F-Securen Senseä tutkiskellut myös, mutta ilmeisesti siihen ei saa asennettua kolmannen osapuolen VPN:nää suoraan reitittimeen.
Jatkotutkimukset johti siihen, että pitäisi ilmeisesti olla VPN-reititin jossa muistia vähintään 512 mb, dual-core suoritinta yms. lähes tietokoneen verrattavissa olevaa suorituskykyä. Jatkotutkimukset johti NordVPN:ään. Lähinnä siitä syystä, että en löytänyt suomalaista palveluntarjoajaa jolla saisi vpn-reitittimen viritettyä. Mikäli löytyisi niin sellaisen todennäköisesti valitsisin.
Ok, toimii NordVPN myös ihan nätisti - mutta ainakaan itsellä ei onnistu heidän kovin mainostamansa US-Netflixin katselu. Ei ole mikään ensisijainen asia kylläkään. Pääasia olisi kattava suojaus kaikille laitteille helposti ilman miljoonaa lisenssiä eikä se onnistu ilman VPN-reititintä.
Miksi? Muita kysymyksiä?
Kotona on valokuitu jonka päässä TP-Link Archer 9. Ihan ok Wifi-reititin, mutta ilmeisesti ei tarpeeksi potkua conffata VPN:nää. (256 mb muistia). Joten vaihtaakko tuonne jokin VPN-reititin vai onko edessä tuskien taival, koska ko. liittymään ei saa kiinteää julkista IP:tä. Kotiverkkoon ei suoranaista tarvetta päästä verkon ulkopuolelta. Eli asentaakko kaikkiin mahdollisiin Freedome ja tyytyä siihen, että mm. älytelevisiot, Sonokset, Apple TV ym. mahdolliset tulevaisuuden vekottimet eivät kuulu VPN:n piiriin - vai alkaakko datahikoilemaan jonkin nykyaikaisemman ja suorituskykyisen OpenVPN-protokollalla varustetun reitittimen kanssa?
Mökillä taas on verkkokamerat, julkinen kiinteä ip osoite 4G yhteyden takana ja yhteyden olen aikaisemmin ottanut huoletta ihan ns. "vanteilla" eli ilman VPN:nää. Nykyään tietenkin Freedomen takaa. Reitittimen asetuksia ei pääse etänä muokkaamaan ja salasanat on erittäin vahvat, Wifi on pois päältä ja ainoa laite verkkokaapelilla kytketty Dahuan NVR. Laitteen kirjautumissivustolle siis pääsee suoraan tietämällä IP:n ja porttiosoitteen. Sen jälkeen on vastassa käyttäjätunnus + salasana ja mikäli se menee väärin niin laitteeseen ei pääse 30 minuuttiin yrittämään uutta kirjautumista. Yhteys muodostetaan omalla ohjelmistolla eli ei ikinä suoraan IP-osoitteen kautta selaimella.
Aina kun menen mökille niin ensimmäinen asia on se, että NVR:stä lähtee pistoke irti ja 4G modeemista vaihdan Opengate profiilin pois, eli julkinen IP on suljettuna ja vasta sen jälkeen kytken virrat erilliseen Wifi-reitittimeen.
Järjestelmässä on riskinsä ja voi olla, että joku siellä tällä hetkellä tuijottaa ilman mun lupaa metsää (hui kauhia). Enemmän huolestuttaa liittymän saastuttaminen / botittaminen / reitittimen käpälöinti.
Selityksenä olen toistaiseksi pitänyt laiskuuttani, koska kameroiden asentamiseen meni jo ihan riittävästi aikaa kaapelivetoineen yms. ja kun sai toimimaan niin ei ole vielä jaksanut pohtia riskejä. Nyt ajattelin ottaa itseäni niskasta kiinni ja hoitaa kaikki kerralla kuntoon.
Nyt on kuitenkin tullut järkevän hintaisia etäohjattavia termostaatteja mm. Eli saisi lattialämmitykset kytkettyä etänä:
Devireg Smart
Lisäksi olisi mukava laittaa muutama pistorasia Wifin-yli etänä ohjattavaksi.
Näitä järjestelmiä en enää kuitenkaan uskalla "vanteilla" vedellä netin yli joten tietoturva pitäisi saada sen vaatimalle tasolle.
Toisaalta tuossa Devin termostaatissakin on jokin oma ohjauksensa, joten onko sitten VPN sitä varten turha tai jopa hankala?
F-Securen SENSE houkuttelee, mutta palautteet ovat vähän 50/50 positiivisen ja negatiivisen välimaastossa. Sitten olen naimisissa yhden palveluntarjoajan kanssa kuukausimaksuineen ja laitteesta tulee hyvin kallis digitaalikello mikäli ei lompakkoa raota tietyin väliajoin. Eikä siltikään älyteeveet, pistorasiat, lattialämmitykset ym. mahdolliset tulevaisuuden iot-laitteet ole VPN:n takana. Vai onko SENSE riittävän älykäs suojaamaan kaikkea muutakin kuten väittää?
En ole verkkovelho, mutta yleensä oma uteliaisuus ja asioiden opiskelu tuottaa jossain kohtaa ahaa-elämyksiä ja ymmärrän taas enemmän. Pahoittelut jos jollekkin datawelholle yo. tekstissä on siis paljon väärinymmärryksiä tai puhdasta verkkotyhmyyttä, mutta mikäli jollain olisi asiallisia neuvoja ja suosituksia niin mielelläni kuuntelen ja otan selvää.
Periaatteena haluaisin yksinkertaisen järjestelmän ettei mökistä tule mitään datakeskusta. Myöskään miljoonan eri sovelluksen ja palvelun käyttäminen päällekkäin ei houkuttele.
No siinäpä tuli tekstiä. Jos jaksoit lukea kaiken tähän saakka niin hienoa. Jos jaksat vielä vastailla niin vielä parempi.
![[:)]](./images/smilies/icon_smile.gif "Hymy"){kind=icon}
