Hur ge smart TVn tillgång till media men inte till LAN

Konfiguration av nätverk, hur man använder Ubuntu som server, och håller sin dator säker
viper
Inlägg: 394
Blev medlem: 22 nov 2009, 16:41
OS: Ubuntu
Utgåva: 20.04 Focal Fossa LTS
Ort: Torslanda

Hur ge smart TVn tillgång till media men inte till LAN

Inlägg av viper »

Hej igen,

En fråga med anknytning till IoT.

Strax före jul skaffade vi en ny TV av Smart-typ. Med tanke på att dessa apparater inte verkar vara försedda med vare sig brandväggar eller säkerhetsprogram, är jag ytterst tveksam till att vill släppa in Smart-TVn i det lokal nätverket. Och den bör ju helst vara uppkopplad mot internet för leverera sin fulla potenial.

Som säkerhetsåtgärd kan man ju alltid lägga den på subnet på samma sätt som jag gjort med gästaccess till nätet.

Hursomhelst, då vi har en hel del mediafiler som skulle passa perfekt att titta på från soffan, undrar jag, med ovan i åtanke, hur kan jag låta TVn komma åt mediafilerna på servern?

I mina tankar finns idéer med dubbla nätverkskort någonstans eller en USB-share kopplad till routern.

Trivial fråga men inte oaktuell dessa dagar

Hur hade ni gjort, har gjort?

Tack på förhand från halvparanoid hemnätverkare! :D
Oortodox generalist
1 x 20.04 Desktop, 2 x 18.04 Desktop, 2 x 18.04 Server
Användarvisningsbild
johanre
Serveradmin
Inlägg: 3888
Blev medlem: 22 okt 2006, 09:13
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Malmö

Re: Hur ge smart TVn tillgång till media men inte till LAN

Inlägg av johanre »

Jag är personligen inte så orolig, men visst, jag skall inte heller förneka att jag inte i detalj kollat upp vad min SmartTV gör. Tror du har gjort klokt i att subnet:ta, Samtidigt som det inte hjälper om du inte har byggt upp brandväggsregler / routing för att förhindra att det subnet inte kan komma åt dit övriga nät. Har du gjort det?

Ditt accessproblem kan i så fall lösas på samma sätt, Med hjälp av brandväggsregler så kan du styra vad TV:n får komma åt och inte. Och ja, dubbla nätverkskort är ju ett alternativ i sammanhanget. Notera dock att du med dubbla nätverkskort har en brygga mellan ditt "interna nätverk" och ditt gäst nätverk. Så då får du förhindra att den bryggan kan användas i det syftet. Det växer lätt när man börjar prata om det...
Användarvisningsbild
Nemo
Inlägg: 732
Blev medlem: 16 aug 2010, 19:39
OS: Kubuntu
Utgåva: 18.04 Bionic Beaver LTS

Re: Hur ge smart TVn tillgång till media men inte till LAN

Inlägg av Nemo »

viper skrev:Hursomhelst, då vi har en hel del mediafiler som skulle passa perfekt att titta på från soffan, undrar jag, med ovan i åtanke, hur kan jag låta TVn komma åt mediafilerna på servern?
Nu har jag ingen SmartTV själv, men eftersom en SmartTV är en enhet i ditt lokala nätverk som dina datorer och/eller telefoner hade jag provat följande:

Jag antar att du har en Router som dina datorer är anslutna till. Jag hade loggat in i Routern och aktiverat Föräldrakontroll. Det kanske har ett annat namn i din Router.
Där hade jag lagt till SmartTV:n som en enhet som inte får någon Internet åtkomst alls och med det kommer den inte ut på Internet.

Den borde komma åt alla dina enheter i ditt lokala nätverk, men utan någon åtkomst till Internet.

Som sagt har jag inte provat detta med en SmartTV, men kör med föräldrakontroll hemma och det fungerar, barnens telefoner och surfplatter tappar Internetåtkomst de tider jag angett.
Användarvisningsbild
johanre
Serveradmin
Inlägg: 3888
Blev medlem: 22 okt 2006, 09:13
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Malmö

Re: Hur ge smart TVn tillgång till media men inte till LAN

Inlägg av johanre »

Nemo skrev:Den borde komma åt alla dina enheter i ditt lokala nätverk, men utan någon åtkomst till Internet.

Som sagt har jag inte provat detta med en SmartTV, men kör med föräldrakontroll hemma och det fungerar, barnens telefoner och surfplatter tappar Internetåtkomst de tider jag angett.
Problemet med det upplägget (bland annat) är att SmartTV mjukvaran då aldrig kommer bli uppdaterad, då den söker efter uppdateringar på internet.
Användarvisningsbild
Nemo
Inlägg: 732
Blev medlem: 16 aug 2010, 19:39
OS: Kubuntu
Utgåva: 18.04 Bionic Beaver LTS

Re: Hur ge smart TVn tillgång till media men inte till LAN

Inlägg av Nemo »

johanre skrev:Problemet med det upplägget (bland annat) är att SmartTV mjukvaran då aldrig kommer bli uppdaterad, då den söker efter uppdateringar på internet.
Fast det förutsätter dock att SmartTV:n får uppdateringar. Har ingen SmartTV och heller ingen uppfattning om hur länge en modell får uppdateringar.
Användarvisningsbild
johanre
Serveradmin
Inlägg: 3888
Blev medlem: 22 okt 2006, 09:13
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Malmö

Re: Hur ge smart TVn tillgång till media men inte till LAN

Inlägg av johanre »

Nemo skrev:Fast det förutsätter dock att SmartTV:n får uppdateringar. Har ingen SmartTV och heller ingen uppfattning om hur länge en modell får uppdateringar.
Jag har haft en SmartTV i ~2-3 år. Den har fått en uppdatering ca. var 6e månad. Många SmartTV är någon form av Linux / Android variant, så även min Philips TV.
viper
Inlägg: 394
Blev medlem: 22 nov 2009, 16:41
OS: Ubuntu
Utgåva: 20.04 Focal Fossa LTS
Ort: Torslanda

Re: Hur ge smart TVn tillgång till media men inte till LAN

Inlägg av viper »

Tack för alla synpunkter :)

Kan det vara ett alternativ att ha en separat HDD/SDD som alltid kopplas till TV:n i skrivskyddat läge.

Denna HDD/SDD kan jag sedan "uppdatera" i takt med att vi samlar på oss fler foton och videoklipp.

Skrivskyddad disk non-writeable är väl säkert?

Vad tror ni?

Mvh / Per
Oortodox generalist
1 x 20.04 Desktop, 2 x 18.04 Desktop, 2 x 18.04 Server
HakanS
Global Moderator
Inlägg: 4289
Blev medlem: 30 mar 2006, 10:34
OS: Kubuntu
Utgåva: 23.04 Lunar Lobster
Ort: Trollhättan

Re: Hur ge smart TVn tillgång till media men inte till LAN

Inlägg av HakanS »

viper skrev:Kan det vara ett alternativ att ha en separat HDD/SDD som alltid kopplas till TV:n i skrivskyddat läge.
Hur har du tänkt koppla den till TV:n? Hur har du tänkt skrivskydda den?
viper
Inlägg: 394
Blev medlem: 22 nov 2009, 16:41
OS: Ubuntu
Utgåva: 20.04 Focal Fossa LTS
Ort: Torslanda

Re: Hur ge smart TVn tillgång till media men inte till LAN

Inlägg av viper »

HakanS skrev:Hur har du tänkt koppla den till TV:n? Hur har du tänkt skrivskydda den?

Tänkte koppla den direkt till TV:n. Även om det innebär att jag måste flytta den till en dator när den skall uppgraderas med nytt material.
Skrivskydda tänkte jag göra genom att sätta rättigheterna till "read only for all users".
Oortodox generalist
1 x 20.04 Desktop, 2 x 18.04 Desktop, 2 x 18.04 Server
viper
Inlägg: 394
Blev medlem: 22 nov 2009, 16:41
OS: Ubuntu
Utgåva: 20.04 Focal Fossa LTS
Ort: Torslanda

Re: Hur ge smart TVn tillgång till media men inte till LAN

Inlägg av viper »

När jag började söka mer info i och med att jag bytte till OpenWRT i den nya routern hittade jag lösningen. :)

Naturligtvis löser man det med en DMZ konfiguration där Smart-TVn eller annan IoT inte kan kommunicera in till LAN, men LAN kan kommunicera ut till DMZ. Lägger bara till ett mediabibliotek i DMZ som kan fyllas på från LAN.

Man lär så länge man lever! ;)
Oortodox generalist
1 x 20.04 Desktop, 2 x 18.04 Desktop, 2 x 18.04 Server
Skriv svar

Återgå till "Nätverk, säkerhet och servrar"