10
Aufbau eines Heimnetzwerkes, Switch, Sicherheit etc.
Tach zusammen!
Ich bin Privat-Anwender mit etwas über dem Durchschnitt liegenden EDV-Kenntnissen. Würde mich als einigermaßen erfahrenen Anwender bezeichnen (von DOS 6 zu Windows 98 bis 7), aber sicherlich kein Experte und diese ganze Netzwerk-Sache ist für mich noch ziemliches Neuland.
Ich stöbere hier schon ein paar Tage herum, habe schon einiges gelesen, bislang aber mein Problem noch nicht lösen können, aber hier gibt es sicherlich jemanden, der mich erhellen kann.
Folgendes Szenario:
Kabelanschluß von Unitymedia mit Fritzbox 6320. Bislang wird das ganze (ein Rechner, drei Klapprechner, Mobiltelefone) problemlos direkt über den LAN-Anschluß der Fritz-Box bzw. WLAN betrieben.
Im Zuge eines Umbaus habe ich die Kabelversorgung des Hauses erneuert. Im Keller des Hauses steht nun ein 19-Zoll-Schrank, der als Zentraler Punkt für sämtliche Telekom- und Daten-Klamotten dienen soll.
Derzeit liegen 13 Cat 7-Kabel, kurzfristig werden daraus 17, mittelfristig 20, wobei vier als reine Telefonkabel genutzt werden sollen.
Die Kabel werden auf ein 24-Port-Patchfeld aufgelegt.
Soweit, so klar. Nun ist der nächste Schritt die Installation eines Switches. Da ist im unteren Preissegment - ich bin kein Unternehmen, das sollte mir reichen - mittlerweile auch mit 24 Ports einiges zu bekommen.
Mein Ziel: Anbindung von Rechnern, Fernsehern, WLAN-Zuganspunkten (als Brücke) an das Internet. Zusätzlich soll noch ein NAS in den Netzwerkschrank. Dieses soll aus Gründen des Datenschutzes keine Internetverbindung erhalten, also Filme, Bilder, Daten AUSCHLIESZLICH im Heimnetzwerk zur Verfügung stellen.
Ideal wäre natürlich, wenn ich in einer Oberfläche genau festlegen könnte, welches Gerät (Port des Switches) auf was Zugreifen darf (anderes Gerät im Heimnetzwerk bzw. Internet).
Frage: Wie geht das bzw. geht das überhaupt? Wenn ich nun den Aufbau Fritz >>> SWITCH >>> NAS UND ALLE ANDEREN GERÄTE wähle, dürfte doch alles am Internet hängen? Muß ich einen managed Switch kaufen und kann mit diesem dann einzelnen Ports den Internet-Zugang verweigern?
Ich bin Privat-Anwender mit etwas über dem Durchschnitt liegenden EDV-Kenntnissen. Würde mich als einigermaßen erfahrenen Anwender bezeichnen (von DOS 6 zu Windows 98 bis 7), aber sicherlich kein Experte und diese ganze Netzwerk-Sache ist für mich noch ziemliches Neuland.
Ich stöbere hier schon ein paar Tage herum, habe schon einiges gelesen, bislang aber mein Problem noch nicht lösen können, aber hier gibt es sicherlich jemanden, der mich erhellen kann.
Folgendes Szenario:
Kabelanschluß von Unitymedia mit Fritzbox 6320. Bislang wird das ganze (ein Rechner, drei Klapprechner, Mobiltelefone) problemlos direkt über den LAN-Anschluß der Fritz-Box bzw. WLAN betrieben.
Im Zuge eines Umbaus habe ich die Kabelversorgung des Hauses erneuert. Im Keller des Hauses steht nun ein 19-Zoll-Schrank, der als Zentraler Punkt für sämtliche Telekom- und Daten-Klamotten dienen soll.
Derzeit liegen 13 Cat 7-Kabel, kurzfristig werden daraus 17, mittelfristig 20, wobei vier als reine Telefonkabel genutzt werden sollen.
Die Kabel werden auf ein 24-Port-Patchfeld aufgelegt.
Soweit, so klar. Nun ist der nächste Schritt die Installation eines Switches. Da ist im unteren Preissegment - ich bin kein Unternehmen, das sollte mir reichen - mittlerweile auch mit 24 Ports einiges zu bekommen.
Mein Ziel: Anbindung von Rechnern, Fernsehern, WLAN-Zuganspunkten (als Brücke) an das Internet. Zusätzlich soll noch ein NAS in den Netzwerkschrank. Dieses soll aus Gründen des Datenschutzes keine Internetverbindung erhalten, also Filme, Bilder, Daten AUSCHLIESZLICH im Heimnetzwerk zur Verfügung stellen.
Ideal wäre natürlich, wenn ich in einer Oberfläche genau festlegen könnte, welches Gerät (Port des Switches) auf was Zugreifen darf (anderes Gerät im Heimnetzwerk bzw. Internet).
Frage: Wie geht das bzw. geht das überhaupt? Wenn ich nun den Aufbau Fritz >>> SWITCH >>> NAS UND ALLE ANDEREN GERÄTE wähle, dürfte doch alles am Internet hängen? Muß ich einen managed Switch kaufen und kann mit diesem dann einzelnen Ports den Internet-Zugang verweigern?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 229296
Url: https://administrator.de/contentid/229296
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
10 Kommentare
Neuester Kommentar
Moin Hans,
ich denke nicht, dass ein managed Switch das richtige für dich ist.
Kauf dir irgend einen billigen mit 24 GBit Ports und gut.
Wenn du bestimmten Geräten den Internetzugang sperren möchtest, ist der Switch eh der falsche "Ansprechpartner".
Dieses solltest du aber relativ leicht mit der Kindersicherung der Fritzbox hinbekommen.
Wenn du dem NAS den Internetzugang wegnimmst, wird aber auch die Aktualisierung der Firmware schwieriger bis unmöglich.
ich denke nicht, dass ein managed Switch das richtige für dich ist.
Kauf dir irgend einen billigen mit 24 GBit Ports und gut.
Wenn du bestimmten Geräten den Internetzugang sperren möchtest, ist der Switch eh der falsche "Ansprechpartner".
Dieses solltest du aber relativ leicht mit der Kindersicherung der Fritzbox hinbekommen.
Zusätzlich soll noch ein NAS in den Netzwerkschrank. Dieses soll aus Gründen des Datenschutzes keine Internetverbindung erhalten, also Filme, Bilder, Daten AUSCHLIESZLICH im Heimnetzwerk zur Verfügung stellen.
Standardmäßig stellen alle solche Geräte ihre Dienste immer zuerst im Heimnetzwerk zur Verfügung. Um deine Bilder im Internet verfügbar zu machen, ist immer erst einmal Konfigurationsaufwand nötig.Wenn du dem NAS den Internetzugang wegnimmst, wird aber auch die Aktualisierung der Firmware schwieriger bis unmöglich.
Hallo,
ja, um gezielt einzelnen Geräten etwas zu verbieten oder zu erlauben benötigst du einen managebaren Switch dem.
Access Listen sollten deine Anforderungen erschlagen.
Alternativ zu einem gemanagten Switch ist auch das dazwischen schalten einer Firewall.
Hier gibt es ein sehr gutes Tutorial von aqui.
brammer
ja, um gezielt einzelnen Geräten etwas zu verbieten oder zu erlauben benötigst du einen managebaren Switch dem.
Access Listen sollten deine Anforderungen erschlagen.
Alternativ zu einem gemanagten Switch ist auch das dazwischen schalten einer Firewall.
Hier gibt es ein sehr gutes Tutorial von aqui.
brammer
Stimme goscho voll und ganz zu. Das kannst du hervorragend über die FritzBox regeln.
Tipp:
In der aktuellen Ct ist ein Artikel "Ist ihr Heim verwanzt?" ... Titel ist zwar etwas komisch, aber hier wird ziemlich genau das beschrieben was du benötigst. Sogar am Beispiel einer FitzBox.
Tipp:
In der aktuellen Ct ist ein Artikel "Ist ihr Heim verwanzt?" ... Titel ist zwar etwas komisch, aber hier wird ziemlich genau das beschrieben was du benötigst. Sogar am Beispiel einer FitzBox.
Hi,
wenn wir gerade bei der Fritzbox sind:
http://www.heise.de/newsticker/meldung/Router-Hack-Was-Fritzbox-Besitze ...
Grüße
wenn wir gerade bei der Fritzbox sind:
http://www.heise.de/newsticker/meldung/Router-Hack-Was-Fritzbox-Besitze ...
Grüße
Erstmal besten Dank für die Infos. Demnach wäre die Aktion ja gar nicht so kompliziert, wie ich zunächst vermutet habe.
Hhm. Der Ausgang der Fritz geht aber dann in einen beliebigen Port des Switches? Trotzdem kann die Fritz dann die am Switch angeschlossenen Geräte unterscheiden?
@bammer
Wieso einen managed Switch, wenn die Fritz Box das kann?
Zitat von @goscho:
Moin Hans,
ich denke nicht, dass ein managed Switch das richtige für dich ist.
Kauf dir irgend einen billigen mit 24 GBit Ports und gut.
Wenn du bestimmten Geräten den Internetzugang sperren möchtest, ist der Switch eh der falsche
"Ansprechpartner".
Dieses solltest du aber relativ leicht mit der Kindersicherung der Fritzbox hinbekommen.
> Zusätzlich soll noch ein NAS in den Netzwerkschrank. Dieses soll aus Gründen des Datenschutzes keine
Internetverbindung erhalten, also Filme, Bilder, Daten AUSCHLIESZLICH im Heimnetzwerk zur Verfügung stellen.
Standardmäßig stellen alle solche Geräte ihre Dienste immer zuerst im Heimnetzwerk zur Verfügung. Um deine
Bilder im Internet verfügbar zu machen, ist immer erst einmal Konfigurationsaufwand nötig.
Wenn du dem NAS den Internetzugang wegnimmst, wird aber auch die Aktualisierung der Firmware schwieriger bis unmöglich.
Moin Hans,
ich denke nicht, dass ein managed Switch das richtige für dich ist.
Kauf dir irgend einen billigen mit 24 GBit Ports und gut.
Wenn du bestimmten Geräten den Internetzugang sperren möchtest, ist der Switch eh der falsche
"Ansprechpartner".
Dieses solltest du aber relativ leicht mit der Kindersicherung der Fritzbox hinbekommen.
> Zusätzlich soll noch ein NAS in den Netzwerkschrank. Dieses soll aus Gründen des Datenschutzes keine
Internetverbindung erhalten, also Filme, Bilder, Daten AUSCHLIESZLICH im Heimnetzwerk zur Verfügung stellen.
Standardmäßig stellen alle solche Geräte ihre Dienste immer zuerst im Heimnetzwerk zur Verfügung. Um deine
Bilder im Internet verfügbar zu machen, ist immer erst einmal Konfigurationsaufwand nötig.
Wenn du dem NAS den Internetzugang wegnimmst, wird aber auch die Aktualisierung der Firmware schwieriger bis unmöglich.
Hhm. Der Ausgang der Fritz geht aber dann in einen beliebigen Port des Switches? Trotzdem kann die Fritz dann die am Switch angeschlossenen Geräte unterscheiden?
@bammer
Wieso einen managed Switch, wenn die Fritz Box das kann?
Hallo,
aktuell hast du 13 patchkabel.
Das heißt einen Switch musst du so oder so einsetzen.
Ich würde die Entscheidung ob eine Machine ins Internet darf schon vom Grundkonzept so weit wie möglich von der Grenze entfernt treffen.
Gerade durch die aktuelle Fritzbox / AVM Geschichte muss man sich wieder mal aktuell Gedanken machen ob man nicht auch im privaten einen höheren Aufwand treiben muss.
Egal ob die eigenen Daten wichtig sind oder nicht.
Wenn weiter nach dem Prinzip verfahren wird, das es egal ist ob jemand meine Daten sieht, ich hab ja nichts zu verbergen, dann führt das über kurz oder loang dazu das jeder der seine Daten schützt per se verdächtig ist, nur weil er seine Daten schützt, womit dann der gläserne Bürger existiert.
Jeder der meint er müsse noch so was wie Privatleben haben macht sich dann verdächtig...
Bei mir läuft privat eine Fritzbox nach außen... dahinter hängt eine Cisco ASA ... und das ganze mit den entsprechenden Regularien wer was wann wie lange darf, oder nicht darf....
Aber die Entscheidung muss jeder selber treffen.
brammer
aktuell hast du 13 patchkabel.
Das heißt einen Switch musst du so oder so einsetzen.
Ich würde die Entscheidung ob eine Machine ins Internet darf schon vom Grundkonzept so weit wie möglich von der Grenze entfernt treffen.
Gerade durch die aktuelle Fritzbox / AVM Geschichte muss man sich wieder mal aktuell Gedanken machen ob man nicht auch im privaten einen höheren Aufwand treiben muss.
Egal ob die eigenen Daten wichtig sind oder nicht.
Wenn weiter nach dem Prinzip verfahren wird, das es egal ist ob jemand meine Daten sieht, ich hab ja nichts zu verbergen, dann führt das über kurz oder loang dazu das jeder der seine Daten schützt per se verdächtig ist, nur weil er seine Daten schützt, womit dann der gläserne Bürger existiert.
Jeder der meint er müsse noch so was wie Privatleben haben macht sich dann verdächtig...
Bei mir läuft privat eine Fritzbox nach außen... dahinter hängt eine Cisco ASA ... und das ganze mit den entsprechenden Regularien wer was wann wie lange darf, oder nicht darf....
Aber die Entscheidung muss jeder selber treffen.
brammer
Darauf zielte meine Frage ja gerade ab. Natürlich will ich unbefugten Zugriff von außen verhindern.
Ferner ggf den Zugriff von einzelnen Geräten nach außen gleichsam beschränken können. Beispielsweise das Kinder nur zu gewissen Zeiten ins Netz dürfen.
Ein Switch muß in jedem Fall her, weil die 4 LAN - Ports der Fritz Box auf keinen Fall reichen.
Weiß jetzt nur immer noch nicht, ob der managbare mir Vorteile bringt oder ob ich das gleiche damit erreiche wie mit Fritz Box und einfachem Switch...
Ferner ggf den Zugriff von einzelnen Geräten nach außen gleichsam beschränken können. Beispielsweise das Kinder nur zu gewissen Zeiten ins Netz dürfen.
Ein Switch muß in jedem Fall her, weil die 4 LAN - Ports der Fritz Box auf keinen Fall reichen.
Weiß jetzt nur immer noch nicht, ob der managbare mir Vorteile bringt oder ob ich das gleiche damit erreiche wie mit Fritz Box und einfachem Switch...
Hi,
stell Dir mal die Frage, wie das ganze in Zukunft aussehen könnte.
Hast Du dir schonmal Gedanken über Vlan gemacht? Evtl. wird PoE mal ein Thema.
Zukunftssicherer ist in meinen Augen auch wegen solcher Aspekte ein managebarer Switch.
Grüße
stell Dir mal die Frage, wie das ganze in Zukunft aussehen könnte.
Hast Du dir schonmal Gedanken über Vlan gemacht? Evtl. wird PoE mal ein Thema.
Zukunftssicherer ist in meinen Augen auch wegen solcher Aspekte ein managebarer Switch.
Grüße
Erst nochmal besten Dank für Eure Beratung. Ich betrete da wirklich Neuland...
@Sauerkrautwurst
Nö, habei ich mir keine Gedanken drum gemacht. D.h. ich habe mir insofern Gedanken darum gemacht, daß es evtl. sinnvoll sein könnte, zunächst einen 16-fach unmanaged Switch zu kaufen und diesen dann in einiger Zeit in die Bucht zu stellen und "was richtiges" zu kaufen.
Voraussetzung dafür: Ich bekomme mit einem Simple-Switch schon jetzt meine Mindestanforderungen geregelt, d.h.: Festlegen, welcher Port aufs Internet zugreifen darf, welcher nicht, sicherstellen, daß das NAS nur, und wirklich nur, im Heimnetz erreichbar ist (wg. sensibler Daten).
@brammer
Gegenvorschlag: http://www.amazon.de/TP-Link-TL-SG2424-Gigabit-l%C3%BCfterloses-Passivk ...
Nein, im Ernst, kein echter Gegenvorschlag, sondern mehr die Frage: Wo ist der Unterschied? Irgendwo sollte der bei dem Preis ja herkommen....
Ich betrete da wirklich Neuland...@Sauerkrautwurst
Nö, habei ich mir keine Gedanken drum gemacht. D.h. ich habe mir insofern Gedanken darum gemacht, daß es evtl. sinnvoll sein könnte, zunächst einen 16-fach unmanaged Switch zu kaufen und diesen dann in einiger Zeit in die Bucht zu stellen und "was richtiges" zu kaufen.
Voraussetzung dafür: Ich bekomme mit einem Simple-Switch schon jetzt meine Mindestanforderungen geregelt, d.h.: Festlegen, welcher Port aufs Internet zugreifen darf, welcher nicht, sicherstellen, daß das NAS nur, und wirklich nur, im Heimnetz erreichbar ist (wg. sensibler Daten).
@brammer
Gegenvorschlag: http://www.amazon.de/TP-Link-TL-SG2424-Gigabit-l%C3%BCfterloses-Passivk ...
Nein, im Ernst, kein echter Gegenvorschlag, sondern mehr die Frage: Wo ist der Unterschied? Irgendwo sollte der bei dem Preis ja herkommen....
