Pamamahala sa Pag-uugnay at Seguridad

Network architecture

Mayroong 2 paraan upang ihanda ang iyong bahay na network para sa iyong validator node.

Sa ilang mga bansa, ang mga Internet Service Providers (ISP) ay nagko-combine ng modem at router sa iisang device.

Shared router

Kung hindi mo plano na madalasang magkaroon ng mga di-tiwala sa iyong tahanan, maaari mong direkta na ikonekta ang iyong validator node sa iyong umiiral na home router.

• Tiyaking mabuti mong isiguro ang seguridad ng iyong node router sa pamamagitan ng pag-set ng malalakas na password sa WIFI at device level. Huwag ipakita ang mga password na ito o hayaan ang sino mang mag-connect sa WIFI network o mag-log in sa device level ng iyong node router.

Dedicated router

Ang pagdaragdag ng isang nakalaang router sa pagitan ng iyong validator node at umiiral na home router ay nag-aalok ng mas mataas na antas ng pagkakahati at nagdagdag ng isa pang layer ng seguridad. Ito ay kapaki-pakinabang kung plano mong madalasang mag-host ng mga bisita sa iyong tahanan.

• Ang iyong umiiral na home router ay una munang ikokonekta sa isang nakalaang "node router" sa ibaba gamit ang kable. Ang node router na ito ay iseset sa "router" mode at hindi "Access Point (AP)" mode - ito ay lalikha ng isang subnet sa loob ng iyong pangunahing network para sa pagkakahati ng iyong karaniwang home devices mula sa iyong setup ng validator node.

• Ang validator node ay ikokonekta sa node router nang mas pababang bahagi gamit ang kable.

• Siguruhing maayos na asikasuhin ang seguridad ng iyong node router sa pamamagitan ng pag-set ng malalakas na mga password sa WIFI at device level. Huwag ipakita ang mga password na ito o hayaan ang sino mang mag-connect sa WIFI network o mag-log in sa device level ng iyong node router.

• Kailangan kang kumonekta sa WIFI network ng iyong Node Router upang mag-access sa iyong Validator Node gamit ang isang hiwalay na device (halimbawa, isang laptop para sa trabaho).

Kung kailangan mong umalis sa bahay nang matagal na panahon, kailangan mong i-configure ang port forwarding sa parehong iyong Home Modem at Home Router (halimbawa, Modem->Home Router->Node Router) upang payagan ang mga papasok na koneksyon mula sa labas ng iyong home network.

• Ito ay upang magkaroon ka ng access sa iyong validator node para sa troubleshooting at maintenance kahit hindi ka nasa bahay.

• Pangalagaan na patayin ang port forwarding sa iyong Home Modem kapag hindi ka na naglalakbay o wala sa bahay.

Siguraduhing pagkatapos mong makumpleto ang pag-set up ng iyong validator node, titignan mo ang pahina ng Port Forwarding.

Advanced Networking

Security model

1. Ang iyong modelo ng seguridad ay isasaayos gamit ang isang SSH key upang tanging ang mga gumagamit na may SSH key na ito ang makakapasok dito.

2. Ang anumang mga aparato sa bahay na maaaring mabiktima ay hindi makakapasok sa iyong validator node na nasa magkaibang subnet.

3. Kung iniisip mo na maaaring na-leak ang iyong SSH keys, patayin ang anumang mga setting ng port forwarding at baguhin ang iyong SSH key pair sa iyong Validator Node.