3
Netzwerktopologie Heimnetzwerk: Firewall und Hausautomation
Hallo Administratoren,
ich habe seit Jahren einen ipcop am laufen und bin sehr zufrieden damit weil er stabil läuft.
Nun ist jedoch Handlungsbedarf, da einige Netzwerkkomponenten hinzugekommen sind:
Heizungssteuerung, Lüftungsanlage, ...
Ich möchte aber nicht, daß diese Geräte ins Internet kommen und von dort erreicht werden können.
Wäre ein ipcop mit grauen Netzwerken zu empfehlen oder einfach mein alter Cop, bei dem ich die IPs der Geräte sperre?
Oder ist ganz was anderes die beste Wahl?
Wlan ist bis dato blau, orange hab ich nicht in Betrieb...
Vielen Dank für Eure Vorschläge,
Andi
ich habe seit Jahren einen ipcop am laufen und bin sehr zufrieden damit weil er stabil läuft.
Nun ist jedoch Handlungsbedarf, da einige Netzwerkkomponenten hinzugekommen sind:
Heizungssteuerung, Lüftungsanlage, ...
Ich möchte aber nicht, daß diese Geräte ins Internet kommen und von dort erreicht werden können.
Wäre ein ipcop mit grauen Netzwerken zu empfehlen oder einfach mein alter Cop, bei dem ich die IPs der Geräte sperre?
Oder ist ganz was anderes die beste Wahl?
Wlan ist bis dato blau, orange hab ich nicht in Betrieb...
Vielen Dank für Eure Vorschläge,
Andi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 281580
Url: https://administrator.de/contentid/281580
Printed on: April 24, 2024 at 05:04 o'clock
3 Comments
Latest comment
Hi,
IPCop ist meiner Meinung nach längst nicht mehr das Mittel der Wahl, im Netz hat sich vieles über die Jahre getan und es sind deutlich bessere Alternativen dazugekommen wie beispielsweise pfSense oder OPNsense.
Kollege @aqui hat dazu ein schönes Tutorial verfasst:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Auf seinem Profil findest du unter "Wissen" noch mehr nennenswerte Artikel zum Thema pfSense und allgemein zum Netzwerkbereich.
Gruß
Kümmel
IPCop ist meiner Meinung nach längst nicht mehr das Mittel der Wahl, im Netz hat sich vieles über die Jahre getan und es sind deutlich bessere Alternativen dazugekommen wie beispielsweise pfSense oder OPNsense.
Kollege @aqui hat dazu ein schönes Tutorial verfasst:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Auf seinem Profil findest du unter "Wissen" noch mehr nennenswerte Artikel zum Thema pfSense und allgemein zum Netzwerkbereich.
Gruß
Kümmel
IPcop wurde ja auch etwas eingestellt...
Aber immer noch besser als ein standard Router mit Firewall xD
Das Beste währe deine Heimgeräte in ein eigendes Vlan zu Packen (Switche vorrausgesetzt)
Falls nicht währe eigende Lanverkabelung dafür vorteilhafter sein.
Die Geräte haben zwar eine Passwortfunktion ect aber die haben nicht die Besten Sicherungseigenschaften und sicherlch gibts da auch keine Updates für Lücken...
Aber es bringt auch nichts an zusatzsicherheits wenn der Gartensprenger mit ans Lan angeschlossen ist und jeder mit Laptop dein Hausbus Steuern kann und sich Bequem die Türe öffnen lässt xD
Auch ein Raspberry als Gateway kannst du verwenden wo deine Steuerungssoftware läuft....
Aber als einfache Maßnahme währe auch ein anderer IP Bereich möglich 192.168.1.x und 192.168.2.x
Aber immer noch besser als ein standard Router mit Firewall xD
Das Beste währe deine Heimgeräte in ein eigendes Vlan zu Packen (Switche vorrausgesetzt)
Falls nicht währe eigende Lanverkabelung dafür vorteilhafter sein.
Die Geräte haben zwar eine Passwortfunktion ect aber die haben nicht die Besten Sicherungseigenschaften und sicherlch gibts da auch keine Updates für Lücken...
Aber es bringt auch nichts an zusatzsicherheits wenn der Gartensprenger mit ans Lan angeschlossen ist und jeder mit Laptop dein Hausbus Steuern kann und sich Bequem die Türe öffnen lässt xD
Auch ein Raspberry als Gateway kannst du verwenden wo deine Steuerungssoftware läuft....
Aber als einfache Maßnahme währe auch ein anderer IP Bereich möglich 192.168.1.x und 192.168.2.x
Hallo,
erreichbar sein??? Das ist schon ein großer Unterschied! Im Prinzip muss da nur jemand SPI/NAT
machen und schon ist aus dem Internet nichts mehr zu erreichen, fertig. Und was man dazu benutzt
sollte eher darauf beruhen mit was Du umgehen kannst und nicht was zur zeit "en vogue" ist.
Das kann die kleine AVM Fritz!Box 7490 sein an die man dann einfach die Heimautomation anbindet
und via VPN von außerhalb darauf zugreift oder aber sonst irgend ein System. Hauptsache Du kannst
damit umgehen.
Und an Auswahl leidest Du nicht wirklich für ein solches Vorhaben:
- Mikrotik RouterOS, OpenWRT, DD-WRT, fli4l & Eisfair,
- IPCOP, IPFire, pfSense, ZeroShell, Endian UTM, Sophos UTM, OPNSense
- OpenBSD, XME Server, Zentyal, ClearOS
und das in der neusten Version kein IPv6 vorhanden ist sollte auch nicht das Problem
sein, zumindest zur Zeit noch nicht.
2.1.7 28. Oktober 2014
2.1.8 25. Januar 2015
Gruß
Dobby
Ich möchte aber nicht, daß diese Geräte ins Internet kommen und von dort erreicht werden können.
Also sollen die nun nicht ins Internet und nach Updates suchen oder sollen sie nicht aus dem Interneterreichbar sein??? Das ist schon ein großer Unterschied! Im Prinzip muss da nur jemand SPI/NAT
machen und schon ist aus dem Internet nichts mehr zu erreichen, fertig. Und was man dazu benutzt
sollte eher darauf beruhen mit was Du umgehen kannst und nicht was zur zeit "en vogue" ist.
Das kann die kleine AVM Fritz!Box 7490 sein an die man dann einfach die Heimautomation anbindet
und via VPN von außerhalb darauf zugreift oder aber sonst irgend ein System. Hauptsache Du kannst
damit umgehen.
Und an Auswahl leidest Du nicht wirklich für ein solches Vorhaben:
- Mikrotik RouterOS, OpenWRT, DD-WRT, fli4l & Eisfair,
- IPCOP, IPFire, pfSense, ZeroShell, Endian UTM, Sophos UTM, OPNSense
- OpenBSD, XME Server, Zentyal, ClearOS
IPCop ist meiner Meinung nach längst nicht mehr das Mittel der Wahl, im Netz hat sich vieles
über die Jahre getan
Man kann zwar darüber diskutieren ob nun ein SAMBA Paket auf eine Firewall gehörtüber die Jahre getan
und das in der neusten Version kein IPv6 vorhanden ist sollte auch nicht das Problem
sein, zumindest zur Zeit noch nicht.
IPcop wurde ja auch etwas eingestellt...
2.1.6 28. Oktober 20142.1.7 28. Oktober 2014
2.1.8 25. Januar 2015
Gruß
Dobby
