5
Verkabelung - VLAN - usw
Nabend Zusammen,
ich muss mal wieder was verkabeln ...
Ich hab das mal grob aufgemalt. Das müsste doch so gehen oder?
Auf dem Server soll eine entsprechende Software für die Kameras laufen. Die zweite LAN Schnittstelle bekommt dann eine IP aus dem "Kameranetz" - die paar werde ich mit festen IPs versorgen, werde also keinen DHCP Relay benötigen. Ich will das trennen, weil die Kameras außen sind und nicht jemand der sich da doch dran zu schaffen macht ins interne Netz kommt.
Internetzugriff soll ggf. dennoch vorhanden sein, damit, falls gewünscht, die Kamerasoftware von extern abgerufen werden kann.
Für das Hausnetz soll natürlich ein Internetzugang auch vorhanden sein. In der Fritzbox kann man ja LAN 4 trennen vom Hausnetz und als Gastnetz konfigurieren.
Das sollte so gehen, oder?
Grüße
Xaero
ich muss mal wieder was verkabeln ...
Ich hab das mal grob aufgemalt. Das müsste doch so gehen oder?
Auf dem Server soll eine entsprechende Software für die Kameras laufen. Die zweite LAN Schnittstelle bekommt dann eine IP aus dem "Kameranetz" - die paar werde ich mit festen IPs versorgen, werde also keinen DHCP Relay benötigen. Ich will das trennen, weil die Kameras außen sind und nicht jemand der sich da doch dran zu schaffen macht ins interne Netz kommt.
Internetzugriff soll ggf. dennoch vorhanden sein, damit, falls gewünscht, die Kamerasoftware von extern abgerufen werden kann.
Für das Hausnetz soll natürlich ein Internetzugang auch vorhanden sein. In der Fritzbox kann man ja LAN 4 trennen vom Hausnetz und als Gastnetz konfigurieren.
Das sollte so gehen, oder?
Grüße
Xaero
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 331892
Url: https://administrator.de/contentid/331892
Printed on: April 25, 2024 at 00:04 o'clock
5 Comments
Latest comment
Moin,
Ja klar sollte so funktionieren.
Einfach die Ports zur Fritzbox aus Access konfigurieren und an der Fritzbox das Gastnetz anschalten.
VG
Val
Ja klar sollte so funktionieren.
Einfach die Ports zur Fritzbox aus Access konfigurieren und an der Fritzbox das Gastnetz anschalten.
VG
Val
Moin,
Ja, kannst du so umsetzen.
Wenn jemand im Netzwerk deiner Kameras ist, hat er auch Zugriff auf deinen Server und von dort käme er dann auch wieder in das interne Netz.
Setze dir da lieber "irgendwo" einen 40€ Mikrotik o.Ä. hin, richte dort VLANs und die Firewall entsprechend ein. Dann routet der Mikrotik/ die pfSense zwischen VLAN 10 <-> Fritzbox bzw VLAN20 <-> Fritzbox aber kannst das Sicherheitsniveau deutlich nach oben stufen...
Gruß
em-pie
Ja, kannst du so umsetzen.
... Ich will das trennen, weil die Kameras außen sind und nicht jemand der sich da doch dran zu schaffen macht ins interne Netz kommt. ...
Ein Problem erhältst du mit deinem Design dennoch:Wenn jemand im Netzwerk deiner Kameras ist, hat er auch Zugriff auf deinen Server und von dort käme er dann auch wieder in das interne Netz.
Setze dir da lieber "irgendwo" einen 40€ Mikrotik o.Ä. hin, richte dort VLANs und die Firewall entsprechend ein. Dann routet der Mikrotik/ die pfSense zwischen VLAN 10 <-> Fritzbox bzw VLAN20 <-> Fritzbox aber kannst das Sicherheitsniveau deutlich nach oben stufen...
Gruß
em-pie
1
Moin,
klar hast du recht em-pie.
Die Kameras brauchen Zugriff auf den Server, da dort die entsprechende Software laufen soll und auch die Aufzeichnungen dort liegen sollen (der dümpelt eh nur rum - so bekommt er mal was zu tun).
Sinn war natürlich, dass man dann von intern auf die Software zugreifen kann um sich ggf. Aufnahmen anzusehen, aber du hast recht.
Firewall so einrichten, dass nur die Aufzeichnung funktioniert vom Kamera-Netz meinst du vermutlich und alles andere geblockt wird? Kann das die Windows Firewall nicht auch? Ist ein 2012 R2 Essentials installiert.
Ansonsten würde ich den wohl zwischen Switch und Server hängen - wäre wohl das sinnvollste.
Grüße
klar hast du recht em-pie.
Die Kameras brauchen Zugriff auf den Server, da dort die entsprechende Software laufen soll und auch die Aufzeichnungen dort liegen sollen (der dümpelt eh nur rum - so bekommt er mal was zu tun).
Sinn war natürlich, dass man dann von intern auf die Software zugreifen kann um sich ggf. Aufnahmen anzusehen, aber du hast recht.
Firewall so einrichten, dass nur die Aufzeichnung funktioniert vom Kamera-Netz meinst du vermutlich und alles andere geblockt wird? Kann das die Windows Firewall nicht auch? Ist ein 2012 R2 Essentials installiert.
Ansonsten würde ich den wohl zwischen Switch und Server hängen - wäre wohl das sinnvollste.
Grüße
Ja, hatte ich vergessen mit zu schreiben:
Dann natürlich noch eine Policy/ ACL auf Layer4 Ebene (Protokolle/ Ports), dass Kamera und Server nur zum Zwecke der Aufzeichnung miteinander sprechen können.
Sicher, das geht auch mit der Windows-Internen FW, aber ich bin da dennoch immer recht skeptisch:
Es ist leichter (leichter != leicht) einen Windows-Server zu kompromitieren, als eine reine Firewall, die zudem nicht mal so chatty in alle Netze ist, wie eben Microsoft es sein kann....
Aber wie gesagt:
Dein obiges Konzept wird zweifelsfrei funktionieren, der Sicherheit wegen wäre es aber etwas anzupassen, nämlich durch einen zusätzlichen Router mit integrierter FW.... Und die 35€ + paar €uros im Jahr bzgl. Strom machen den Braten ja auch nicht sonderlich fett...
Dann natürlich noch eine Policy/ ACL auf Layer4 Ebene (Protokolle/ Ports), dass Kamera und Server nur zum Zwecke der Aufzeichnung miteinander sprechen können.
Sicher, das geht auch mit der Windows-Internen FW, aber ich bin da dennoch immer recht skeptisch:
Es ist leichter (leichter != leicht) einen Windows-Server zu kompromitieren, als eine reine Firewall, die zudem nicht mal so chatty in alle Netze ist, wie eben Microsoft es sein kann....
Aber wie gesagt:
Dein obiges Konzept wird zweifelsfrei funktionieren, der Sicherheit wegen wäre es aber etwas anzupassen, nämlich durch einen zusätzlichen Router mit integrierter FW.... Und die 35€ + paar €uros im Jahr bzgl. Strom machen den Braten ja auch nicht sonderlich fett...
1
Hast du natürlich Recht.
Ich meine grds. ist es eher unwahrscheinlich, dass da jemand an die Strippen ran geht, weil die ja doch ein paar Meter hoch hängen und je nach Kameratyp eh in der Kamera so drin stecken, dass man sie mal nicht eben raus ziehen kann, aber ...
Alles klar.
Danke!
Ich meine grds. ist es eher unwahrscheinlich, dass da jemand an die Strippen ran geht, weil die ja doch ein paar Meter hoch hängen und je nach Kameratyp eh in der Kamera so drin stecken, dass man sie mal nicht eben raus ziehen kann, aber ...
Alles klar.
Danke!
