# Pamamahala sa Pag-uugnay at Seguridad

## Network architecture

Mayroong 2 paraan upang ihanda ang iyong bahay na network para sa iyong validator node.

{% hint style="info" %}
Sa ilang mga bansa, ang mga Internet Service Providers (ISP) ay nagko-combine ng modem at router sa iisang device.
{% endhint %}

{% tabs %}
{% tab title="Shared router" %}
Kung hindi mo plano na madalasang magkaroon ng mga di-tiwala sa iyong tahanan, maaari mong direkta na ikonekta ang iyong validator node sa iyong umiiral na home router.

<figure><img src="/files/N8d6K2lvWjOCM8x0slsv" alt=""><figcaption></figcaption></figure>

* Tiyaking mabuti mong isiguro ang seguridad ng iyong node router sa pamamagitan ng pag-set ng malalakas na password sa WIFI at device level. Huwag ipakita ang mga password na ito o hayaan ang sino mang mag-connect sa WIFI network o mag-log in sa device level ng iyong node router.
  {% endtab %}

{% tab title="Dedicated router" %}
Ang pagdaragdag ng isang nakalaang router sa pagitan ng iyong validator node at umiiral na home router ay nag-aalok ng mas mataas na antas ng pagkakahati at nagdagdag ng isa pang layer ng seguridad. Ito ay kapaki-pakinabang kung plano mong madalasang mag-host ng mga bisita sa iyong tahanan.

<figure><img src="/files/5iAq17ZvClYp92OG97rn" alt=""><figcaption></figcaption></figure>

* Ang iyong umiiral na home router ay una munang ikokonekta sa isang nakalaang "node router" sa ibaba gamit ang kable. Ang node router na ito ay iseset sa "router" mode at hindi "Access Point (AP)" mode - ito ay lalikha ng isang subnet sa loob ng iyong pangunahing network para sa pagkakahati ng iyong karaniwang home devices mula sa iyong setup ng validator node.
* Ang validator node ay ikokonekta sa node router nang mas pababang bahagi gamit ang kable.
* Siguruhing maayos na asikasuhin ang seguridad ng iyong node router sa pamamagitan ng pag-set ng malalakas na mga password sa WIFI at device level. Huwag ipakita ang mga password na ito o hayaan ang sino mang mag-connect sa WIFI network o mag-log in sa device level ng iyong node router.
* Kailangan kang kumonekta sa WIFI network ng iyong Node Router upang mag-access sa iyong Validator Node gamit ang isang hiwalay na device (halimbawa, isang laptop para sa trabaho).
  {% endtab %}
  {% endtabs %}

{% hint style="info" %}
Kung kailangan mong umalis sa bahay nang matagal na panahon, kailangan mong i-configure ang port forwarding sa parehong iyong Home Modem at Home Router (halimbawa, Modem->Home Router->Node Router) upang payagan ang mga papasok na koneksyon mula sa labas ng iyong home network.

* Ito ay upang magkaroon ka ng access sa iyong validator node para sa troubleshooting at maintenance kahit hindi ka nasa bahay.
* Pangalagaan na patayin ang port forwarding sa iyong Home Modem kapag hindi ka na naglalakbay o wala sa bahay.
  {% endhint %}

Siguraduhing pagkatapos mong makumpleto ang pag-set up ng iyong validator node, titignan mo ang pahina ng Port Forwarding.

{% content-ref url="/pages/5nmbJergaG699xGqbG9l" %}
[Advanced Networking](/bitskwela-x-lido-cs-fleet-eth-home-staking-guide/mga-tips/advanced-networking.md)
{% endcontent-ref %}

## Security model

1. Ang iyong modelo ng seguridad ay isasaayos gamit ang isang SSH key upang tanging ang mga gumagamit na may SSH key na ito ang makakapasok dito.
2. Ang anumang mga aparato sa bahay na maaaring mabiktima ay hindi makakapasok sa iyong validator node na nasa magkaibang subnet.&#x20;
3. Kung iniisip mo na maaaring na-leak ang iyong SSH keys, patayin ang anumang mga setting ng port forwarding at baguhin ang iyong SSH key pair sa iyong Validator Node.

<figure><img src="/files/m4I8PF75tN468I9TWIKs" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://bitskwela.gitbook.io/bitskwela-x-lido-cs-fleet-eth-home-staking-guide/setup-ng-hardware-at-os/pamamahala-sa-pag-uugnay-at-seguridad.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.