbps 속도 제한을 걸어두었다. 

 

그리고 "그 나라"에 대한 생각을 하면 항상 분리를 하고 싶다 ㅡㅡ;;

분리를 하고 생긴 여러 문제들이 있었는데 차차 블로그에 정리 해보려고 한다.

 

악성코드 탐지 시스템을 개발 했던 입장으로써, 이것도 참으로 고질병이지만, 그래야 마음의 안정이 된다.

 

우리집에 새로운 장비가 들어오는 과정

우리집은 고정 IP의 관문이 있다. 이 짓을 왜 하는지 이해하지 못할거다. 

WIFI로 통신되는 IOT 장비의 경우 로컬화 (내부에서 처리)를 위해서는 해당 장비의 IP 고정이 필수이다.

그래서 하기 시작 했다.  근데 IOT만 하자니, 뭔가 애매해서, 그냥 모든 장비에 다 라벨링을 해주고 있다.

 

우리집의 네트워크 정책 

- 동일 VLAN 간은 통신 가능 

- IOT 대역은 모든 대역에 접근 불가 (필요한거 오픈)

- Guest는 IOT망만 접근 가능 (게스트들의 AirPlay 사용을 위해)

- 카메라 장비들은 따로 관리 하여, 외부망 차단 

- 서버 대역(VLAN11)은 유저대역 (VLAN12)에 접근 불가

 

우리집의 무선 SSID

- ${WIFI}_5G  : 나와 와이프의 각종 장비들이 연결되는 AP

속도 제한 없음

 

- ${WIFI}_IOT : 2.4G만 지원 하고, 저급 Wifi Client를 가진 IOT 장비들이 접속 합니다. 

클라이언트당, 1Mbps로 속도 제한을 걸어두었음.

 

- ${WIFI}_H_IOT : 5Ghz를 지원하는 IOT 대역입니다. 주로 카메라와 TV를 연결 할때 사용 합니다.

클라이언트당, 속도 제한 50Mbps로 셋팅 

 

- ${WIFI}_GUEST : 손님이 오시면 접속 할 수 있는 게스트 망 입니다.

속도 제한은 따로 없음. (손님에게 자랑을 하려고 하는것도 있..)

 

 

 

정리

- 하나의 단일 네트워크를 구성 하는게 중요 합니다.

여러개 공유기를 연결 해서 오락가락 쓰지 마세요.

네트워크 성능도 별로이고 잦은 연결 해제와 오류의 원인 입니다.

 

- IOT 장비는 10개중 9개는 2.4Ghz만 지원을 합니다. IOT 전용 WIFI는 꼭 2.4Ghz로 만드세요.

2.4Ghz로 사용하는 IOT 기기들이 대부분 입니다. 2.4 전용으로 만들어서 사용 하세요.

만약, 지그비 네트워크도 같이 사용중이라면 채널을 꼭 확인 하세요. 충돌 날 수 있습니다.