Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicheres Netzwerk im Netzwerk

Mitglied: gotti1994

gotti1994 (Level 1) - Jetzt verbinden

05.03.2019 um 11:08 Uhr, 1368 Aufrufe, 9 Kommentare

Hallo zusammen,

ich ziehe demnächst in ein Mehrparteienhaus. Dort gibt es einen Internetvertrag für alle Parteien. In den Wohnungen gibt es nur entsprechende LAN-Ports die im Keller zusammenlaufen.

In der Wohnung würde ich eine Fritzbox anschließen um ein WLAN zu erzeugen.
Meine Frage ist, ob es eine Möglichkeit gibt mein "Wohnungsnetzwerk vor Zugriff der anderen Hausbewohner zu schützen. Denn theoretisch haben sie ja zumindest eine physikalische Verbindung zu meinen Geräten.

Ich hoffe ich konnte meine Frage einigermaßen verständlich rüberbringen und wäre für jeden Tipp und Hinweis dankbar.
Mitglied: itisnapanto
05.03.2019 um 11:28 Uhr
Zitat von gotti1994:

In der Wohnung würde ich eine Fritzbox anschließen um ein WLAN zu erzeugen.
Meine Frage ist, ob es eine Möglichkeit gibt mein "Wohnungsnetzwerk vor Zugriff der anderen Hausbewohner zu schützen. Denn theoretisch haben sie ja zumindest eine physikalische Verbindung zu meinen Geräten.

Moin ,

mit der Fritzbox schottest du dein Netz ja schon gegenüber dem Haus LAN ab. Solange du nicht mit Prortfreigaben oder mit Exposed Host spielst , sollte das für den normalen Hausgebrauch reichen.

In der Fritz stellst du dann ein, das für über ein LAN ins Internet gehst. Dann verbindest du das Kabel vom Haus LAN mit dem LAN1 Port der Fritzbox und gehst den Assistenten durch .
Ist alles eine Sache von 10 Minuten.

Gruss
Bitte warten ..
Mitglied: Looser27
05.03.2019 um 11:29 Uhr
Was mich noch interessieren würde ist, wie bei dieser Konstellation eine VOIP-Telefonie funktionieren soll.

Gruß

Looser
Bitte warten ..
Mitglied: gotti1994
05.03.2019, aktualisiert um 11:44 Uhr
@Looser27
Darüber nachgedacht habe ich auch schon, aber da ich keinen Festnetzanschluss nutze ist das nicht so relevant.
Bitte warten ..
Mitglied: gotti1994
05.03.2019, aktualisiert um 11:43 Uhr
@itisnapanto

Hallo, das heißt solang ich dann nur noch auf die Fritzbox zugreife (WLAN/LAN) dann sollte ich vom "Rest" des Netzwerkes abgeschottet sein?
Das wäre dann doch einfacher als erwartet. Vielen Dank für die schnelle Hilfe.
Bitte warten ..
Mitglied: Spirit-of-Eli
05.03.2019 um 12:00 Uhr
Moin,

so design ist vollkommener Käse.
Selbst wenn du noch eine Fritte installierst könnte jeder den Traffic mit lesen (wenn er möchte).

Einzige der direkte Zugriff auf die Geräte hinter der Fritte wäre so nicht gegeben.

In so ein Netz hängt man sich nicht rein.
Das ist im Endeffekt das gleich wie ein HotSpot.

Gruß
Spirit
Bitte warten ..
Mitglied: aqui
05.03.2019 um 13:22 Uhr
eine Möglichkeit gibt mein "Wohnungsnetzwerk vor Zugriff der anderen Hausbewohner zu schützen.
Ja, das ist kinderleicht !
Die LAN Ports der Wohnungen die in den Keller gehen laufen dort vermutlich auch auf einem Router auf der zum Provider geht.
Was du machst ist die FritzBox ohne internes Modem zu konfigurieren (Internet auf LAN-1) Port.
Das steckst du dann in den Wohnungsnetzport und gut iss. Das ist technisch eine simple Router Kaskade !
https://administrator.de/wissen/kopplung-2-routern-dsl-port-48713.html#t ...
Bitte warten ..
Mitglied: chiefteddy
05.03.2019, aktualisiert um 14:12 Uhr
Hallo,

was soll die Panikmache? Natürlich kann der TO mit einer Fritte sein Wohnungs-LAN/WLAN vor den anderen Hausbenutzern abschotten!

Alles was in seinem Wohnungs-Netzwerk an Datenverkehr auftritt (zB. Zugriffe auf ein NAS, SmartHome, Streaming vom eigenen Media-Server usw) bleibt in seinem Wohnungs-Netzwerk. Alles was ins Internet geht, kann natürlich "abgehört" werden. Aber:

1. das ist verboten und wer das tut, macht sich strafbar.
2. sollte dieser Datenverkehr ja verschlüsselt ablaufen (https, Mail mit TLS usw)
3. wenn der zentrale Hausverteiler ein Switch ist, müßte schon ein Mirror-Port eingerichtet sein, um an den Trafic des TOs zu kommen. Und das kann man überprüfen.

Diese Konstellation ist also nicht sicherer oder unsichrer als das Internet im Allgemeinen und ein klassischer Internetanschluß.

Jürgen

PS: Natürlich könnte man das Konstrukt noch optimieren: zB pro Wohnung ein VLAN im zentralen Switch mit entsprechenden Routing und ACLs.
Statt der FritzBox eine "richtige" Firewall.
Bitte warten ..
Mitglied: aqui
05.03.2019, aktualisiert um 18:00 Uhr
Noch besser und technisch sinnvoller wäre ein Private VLAN (Isolatetd VLAN) als gemeinsames Netz aber das ist eh irrelevant und gar nicht der Punkt hier. Genau weil es das ja schon so gibt wie es derzeit rennt und der TO will (und kann) ja diese Infrastruktur auch gar nicht verändern. Ist ja auch nicht seine Technik.
Kollege @chiefteddy hat hier absolut Recht. FritzBüx per LAN1 anklemmen und gut iss.
Der Traffic wird so oder so mitgehört. Spätestens an den ganzen CIXen (Internet Exchanges). Nur in dem Hausnetz kann vermutlich eh niemand mit einem Wireshark umgehen, geschweigen denn diese Datenn dann interpretieren.
Bitte warten ..
Mitglied: ukulele-7
07.03.2019 um 16:55 Uhr
Grundsätzlich fände ich es auch sehr reizvoll sich einen Anschluss zu teilen und das ersparte lieber in eine gute Netzstruktur mit vernünftigen Switches zu packen.

Ich frage mich nur wie das dann mal läuft wenn der Anschlussinhaber abgemahnt wird, habt ihr dazu eine Regelung? Ist das der Vermieter oder einer der Mieter?
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

Netzwerk aus zwei Segmenten verhält sich merkwürdig

Frage von AndyAhNetzwerkgrundlagen14 Kommentare

Hi NG, Ich habe in einem Netz aus zwei Segmenten zwei Rechner laufen. Der eine ist ein PC mit ...

Windows Server

Netzwerk Drucker installiert sich immer neu (keine GPOs vorhanden)

Frage von heifumaWindows Server4 Kommentare

Moin, folgendes Szenario: Domänen Rechner mit Windows 10 Pro mittels Sysprep generalisiert und Image auf neuem Rechner wiederhergestellt. Vor ...

Router & Routing

VPN Verbindung Zugriff auf Server - Lokales Lan befindet sich im gleichen Netzwerk wie das Remote-Netzwerk

Frage von staybbRouter & Routing17 Kommentare

Hallo zusammen, ich habe bei einem Macbook eine VPN Einrichtung eingerichtet welche für den Zugriff des Firmennetzwerkes zuständig ist. ...

Monitoring

Sporadisch erhöte Pings im Netzwerk, ratlosigkeit macht sich breit. Brauche Hilfe

gelöst Frage von kaypeMonitoring43 Kommentare

Hallo in die Runde, kurz zu mir: ich bin zwar schon seit einer halben Ewigkeit hier angemeldet, Maßgeblich damals ...

Neue Wissensbeiträge
Informationsdienste

Leistungsschutzrecht: Ein neuer Diskussionsentwurf liegt vor

Information von Frank vor 7 StundenInformationsdienste2 Kommentare

Anfang April (leider kein Scherz) hat das Bundesjustizministerium den nächsten ausformulierten Referentenentwurf für ein "erstes Gesetz zur Anpassung des ...

Instant Messaging

Videokonferenz oder Chatsystem für das Homeoffice

Information von Frank vor 14 StundenInstant Messaging5 Kommentare

Ich hatte es bereits in einem Kommentar gepostet, da ich aber viele Nachfragen dazu bekam, hier noch mal meine ...

Off Topic

Ein wenig Aufklärung über Corona von Bill Gates persönlich

Information von Frank vor 1 TagOff Topic24 Kommentare

Amerika hat ein Problem: Die Arroganz des sehr klugen Präsidenten führte zur aktuellen Corona-Krise in den USA. Was jetzt ...

Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWusste vor 1 TagOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...

Heiß diskutierte Inhalte
Zusammenarbeit
Corona schlimmer als Ferien?
Frage von 114380Zusammenarbeit46 Kommentare

Hallo zusammen, sagt mal, kommt euch das auch so vor? Viele Eintagsfliegen stellen rudimentäre Fragen und reagieren dann gar ...

Batch & Shell
Alle Dateien eines Typs in Unterordnern in ein anderes Verzeichnis kopieren, aber so, dass sie in einem einzigen Unterverzeichnis liegen
Frage von Julia1989Batch & Shell25 Kommentare

Hallo, ich habe folgendes Problem: Ich habe viele *.php dateien, diese liegen in jeweils verschiedenen Unternordnern also C:\PfadZumOberverzeichnis\{A bis ...

Off Topic
Ein wenig Aufklärung über Corona von Bill Gates persönlich
Information von FrankOff Topic24 Kommentare

Amerika hat ein Problem: Die Arroganz des sehr klugen Präsidenten führte zur aktuellen Corona-Krise in den USA. Was jetzt ...

Microsoft
GPO rückgängig machen funzt nicht
gelöst Frage von samreinMicrosoft14 Kommentare

Moinsen, ich dreh hier heute noch durch ich bastel jetzt schon seit geraumer Zeit an einem Rechner rum dem ...