Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicheres Netzwerk im Netzwerk

Mitglied: gotti1994

gotti1994 (Level 1) - Jetzt verbinden

05.03.2019 um 11:08 Uhr, 702 Aufrufe, 9 Kommentare

Hallo zusammen,

ich ziehe demnächst in ein Mehrparteienhaus. Dort gibt es einen Internetvertrag für alle Parteien. In den Wohnungen gibt es nur entsprechende LAN-Ports die im Keller zusammenlaufen.

In der Wohnung würde ich eine Fritzbox anschließen um ein WLAN zu erzeugen.
Meine Frage ist, ob es eine Möglichkeit gibt mein "Wohnungsnetzwerk vor Zugriff der anderen Hausbewohner zu schützen. Denn theoretisch haben sie ja zumindest eine physikalische Verbindung zu meinen Geräten.

Ich hoffe ich konnte meine Frage einigermaßen verständlich rüberbringen und wäre für jeden Tipp und Hinweis dankbar.
Mitglied: itisnapanto
05.03.2019 um 11:28 Uhr
Zitat von gotti1994:

In der Wohnung würde ich eine Fritzbox anschließen um ein WLAN zu erzeugen.
Meine Frage ist, ob es eine Möglichkeit gibt mein "Wohnungsnetzwerk vor Zugriff der anderen Hausbewohner zu schützen. Denn theoretisch haben sie ja zumindest eine physikalische Verbindung zu meinen Geräten.

Moin ,

mit der Fritzbox schottest du dein Netz ja schon gegenüber dem Haus LAN ab. Solange du nicht mit Prortfreigaben oder mit Exposed Host spielst , sollte das für den normalen Hausgebrauch reichen.

In der Fritz stellst du dann ein, das für über ein LAN ins Internet gehst. Dann verbindest du das Kabel vom Haus LAN mit dem LAN1 Port der Fritzbox und gehst den Assistenten durch .
Ist alles eine Sache von 10 Minuten.

Gruss
Bitte warten ..
Mitglied: Looser27
05.03.2019 um 11:29 Uhr
Was mich noch interessieren würde ist, wie bei dieser Konstellation eine VOIP-Telefonie funktionieren soll.

Gruß

Looser
Bitte warten ..
Mitglied: gotti1994
05.03.2019, aktualisiert um 11:44 Uhr
@Looser27
Darüber nachgedacht habe ich auch schon, aber da ich keinen Festnetzanschluss nutze ist das nicht so relevant.
Bitte warten ..
Mitglied: gotti1994
05.03.2019, aktualisiert um 11:43 Uhr
@itisnapanto

Hallo, das heißt solang ich dann nur noch auf die Fritzbox zugreife (WLAN/LAN) dann sollte ich vom "Rest" des Netzwerkes abgeschottet sein?
Das wäre dann doch einfacher als erwartet. Vielen Dank für die schnelle Hilfe.
Bitte warten ..
Mitglied: Spirit-of-Eli
05.03.2019 um 12:00 Uhr
Moin,

so design ist vollkommener Käse.
Selbst wenn du noch eine Fritte installierst könnte jeder den Traffic mit lesen (wenn er möchte).

Einzige der direkte Zugriff auf die Geräte hinter der Fritte wäre so nicht gegeben.

In so ein Netz hängt man sich nicht rein.
Das ist im Endeffekt das gleich wie ein HotSpot.

Gruß
Spirit
Bitte warten ..
Mitglied: aqui
05.03.2019 um 13:22 Uhr
eine Möglichkeit gibt mein "Wohnungsnetzwerk vor Zugriff der anderen Hausbewohner zu schützen.
Ja, das ist kinderleicht !
Die LAN Ports der Wohnungen die in den Keller gehen laufen dort vermutlich auch auf einem Router auf der zum Provider geht.
Was du machst ist die FritzBox ohne internes Modem zu konfigurieren (Internet auf LAN-1) Port.
Das steckst du dann in den Wohnungsnetzport und gut iss. Das ist technisch eine simple Router Kaskade !
https://administrator.de/wissen/kopplung-2-routern-dsl-port-48713.html#t ...
Bitte warten ..
Mitglied: chiefteddy
05.03.2019, aktualisiert um 14:12 Uhr
Hallo,

was soll die Panikmache? Natürlich kann der TO mit einer Fritte sein Wohnungs-LAN/WLAN vor den anderen Hausbenutzern abschotten!

Alles was in seinem Wohnungs-Netzwerk an Datenverkehr auftritt (zB. Zugriffe auf ein NAS, SmartHome, Streaming vom eigenen Media-Server usw) bleibt in seinem Wohnungs-Netzwerk. Alles was ins Internet geht, kann natürlich "abgehört" werden. Aber:

1. das ist verboten und wer das tut, macht sich strafbar.
2. sollte dieser Datenverkehr ja verschlüsselt ablaufen (https, Mail mit TLS usw)
3. wenn der zentrale Hausverteiler ein Switch ist, müßte schon ein Mirror-Port eingerichtet sein, um an den Trafic des TOs zu kommen. Und das kann man überprüfen.

Diese Konstellation ist also nicht sicherer oder unsichrer als das Internet im Allgemeinen und ein klassischer Internetanschluß.

Jürgen

PS: Natürlich könnte man das Konstrukt noch optimieren: zB pro Wohnung ein VLAN im zentralen Switch mit entsprechenden Routing und ACLs.
Statt der FritzBox eine "richtige" Firewall.
Bitte warten ..
Mitglied: aqui
05.03.2019, aktualisiert um 18:00 Uhr
Noch besser und technisch sinnvoller wäre ein Private VLAN (Isolatetd VLAN) als gemeinsames Netz aber das ist eh irrelevant und gar nicht der Punkt hier. Genau weil es das ja schon so gibt wie es derzeit rennt und der TO will (und kann) ja diese Infrastruktur auch gar nicht verändern. Ist ja auch nicht seine Technik.
Kollege @chiefteddy hat hier absolut Recht. FritzBüx per LAN1 anklemmen und gut iss.
Der Traffic wird so oder so mitgehört. Spätestens an den ganzen CIXen (Internet Exchanges). Nur in dem Hausnetz kann vermutlich eh niemand mit einem Wireshark umgehen, geschweigen denn diese Datenn dann interpretieren.
Bitte warten ..
Mitglied: ukulele-7
07.03.2019 um 16:55 Uhr
Grundsätzlich fände ich es auch sehr reizvoll sich einen Anschluss zu teilen und das ersparte lieber in eine gute Netzstruktur mit vernünftigen Switches zu packen.

Ich frage mich nur wie das dann mal läuft wenn der Anschlussinhaber abgemahnt wird, habt ihr dazu eine Regelung? Ist das der Vermieter oder einer der Mieter?
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

Netzwerk aus zwei Segmenten verhält sich merkwürdig

Frage von AndyAhNetzwerkgrundlagen14 Kommentare

Hi NG, Ich habe in einem Netz aus zwei Segmenten zwei Rechner laufen. Der eine ist ein PC mit ...

Router & Routing

VPN Verbindung Zugriff auf Server - Lokales Lan befindet sich im gleichen Netzwerk wie das Remote-Netzwerk

Frage von staybbRouter & Routing17 Kommentare

Hallo zusammen, ich habe bei einem Macbook eine VPN Einrichtung eingerichtet welche für den Zugriff des Firmennetzwerkes zuständig ist. ...

Monitoring

Sporadisch erhöte Pings im Netzwerk, ratlosigkeit macht sich breit. Brauche Hilfe

gelöst Frage von kaypeMonitoring43 Kommentare

Hallo in die Runde, kurz zu mir: ich bin zwar schon seit einer halben Ewigkeit hier angemeldet, Maßgeblich damals ...

Windows 10

Nach Anschuss Windows 10 ans Netzwerk DLAN hängt sich PC auf

Frage von bafoWindows 1018 Kommentare

Hi, ich habe folgende Problematik. Ein neuer Rechner wurde zusammengebaut und die nötige Software wurde installiert. alle Updates wurden ...

Neue Wissensbeiträge
Outlook & Mail

Outlook 2016 stürzt ab, wenn man ein (at)- Zeichen im Text einer neuen E-Mail schreibt

Tipp von Enriqe vor 4 StundenOutlook & Mail3 Kommentare

Bei uns in der Firma häuften sich die Fälle, bei denen sich Outlook kommentarlos verabschiedet, wenn man ein - ...

Google Android

Google sperrt Android-Updates und den Play Store für Huawei

Information von Deepsys vor 1 TagGoogle Android8 Kommentare

Das finde ich schon ein starkes Stück, Trump der Welt Diktator. So kann man mit einem Dekret mal eben ...

Windows 7

Südkoreas Regierung setzt auf Linux, um Windows 7 Clients abzulösen

Information von kgborn vor 1 TagWindows 74 Kommentare

Kleiner Infosplitter zum Wochenanfang: Während München (LiMux) und die niedersächsische Finanzverwaltung von Linux auf einen Windows 10-Client (und Office) ...

Internet
Big Brother is Watching You
Information von transocean vor 2 TagenInternet1 Kommentar

Moin, die Datenkrake Google fischt Informationen über Einkäufe ab, die GMail Nutzer im Netz tätigen. Gruß Uwe

Heiß diskutierte Inhalte
Windows 10
Windows am MAC
Frage von LeeX01Windows 1018 Kommentare

Guten Abend zusammen, ich habe gerade ein Macbook Pro vor mir welches ich mit einem Windows 10 to go ...

Batch & Shell
Powershell Datum der zuletzt eingespielten Patche bei remote Servern ermitteln
Frage von bensonhedgesBatch & Shell14 Kommentare

Hallo, ich möchte gerne anhand einer Serverliste (bsp. computers.txt) via PS ermitteln, wann derjeweilige Server zuletzt gepatcht wurde (Liste ...

Linux Userverwaltung
Ist sudo auf Servern Pflicht?
gelöst Frage von lcer00Linux Userverwaltung13 Kommentare

Hallo zusammen, wir haben für einige Netzwerkdienste einige Debian Server. Auf diesen Servern arbeiten keine Benutzer im eigentlichen sinne. ...

Humor (lol)
Mitarbeiter meldet: VPN funktioniert nicht
gelöst Frage von Epixc0reHumor (lol)13 Kommentare

Servus, einer unserer Mitarbeiter meldete heute, sein VPN funktioniert Zuhause nicht, im LTE Netz aber schon. Per Teamviewer hin ...