gelöst Verkabelung - VLAN - usw

Mitglied: Xaero1982

Xaero1982 (Level 4) - Jetzt verbinden

11.03.2017 um 23:09 Uhr, 1579 Aufrufe, 5 Kommentare, 2 Danke

Nabend Zusammen,

ich muss mal wieder was verkabeln ...

Ich hab das mal grob aufgemalt. Das müsste doch so gehen oder?

Auf dem Server soll eine entsprechende Software für die Kameras laufen. Die zweite LAN Schnittstelle bekommt dann eine IP aus dem "Kameranetz" - die paar werde ich mit festen IPs versorgen, werde also keinen DHCP Relay benötigen. Ich will das trennen, weil die Kameras außen sind und nicht jemand der sich da doch dran zu schaffen macht ins interne Netz kommt.

Internetzugriff soll ggf. dennoch vorhanden sein, damit, falls gewünscht, die Kamerasoftware von extern abgerufen werden kann.

Für das Hausnetz soll natürlich ein Internetzugang auch vorhanden sein. In der Fritzbox kann man ja LAN 4 trennen vom Hausnetz und als Gastnetz konfigurieren.

Das sollte so gehen, oder?

Grüße
Xaero
grobplanung - Klicke auf das Bild, um es zu vergrößern
Mitglied: Valexus
LÖSUNG 12.03.2017 um 08:22 Uhr
Moin,

Ja klar sollte so funktionieren.
Einfach die Ports zur Fritzbox aus Access konfigurieren und an der Fritzbox das Gastnetz anschalten.

VG
Val
Bitte warten ..
Mitglied: em-pie
LÖSUNG 12.03.2017 um 09:35 Uhr
Moin,

Ja, kannst du so umsetzen.

... Ich will das trennen, weil die Kameras außen sind und nicht jemand der sich da doch dran zu schaffen macht ins interne Netz kommt. ...
Ein Problem erhältst du mit deinem Design dennoch:
Wenn jemand im Netzwerk deiner Kameras ist, hat er auch Zugriff auf deinen Server und von dort käme er dann auch wieder in das interne Netz.

Setze dir da lieber "irgendwo" einen 40€ Mikrotik o.Ä. hin, richte dort VLANs und die Firewall entsprechend ein. Dann routet der Mikrotik/ die pfSense zwischen VLAN 10 <-> Fritzbox bzw VLAN20 <-> Fritzbox aber kannst das Sicherheitsniveau deutlich nach oben stufen...

Gruß
em-pie
Bitte warten ..
Mitglied: Xaero1982
12.03.2017 um 10:21 Uhr
Moin,

klar hast du recht em-pie.

Die Kameras brauchen Zugriff auf den Server, da dort die entsprechende Software laufen soll und auch die Aufzeichnungen dort liegen sollen (der dümpelt eh nur rum - so bekommt er mal was zu tun).

Sinn war natürlich, dass man dann von intern auf die Software zugreifen kann um sich ggf. Aufnahmen anzusehen, aber du hast recht.

Firewall so einrichten, dass nur die Aufzeichnung funktioniert vom Kamera-Netz meinst du vermutlich und alles andere geblockt wird? Kann das die Windows Firewall nicht auch? Ist ein 2012 R2 Essentials installiert.

Ansonsten würde ich den wohl zwischen Switch und Server hängen - wäre wohl das sinnvollste.

Grüße
Bitte warten ..
Mitglied: em-pie
LÖSUNG 12.03.2017 um 10:34 Uhr
Ja, hatte ich vergessen mit zu schreiben:
Dann natürlich noch eine Policy/ ACL auf Layer4 Ebene (Protokolle/ Ports), dass Kamera und Server nur zum Zwecke der Aufzeichnung miteinander sprechen können.

Sicher, das geht auch mit der Windows-Internen FW, aber ich bin da dennoch immer recht skeptisch:
Es ist leichter (leichter != leicht) einen Windows-Server zu kompromitieren, als eine reine Firewall, die zudem nicht mal so chatty in alle Netze ist, wie eben Microsoft es sein kann....


Aber wie gesagt:
Dein obiges Konzept wird zweifelsfrei funktionieren, der Sicherheit wegen wäre es aber etwas anzupassen, nämlich durch einen zusätzlichen Router mit integrierter FW.... Und die 35€ + paar €uros im Jahr bzgl. Strom machen den Braten ja auch nicht sonderlich fett...
Bitte warten ..
Mitglied: Xaero1982
12.03.2017 um 11:03 Uhr
Hast du natürlich Recht.

Ich meine grds. ist es eher unwahrscheinlich, dass da jemand an die Strippen ran geht, weil die ja doch ein paar Meter hoch hängen und je nach Kameratyp eh in der Kamera so drin stecken, dass man sie mal nicht eben raus ziehen kann, aber ...

Alles klar.

Danke!
Bitte warten ..
Heiß diskutierte Inhalte
Routers & Routing
Cisco RIPv1 RIPv2
MrLabelQuestionRouters & Routing26 Comments

Hallo Zusammen, ich muss nochmal auf eine schon behandelte Frage eingehen. Bitte jemand, der auch den Cisco Paket Tracer ...

Education & Training
IT Ausbildung
solved IntershipQuestionEducation & Training20 Comments

Hallo Leute, ist diese Ausbildung etwas für den IT-Einstig? Willkommen bei der GFN! Arbeitsuchende Berufstätige Kostenträger Über uns Jobs ...

LAN, WAN, Wireless
RJ45 Buchsen Verbindung
solved DennisAdm1nQuestionLAN, WAN, Wireless16 Comments

Ich habe als Aufgabe bekommen die LAN-Verbindung in einem Haus zu fixen, dabei ist mir aufgefallen, dass der RJ45-Stecker ...

LAN, WAN, Wireless
Suche Access Point Wandhalterung
solved EZimmerQuestionLAN, WAN, Wireless11 Comments

Einen schöne guten Tag, wir haben uns bei einer Ausschreibung beteiligt und sind nun auch der Suche nach folgendem ...

Windows 10
Windows10 Hilfsprogramme endgültig löschen
istike2QuestionWindows 109 Comments

Hallo, wir sind gerade dabei mit Windows OOBE ein Image vorzubereiten. Wir würden gerne Xbox, HP Hilfsprogramme, Cortana usw. ...

IDE & Editoren
IDE Entwicklung, schreiben
solved IntershipQuestionIDE & Editoren9 Comments

Hallo Leute, zur Zeit befasse ich mich mit dem Schreiben einer eigenen IDE. Hat jemand so etwas schon mal ...

Ähnliche Inhalte
Humor (lol)
Kreative Verkabelung
erikroFrageHumor (lol)18 Kommentare

Moin, man glaubt es nicht, was man so alles zu sehen bekommt. Da, wo ich war, guckte ich beim ...

Netzwerkgrundlagen
Verkabelung 1000BaseT
gelöst CyberurmelFrageNetzwerkgrundlagen16 Kommentare

Hi all, habe grade mal eine Frage bei Gigabit sind ja alle 8 Adern belegt. Und ja "eigentlich" egal ...

Netzwerkgrundlagen

Netzwerktechnik Strukturierte Verkabelung

gelöst user93039FrageNetzwerkgrundlagen12 Kommentare

Hey Community, über die Ferien muss ich für meine schulische Ausbildung folgende Fragen beantworten zum Überthema Strukturierte Verkablung: a) ...

LAN, WAN, Wireless

Verkabelung einer Richtfunkstrecke

gelöst KompatibelFrageLAN, WAN, Wireless13 Kommentare

Guten Tag! Ich bräuchte einen Ratschlag zur korrekten Verkabelung der Module einer WLAN-Richtfunkstrecke. Die aktuelle Situation ist wie folgt: ...

LAN, WAN, Wireless

NETZWERKAUFBAU - VERKABELUNG - GRUNDLEGENDES

hobbymieterFrageLAN, WAN, Wireless12 Kommentare

Hallo, ich habe mal eine Frage bezüglich der LAN-Verkabelung in einem Haus. Und zwar ziehen wir demnächst ins Elternhaus, ...

DSL, VDSL

Lange InHouse Verkabelung

gelöst WaishonFrageDSL, VDSL8 Kommentare

Moin, wir planen aktuell ein Upgrade auf eine VDSL2 Vectoring Leitung mit 100Mbit/s. Nun zum Problem: Der APL befindet ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT