Aufbau Heimnetzwerk bzw. Sicherung Heimnetzwerk
Hallo zusammen,
ich stelle mich am besten erstmal kurz vor. Ich heiße Markus und arbeite mittlerweile im Marketing, vorher habe ich eine Ausbildung zum IT-Systemkaufmann gemacht. Aktuell rüste ich meine Wohnung technisch ein wenig auf. Im Zuge dessen würde ich gerne netzwerktechnisch das ein oder andere einrichten/anpassen. Dazu bräuchte ein bisschen Hilfe. Ich möchte mein LAN/WLan sicherer machen bzw. umbauen. Ich habe dazu auch schon das Topic, hier im Forum, mit der eigenen Firewall (APU Board) gelesen. Bin mir allerdings nicht sicher, ob diese Lösung unbedingt sein muss. Ich würde das Ganze gerne möglichst einfach und pflegeleicht halten wollen.
Nun zu meinemeigentlichen Problem. Ich würde mein Netzwerk gerne aufteilen, damit die SmartHome Geräte getrennt vom normalen Netz sind.
Meine SmartHome-Devices (u.a. Philips Hue, Sonos, Amazon Echo etc.) sollen einen eigenen Bereich haben (Bereich 2). Meine Rechner, Tablets, Smartphones und das NAS sollen getrennt betrieben werden (Bereich 1). Allerdings soll es möglich sein von Bereich 1 auf den Bereich 2 zuzugreifen bzw. zu steuern. Darüber hinaus sollen Überwachungskameras in einen dritten Bereich, der wiederum die Daten auf der NAS im Bereich 1 speichern soll. EIN VPN Zugriff von außen zur Steuerung und Überwachung soll möglich sein.
Als Hardware stehen aktuell ein Zyxel 24 Port Gigabit Managed Switch, ein D-Link 8 PORT POE Managed Switch (aktuell für 3 POE Kameras) sowie eine Fritzbox 7490 zur Verfügung.
Nun meine Frage hat jemand ein ähnliches Szenario und kann mir Tipps geben, wie ich es am besten umsetzen kann? Hatte auch schon überlegt das Projekt wie in der CT beschrieben über kaskadierende Router umzusetzen. Das Ganze ist rein privater Natur. Oder muss ich doch auf eine Hardwarefirewall setzen? Gibt es vielleicht auch eine fertige Lösung für den Heimgebrauch?
Ich wäre dankbar über Möglichkeiten, wie ich mein Netz am besten aufbauen und später administrieren kann.
Ich bedanke mich für eure Hilfe
Viele Grüße
Markus
ich stelle mich am besten erstmal kurz vor. Ich heiße Markus und arbeite mittlerweile im Marketing, vorher habe ich eine Ausbildung zum IT-Systemkaufmann gemacht. Aktuell rüste ich meine Wohnung technisch ein wenig auf. Im Zuge dessen würde ich gerne netzwerktechnisch das ein oder andere einrichten/anpassen. Dazu bräuchte ein bisschen Hilfe. Ich möchte mein LAN/WLan sicherer machen bzw. umbauen. Ich habe dazu auch schon das Topic, hier im Forum, mit der eigenen Firewall (APU Board) gelesen. Bin mir allerdings nicht sicher, ob diese Lösung unbedingt sein muss. Ich würde das Ganze gerne möglichst einfach und pflegeleicht halten wollen.
Nun zu meinemeigentlichen Problem. Ich würde mein Netzwerk gerne aufteilen, damit die SmartHome Geräte getrennt vom normalen Netz sind.
Meine SmartHome-Devices (u.a. Philips Hue, Sonos, Amazon Echo etc.) sollen einen eigenen Bereich haben (Bereich 2). Meine Rechner, Tablets, Smartphones und das NAS sollen getrennt betrieben werden (Bereich 1). Allerdings soll es möglich sein von Bereich 1 auf den Bereich 2 zuzugreifen bzw. zu steuern. Darüber hinaus sollen Überwachungskameras in einen dritten Bereich, der wiederum die Daten auf der NAS im Bereich 1 speichern soll. EIN VPN Zugriff von außen zur Steuerung und Überwachung soll möglich sein.
Als Hardware stehen aktuell ein Zyxel 24 Port Gigabit Managed Switch, ein D-Link 8 PORT POE Managed Switch (aktuell für 3 POE Kameras) sowie eine Fritzbox 7490 zur Verfügung.
Nun meine Frage hat jemand ein ähnliches Szenario und kann mir Tipps geben, wie ich es am besten umsetzen kann? Hatte auch schon überlegt das Projekt wie in der CT beschrieben über kaskadierende Router umzusetzen. Das Ganze ist rein privater Natur. Oder muss ich doch auf eine Hardwarefirewall setzen? Gibt es vielleicht auch eine fertige Lösung für den Heimgebrauch?
Ich wäre dankbar über Möglichkeiten, wie ich mein Netz am besten aufbauen und später administrieren kann.
Ich bedanke mich für eure Hilfe
Viele Grüße
Markus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 339812
Url: https://administrator.de/contentid/339812
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
Was verstehst du unter sicherer machen bzw. was soll erreicht werden bzw.?
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Firewall im Eigenbau: PC-Engine gleich mit Modem?! Oder doch einfach die Digibox??
Gruß,
Peter
Was verstehst du unter sicherer machen bzw. was soll erreicht werden bzw.?
Ich würde das Ganze gerne möglichst einfach und pflegeleicht halten wollen.
Dann nimm ne Fritte und gut iss. Sicherheit ist ohne Aufwand nicht zu erreichen.Als Hardware stehen aktuell ein Zyxel 24 Port Gigabit Managed Switch, ein Netgear 8 PORT POE Managed Switch (aktuell für 3 POE Kameras) sowie eine Fritzbox 7490 zur Verfügung.
Die Fritte kann kein VLAN, behaerrscht also nur ihr eigenes LAN bzw das komplett getrennte GastLAN/WLAN. Kein Reden untereinander. Ohne L3 Switch oder einen weiteren Router wird dein vorhaben kläglich scheitern. Also doch lieber APU Board oder so?wie ich es am besten umsetzen kann?
Dein APU Board sagt es dir doch....Hatte auch schon überlegt das Projekt wie in der CT beschrieben über kaskadierende Router umzusetzen.
Routerkaskaden erfüllen nicht deinen wünschen.Das Ganze ist rein privater Natur.
Ob Privat oder Firma, gewisse Grundkomponenten sind immer gleich und nötig...Oder muss ich doch auf eine Hardwarefirewall setzen?
Dafst auch wenn deine Sicherheitsvorstellung es erlaubt auch eine Software Firewall (VM) nutzen, aber das hat dann mit sicherheit nichts mit Sicherheit zu tunGibt es vielleicht auch eine fertige Lösung für den Heimgebrauch?
FritzBox vielleicht?Ich wäre dankbar über Möglichkeiten, wie ich mein Netz am besten aufbauen und später administrieren kann.
Deine Kumpels in der Firma können dir sicherlich was verkaufen und basteln... Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Firewall im Eigenbau: PC-Engine gleich mit Modem?! Oder doch einfach die Digibox??
Gruß,
Peter
Simple VLAN Trennung....ein Allerwelts Klassiker:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern